SSO configureren voor Bluebeam -accounts | Entra ID

Van toepassing op:

  • Revu 21

Single sign-on (SSO) biedt naadloze toegang voor uw gebruikers doordat zij Bluebeam-producten kunnen benaderen met hun IdP-inloggegevens. Deze gids bevat instructies waarmee de IT Admin SSO kan configureren voor zijn of haar organisatie als deze Microsoft Entra ID als identiteitsprovider (IdP) gebruikt. Gebruikt u Okta Workforce Identity Cloud als IdP, zie dan SSO configureren voor Bluebeam Accounts | Okta Workforce Identity Cloud.

Als je een andere IdP gebruikt dan Entra ID of Okta Workforce Identity Cloud, zie dan SSO configureren voor Bluebeam-accounts | generieke OIDC voor informatie over SSO-configuratie voor niet-ondersteunde maar compatibele IdP's.

U kunt ervoor kiezen om alleen SSO te configureren en SCIM niet. Als u echter SCIM wilt configureren, moet u eerst SSO configureren.

Vereisten

De mogelijkheid om SSO te configureren is alleen beschikbaar als uw organisatie:

  • Heeft minimaal 10 seats gekocht of omgezet naar een Bluebeam-abonnement.
  • Is nog niet geconfigureerd voor het gebruik van SSO met Bluebeam -producten en -services. Als uw organisatie al SSO heeft geconfigureerd, neem dan contact met ons op voordat u verdergaat.
  • Gebruikt Microsoft Entra ID of Okta Workforce Identity Wolk als identiteitsprovider (IdP).

Als u aan deze eisen voldoet en SSO voor uw organisatie wilt inschakelen, laat dan de Org Admin inloggen bij Org Admin en de volgende stappen uitvoeren om toegang aan te vragen om SSO en SCIM te configureren:

  1. Typ in uw webbrowser de Org Admin URL die Closedkomt overeen met uw regio:

  2. Selecteer onder Accounts het account dat u wilt beheren.

  3. Selecteer Instellingen.

    Als uw organisatie niet voldoet aan de vereisten voor SSO-configuratie, is de knop Toegang aanvragen niet beschikbaar en kunt u niet verdergaan.

  4. Selecteer naast SSO-configuratie de optie Toegang aanvragen.

  5. Geef de gevraagde informatie.

Nadat we uw verzoek hebben ontvangen en verwerkt, kunt u doorgaan met de SSO-configuratie. Als u Ik wil SCIM gebruiken heeft geselecteerd, neemt Bluebeam-ondersteuning contact met u op om u te laten weten of u door kunt gaan met SCIM-activering of dat verdere actie vereist is.

U kunt SSO configureren voordat u informatie over SCIM ontvangt.

Overzicht

Deze handleiding bevat informatie over de configuratie van SSO voor toegang tot Bluebeam -producten en -diensten, evenals de informatie die moet worden uitgewisseld tussen Bluebeam en uw IdP.

De SSO-configuratie moet worden uitgevoerd door de IT-beheerder van uw organisatie.

Als uw organisatie Entra ID gebruikt, moet dit de persoon zijn die Entra ID voor uw organisatie beheert en de rol van Global Administrator, Application Administrator of Wolk Application Administrator heeft.

SSO configureren

Voor SSO-configuratie moet u procedures uitvoeren in de Entra ID-console en in Org Admin.

Exporteer de gebruikerslijst van uw IdP en bereid u voor op het afstemmen van gebruikers

Als onderdeel van de SSO-configuratie wordt u gevraagd om de gebruikers in uw organisatie die in uw IdP staan vermeld, af te stemmen op de lijst met gebruikers in uw organisatie die een Bluebeam ID (BBID) hebben. Gebruik deze procedure om uw gebruikerslijst te exporteren en te laden in onze CSV-sjabloon voor het SSO-afstemmingsproces.

  1. Exporteer uw gebruikerslijst vanuit Entra ID met behulp van de instructies.
  2. Open de geëxporteerde gebruikerslijst.
  3. Download en open onze CSV-sjabloon.
  4. Kopiëren de vereiste gebruikerinformatie uit de geëxporteerde gebruikerlijst naar de gedefinieerde cellen van onze sjabloon.

    Entra-ID VELDNAAMCSV-sjabloon overeenkomstige kolom
    surnamelastName
    givenNamefirstName

    mail

    userPrincipalName

    		email

    Als u SSO configureert voor de e-mailadressen van uw gebruiker, zorg er dan voor dat u de waarden uit de Kolommen 'mail' in het Entra ID-exportbestand Kopiëren naar de Kolommen 'email' in onze CSV-sjabloon.

    Als u SSO configureert voor de UPN-waarden van uw gebruiker, zorg er dan voor dat hun UPN's de indeling e-mailadres hebben en dat u de waarden uit de Kolommen 'userPrincipalName' in het Entra ID-exportbestand Kopiëren naar de Kolommen 'email' in onze CSV-sjabloon.

  5. Zoek in het bestand naar rijen met lege cellen, bepaal of deze gebruikers BBID's nodig hebben en voer de volgende acties uit:
    • Als de lege cel in een rij staat voor een gebruiker die geen BBID nodig heeft, kunt u de rij verwijderen.
    • Als de lege cel in een rij verschijnt voor een gebruiker die een BBID nodig heeft:
      1. Zoek de betreffende invoer in uw IdP en geef de ontbrekende waarde op.
      2. Exporteer uw gebruikerslijst opnieuw vanuit uw IdP en ga naar stap 4 hierboven.
        3. Als u stap a en b voor geen enkele gebruiker hoeft uit te voeren, gaat u verder met stap 6.
  6. Sla het CSV-bestand op, zodat u het kunt gebruiken wanneer u SSO configureert in Org Admin.

SSO configureren in Org Admin

Om de SSO-configuratie te voltooien, stelt u SSO-toegang in tot Bluebeam -producten en -diensten voor eindgebruikers in uw organisatie die bij uw IdP staan vermeld. U stemt ook de lijst met uw gebruikers af in Entra-ID met de lijst van uw gebruikers in ons systeem die BBID's hebben om ervoor te zorgen dat uw eindgebruikersEntra-ID's overeenkomen met hun BBID's.

Om SSO te configureren, gaat u naar Org Admin en volgt u deze stappen:

  1. Selecteer onder Accounts het account dat u wilt beheren.

  2. Selecteer Instellingen.

  3. Selecteer Configureren naast SSO-configuratie .
  4. Selecteer Microsoft als uw identiteitsprovider.
  5. Meld u, wanneer u hierom wordt gevraagd, aan bij Entra als beheerder voor uw organisatie, selecteer Toestemming namens uw organisatie en selecteer vervolgens Accepteren om Bluebeam toestemming te geven een toepassing in uw exemplaar aan te maken.
  6. Selecteer Doorgaan in Org Admin.
  7. Geef in het dialoogvenster SSO-configuratie het/de domein(en) op die u voor uw account wilt configureren en selecteer Volgende.
  8. Om het kenmerk van de serviceprovider toe te wijzen aan beschikbare velden, behoudt u de standaardinvoeren voor Voornaam en Achternaam. Voor e-mail kunt u 'e-mail' of 'upn' selecteren.

    De waarde die u selecteert voor het veldkenmerk E-mail bepaalt of uw gebruikers worden gesynchroniseerd met hun e-mailadressen of hun UPN. Zorg voor het volgende:

    • Dat de waarde van het veld E-mailadreskenmerk de indeling heeft van een e-mailadres. Als het niet in de vorm van een e-mailadres is, ontvangt u een foutmelding wanneer u afstemt.

    • Als u hier het kenmerk 'e-mail' selecteert, worden alle gebruikers gesynchroniseerd met de waarde 'e-mail' die voor hen is ingesteld in Entra ID. Zorg ervoor dat u de waarden uploadt uit de Kolommen 'e-mail' van de gebruikerslijst die u hebt geëxporteerd in Gebruikerslijst exporteren van uw IdP en bereid u voor om gebruikers af te stemmen op de Kolommen 'e-mail' in onze CSV-sjabloon. Als u SCIM wilt configureren, moet u tijdens die configuratie het kenmerk 'mail' gebruiken.

    • Als u hier het kenmerk 'upn' selecteert, worden alle gebruikers gesynchroniseerd met de waarde 'userPrincipalName' die voor hen is ingesteld in Entra ID. Zorg ervoor dat u de waarden uit de Kolommen 'userPrincipalName' uploadt uit de gebruikerslijst die u hebt geëxporteerd in Gebruikerslijst exporteren van uw IdP en bereid u voor om gebruiker af te stemmen op de Kolommen 'e-mail' in onze CSV-sjabloon. Als u SCIM wilt configureren, moet u tijdens die configuratie het kenmerk 'userPrincipalName' gebruiken.

    Waarschuw uw gebruikers dat ze, nadat de SSO-configuratie is voltooid, moeten inloggen met de synchronisatiewaarde die u hebt gekozen: 'e-mail' of 'upn'.

  9. Selecteer Gereed.
  10. Selecteer Doorgaan om een lijst met uw gebruikers op te geven en de SSO-configuratie te voltooien.
  11. Upload het CSV-bestand dat u eerder hebt gemaakt.
  12. Selecteer Volgende.
    Selecteer Later voltooien om uw voortgang op te slaan, deze procedure te verlaten en later verder te gaan.
  13. Wanneer u daarom wordt gevraagd, klikt u op Sluiten om door te gaan met de SSO-configuratie.

U keert terug naar het tabblad Instellingen , waar u kunt controleren of de domeinen die u voor uw organisatie hebt geselecteerd, worden weergegeven en vervolgens kunt doorgaan met de SSO-configuratie.

We vergelijken de BBID's die we binnen uw organisatie aantreffen met de gebruikers-ID's voor uw organisatie in Entra ID. Zodra dit proces is voltooid, sturen we u een e-mail met als onderwerp 'Doorgaan met SSO-configuratie'. U kunt dan het afstemmingsproces starten dat nodig is om de SSO-configuratie te voltooien.

De volgende problemen met gegevens in het CSV-bestand kunnen fouten veroorzaken wanneer u het bestand uploadt:

  • Het CSV-bestand is leeg.
  • Er is een fout opgetreden bij het lezen van het CSV-bestand.
  • Er ontbreekt minimaal één vereiste kolom in het CSV-bestand: de kolommen email, firstName en lastName konden niet worden gevonden.
  • Er is een probleem opgetreden bij het lezen van het CSV-bestand rond rij [rijnummer].
  • Het CSV-bestand op rij [rijnummer] bevatte niet voldoende kolommen met gegevens om de kolommen e-mail, voornaam en/of achternaam te verwerken.
  • Het CSV-bestand op rij [rijnummer] bevat een ongeldig e-mailadres "jsmith", terwijl een geldig e-mailadres werd verwacht (bijv. jsmith@example.com).

Gebruik de informatie in het weergegeven foutbericht om de oorzaak van de fout te bepalen, corrigeer de fout en genereer en upload het CSV-bestand opnieuw.


Stem gebruikersidentiteiten in uw IdP af op BBID's in uw organisatie

Om uw SSO-configuratie te voltooien, moet u ervoor zorgen dat de gebruikersidentiteiten in uw IdP overeenkomen met de BBID's in de Bluebeam- gebruikersdatabase voor gebruikers in uw organisatie. Als u de SSO-configuratie voortzet zonder het afstemmingsproces uit te voeren, verliezen niet-gekoppelde gebruikers de toegang tot hun bestaande Studio-projecten en -sessies.

Wanneer u de e-mail 'Doorgaan met SSO-configuratie' ontvangt, opent u deze en selecteert u 'Doorgaan met SSO-configuratie'om Org Admin op de pagina Instellingen te openen. Selecteer Doorgaan naast SSO-configuratie om een lijst te zien van gebruikers in uw account die we niet konden koppelen aan gebruikers in onze database.

Verzoening is een belangrijk en vereist proces voor SSO-inschakeling. Als u een groot aantal gebruikers in uw organisatie hebt en een groot aantal van die gebruikers als 'Niet overeenkomend' wordt weergegeven, kan het afstemmen 20 minuten of langer duren.

Waarom worden sommige gebruikers weergegeven als 'Niet overeenkomend'?

Gebruikers kunnen om verschillende redenen als 'Niet overeenkomend' worden vermeld. De lijst met BBID's die we hebben opgeslagen, kan bijvoorbeeld gebruikers bevatten die niet meer bij uw organisatie werken, van wie de naam is gewijzigd of die bij het toevoegen fouten in hun e-mailadres hadden. Met afstemming kunt u de gebruikers evalueren die als 'Niet overeenkomend' worden weergegeven, om te bepalen of ze moeten worden ingericht voor SSO-toegang of dat het configuratieproces deze gebruikers kan negeren.

U moet niet-overeenkomende e-mailadressen met elkaar verzoenen voordat u kunt doorgaan met de SSO-configuratie.

Wanneer u dit scherm ziet, kunt u:

  • Selecteer Gebruikerslijst opnieuw uploaden als uw CSV-bestand fouten bevat die u wilt corrigeren.
  • Selecteer Opslaan en later voltooien als u uw voortgang wilt opslaan en de niet-overeenkomende gebruikers later wilt benaderen.
  • Selecteer een of meer gebruikers die u wilt negeren en niet wilt configureren voor SSO, omdat ze niet meer bij uw organisatie horen of geen abonnement voor toegang tot Bluebeam -producten en -diensten nodig hebben.
  • Selecteer een of meer gebruikers om het veld Nieuwe Bluebeam -ID uit directory bij te werken. Deze actie is nodig als een gebruiker een abonnement nodig heeft voor toegang tot Bluebeam -producten en -diensten. Als zijn/haar e-mailadres bij uw organisatie is gewijzigd, maar zijn/haar BBID in onze database niet is gewijzigd.
Bij afstemming worden de BBID's van gebruikers vergeleken met hun IdP-inloggegevens. Als u de huidige BBID van een gebruiker wilt bijwerken, zodat deze overeenkomt met de inloggegevens van zijn/haar IdP, moet die gebruiker voortaan onze services openen met zijn/haar IdP-inloggegevens. Neem contact op met deze gebruikers en vertel ze dat ze hun organisatiegegevens als nieuwe BBID moeten gebruiken. Indien nodig moeten ze zich afmelden bij sessies en zich opnieuw aanmelden met hun nieuwe BBID.

Waarom verschijnt een gebruiker meerdere keren?

Als een gebruiker meerdere keren voorkomt, maar in verschillende Studio- regio's, stem die gebruiker dan voor elke regio af om ervoor te zorgen dat hij of zij de toegang tot die Studio-projecten of Studio-sessies niet verliest.

Wanneer u gebruikers moet negeren

Veel niet-overeenkomende gebruikers zijn gebruikers die niet langer in uw organisatie werken of geen BBID nodig hebben. Wanneer u de lijst met niet-overeenkomende gebruikers ziet, beweegt u de muis over het informatiepictogram () naast de huidige Bluebeam -ID van een niet-overeenkomende gebruiker om hun Studio-activiteit te bekijken. De weergegeven informatie is:

  • Laatste aanmelding bij Studio
  • Sessies in eigendom
  • Bijgewoonde sessie
  • Projecten in eigendom
  • Projectlidmaatschappen

Als u vaststelt dat een gebruiker een voormalige werknemer is of om een andere reden geen SSO-toegang tot Bluebeam -producten en -diensten nodig heeft, Selecteren u 'Niet overeenkomend' en vervolgens 'Gebruiker Negeren' om de gebruiker uit te sluiten van de SSO-configuratie voor uw organisatie.

Als u meer dan één gebruiker wilt negeren, selecteert u meerdere gebruikers en selecteert u 'Gebruiker negeren'.

Wanneer moet u een nieuwe Bluebeam ID uit de directory bewerken?

Als een gebruiker moet worden bijgewerkt, selecteert u Bewerken, selecteert u 'Niet overeenkomend' en geeft u het e-mailadres van de gebruiker op van de IdP. Nadat u de overeenkomende informatie hebt bijgewerkt, moet u de gebruiker(s) laten weten dat zij voortaan de nieuwe BBID moeten gebruiken. Indien nodig moet u zich afmelden en opnieuw aanmelden met de nieuwe BBID.

Selecteer Alle gebruikers weergeven om te controleren of elke gebruiker in de lijst is 'Genegeerd' of 'Geen wijziging' heeft.

SSO activeren

Nadat u niet-overeenkomende gebruikers hebt genegeerd of bijgewerkt, selecteert u Activeren om de SSO-configuratie te voltooien. Als u wilt doorgaan met de SCIM-configuratie voor uw organisatie, zie dan SCIM configureren voor Bluebeam -accounts.

SSO uitschakelen

Gebruik Org Admin als u SSO voor uw organisatie wilt uitschakelen.

Als u SCIM voor uw organisatie hebt geconfigureerd, kunt u SCIM uitschakelen en SSO geconfigureerd laten. Als u SSO echter wilt uitschakelen, moet u eerst SCIM uitschakelen.

Schakel SSO uit voor uw organisatie

Indien nodig kunt u SSO voor uw organisatie uitschakelen. Zorg ervoor dat u dit daadwerkelijk wilt doen, want deze actie kan niet eenvoudig ongedaan worden gemaakt.

Als u SSO uitschakelt, gebeurt het volgende:
  • Alle configuraties die tijdens de SSO-installatie zijn gemaakt, gaan verloren.
  • Uw gebruikers kunnen zich niet langer aanmelden bij Bluebeam -producten met de SSO-provider voor uw organisatie.
  • Uw gebruikers moeten hun BBID en wachtwoord gebruiken om zich aan te melden bij Bluebeam -producten.
  • Alle gebruikers-ID's moeten individueel worden beheerd via accounts.bluebeam.com.

Om SSO uit te schakelen, volgt u deze stappen:

  1. Selecteer Instellingen in het menu aan de linkerkant in Org Admin.
  2. Schakel de schakelaar naast SSO-configuratie uit.

Abonnement

Revu 21

SSO

Deze handleiding bevat informatie en procedures waarmee IT Admins SSO kunnen configureren voor hun organisaties als deze identiteiten beheren met Microsoft Entra ID.