Configurare SSO per gli account Bluebeam | Entra ID

Si applica a:

  • Revu 21

Il single sign-on (SSO) offre un accesso fluido agli utenti, permettendo loro di accedere ai prodotti Bluebeam utilizzando le credenziali di accesso IdP. Questa guida fornisce agli IT Admin le istruzioni per configurare l'SSO per la propria organizzazione se utilizza Microsoft Entra ID come provider di identità (IdP). Se l'organizzazione utilizza Okta Workforce Identity Cloud come IdP, consulta Configurare l'SSO per gli account Bluebeam | Okta Workforce Identity Cloud.

Se usi un IdP diverso da Entra ID o Okta Workforce Identity Cloud, consulta Configurazione SSO per account Bluebeam | OIDC generico per informazioni sulla configurazione SSO per IdP non supportati ma compatibili.

È possibile scegliere di configurare solo SSO e non SCIM. Tuttavia, se si desidera configurare SCIM, è necessario prima configurare SSO.

Requisiti

La possibilità di configurare l'SSO è disponibile solo se la tua organizzazione:

  • Ha acquistato o convertito un minimo di 10 postazioni in un piano di abbonamento Bluebeam.
  • Non è già configurato per utilizzare SSO con i prodotti e i servizi Bluebeam . Se la tua organizzazione ha già configurato l'SSO, contattaci prima di continuare.
  • Utilizza Microsoft Entra ID o Okta Workforce Identity Nuvola come provider di identità (IdP).

Se soddisfi questi requisiti e vuoi abilitare l'SSO per la tua organizzazione, fai in modo che l'Org Admin acceda a Org Admin e completi i seguenti passaggi per richiedere l'accesso per configurare SSO e SCIM:

  1. Nel tuo browser web, digita l'URL di Org Admin che Closedcorrisponde alla tua Area:

  2. In Account, seleziona l'account che desideri gestire.

  3. Selezionare Impostazioni.

    Se la tua organizzazione non soddisfa i requisiti per la configurazione SSO, il pulsante Richiedi accesso non sarà disponibile e non potrai procedere.

  4. Accanto a Configurazione SSO, seleziona Richiedi accesso.

  5. Fornire le informazioni richieste.

Dopo aver ricevuto ed elaborato la richiesta, è possibile procedere alla configurazione dell'SSO. Se hai selezionato Voglio usare SCIM, l'Assistenza Bluebeam vi contatterà per dirti se puoi procedere con l'attivazione di SCIM o se sono necessarie ulteriori azioni.

È possibile configurare SSO prima di ricevere informazioni relative a SCIM.

Panoramica

Questa guida include la configurazione dell'SSO per l'accesso ai prodotti e ai servizi Bluebeam , nonché le informazioni che devono essere scambiate tra Bluebeam e il tuo IdP.

La configurazione SSO deve essere eseguita dall'amministratore IT della tua organizzazione.

Se la tua organizzazione utilizza l'ID Entra, questa dovrebbe essere la persona che gestisce l'ID Entra per la tua organizzazione e che ha il ruolo di Amministratore globale, Amministratore dell'applicazione o Amministratore dell'applicazione Nuvola.

Configurare SSO

Per configurare SSO è necessario eseguire procedure nella console Entra ID e in Org Admin.

Esporta l'elenco degli utenti dal tuo IdP e preparati a riconciliare gli utenti

Come parte della configurazione SSO, ti verrà chiesto di riconciliare gli utenti nella tua organizzazione elencati nel tuo IdP con l'elenco degli utenti nella tua organizzazione che dispongono di ID Bluebeam (BBID). Utilizzare questa procedura per esportare l'elenco degli utenti e caricarlo nel nostro modello CSV per il processo di riconciliazione SSO.

  1. Esporta il tuo elenco utenti da Entra ID seguendo le istruzioni.
  2. Aprire l'elenco degli utenti esportato.
  3. Scarica e apri il nostro modello CSV.
  4. Copia le informazioni utente richieste dall'elenco utenti esportato nelle celle definite del nostro modello.

    Entra ID NOME CAMPOColonna corrispondente del modello CSV
    surnamelastName
    givenNamefirstName

    posta
    o
    userPrincipalName

    		email

    Se configuri l'SSO per gli indirizzi email dei tuoi utenti, assicurati di Copia i valori dalla Colonna "mail" nel file di esportazione Entra ID alla Colonna "email" nel nostro modello CSV.

    Se configuri l'SSO per i valori UPN dei tuoi utenti, assicurati che i loro UPN siano in formato indirizzo email e che i valori siano Copia dalla Colonna "userPrincipalName" nel file di esportazione Entra ID alla Colonna "email" nel nostro modello CSV.

  5. Trova tutte le righe nel file che contengono celle vuote, determina se quegli utenti necessitano di BBID ed esegui le seguenti azioni:
    • Se la cella vuota appare in una riga per un utente che non necessita di un BBID, è possibile eliminare la riga.
    • Se la cella vuota appare in una riga per un utente che necessita di un BBID:
      1. Trova la loro voce nel tuo IdP e fornisci il valore mancante.
      2. Esporta nuovamente l'elenco degli utenti dal tuo IdP e vai al passaggio 4 sopra.
        3. Se non è stato necessario eseguire i passaggi a e b per alcun utente, procedere al passaggio 6.
  6. Salva il file CSV per utilizzarlo quando si configura l'SSO in Org Admin.

Configurare SSO in Org Admin

Per completare la configurazione SSO, imposta l'accesso SSO ai prodotti e servizi Bluebeam per gli utenti finali della tua organizzazione elencati con il tuo IdP. Riconcilierai anche l'elenco dei tuoi utenti in Entra ID con l'elenco dei tuoi utenti nel nostro sistema che hanno BBID per garantire i tuoi utenti finaliID di accesso corrispondono ai loro BBID.

Per configurare SSO, vai su Org Admin e segui questi passaggi:

  1. In Account, seleziona l'account che desideri gestire.

  2. Selezionare Impostazioni.

  3. Accanto a Configurazione SSO, seleziona Configura.
  4. Seleziona Microsoft come provider di identità.
  5. Quando richiesto, accedi a Entra come amministratore della tua organizzazione, Seleziona Consenso per conto della tua organizzazione, quindi Seleziona Accetta per consentire a Bluebeam di Creazione un'applicazione nella tua istanza.
  6. In Org Admin, seleziona Continua.
  7. Nella finestra di dialogo Configurazione SSO, specifica i domini che desideri configurare per il tuo account e seleziona Avanti.
  8. Per "associare l'attributo del fornitore di servizi ai campi disponibili", mantenere le voci predefinite per Nome e Cognome. Per Email, puoi selezionare "email" o "upn".

    Il valore selezionato per l'attributo del campo Email determina se gli utenti vengono sincronizzati con i loro indirizzi email o con il loro UPN. Assicurarsi che:

    • Che il valore del campo dell'attributo Email sia in un formato di indirizzo email. Se non è nel formato di un indirizzo email, riceverai un errore durante la riconciliazione.

    • Se Seleziona qui l'attributo "email", tutti gli utente verranno sincronizzati con il valore "email" impostato per loro nell'ID Entra. Devi assicurarti di caricare i valori dalla colonna "email" dall'elenco utenti esportato in Esporta elenco utenti dal tuo IdP e prepararti a riconciliare gli utenti con la colonna "mail" nel nostro modello CSV. Se si intende configurare SCIM, è necessario utilizzare l'attributo "mail" durante tale configurazione.

    • Se Seleziona qui l'attributo "upn", tutti gli utenti verranno sincronizzati con il valore "userPrincipalName" impostato per loro nell'ID Entra. Devi assicurarti di caricare i valori dalla colonna "userPrincipalName" dall'elenco utenti esportato in Esporta elenco utenti dal tuo IdP e prepararti a riconciliare gli utenti con la colonna "email" nel nostro modello CSV. Se si intende configurare SCIM, è necessario utilizzare l'attributo "userPrincipalName" durante tale configurazione.

    Avvisa i tuoi utenti che, una volta completata la configurazione SSO, dovranno effettuare l'accesso con il valore di sincronizzazione scelto, ovvero "email" o "upn".

  9. Selezionare Fatto.
  10. Seleziona Continua per fornire un elenco dei tuoi utenti e completare la configurazione SSO.
  11. Carica il file CSV che hai creato in precedenza.
  12. Seleziona Avanti.
    Seleziona Termina più tardi per Salva i tuoi progressi, abbandonare questa procedura e continuare in un secondo momento.
  13. Quando richiesto, fare clic su Chiudi per continuare la configurazione SSO.

Verrai reindirizzato alla Tab Impostazioni, dove potrai verificare che i domini selezionati per la tua organizzazione siano visualizzati e quindi continuare la configurazione SSO.

Incroceremo i BBID che troviamo all'interno della tua organizzazione con gli ID utente della tua organizzazione in Entra ID. Al termine del processo, ti invieremo un'e-mail con oggetto "Continua configurazione SSO" e potrai avviare il processo di riconciliazione necessario per completare la configurazione SSO.

I seguenti problemi con i dati nel file CSV potrebbero causare errori durante il caricamento del file:

  • Il file CSV è vuoto.
  • Si è verificato un errore durante la lettura del file CSV.
  • Nel file CSV manca almeno una colonna obbligatoria: non è stato possibile trovare le colonne email, firstName o lastName.
  • Si è verificato un problema durante la lettura del file CSV nella riga [numero di riga].
  • Il file CSV alla riga [numero riga] non conteneva abbastanza colonne di dati per elaborare le colonne email, firstName e/o lastName.
  • Il file CSV alla riga [numero di riga] contiene un indirizzo email non valido "jsmith", mentre era previsto un indirizzo email valido (ad esempio jsmith@example.com).

Utilizzare le informazioni contenute nel messaggio di errore visualizzato per determinare la causa dell'errore, correggere l'errore, quindi generare e caricare nuovamente il file CSV.


Riconcilia le identità utente nel tuo IdP con i BBID nella tua organizzazione

Per completare la configurazione SSO, assicurati che le identità utente all'interno del tuo IdP corrispondano ai BBID nel database utenti Bluebeam per gli utenti della tua organizzazione. Se si continua la configurazione SSO senza eseguire il processo di riconciliazione, gli utenti non corrispondenti perderanno l'accesso ai loro Progetti Studio e sessioni esistenti.

Quando ricevi l'e-mail "Continua configurazione SSO", aprila e seleziona Continua configurazione SSO per aprire la pagina Impostazioni di Org Admin . Accanto a Configurazione SSO, Seleziona Continua per visualizzare un elenco degli utenti del tuo account che non siamo riusciti a trovare nel nostro database.

La riconciliazione è un processo importante e necessario per l'abilitazione dell'SSO. Se nella tua organizzazione sono presenti numerosi utenti e molti di questi sono elencati come "Non corrispondenti", la riconciliazione potrebbe richiedere 20 minuti o più.

Perché alcuni utenti sono elencati come "Non corrispondenti"?

Gli utenti potrebbero essere elencati come "Non corrispondenti" per vari motivi. Ad esempio, l'elenco dei BBID che abbiamo memorizzato potrebbe includere utenti che non fanno più parte della tua organizzazione, che hanno cambiato nome o che presentavano errori nel loro indirizzo email al momento dell'aggiunta originale. La riconciliazione consente di valutare gli utenti elencati come "Non corrispondenti" per determinare se è necessario predisporli per l'accesso SSO o se il processo di configurazione può ignorare tali utenti.

È necessario riconciliare gli indirizzi email non corrispondenti prima di poter continuare la configurazione SSO.

Quando vedi questa schermata, puoi:

  • Seleziona Ricarica elenco utenti se il file CSV contiene errori che devi correggere.
  • Seleziona Salva & Termina più tardi se vuoi salvare i tuoi progressi e rivolgerti in seguito agli utenti non abbinati.
  • Seleziona uno o più utenti da ignorare e non configurare per SSO, perché non fanno più parte della tua organizzazione o non necessitano dell'accesso in abbonamento ai prodotti e servizi Bluebeam .
  • Selezionare uno o più utenti per aggiornare il campo Nuovo ID Bluebeam dalla directory . Questa azione sarebbe necessaria se un utente necessitasse di un accesso in abbonamento ai prodotti e servizi Bluebeam ; le sue informazioni e-mail sono cambiate con la tua organizzazione, ma il suo BBID nel nostro database non è cambiato.
La riconciliazione confronta i BBID degli utenti con le credenziali di accesso IdP. Per aggiornare l'attuale BBID di un utente in modo che corrisponda alle credenziali di accesso dell'IdP, in futuro sarà necessario che l'utente acceda ai nostri servizi con le proprie credenziali IdP. Assicuratevi di contattare quegli utenti e dite loro di usare le credenziali della loro organizzazione come nuovo BBID e, se necessario, di disconnettersi da tutte le sessioni e di accedere nuovamente utilizzando il nuovo BBID.

Perché un utente appare più volte?

Se un utente appare più volte ma in diverse Aree Studio, riconcilia quell'utente per ciascuna Area per assicurarti che non perda l'accesso a quei Progetti Studio o Sessioni Studio.

Quando "ignorare gli utenti"

Molti utenti non corrispondenti sono quelli che non fanno più parte della tua organizzazione o che non hanno bisogno di un BBID. Quando vedi l'elenco degli utenti non corrispondenti, passa il mouse sull'icona delle informazioni () accanto all'ID Bluebeam corrente di un utente non corrispondente per esaminare la sua attività in Studio. Le informazioni visualizzate sono:

  • Ultimo accesso a Studio
  • Sessioni di proprietà
  • Sessione a cui ho partecipato
  • Progetti di proprietà
  • Appartenenze al progetto

Se si determina che un utente è un ex dipendente o non necessita dell'accesso SSO ai prodotti e servizi Bluebeam , selezionare "Non corrispondente", quindi selezionare "Ignora utente" per escludere l'utente dalla configurazione SSO per l'organizzazione.

Per ignorare più di un utente, seleziona più utenti e poi seleziona "Ignora utente".

Quando modificare il nuovo ID Bluebeam dalla directory

Se è necessario aggiornare un utente, selezionare Modifica, selezionare "Non corrispondente" e fornire l'indirizzo e-mail dell'utente fornito dall'IdP. Dopo aver aggiornato le informazioni corrispondenti, informa l'utente/gli utenti che da ora in poi dovranno utilizzare il nuovo BBID e, se necessario, disconnettersi e riconnettersi utilizzando il nuovo BBID.

Selezionare Mostra tutti gli utenti per verificare che tutti gli utenti nell'elenco siano "Ignorati" o indichino "Nessuna modifica".

Attiva SSO

Dopo aver ignorato o aggiornato gli utenti non corrispondenti, seleziona Attiva per completare la configurazione SSO. Se desideri continuare con la configurazione SCIM per la tua organizzazione, consulta Configurare SCIM per gli account Bluebeam .

Disabilita SSO

Utilizza Org Admin se devi disabilitare SSO per la tua organizzazione.

Se hai configurato SCIM per la tua organizzazione, puoi disabilitare SCIM e mantenere configurato SSO, ma se vuoi disabilitare SSO, devi prima disabilitare SCIM.

Disabilita SSO per la tua organizzazione

Se necessario, puoi disattivare l'SSO per la tua organizzazione. Assicuratevi di volerlo fare, perché questa azione non può essere annullata facilmente.

Se si disabilita l'SSO, si verifica quanto segue:
  • Tutte le configurazioni effettuate durante la configurazione SSO andranno perse.
  • I tuoi utenti non potranno più accedere ai prodotti Bluebeam utilizzando il provider SSO della tua organizzazione.
  • Gli utenti devono utilizzare il proprio BBID e la password per accedere ai prodotti Bluebeam .
  • Tutti gli ID utente devono essere gestiti individualmente tramite accounts.bluebeam.com.

Per disattivare l'SSO, segui questi passaggi:

  1. Dal menu della barra laterale sinistra in Org Admin, seleziona Impostazioni.
  2. Disattivare l'interruttore accanto a Configurazione SSO.

Abbonamento

Revu 21

SSO

Questa guida contiene informazioni e procedure che consentono agli IT Admin di configurare l'SSO per le proprie organizzazioni se gestiscono identità con Microsoft Entra ID.