Single sign-on (SSO) en SCIM-procesoverzicht

Van toepassing op:

  • Revu 21

Implementeer single sign-on (SSO) en SCIM voor uw Bluebeam- abonnementen, zodat u en uw gebruikers zich bij Revu 21, Studio en Bluebeam Cloud kunnen aanmelden met uw SSO-inloggegevens in plaats van met een Bluebeam ID (BBID).

Hoewel dit artikel een algemeen overzicht biedt van het proces voor het aanvragen en configureren van SSO en SCIM voor uw organisatie, hoeft u voor het configureren van SSO niet ook SCIM te configureren. U kunt alleen SSO configureren.

Zie de configuratiehandleidingen voor SSO en SCIM voor meer informatie.

Vereisten

De mogelijkheid om SSO te configureren is alleen beschikbaar als uw organisatie:

  • Heeft minimaal 10 seats gekocht of omgezet naar een Bluebeam-abonnement.
  • Is nog niet geconfigureerd voor het gebruik van SSO met Bluebeam -producten en -services. Als uw organisatie al SSO heeft geconfigureerd, neem dan contact met ons op voordat u verdergaat.
  • Gebruikt Microsoft Entra ID of Okta Workforce Identity Wolk als identiteitsprovider (IdP).
Bluebeam ondersteunt Security Assertion Markup Language (SAML) niet voor het beheren van authenticatie. In plaats daarvan hebben we gekozen voor OpenID Connect (OIDC) als verificatieprotocol voor SSO.

1. Vraag SSO- en SCIM-integratie aan voor uw organisatie

Meld u aan bij Org Admin en voer de volgende stappen uit om toegang aan te vragen om SSO en SCIM te configureren:

Als u aan deze eisen voldoet en SSO voor uw organisatie wilt inschakelen, laat dan de Org Admin inloggen bij Org Admin en de volgende stappen uitvoeren om toegang aan te vragen om SSO en SCIM te configureren:

  1. Typ in uw webbrowser de Org Admin URL die Closedkomt overeen met uw regio:

  2. Selecteer onder Accounts het account dat u wilt beheren.

  3. Selecteer Instellingen.

    Als uw organisatie niet voldoet aan de vereisten voor SSO-configuratie, is de knop Toegang aanvragen niet beschikbaar en kunt u niet verdergaan.

  4. Selecteer naast SSO-configuratie de optie Toegang aanvragen.

  5. Geef de gevraagde informatie.

Nadat we uw verzoek hebben ontvangen en verwerkt, kunt u doorgaan met de SSO-configuratie. Als u Ik wil SCIM gebruiken heeft geselecteerd, neemt Bluebeam-ondersteuning contact met u op om u te laten weten of u door kunt gaan met SCIM-activering of dat verdere actie vereist is.

U kunt SSO configureren voordat u informatie over SCIM ontvangt.

2. Start SSO-configuratie

Wanneer in het gedeelte SSO-configuratie in Org Admin SSO-configuratie wordt weergegeven in plaats van Toegang aanvragen, gaat u verder met deze workflow:

  1. De IT Admin meldt zich aan bij Org Admin en voert gegevens in om domeinen te claimen en te verifiëren en om het SSO-configuratieproces te starten.
  2. De IT Admin start het SSO-configuratieproces door de gevraagde informatie over zijn/haar IdP en gebruikerskenmerken te verstrekken.
  3. De IT Admin maakt de SSO-applicatie aan in de IdP voor zijn organisatie.

3. Testen (alleen van toepassing als u SSO configureert voor generieke OIDC)

Als u SSO configureert voor generieke OIDC, wordt de IT Admin gevraagd zich aan te melden om de SSO-verbinding en -configuratie te testen.

Als de test succesvol is, wordt de IT Admin gevraagd een testkoppeling te delen met gebruikers die bestaande Studio accounts hebben.

4. Gebruikers afstemmen en SSO activeren

Tijdens het afstemmingsproces uploadt de IT Admin een lijst met de e-mailadressen van zijn gebruikers, zodat wij deze kunnen koppelen aan bestaande Bluebeam ID's (BBID's). Deze e-mailadressen moeten overeenkomen met de Studio BBID-e-mailadressen van de gebruikers.

Als we e-mailadressen vinden die we niet kunnen koppelen aan BBID's, voert de IT Admin stappen uit om e-mailadressen te koppelen aan BBID's en activeert vervolgens SSO.

5. SCIM configureren

Als u eerder in de workflow "Ik wil SCIM gebruiken" hebt geselecteerd en Bluebeam Support u laat weten dat u kunt doorgaan met de SCIM-configuratie, voert u stappen uit in zowel Org Admin als uw IdP om een verbinding tussen beide te maken. Met deze verbinding kunt u de Bluebeam -gebruikers (en hun Bluebeam -abonnementen) binnen uw organisatie beheren via uw identiteitsprovider.

U moet SSO configureren voordat u SCIM kunt configureren.

6. Communiceer aanmeldingswijzigingen aan gebruikers

Het inrichten van uw gebruikersaccounts voor SCIM kan van invloed zijn op de manier waarop uw gebruikers zich aanmelden bij Revu. Toen u SSO- en SCIM-toegang aanvroeg, gaf u één regio op waar Licentiegegevens voor uw organisatie zouden worden opgeslagen, zelfs als u gebruikers in meerdere regio's hebt. U dient eindgebruikers in uw organisatie te informeren over het volgende:

  • De regio die aan hun Revu -accounts is gekoppeld na SCIM-inrichting.
  • Wanneer ze zich aanmelden bij Revu, moeten ze deze regio selecteren, zelfs als ze zich in het verleden bij een andere regio hebben aangemeld.
    Als ze zich niet bij de juiste regio aanmelden, worden hun Bluebeam -accountgegevens in Revu weergegeven als 'Onbetaald' en hebben ze geen toegang tot de betaalde functies die bij hun Bluebeam- abonnement horen.
  • Hun geografische locatie komt mogelijk niet overeen met deze regio.
  • Ze kunnen zich bij elke Studio- regio aanmelden door de onderstaande stappen te volgen:
    1. Open in Revu het Studio Paneel.
    2. Selecteer in de lijst Server kiezen de Studio Server waarbij u zich wilt aanmelden.
    3. Zorg ervoor dat het selectievakje 'Gebruik mijn Revu-inloggegevens' is uitgeschakeld en selecteer Aanmelden.
    4. Voer uw BBID-e-mailadres en wachtwoord in en selecteer Aanmelden.

Abonnement

Revu 21

SSO

SCIM

Dit artikel bevat een algemeen overzicht van het proces voor het aanvragen en configureren van SSO en SCIM voor uw organisatie