Konfigurer SSO for Bluebeam-kontoer | OIDC

Gjelder:

  • Revu 21

Enkel pålogging (SSO) gir brukerne sømløs tilgang ved å la dem få tilgang til Bluebeam-produkter ved hjelp av IdP-påloggingsinformasjonen.

Bluebeam støtter offisielt SSO-konfigurasjon for følgende IdP-er:

Revu er kompatibel med andre IdP-er som bruker OpenID Connect (OIDC) som autentiseringsprotokoll, men disse konfigurasjonene støttes ikke, og SCIM-aktivering er ikke tilgjengelig. Selv om dette dokumentet gir enkel veiledning for bruk av vår generiske OIDC-kobling til å konfigurere SSO for en kompatibel, men ikke-støttet IdP, kan ikke Bluebeam-kundestøtten feilsøke hvis du har problemer med å konfigurere SSO for en IdP som ikke støttes, og du må kanskje deaktivere SSO.

Bluebeam støtter ikke Security Assertion Markup Language (SAML) for å administrere autentisering.

Krav

Muligheten til å konfigurere SSO er bare tilgjengelig hvis organisasjonen din:

  • Har kjøpt eller konvertert minst 10 lisenser til en Bluebeam-abonnementsplan.
  • Er ikke allerede konfigurert til å bruke SSO med Bluebeam -produkter og -tjenester. Hvis organisasjonen din allerede har konfigurert SSO, ta kontakt med oss før du fortsetter.

Hvis du oppfyller disse kravene og ønsker å aktivere SSO for organisasjonen din, må du be organisasjonsadministratoren logge inn på organisasjonsadministratoren og utføre følgende trinn for å be om tilgang til å konfigurere SSO:

  1. I nettleseren din skriver du inn URL-adressen til organisasjonsadministratoren som Closedsamsvarer med din region:

  2. Under Kontoer velger du kontoen du vil administrere.

  3. Velg Innstillinger.

    Hvis organisasjonen din ikke oppfyller kravene for SSO-konfigurasjon, er ikke Be om tilgang -knappen tilgjengelig, og du kan ikke fortsette.
  4. Ved siden av SSO-konfigurasjon velger du Be om tilgang.

  5. Oppgi den forespurte informasjonen.

Når vi har mottatt og behandlet forespørselen din, kan du gå videre til SSO-konfigurasjonen.

Gjør krav på og bekreft domener

For å konfigurere SSO gjør du først krav på og verifisere domenet som organisasjonen din eier og du ønsker å koble til Bluebeam-kontoen din. For å koble mer enn ett domene til Bluebeam-kontoen din, utfører du denne prosedyren separat for hvert av disse domenene. Du kan ikke konfigurere SSO før du har gjort krav på og verifisert minst ett domene.

Denne prosedyren krever at du kopierer informasjon fra organisasjonsadministratoren og limer den inn i en ny TXT-post for DNS-serveren din. Du bør være forberedt på å logge inn på DNS-serveren for hvert domene du vil gjøre krav på for å forberede deg til det trinnet.

  • Du kan gjøre krav på opptil 500 domener. Hvis domeneeierskapssiden viser at du allerede har gjort krav på og bekreftet 500 domener, må du fjerne et domene fra listen før du kan fullføre denne prosedyren og gjøre krav på og bekrefte et annet domene.
  • Når du har brukt et oppført domene som en del av en SSO-konfigurasjon, kan du ikke fjerne det fra listen.

For å gjøre krav på og bekrefte domenet ditt, følg disse trinnene:

  1. I Organisasjonsadministrator velger du Kontoer, og deretter velger du kontoen du vil administrere.
  2. Velg Innstillinger.
  3. Ved siden av Domeneeierskap velger du Administrer.
  4. Velg Gjør krav på domene.
  5. Skriv inn domenenavnet du vil gjøre krav på (f.eks. company.com), og velg Krav.
  6. Fra dialogen Verifiser domene, velg Kopier ved siden av hvert felt og lim inn informasjonen i en ny TXT-post for DNS-serveren din.
  7. Vent minst fem minutter, og velg deretter Sjekk bekreftelse.

Utfør denne prosedyren for hvert domene du vil gjøre krav på og bekrefte.

Du kan ikke starte SSO-konfigurasjon mens domenets status er «Venter», men du trenger ikke å vente på at domenet skal bekreftes for å gjøre krav på flere domener.

Domenestatusen kan stå som «Venter» i opptil 72 timer mens DNS-propagasjonen for disse endringene skjer på tvers av alle servere på internett. I løpet av denne perioden kan du med jevne mellomrom logge inn på Org Admin og følge disse trinnene for å sjekke om statusen er endret til «Verifisert:»

  1. I Organisasjonsadministrator velger du Kontoer, og deretter velger du kontoen du vil administrere.
  2. Velg Innstillinger.
  3. Ved siden av Domeneeierskap velger du Administrer.
  4. På siden Domeneeierskap velger du de tre prikkene under Handlinger, og deretter velger du Sjekk bekreftelse.

Hvis domenets status fortsatt er «Venter» etter 72 timer, må du først bekrefte at du har lagt inn informasjonen i TXT-posten riktig. Hvis TXT-oppføringen er riktig, ta kontakt med oss.

Konfigurer SSO

SSO-konfigurasjon krever at du utfører en serie prosedyrer i IdP før du fullfører konfigurasjonen i Org Admin.

Opprett en webapplikasjon for SSO og samle inn informasjon for SSO-konfigurasjon

For å konfigurere SSO for Bluebeam-kontoen din, må du opprette en applikasjon for SSO i IdP-en din. Denne delen beskriver den generelle arbeidsflyten og informasjonen du trenger for å opprette applikasjonen. Hvis du vil ha detaljert informasjon om hvordan du oppretter en SSO-søknad i IdP-en din, kan du se dokumentasjonen for IdP-en din.

Generelt bør du være forberedt på å oppgi følgende:

  • Når du får tilgang til konfigurasjonsalternativer, velg alternativet for OIDC.

  • Når du blir bedt om det, oppgi følgende omdirigerings-URI-er for pålogging:

    • https://signin.bluebeam.com/oauth2/v1/authorize/callback

    • https://id.bluebeam.com/oidc/callback

    • https://signin.bluebeamstudio.co.uk/oauth2/v1/authorize/callback

    • https://signin.bluebeamstudio.de/oauth2/v1/authorize/callback

    • https://signin.bluebeamstudio.se/oauth2/v1/authorize/callback

    • https://signin.bluebeamstudio.com.au/oauth2/v1/authorize/callback

    • https://id.bluebeam.com/oidctest/callback

  • Når du blir bedt om å oppgi nødvendige brukerattributter, bruker du følgende:

    • etternavn

    • fornavn

    • email

    • foretrukket_brukernavn

  • Sørg for at applikasjonen er tilgjengelig for alle brukere som administreres av IdP.

For å samle informasjon du trenger for SSO-konfigurasjon i Org Admin, følg disse trinnene:

  1. Finn følgende informasjon i IdP og lim inn andre steder for bruk under SSO-konfigurasjon:

    • Utsteder-URI

    • Autorisasjonsendepunkt-URI

    • JWKS-URI

    • Applikasjons-ID (Klient-ID)

    • Klienthemmelighet

    • Token-endepunkt

    • UserInfo-endepunkt (hvis tilgjengelig)

  2. I IdP-en din, velg standard autorisasjonsserver.

Eksporter brukerlisten fra IdP-en din og forbered avstemming av brukere

Som en del av SSO-konfigurasjonen blir du bedt om å avstemme brukerne i organisasjonen din som er oppført i IdP-en din, mot listen over brukere i organisasjonen din som har Bluebeam -ID-er (BBID-er). Bruk denne prosedyren til å eksportere brukerlisten din og laste den inn i CSV-malen vår for SSO-avstemmingsprosessen.

  1. Eksporter listen fra IdP-en din ved å følge instruksjonene deres.
  2. Åpne den eksporterte brukerlisten.
  3. Last ned og åpne CSV-malen vår.
  4. Kopier den nødvendige brukerinformasjonen fra den eksporterte brukerlisten til de definerte cellene i malen vår.

    Attributtkrav
    Tilhørende kolonne for CSV-mal
    etternavnlastName
    fornavnfirstName
    e-post
    eller
    foretrukket_brukernavn
    email
  5. Finn eventuelle rader i filen som inneholder tomme celler, avgjør om disse brukerne trenger BBID-er, og utfør følgende handlinger:
    • Hvis den tomme cellen vises på en rad for en bruker som ikke trenger en BBID, kan du slette raden.
    • Hvis den tomme cellen vises på rad for en bruker som trenger en BBID:
      1. Finn oppføringen deres i IdP-en din og oppgi den manglende verdien.
      2. Eksporter brukerlisten din fra IdP-en din på nytt, og gå til trinn 4 ovenfor.
      3. Hvis du ikke måtte utføre trinn a og b for noen brukere, fortsett til trinn 6.
  6. Lagre CSV-filen for bruk når du konfigurerer SSO i organisasjonsadministrasjon.

Konfigurer SSO i organisasjonsadministrator

For å fullføre SSO-konfigurasjonen, konfigurer SSO-tilgang til Bluebeam-produkter og -tjenester for sluttbrukere i organisasjonen din som er oppført med IdP-en din. Du vil også avstemme listen over brukerne dine i IdP med listen over brukerne i vårt system som har BBID-er, for å sikre at sluttbrukernes ID-er i din IdP matcher deres BBID-er.

For å konfigurere SSO, gå til Organisasjonsadministrator og følg disse trinnene:

  1. Under Kontoer velger du kontoen du vil administrere.

  2. Velg Innstillinger.

  3. Ved siden av SSO-konfigurasjon velger du Konfigurer.
  4. Velg OpenID Connect.
  5. Når du blir bedt om det, oppgi den forespurte informasjonen som du samlet inn fra SSO-appen tidligere: 
    • Utsteder
    • Autorisasjonsendepunkt
    • Token-endepunkt
    • JWKS-URI
    • Userinfo-endepunkt (hvis tilgjengelig)
    • Klient-ID
    • Klienthemmelighet
  6. Velg Send inn.
  7. I dialogboksen OpenID Connect-konfigurasjon angir du det/de bekreftede domenet/domenene du vil konfigurere til kontoen din, og velger Neste.
  8. For å «Tilordne tjenesteleverandørattributt til tilgjengelige felt,» behold standardoppføringene for Fornavn og Etternavn. For E-posttilordning, velg e-post, eller velg UPN hvis du tilordner til foretrukket brukernavn.
  9. Velg Logg på for å teste SSO.
  10. Når du blir bedt om det, bruker du en konto som har en Studio BBID for å logge på.
    Testene «Tilkobling» og «Brukerattributter» må være vellykkede før du kan fortsette. Verifiser at verdiene som forventes for «brukerattributter» stemmer overens med kartvalget ditt.
  11. Gå tilbake til organisasjonsadministrator.
  12. Velg Fortsett.
  13. Velg Neste for å oppgi en liste over brukerne dine og fullføre SSO-konfigurasjonen.
  14. Last opp CSV-filen du opprettet tidligere.

  15. Velg Neste.

  16. Velg Fullfør senere for å lagre fremdriften, avslutte denne prosedyren og fortsette senere.
  17. Når du blir bedt om det, velger du Lukk for å fortsette SSO-konfigurasjonen.

Du kommer tilbake til Innstillinger- fanen, hvor du kan bekrefte at domenet/domenene du valgte for organisasjonen din vises, og deretter fortsette SSO-konfigurasjonen.

Vi kryssrefererer BBID-er vi finner i organisasjonen din, med bruker-ID-er for organisasjonen din i IdP-en din. Vi sender deg en e-post med emnet «Fortsett SSO-konfigurasjon» når denne prosessen er fullført og du kan starte avstemmingsprosessen, som er nødvendig for å fullføre SSO-konfigurasjonen.

Avstemm brukeridentiteter i IdP-en din med BBID-er i organisasjonen din

Avstemming sikrer at brukeridentitetene i IdP-en din matcher BBID-ene i Bluebeam -brukerdatabasen for brukere i organisasjonen din. Hvis du fortsetter SSO-konfigurasjonen uten å utføre avstemmingsprosessen, vil brukere uten match miste tilgangen til sine eksisterende Studio-prosjekter og økter.

Når e-posten «Fortsett SSO-konfigurasjon» kommer, åpne den og velg Fortsett SSO-konfigurasjon for å åpne Org Admin til Innstillinger-siden. Ved siden av SSO-konfigurasjon, velg Fortsett for å se en liste over brukere på kontoen din vi ikke kunne matche med brukere i databasen vår.

Avstemming er en viktig og nødvendig prosess for aktivering av SSO. Hvis du har et stort antall brukere i organisasjonen din, og et stort antall av disse brukerne er oppført som «Ikke samsvarende», kan avstemmingen ta 20 minutter eller lenger.

Hvorfor er noen brukere oppført som «Ikke samsvarende»?

Brukere kan vises som «Ikke samsvarende» av ulike årsaker. For eksempel kan listen over BBID-er vi har lagret, inkludere brukere som enten ikke lenger er i organisasjonen din, har endret navn, eller hadde feil i e-postadressene sine da de opprinnelig ble lagt til. Avstemming lar deg vurdere brukerne som er oppført som «Ikke matchet» for å finne ut om de skal klargjøres for SSO-tilgang, eller om konfigurasjonsprosessen kan ignorere disse brukerne.

Du må avstemme samsvarende e-postadresser før du kan fortsette SSO-konfigurasjonen.

Når du ser denne skjermen, kan du:

  • Velg Last opp brukerliste på nytt hvis CSV-filen inneholder feil du må rette opp.
  • Velg Lagre og fullfør senere hvis du vil lagre fremdriften din og kontakte de uoverensstemmende brukerne senere.
  • Velg én eller flere brukere som skal ignoreres og ikke konfigureres for SSO, fordi de enten ikke lenger er i organisasjonen din eller ikke trenger abonnementstilgang til Bluebeam -produkter og -tjenester.
  • Velg én eller flere brukere for å oppdatere feltet Ny Bluebeam -ID fra katalog . Denne handlingen vil være nødvendig hvis en bruker trenger abonnementstilgang til Bluebeam -produkter og -tjenester. E-postadressen deres har endret seg hos organisasjonen din, men BBID-en deres i databasen vår ikke har endret seg.
Avstemming matcher brukernes BBID-er med deres IdP-påloggingsinformasjon. Oppdatering av en brukers nåværende BBID slik at den samsvarer med IdP-påloggingsinformasjonen deres vil kreve at brukeren får tilgang til tjenestene våre med IdP -legitimasjonen sin fremover. Sørg for å kontakte disse brukerne og be dem om å bruke organisasjonslegitimasjonen sin som sin nye BBID, og om nødvendig logge av alle sesjoner og logge på igjen med den nye BBID-en.

Hvorfor dukker en bruker opp flere ganger?

Hvis en bruker vises flere ganger, men i forskjellige Studio- regioner, må du avstemme den brukeren for hver region for å sikre at de ikke mister tilgang til disse Studio-prosjektene eller Studio-øktene.

Når skal man «ignorere brukere»

Mange uoverensstemmende brukere er de som enten ikke lenger er i organisasjonen din eller ikke trenger en BBID. Når du ser listen over umatchede brukere, holder du musepekeren over informasjonsikonet () ved siden av en umatchet brukers nåværende BBID for å se gjennom Studio-aktiviteten deres. Informasjonen som vises er:

  • Siste Studio-pålogging
  • Eide økter
  • Deltok på økt
  • Eide prosjekter
  • Prosjektmedlemskap

Hvis du finner ut at en bruker enten er en tidligere ansatt eller av andre grunner ikke trenger SSO-tilgang til Bluebeam -produkter og -tjenester, velger du «Ikke samsvarende» og deretter «Ignorer bruker» for å ekskludere brukeren fra SSO-konfigurasjonen for organisasjonen din.

For å ignorere mer enn én bruker, velg flere brukere og velg «Ignorer bruker.»

Når du skal redigere ny Bluebeam -ID fra katalogen

Hvis en bruker må oppdateres, velger du Rediger, velger «Ikke samsvarende» og oppgir brukerens e-postadresse fra IdP-en. Etter at du har oppdatert den samsvarende informasjonen, må du varsle brukeren(e) om at de må bruke den nye BBID-en fremover, og om nødvendig logge ut og inn igjen med den nye BBID-en.

Velg Vis alle brukere for å bekrefte at alle brukerne i listen enten er «Ignorert» eller indikerer «Ingen endring».

Aktiver SSO

Etter at du har ignorert eller oppdatert umatchede brukere, velg Aktiver for å fullføre SSO-konfigurasjonen.

Deaktiver SSO

Bruk Org Admin hvis du trenger å deaktivere SSO for organisasjonen din.

Deaktiver SSO for organisasjonen din

Om nødvendig kan du deaktivere SSO for organisasjonen din. Sørg for at du vil gjøre det, for denne handlingen kan ikke lett angres.

Hvis du deaktiverer SSO, skjer følgende:
  • Alle konfigurasjoner som ble gjort under SSO-oppsettet vil gå tapt.
  • Brukerne dine vil ikke lenger kunne logge på Bluebeam -produkter ved hjelp av SSO-leverandøren for organisasjonen din.
  • Brukerne dine må bruke BBID-en og passordet sitt for å logge på Bluebeam -produkter.
  • Alle bruker-ID-er må administreres individuelt via accounts.bluebeam.com.

For å deaktivere SSO, følg disse trinnene:

  1. Fra menyen i venstre sidefelt i Org.administrator velger du Innstillinger.
  2. Slå av veksleknappen ved siden av SSO-konfigurasjon.

Abonnement

Revu 21

SSO

OIDC

Denne veiledningen inneholder informasjon og prosedyrer for IT-administratorer for å konfigurere SSO for organisasjonene sine hvis de administrerer identiteter med en ikke-støttet IdP som krever den generiske OIDC-koblingen.