Konfiguration af Bluebeam Single Sign-On (SSO) til Microsoft® Azure AD

Introduktion

Tak for din interesse i at udnytte Bluebeam-understøttelsen af enkeltlogon (SSO) til at øge sikkerheden, forbedre brugeroplevelsen og reducere supportomkostningerne. De trinvise instruktioner i dette dokument hjælper med at sikre en vellykket konfiguration af SSO, der udnytter Microsoft OpenID Connect Protocol (OIDC), når du bruger Microsoft Azure Active Directory (Azure AD).

Konfiguration af SSO kræver, at din organisation har mindst 100 brugerlicenser på enten et Basics-, Core- eller Complete-abonnement fra Bluebeam, og at slutbrugerne anvender versioner, der er under kernesupport (se Understøttede versioner og supportniveauer).

Med abonnement kan navngivne brugerlicenser få adgang til offlinetilstand i op til 14 dage – selv med SSO. For at opdatere deres token skal brugeren logge på igen efter henstandsperioden. Se denne artikel for at få mere information.

Hvis du har spørgsmål vedrørende disse instruktioner, kan du kontakte os.

Oversigt

Denne vejledning hjælper dig med at konfigurere din SSO-konfiguration og guider dig gennem indsamling og indtastning af nogle oplysninger, der sendes til/fra Bluebeam og din organisations Azure AD.

SSO-konfiguration understøtter multifaktorgodkendelse (MFA) som defineret af identitetsudbyderen.

Vigtige overvejelser, før du begynder:

  • Du skal bruge Active Directory Global Administrator for at give tilladelser til programmet.
  • Vær meget opmærksom på at undgå uoverensstemmelser mellem en brugers e-mailadresse i dit Azure AD og den e-mailadresse, der bruges i et eksisterende Bluebeam-ID (BBID). Forskelle kan skyldes ting som navneændringer eller justeringer af kontooplysninger.
    Fortæl os, hvis du har brug for hjælp til at matche brugerens e-mailadresser. Vi kan dobbelttjekke administratorens navn/e-mailadresse med Account Manager eller slå op i licenssystemet.
  • Hvis du har brug for en liste over brugere, der er blevet deaktiveret i din organisation, bedes du give os besked, når du sender din installationsanmodning til vores supportteam.

Forberedelse til implementeringen

Først skal du kontakte vores supportteam for at fortælle os, at du konfigurerer SSO. Når du er blevet tilføjet i vores system, vil du se en ny valgmulighed i accounts.bluebeam.com, der giver dig mulighed for sikkert at indsende de nødvendige oplysninger.

Input til hjemmesystemet

  1. Omdirigerings-URI. Du skal indtaste URI’en i Azure AD:
Område Omdirigerings-URI
USA https://signin.bluebeam.com/oauth2/v1/authorize/callback
Storbritannien https://signin.bluebeamstudio.co.uk/oauth2/v1/authorize/callback
Tyskland https://signin.bluebeamstudio.de/oauth2/v1/authorize/callback
Sverige https://signin.bluebeamstudio.se/oauth2/v1/authorize/callback
Australien https://signin.bluebeamstudio.com.au/oauth2/v1/authorize/callback

Output, der skal sendes til Bluebeams system

Du skal dele disse med Bluebeam SSO Engineering-teamet ved hjælp af vores sikre formular via din side på accounts.bluebeam.com.
  1. Client Secret Value
  2. Application Client ID
  3. OpenID Connect (OIDC) metadatafil
  4. Liste over domæner
    • Ud over listen nedenfor skal Bluebeam have en liste over alle domæner, der administreres i dit Azure AD.

Sådan konfigurerer du dit Azure AD

Indstil Azure AD til OpenID Connect (OIDC):

  1. Gå til https://portal.azure.com/.
  2. Klik på Azure Active Directory.
  3. Klik på App registrations i sidepanelet, og klik derefter på + New registration.
  4. Indtast et programnavn (f.eks. OKTA SSO), og klik på Register.
    Tilføj nyt program
  5. Klik på Authentication i sidepanelet, klik derefter på + Add a Platform, og klik på Web.
  6. Find den rette omdirigerings-URI i diagrammet ovenfor. Indtast linket, og klik på Configure.
  7. Nederst på siden Godkendelse skal du markere afkrydsningsfelterne for Access tokens og ID tokens. Klik derefter på Save.
  8. Notér opmærksomt følgende værdier. Det kan være nyttigt at åbne et tekstredigeringsprogram, f.eks. Notesblok eller Word, for at kopiere og indsætte de følgende værdier. De bliver nødvendige senere:
    1. Klik på Certificates & secrets i sidepanelet, og klik derefter på + New client secret (dvs. angiv en beskrivelse, indstil udløb, vælg tilføj). Kopiér Client Value og Secret ID til dine noter.
    2. Klik på Overview i sidepanelet, og kopiér Application (client) ID til dine noter fra oplysningerne under Essentials.
  9. Klik på Token configuration i sidepanelet. Klik derefter på + Add optional claim.
    Føj følgende claims til både ID og Access tokens:

    • Claim: family_nameToken type: ID
    • Claim: family_nameToken type: Access
    • Claim: given_name, Token type: ID
    • Claim: given_name, Token type: Access
    • Claim: preferred_username, Token type: ID
    • Claim: preferred_username, Token type: Access
    Tokenet skal have de ovenfor viste Claims (preferred_username/e-mailadresse, fornavn, efternavn, brugernavn (dvs. e-mailadresse)) for oprettelse af en bruger i Bluebeams system. Informer os, hvis dit system bruger andre Claims.
  10. Klik på API permissions i sidepanelet, og klik på + Add a permission.
  11. Klik på Microsoft Graph øverst på siden, og klik derefter på Delegated Permissions.
    Du skal bruge Active Directory Global Administrator for at give disse tilladelser til programmet.
  12. Markér afkrydsningsfelterne for følgende tilladelser:
    • OpenId permission: openid
    • OpenId permission: profile
    • User: User.Read
    • User: User.Read.All

Dit program er nu konfigureret i Azure AD.

Begrænsning af SSO til programmet

Sådan begrænser du SSO til brugere, der er tildelt dette program:

  1. Gå til https://portal.azure.com/.
  2. Vælg Azure Active Directory.
  3. Klik på Enterprise Applications i sidepanelet.
  4. Vælg det program, du oprettede (f.eks. Okta SSO)
  5. Klik på Properties i sidepanelet.
  6. Skift Assignment required? til Yes.

Begrænsning af SSO til programmet

Find OIDC-metadatadokumentet

Sådan finder du OIDC-metadatadokumentet:

  1. Vælg Azure Active Directory.
  2. Vælg App Registrations i sidepanelet.
  3. Vælg dit program og derefter Endpoints øverst.
    Slutpunkter for applikationer
  4. Kopiér OpenID Connect-metadatadokumentet (med formatet https://login.microsoftonline.com/{tenant-id}/v2.0/.well-known/openid-configuration) til dine noter.

Sådan sender du oplysninger til Bluebeam

Når du har samlet alle oplysningerne i afsnittet Output, der skal sendes til Bluebeams systemer, kan du indsende dem via vores sikre formular. Sådan indsender du:

  1. Log ind på accounts.bluebeam.com med dit BBID.
    Hvis du ikke kan se afsnittet SSO-identitetsudbyder, skal du sørge for, at du bruger det samme BBID, som du har angivet til support.
  2. Klik på Skift ud for SSO-identitetsudbyder.
  3. Angiv følgende oplysninger om din organisation:
    • Firmanavn
    • Klient-id
    • Klienthemmelighed
    • Udsteder
    • Domæneliste (adskilt af kommaer)

  1. Når du er klar til at konfigurere SSO, skal du klikke på Gem.

Når disse oplysninger er indsendt, bliver de gennemgået af vores interne teams, og Bluebeams tekniske support kontakter dig for at koordinere en tidslinje for aktivering.

Sådan gør du

SSO

Revu 21

Revu 20

Revu 2019

Revu 2018

Lær, hvordan du begynder at konfigurere dine Revu-licenser til SSO med Microsoft Azure.

Related Articles