Bluebeam アカウント用の SSO を設定する|Entra ID

対象:

  • Revu 21

シングルサインオン (SSO) は、ユーザーが IdP ログイン資格情報を使用して Bluebeam 製品にアクセスできるようにすることで、シームレスなアクセスを実現します。このガイドでは、IT Admin が Microsoft Entra ID を ID プロバイダー (IdP) として使用している組織の SSO を構成するための手順を説明しています。Okta Workforce Identity Cloud を IdP として使用している場合は、Bluebeam アカウントの SSO 設定 | Okta Workforce Identity Cloud をご覧ください。

Entra ID または Okta Workforce Identity Cloud 以外の IdP を使用する場合、サポートされていないものの互換性のある IdP の SSO 設定については、Bluebeam アカウントの SSO 設定|汎用 OIDC をご参照ください。

SSO のみを構成し、SCIM を構成しないことも選択できます。ただし、SCIM を構成する場合は、最初に SSO を構成する必要があります。

要件

SSO を構成する機能は、組織が次の条件を満たしている場合にのみ利用できます。

  • Bluebeam サブスクリプションプランで少なくとも 10 シートを購入または変換した。
  • Bluebeam製品およびサービスで SSO を使用するようにまだ構成されていません。組織ですでに SSO が設定されている場合は、続行する前にお問い合わせください
  • Microsoft Entra ID または Okta Workforce Identity クラウド を ID プロバイダー (IdP) として使用します。

これらの要件を満たし、組織で SSO を有効にしたい場合は、Org AdminOrg Admin としてログインし、SSO および SCIM の設定権限を要求するために、以下の手順を実行してください。

  1. ウェブブラウザで、 Org Admin URLを入力します。 Closedあなたの地域に該当します:

  2. [アカウント]の下で、管理するアカウントを選択します。

  3. [設定]を選択します。

    組織が SSO 構成の要件を満たしていない場合、[アクセスのリクエスト]ボタンは使用できず、続行できません。
  4. [SSO 構成] の横にある[アクセスの要求]を選択します。

  5. 要求された情報を提供してください。

リクエストを受け取って処理したら、SSO設定に進むことができます。SCIMの使用を希望します」を選択した場合、Bluebeam サポートから連絡があり、SCIM の有効化を進められるか、またはさらなる対応が必要かをお知らせします。

SCIM に関連する情報を受け取る前に、SSO を設定できます。

概要

このガイドには、 Bluebeam製品およびサービスにアクセスするための SSO の構成と、 Bluebeamと IdP 間で交換する必要がある情報が含まれています。

SSO 構成は、組織の IT 管理者が実行する必要があります。

組織で Entra ID を使用している場合、このユーザーは組織の Entra ID を管理し、グローバル管理者、アプリケーション管理者、またはクラウド アプリケーション管理者の役割を持つユーザーである必要があります。

SSOを構成する

SSO の設定では、Entra ID コンソールで一連の手順を実行してから、Org Admin で設定を完了する必要があります。

IdPからユーザーリストをエクスポートし、ユーザーの調整を準備します

SSO 構成の一環として、IdP にリストされている組織内のユーザーを、 Bluebeam ID (BBID) を持つ組織内のユーザーのリストと照合するように求められます。この手順を使用して、ユーザー リストをエクスポートし、SSO 調整プロセス用の CSV テンプレートに読み込みます。

  1. Entra ID の指示に従ってユーザー リストをエクスポートします。
  2. エクスポートされたユーザー リストを開きます。
  3. CSV テンプレートをダウンロードして開く。
  4. エクスポートされたユーザー リストから必要なユーザー情報をテンプレートの定義済みセルにコピーします。

    エントラID フィールド名CSVテンプレートの対応する列
    surnamelastName
    givenNamefirstName
    メール
    または
    userPrincipalName
    email

    ユーザーのメール アドレスに SSO を設定する場合は、Entra ID エクスポート ファイルの「mail」列の値を CSV テンプレートの「email」列にコピーしてください。

    ユーザーの UPN 値に対して SSO を構成する場合は、UPN が電子メール アドレス形式であること、および Entra ID エクスポート ファイルの「userPrincipalName」列の値を CSV テンプレートの「email」列にコピーしていることを確認してください。

  5. ファイル内で空のセルが含まれる行を見つけ、それらのユーザーに BBID が必要かどうかを判断し、次のアクションを実行します。
    • BBID を必要としないユーザーの行に空のセルが表示される場合は、その行を削除できます。
    • BBID が必要なユーザーの行に空のセルが表示される場合:
      1. IdP でエントリを見つけて、不足している値を入力します。
      2. IdP からユーザー リストを再度エクスポートし、上記の手順 4 に進みます。
      3. どのユーザーに対しても手順 a と b を実行する必要がなかった場合は、手順 6 に進みます。
  6. Org Admin で SSO を構成するときに使用するために CSV ファイルを保存します。

Org AdminでSSOを設定する

SSO 構成を完了するには、IdP に登録されている組織内のエンドユーザーに対してBluebeam製品およびサービスへの SSO アクセスを設定します。また、ユーザーのリストをエントラIDエンドユーザーの安全を確保するために、BBIDを持つシステム内のユーザーのリストをエントラID BBID を一致させます。

SSO を設定するには、 Org Adminに移動して、次の手順に従います。

  1. [アカウント]の下で、管理するアカウントを選択します。

  2. [設定]を選択します。

  3. [SSO 構成] の横にある[構成]を選択します。
  4. Microsoft をアイデンティティプロバイダーとして選択します。
  5. プロンプトが表示されたら、組織の管理者として Entra にログインし、 「組織に代わって同意」を選択し、 「承認」を選択してBluebeam がインスタンスにアプリケーションを作成できるようにします。
  6. Org Adminで、 [続行]を選択します。
  7. SSO 構成ダイアログで、アカウントに設定するドメインを指定し、 [次へ]を選択します。
  8. 「サービスプロバイダー属性を使用可能なフィールドにマッピングする」には、[名] [姓] をデフォルトエントリのままにします。 「Email」の場合、「email」または「upn」を選択できます。
  9. 電子メールフィールド属性に選択した値によって、ユーザーが電子メール アドレスに同期されるか、UPN に同期されるかが決まります。次の点を確認してください。

    SSO 構成が完了したら、選択した同期値 (「email」または「upn」値) を使用してログインする必要があることをユーザーに通知します。

  10. Select Done.
  11. [続行] を選択して、ユーザーのリストを提供し、SSO 設定を完了します。
  12. 先ほど作成したCSVファイルをアップロードします。

  13. [次へ]を選択します。

  14. 進捗状況を保存し、この手順を終了して後で続行するには、 「後で完了」を選択します。
  15. 求められたら、[閉じる] を選択してSSO設定を続行します。

[設定]タブに戻り、組織用に選択したドメインが表示されていることを確認し、SSO 構成を続行できます。

組織内で見つかった BBID と、Entra ID 内の組織のユーザー ID を相互参照します。このプロセスが完了すると、「SSO 構成の続行」という件名のメールが送信されますので、SSO 構成を完了するために必要な調整プロセスを開始できます。

IdP のユーザー ID を組織内の BBID と照合します

調整により、貴社組織のユーザーのEntra ID 内のユーザー ID が、Bluebeam ユーザーデータベース内の BBID と一致することが保証されます。調整プロセスを実行せずにSSO設定を続行すると、一致しないユーザーは既存のStudio プロジェクトセッションへのアクセスを失います。

「SSO 構成の続行」のメールが届いたら、そのメールを開き、「SSO 構成の続行」を選択して Org Admin の設定ページを開きます。SSO構成 の横にある 続行 を 選択 して、データベース内のユーザーと一致しなかったアカウント内のユーザーのリストを確認します。

調整は、SSO を有効にするために重要かつ必須のプロセスです。組織内に多数のユーザーがおり、そのうち多数のユーザーが「一致しない」とリストされている場合、調整には 20 分以上かかることがあります。

一部のユーザーが「一致しない」と表示されるのはなぜですか?

ユーザーは、さまざまな理由で「一致しません」と表示されることがあります。例えば、当社が保存している BBID のリストには、お客様の組織にすでに在籍していないユーザー、名前が変更されたユーザー、または最初に追加されたときにメールアドレスに誤りがあったユーザーなどが含まれる場合があります。照合を行うと、「一致しない」としてリストされているユーザーを評価し、SSO アクセス用にプロビジョニングする必要があるか、あるいは構成プロセスでこれらのユーザーを無視するかを判断できます。

SSO 構成を続行する前に、一致しない電子メール アドレスを調整する必要があります。

この画面が表示されたら、次の操作を実行できます。

  • CSV ファイルに修正が必要なエラーが含まれている場合は、「ユーザー リストの再アップロード」を選択します。
  • 進行状況を保存し、一致しないユーザーに後で対処する場合は、 「保存して後で終了」を選択します。
  • 組織に所属していないか、 Bluebeam製品およびサービスへのサブスクリプション アクセスを必要としないため、無視して SSO を構成しない 1 人以上のユーザーを選択します。
  • ディレクトリからの新しいBluebeam ID現場を更新するユーザーを 1 人以上選択します。このアクションは、ユーザーがBluebeam製品およびサービスへのサブスクリプション アクセスを必要としており、組織で電子メール情報が変更されたが、データベース内の BBID は変更されていない場合に必要になります。
ユーザーの BBID を IdP ログイン資格情報と照合します。ユーザーの現在の BBID を IdP ログイン資格情報と一致するように更新すると、そのユーザーは今後 Entra ID 資格情報で弊社のサービスにアクセスする必要があります。必ずそれらのユーザーに連絡し、組織の認証情報を新しい BBID として使用するよう伝え、必要な場合は、すべてのセッションからログアウトして新しい BBID を使用して再度ログインしてください。

ユーザーが複数回表示されるのはなぜですか?

ユーザーが複数回出現するが、異なるStudioリージョンに存在する場合は、各リージョンでそのユーザーを調整して、そのStudio プロジェクトまたはStudio セッションへのアクセスが失われないようにします。

「ユーザーを無視する」べきタイミング

一致しない多くのユーザーは、組織にもう存在しないか、BBIDを必要としないユーザーです。一致しないユーザーのリストが表示されたら、一致しないユーザーの現在のBBIDの隣にある情報アイコン()にカーソルを合わせてStudioアクティビティを確認します。表示されている情報は:

  • Studioへの最終ログイン
  • 所有セッション
  • 参加したセッション
  • 所有プロジェクト
  • プロジェクトメンバーシップ

ユーザーが元従業員であるか、 Bluebeam製品およびサービスへの SSO アクセスを必要としないと判断した場合は、「一致しない」を選択し、「ユーザーを無視する」を選択して、そのユーザーを組織の SSO 構成から除外します。

複数のユーザーを無視するには、複数のユーザーを選択し、「ユーザーを無視」を選択します。

ディレクトリから新しいBluebeam IDを編集する場合

ユーザーを更新する必要がある場合は、 「編集」を選択し、 「一致しない」を選択して、IdP からユーザーのメール アドレスを入力します。一致する情報を更新した後、今後は新しい BBID を使用する必要があることをユーザーに通知し、必要に応じてログアウトして新しい BBID を使用して再度ログインします。

[すべてのユーザーを表示]を選択して、リスト内のすべてのユーザーが「無視する」されているか、「変更なし」と表示されていることを確認します。

SSO を有効化

一致しないユーザーを無視するか更新した後で、[アクティブ化] を選択して SSO 設定を完了します。組織で SCIM の設定を続けたい場合は、Bluebeamアカウントの SCIM 設定」をご覧ください。

SSOを無効にする

組織の SSO を無効にする必要がある場合は、 Org Admin を使用します。

組織で SCIM を構成した場合は、SCIM を無効にして SSO を構成したままにすることができますが、SSO を無効にする場合は、まず SCIM を無効にする必要があります。

組織のSSOを無効にする

必要に応じて、組織の SSO を無効にすることができます。この操作は簡単に元に戻すことができないため、本当に実行してもよいかどうか確認してください。

SSO を無効にすると、次のようになります。
  • SSO セットアップ中に行われたすべての構成は失われます。
  • ユーザーは、組織の SSO プロバイダを使用してBluebeam製品にサインインできなくなります。
  • ユーザーは、 Bluebeam製品にサインインするために BBID とパスワードを使用する必要があります。
  • すべてのユーザー ID は、 accounts.bluebeam.comを通じて個別に管理する必要があります。

SSO を無効にするには、次の手順に従います。

  1. Org Adminの左矢印サイドバー メニューから、 [設定]を選択します。
  2. SSO 構成の横にあるトグルをオフにします。

サブスクリプション

Revu 21

SSO

このガイドには、Microsoft Entra ID で ID を管理する場合に、IT Admin が組織の SSO を構成するための情報と手順が含まれています。