SCIM-Konfiguration für Bluebeam Konten | Entra ID

Dieser Artikel bezieht sich auf:

  • Revu 21

Nachdem Sie SSO erfolgreich konfiguriert haben, können Sie SCIM konfigurieren, um eine Verbindung zwischen Org Admin und Ihrem IdP herzustellen. Über diese Verbindung können Sie die Bluebeam Benutzer:innen (und ihre Bluebeam Pläne) in Ihrem Unternehmen über Ihren IdP verwalten.

Für die Konfiguration von SCIM müssen Sie zuerst SSO konfigurieren.

Dieser Leitfaden enthält Anweisungen für IT-Administratoren zur Konfiguration von SSO für ihr Unternehmen, wenn sie Microsoft Entra ID als Identitätsanbieter (IdP) verwenden. Wenn Sie Okta Workforce Identity Cloud als IdP verwenden, lesen Sie Konfigurieren von SCIM für Bluebeam Konten | Okta Workforce Cloud.

Wenn Sie nach der SCIM-Konfiguration Endbenutzer:innen aus einer Benutzergruppe entfernen oder zu einer anderen Benutzergruppe in Ihrem IdP verschieben müssen, stellen Sie sicher, dass sich diese Benutzer:innen bei Revu abmelden, bevor Sie die Änderung vornehmen. Dadurch werden ihre Lizenzen für den Bluebeam Plan freigegeben, der mit der Benutzergruppe verknüpft ist, bei der sie angemeldet sind. Wenn sich die Person nicht bei Revu abmeldet und die Lizenzen nicht freigibt, bevor Sie diese Änderung vornehmen, riskieren Sie, dass Sie die erlaubte Anzahl von Arbeitsplätzen für einen oder mehrere Ihrer Bluebeam Pläne überschreiten.
Für diese Konfiguration müssen Sie einige Schritte in der Unternehmensadministration und bei Ihrem IdP ausführen.

Bevor Sie sich die SCIM-Konfiguration ansehen

Bei der Konfiguration von SCIM erstellen Sie Benutzer:innen und fügen sie zu SCIM-Gruppen innerhalb Ihres IdP hinzu. Fügen Sie nur Benutzer zu SCIM-Gruppen hinzu, die von dem Konto verwaltet werden sollen, das Sie für SCIM konfigurieren. Benutzer, die unter verschiedenen Konten oder von Externen verwaltet werden, werden zu Ihrem SCIM-Konto verschoben.

Befolgen Sie beim Hinzufügen von Benutzer:innen zu SCIM-Gruppen die folgenden Regeln:

  • Fügen Sie Ihrer SCIM-Gruppe nur Benutzer:innen hinzu, die zu den Domains gehören, die von Ihrer SSO-Konfiguration verwaltet werden.

  • Fügen Sie Ihrer SCIM-Gruppe keine Benutzer hinzu, die außerhalb Ihres Unternehmens oder unter einem separaten Bluebeam Konto verwaltet werden.

  • Wenn Ihr Unternehmen über mehrere Bluebeam-Konten verfügt und Sie alle Benutzer:innen über SCIM verwalten möchten, wenden Sie sich vor der Konfiguration von SCIM an registration@bluebeam.com. Dieser kann Ihnen beim Zusammenführen der Konten helfen.

Erstellen Sie Gruppen in Entra ID

Bevor Sie fortfahren, sollten Sie die Hinweise unter „Bevor Sie die SCIM-Konfiguration in Betracht ziehen“ verstehen.

Wenn Sie Entra ID als IdP verwenden, erfordert die Konfiguration von SCIM, dass Sie eine oder mehrere Benutzergruppen in Entra ID basierend auf Bluebeam-Abos für Ihre Organisation erstellen. Neue Benutzer gehören in die Benutzergruppe, die mit dem Bluebeam Abo verknüpft ist, das sie benötigen. Benutzer in Ihrem Unternehmen, die bereits einem Bluebeam Abo zugewiesen sind, gehören in die dem Abo zugeordnete Benutzergruppe.

  1. Erstellen Sie Benutzergruppen für die folgenden Bluebeam Pläne.
    • Bluebeam Basics
    • Bluebeam Core
    • Bluebeam Complete
    • Bluebeam Max
    • Bluebeam unbezahlter Mitwirkender (für Benutzer:innen, die Sie mit SCIM verwalten möchten, aber derzeit keinen Bluebeam Plan benötigen. Wenn Sie diese Benutzer:innen dieser Gruppe zuweisen, können Sie sie bei Bedarf auch ganz einfach in einen Bluebeam Plan verschieben.)
  2. Weisen Sie Benutzer:innen basierend auf ihren Bluebeam Plänen der entsprechenden Gruppe zu.
    Fügen Sie den IT-Admin-Benutzer keiner der oben erstellten Endbenutzergruppen hinzu. Dadurch ändert sich die Berechtigungsstufe des Administrators von IT-Admin auf Unternehmensadmin, wodurch die Konfiguration nicht mehr ohne Beteiligung des technischen Supports fortgesetzt werden kann.
    Weisen Sie Benutzer:innen nur einer Benutzergruppe zu. Kein Benutzer sollte mehreren Benutzergruppen zugewiesen werden.

Weitere Informationen zu Benutzergruppen finden Sie im Microsoft-Supportseite-Artikel zum Erstellen und Verwalten von Gruppen in Entra ID.

Beginnen Sie die Konfiguration in der Unternehmensadministration

Sie müssen den im Verfahren angegebenen Link zum Unternehmensadministrator verwenden. Dieser Link führt Sie zu einer Unternehmensadministratoroberfläche, die speziell für die SSO- und SCIM-Konfiguration geeignet ist. Wenn Sie sich mit einer anderen Unternehmensadministrator -URL anmelden, ist die Konfiguration nicht erfolgreich.

Um mit der SCIM-Konfiguration zu beginnen, gehen Sie zu Unternehmensadministrator:in, melden Sie sich in der Region an, die Sie ausgewählt haben, als Sie SSO-Zugriff angefordert haben, und befolgen Sie diese Schritte:

  1. Wählen Sie unter „Konten“ das Konto aus, das Sie verwalten möchten.

  2. Gehen Sie zu Einstellungen.

  3. Wählen Sie neben „SCIM-Bereitstellung“ die Option „Konfigurieren“ aus.
  4. Wählen Sie neben „Basis-URL des SCIM-Anschlusses“ die Option „Link kopieren“ aus und speichern Sie den Link zur späteren Verwendung in der Konfiguration.
  5. Wählen Sie „Token erstellen“ aus.
  6. Geben Sie einen benutzerfreundlichen Namen für Ihren Token ein und wählen Sie dann „Erstellen“ aus.
  7. Wählen Sie „Kopieren“ und fügen Sie ihn dann ein und speichern Sie den generierten Token an einem sicheren Ort, um ihn später in der Konfiguration zu verwenden.
    Führen Sie diesen Schritt aus, bevor Sie das Token-Fenster schließen. Nachdem Sie das Tokenfenster geschlossen haben, wird Ihnen der Token nicht erneut angezeigt und Sie können ihn nicht wiederherstellen.
  8. Optional: Wählen Sie Externe Benutzerverwaltung zulassen aus, wenn Sie Benutzer von außerhalb Ihrer Unternehmensdomain zulassen möchten.
    Sie können diese Benutzer:innen nur über den Unternehmensadministrator verwalten.

Setzen Sie die SCIM-Konfiguration im Entra Admin Center fort

Die SCIM-Konfigurationsverfahren werden im Microsoft Entra Administrator Center fortgesetzt. Gehen Sie wie folgt vor:

  • Erstellen Sie eine Unternehmensanwendung
  • Zuordnen von angegebenen Attributen zwischen Entra ID und Bluebeam
  • Weisen Sie Benutzer:innen Gruppen zu und schließen Sie die Bereitstellung ab

Erstellen Sie eine Unternehmensanwendung

  1. Melden Sie sich beim Administratoren-Center von Microsoft Entra mit einem Konto an, das über die Berechtigungen „Globaler Administrator“, „Anwendungsadministrator“ oder „Cloud-Anwendungsadministrator“ verfügt.
  2. Gehen Sie zu Identität > Anwendungen > Unternehmensanwendungen > Alle Anwendungen.
  3. Wählen Sie „Neue Anwendung“ aus.
  4. Wählen Sie „Eigene Anwendung erstellen“ aus.
    1. Geben Sie einen Namen für Ihre Anwendung ein.
      Behalten Sie die Standardauswahl „Alle andere Anwendungen integrieren, die Sie nicht in der Galerie finden (nicht in der Galerie)“ bei.
    2. Wählen Sie „Erstellen“ aus.
      Eine Übersichtsseite für die von Ihnen erstellte Anwendung wird angezeigt, und Sie können mit der Bereitstellung beginnen.
  5. Wählen Sie „Bereitstellung“ und dann „Erste Schritte“ aus.
    1. Wählen Sie unter „Bereitstellungsmodus“ die Option „Automatisch“ aus.
    2. Wählen Sie „Administratoranmeldedaten“ aus.
    3. Kopieren Sie die zuvor gespeicherte Basis-URL des SCIM-Konnektors und fügen Sie sie im Feld „Mandanten-URL“ ein.
    4. Kopieren Sie den zuvor generierten und gespeicherten Token und fügen Sie ihn im Feld „Geheimer Token“ ein.
    5. Wählen Sie Verbindung testen aus, um zu überprüfen, ob unser System mit Entra ID kommuniziert.
    6. Wählen Sie „Speichern“, um Ihren Bereitstellungsfortschritt zu speichern und die Attribute festzulegen, die zwischen Entra ID und Bluebeam zugeordnet werden sollen.

Zuordnen von Attributen zwischen Entra ID und Bluebeam

Für die SCIM-Konfiguration müssen nur die folgenden Attribute zugeordnet werden.

Attributzuordnungen für Microsoft Entra ID

Mit diesem Verfahren können Sie das Attribut „userName“ angeben und alle Attribute entfernen, die nicht für die SCIM-Konfiguration erforderlich sind.

  1. Wählen Sie „Zuweisungen“ und dann „Microsoft Entra ID-Benutzer bereitstellen“ aus.
  2. Stellen Sie für das Attribut „userName“ sicher, dass das Quellattribut in Entra ID entweder „mail“ oder „userPrincipalName“ ist, je nachdem, welches Quellattribut Sie während des SSO-Abgleichs ausgewählt haben (entweder „mail“ oder „userPrincipalName“), und wählen Sie dann OK.
    Das Quellattribut „userName“ muss mit dem Attributtyp übereinstimmen, den Sie bei der Konfiguration von SSO ausgewählt haben (entweder E-Mail oder UPN), sonst funktioniert SCIM nicht richtig.
  3. Entfernen Sie die folgenden Attribute:
    • Eigenschaften, die mit „Adressen“ beginnen
    • Attribute, die mit „phoneNumbers“ beginnen
    • Eigenschaften, die mit „urn“ beginnen
    • Das Attribut „name.formatted“.
    • Das Attribut „displayName“.
    • Das Attribut „title“.
    • Die Option „emails[type eq "work"].value“ Attribut
  4. Stellen Sie sicher, dass die übrigen Eigenschaften mit denen in der obigen Abbildung übereinstimmen.
  5. Wählen Sie oben auf der Seite „Eigenschaftenzuordnung“ die Option „Speichern“ aus und wählen Sie „Ja“ aus, um Ihre Mapping-Auswahl zu bestätigen.
  6. Wählen Sie oben auf der Entra ID-Seite „Startseite“ und dann „Microsoft Entra ID verwalten“ aus, um Benutzer:innen den zuvor erstellten Sicherheitsgruppen zuzuweisen.

Fügen Sie die Sicherheitsgruppen zur Unternehmensanwendung hinzu und stellen Sie Benutzer:innen bereit

Im letzten Schritt der SCIM-Konfiguration müssen Sie die Benutzergruppen,die Sie für die Bluebeam Pläne erstellt und denen Sie bereits Benutzer:innen zugewiesen haben, zu der Unternehmensanwendung hinzufügen, die Sie für die Kommunikation mit Bluebeam erstellt haben. Informationen zum Hinzufügen von Gruppen zu einer Unternehmensanwendung in Entra ID finden Sie in diesem Artikel auf der Microsoft-Supportseite.

Nachdem Sie Gruppen zu Ihrer Anwendung hinzugefügt haben:

  1. Kehren Sie zur Seite „Benutzer und Gruppen“ für die Anwendung zurück, die Sie erstellt haben.
  2. Stellen Sie sicher, dass die E-Mail-Adresse des IT-Administrators nicht Teil einer Benutzergruppe ist. Falls ja, entfernen Sie die E-Mail-Adresse aus der Gruppe.
  3. Wählen Sie unter „Verwalten“ die Option „Bereitstellung“ aus.
  4. Wählen Sie „Bereitstellung starten“ aus.
Wählen Sie „Bereitstellungsdetails anzeigen“ aus, um den Bereitstellungsfortschritt zu sehen.

Überprüfen Sie synchronisierte Benutzergruppen und SCIM-Benutzer

Kehren Sie nach Abschluss der Bereitstellung in Ihrem IdP zu Ihrer Unternehmensadministration zurück und überprüfen Sie, ob Ihre Benutzer:innen durch den Bluebeam Plan korrekt bereitgestellt und synchronisiert wurden.

Die Registerkarte „Synchronisierte Gruppen“ wird in der Unternehmensadministration erst angezeigt, wenn Ihr IdP seinen ersten Bereitstellungszyklus abgeschlossen hat.
Org Admin weist Endbenutzern, die Mitglieder dieser SCIM-Gruppen sind, automatisch das Abo für kostenlose Benutzer zu, selbst wenn diesen Benutzern ein Bluebeam Abo zugewiesen ist. Um zu verhindern, dass Benutzer ihren Abonnementzugriff verlieren, gehen Sie wie folgt vor, damit die SCIM-Gruppen so schnell wie möglich ihren entsprechenden Bluebeam Abos zugewiesen werden.

Gehen Sie folgendermaßen vor, um synchronisierte Benutzergruppen zu überprüfen:

  1. Wählen Sie aus dem Menü der linken Seitenleiste in der Unternehmensadministration die Option Benutzer aus.
  2. Wählen Sie oben im aktiven Fenster „Synchronisierte Gruppen“ aus, um eine Liste der Gruppen anzuzeigen, die Sie in Ihrem IdP erstellt haben.
  3. Wählen Sie „Bearbeiten“ aus.
  4. Geben Sie den entsprechenden Bluebeam Plan für jede synchronisierte Gruppe an, in der Benutzer:innen enthalten sind.

    WeisenSie „IT-Administrator:in“oder„Unternehmensadministrator:in“ nichtzu einer synchronisierten Gruppe zu.

    Ein Bluebeam Plan kann mehrere Seriennummern enthalten. Stellen Sie sicher, dass Sie alle Seriennummern von jedem Plan auswählen.

  5. Wählen Sie „Änderungen speichern“.
  6. Wählen Sie „Fertig“ aus.

Gehen Sie folgendermaßen vor, um die Informationen der bereitgestellten Benutzer:innen zu überprüfen:

  1. Wählen Sie oben im aktiven Fenster „Benutzer“ aus, um eine Liste aller Bluebeam Benutzer:innen in Ihrem Unternehmen anzuzeigen.
  2. Zeigen Sie unter „Benutzerübersicht“ die Benutzerinformationen an und vergewissern Sie sich, dass Folgendes angezeigt wird:
    • Der Benutzertyp „SCIM-Endbenutzer“.
    • Der Status ist „Aktiv“.
    • Der richtige Vertrag/Plan der mit dem IdP synchronisierten Gruppe
    • Die „Serverregion“, die der Region entspricht, die beim Anfordern von SSO- und SCIM-Zugriff ausgewählt wurde.
      Diese Region ist die Lizenzregion für Benutzer:innen, die über SCIM bereitgestellt werden, unabhängig von ihrem Standort. Weisen Sie Ihre Benutzer:innen darauf hin, dass sie diese Region bei der Anmeldung bei Revu auswählen müssen, damit sie sich bei jeder anderen Studio-Region anmelden können.

Teilen Sie Benutzer:innen Änderungen bei der Anmeldung mit

Die Bereitstellung Ihrer Benutzerkonten für SCIM kann sich darauf auswirken, wie sich Ihre Benutzer bei Revu anmelden. Als Sie SSO- und SCIM-Zugriff angefordert haben, haben Sie eine einzelne Region zum Speichern von Lizenzinformationen für Ihr Unternehmen angegeben, selbst wenn Sie Benutzer:innen in mehreren Regionen haben. Sie sollten die Endbenutzer:innen in Ihrem Unternehmen über Folgendes informieren:

  • Die Region, die mit ihren Revu-Konten nach der SCIM-Bereitstellung verknüpft ist.
  • Für die Anmeldung bei Revu muss diese Region auch dann ausgewählt werden, wenn sie sich in der Vergangenheit bei einer anderen Region angemeldet haben.
    Andernfalls werden ihre Bluebeam Kontoinformationen in Revu als „Nicht bezahlt“ angezeigt und sie können nicht auf kostenpflichtige Funktionen zugreifen, die mit ihrem Bluebeam Plan verknüpft sind.
  • Ihr geographischer Standort stimmt möglicherweise nicht mit dieser Region überein.
  • Benutzer:innen können sich bei jeder beliebigen Studio-Region anmelden, indem sie die folgenden Schritte ausführen:
    1. Öffnen Sie in Revu die Seitenleiste „Studio“.
    2. Wählen Sie aus dem Dropdownmenü „Server auswählen“ den Studio Server aus, bei dem Sie sich anmelden möchten.
    3. Stellen Sie sicher, dass das Kontrollkästchen „Meine Revu-Anmeldedaten verwenden“ deaktiviert ist, und wählen Sie „Anmelden“ aus.
    4. Geben Sie die mit Ihrer BBID verknüpfte E-Mail-Adresse und das Kennwort ein und wählen Sie „Anmelden“ aus.

SCIM deaktivieren

Verwenden Sie Org Admin, wenn Sie SCIM für Ihre Organisation deaktivieren müssen.

Falls Sie SCIM für Ihr Unternehmen konfiguriert haben, können Sie SCIM deaktivieren und SSO konfiguriert lassen. Wenn Sie jedoch SSO deaktivieren möchten, müssen Sie zuerst SCIM deaktivieren.

Deaktivieren Sie SCIM für Ihr Unternehmen

Bei Bedarf können Sie SCIM für Ihr Unternehmen deaktivieren, unabhängig davon, ob Sie SSO aktiviert lassen möchten oder nicht.

Um SCIM zu deaktivieren, müssen Sie die Bereitstellung von Ihrem IdP beenden, bevor Sie SCIM in der Unternehmensadministration deaktivieren. Wenn Sie SCIM in der Unternehmensadministration deaktivieren, bevor Sie die Bereitstellung in Ihrem IdP beenden, wird die SCIM-Bereitstellung für Ihr Bluebeam Konto fortgesetzt, bis Sie sie in Ihrem IdP deaktivieren.

Bereitstellung über Entra ID beenden

Gehen Sie folgendermaßen vor, um die Bereitstellung über das Administratoren-Center von Entra ID zu beenden:

  1. Melden Sie sich beim Administratoren-Center von Microsoft Entra mit einem Konto an, das über die Berechtigungen „Globaler Administrator“, „Anwendungsadministrator“ oder „Cloud-Anwendungsadministrator“ verfügt.
  2. Gehen Sie zu Identität > Anwendungen > Unternehmensanwendungen > Alle Anwendungen.
  3. Wählen Sie die Anwendung aus, die Sie für die SCIM-Konfiguration erstellt haben.
  4. Wählen Sie oben im aktiven Fenster Bereitstellung abbrechen aus.

Deaktivieren Sie SCIM in Unternehmensadministrator

Gehen Sie folgendermaßen vor, um SCIM in der Unternehmensadministration zu deaktivieren:

  1. Wählen Sie im Menü der linken Seitenleiste in Unternehmensadministrator die Option Kontoeinstellungen aus.
  2. Wählen Sie oben im aktiven Fenster die Option „Sicherheit“ aus.
  3. Deaktivieren Sie den Schalter neben „SCIM-Bereitstellung“.
  4. Bestätigen Sie die Deaktivierung von SCIM (oder brechen Sie die Deaktivierung ab), wenn Sie dazu aufgefordert werden.

Wenn Sie SCIM in Unternehmensadministrator deaktivieren, tritt Folgendes ein:

  • Der Unternehmensadministrator wird auf sein standardmäßiges Verhalten vor der SCIM-Bereitstellung zurückgesetzt, das nicht einfach rückgängig gemacht werden kann.

  • Synchronisierte Gruppen werden gelöscht.

Subscription

Revu 21

SCIM

Dieses Handbuch enthält Informationen und Verfahren, mit denen IT-Administratoren SCIM für ihre Organisationen für die Verwendung von Microsoft Entra ID konfigurieren können.