Konfigurer SSO for Bluebeam -kontoer | Entra ID

Gjelder:

  • Revu 21

Enkel pålogging (SSO) gir brukerne sømløs tilgang ved å la dem få tilgang til Bluebeam-produkter ved hjelp av IdP-påloggingsinformasjonen. Denne veiledningen inneholder instruksjoner for IT Admin om å konfigurere SSO for organisasjonen hvis de bruker Microsoft Entra ID som identitetsleverandør (IdP). Hvis du bruker Okta Workforce Identity Cloud som en IdP, kan du se Konfigurer SSO for Bluebeam-kontoer | Okta Workforce Identity Cloud.

Hvis du bruker en annen IdP enn Entra ID eller Okta Workforce Identity Cloud, kan du se Konfigurering av SSO for Bluebeam-kontoer | Generisk OIDC for informasjon om SSO-konfigurering for ikke-støttede, men kompatible IdP-er.

Du kan velge å kun konfigurere SSO og ikke konfigurere SCIM. Hvis du vil konfigurere SCIM, må du imidlertid først konfigurere SSO.

Krav

Muligheten til å konfigurere SSO er bare tilgjengelig hvis organisasjonen din:

  • Har kjøpt eller konvertert minst 10 lisenser til en Bluebeam-abonnementsplan.
  • Er ikke allerede konfigurert til å bruke SSO med Bluebeam -produkter og -tjenester. Hvis organisasjonen din allerede har konfigurert SSO, ta kontakt med oss før du fortsetter.
  • Bruker Microsoft Entra ID eller Okta Workforce Identity Cloud som identitetsleverandør (IdP).

Hvis du oppfyller disse kravene og ønsker å aktivere SSO for organisasjonen din, må du sørge for at Org Admin logger inn på Org Admin og følger disse trinnene for å be om tilgang til å konfigurere SSO og SCIM:

  1. I nettleseren din skriver du inn URL-adressen til organisasjonsadministratoren som Closedsamsvarer med din region:

  2. Under Kontoer velger du kontoen du vil administrere.

  3. Velg Innstillinger.

    Hvis organisasjonen din ikke oppfyller kravene for SSO-konfigurasjon, er ikke Be om tilgang -knappen tilgjengelig, og du kan ikke fortsette.
  4. Ved siden av SSO-konfigurasjon velger du Be om tilgang.

  5. Oppgi den forespurte informasjonen.

Når vi har mottatt og behandlet forespørselen din, kan du gå videre til SSO-konfigurasjonen. Hvis du valgte Jeg vil bruke SCIM, vil Bluebeam Support kontakte deg for å gi deg beskjed om du kan fortsette med SCIM-aktivering eller om det kreves ytterligere tiltak.

Du kan konfigurere SSO før du mottar informasjon relatert til SCIM.

Oversikt

Denne veiledningen inneholder konfigurasjon av SSO for tilgang til Bluebeam -produkter og -tjenester, samt informasjonen som må utveksles mellom Bluebeam og din IdP.

SSO-konfigurasjon bør utføres av IT-administratoren for organisasjonen din.

Hvis organisasjonen din bruker Entra ID, bør dette være personen som administrerer Entra ID for organisasjonen din og har rollen Global administrator, Applikasjonsadministrator eller Cloud Application Administrator.

Konfigurer SSO

SSO-konfigurasjon krever at du utfører en serie prosedyrer i Entra ID-konsollen før du fullfører konfigurasjonen i Org Admin.

Eksporter brukerlisten fra IdP-en din og forbered avstemming av brukere

Som en del av SSO-konfigurasjonen blir du bedt om å avstemme brukerne i organisasjonen din som er oppført i IdP-en din, mot listen over brukere i organisasjonen din som har Bluebeam -ID-er (BBID-er). Bruk denne prosedyren til å eksportere brukerlisten din og laste den inn i CSV-malen vår for SSO-avstemmingsprosessen.

  1. Eksporter brukerlisten din fra Entra ID ved å følge instruksjonene deres.
  2. Åpne den eksporterte brukerlisten.
  3. Last ned og åpne CSV-malen vår.
  4. Kopier den nødvendige brukerinformasjonen fra den eksporterte brukerlisten til de definerte cellene i malen vår.

    Entra-ID FELTNAVNTilhørende kolonne for CSV-mal
    surnamelastName
    givenNamefirstName
    e-post
    eller
    brukernavn
    email

    Hvis du konfigurerer SSO for brukernes e-postadresser, må du kopiere verdier fra «post»-kolonnen i Entra ID-eksportfilen til «e-post»-kolonnen i CSV-malen vår.

    Hvis du konfigurerer SSO for brukernes UPN-verdier, må du sørge for at UPN-ene deres er i e-postadresseformat, og at du kopierer verdier fra kolonnen «userPrincipalName» i Entra ID-eksportfilen til kolonnen «e-post» i CSV-malen vår.

  5. Finn eventuelle rader i filen som inneholder tomme celler, avgjør om disse brukerne trenger BBID-er, og utfør følgende handlinger:
    • Hvis den tomme cellen vises på en rad for en bruker som ikke trenger en BBID, kan du slette raden.
    • Hvis den tomme cellen vises på rad for en bruker som trenger en BBID:
      1. Finn oppføringen deres i IdP-en din og oppgi den manglende verdien.
      2. Eksporter brukerlisten din fra IdP-en din på nytt, og gå til trinn 4 ovenfor.
      3. Hvis du ikke måtte utføre trinn a og b for noen brukere, fortsett til trinn 6.
  6. Lagre CSV-filen for bruk når du konfigurerer SSO i organisasjonsadministrasjon.

Konfigurer SSO i organisasjonsadministrator

For å fullføre SSO-konfigurasjonen, konfigurer SSO-tilgang til Bluebeam -produkter og -tjenester for sluttbrukere i organisasjonen din som er oppført med IdP-en din. Du vil også avstemme listen over brukerne dine i Entra-ID med listen over brukerne dine i systemet vårt som har BBID-er for å sikre at sluttbrukerne dineEntra-ID-er samsvarer med BBID-ene deres.

For å konfigurere SSO, gå til Organisasjonsadministrator og følg disse trinnene:

  1. Under Kontoer velger du kontoen du vil administrere.

  2. Velg Innstillinger.

  3. Ved siden av SSO-konfigurasjon velger du Konfigurer.
  4. Velg Microsoft som identitetsleverandør.
  5. Når du blir bedt om det, logger du på Entra som administrator for organisasjonen din, velger Samtykke på vegne av organisasjonen din, og velger deretter Godta for å tillate at Bluebeam oppretter en applikasjon i din instans.
  6. I Organisasjonsadministrator velger du Fortsett.
  7. I dialogboksen SSO-konfigurasjon angir du domenet(ene) du vil konfigurere for kontoen din, og velger Neste.
  8. For å «Tilordne tjenesteleverandørattributt til tilgjengelige felt,» behold standardoppføringene for Fornavn og Etternavn. For E-post kan du velge «e-post» eller «UPN.»
  9. Verdien du velger for attributtet E-post -felt avgjør om brukerne dine synkroniseres med e-postadressene sine eller UPN-en sin. Sørg for følgende:

    • At verdien i e-postadresse -attributtfeltet er i et e-postadresseformat. Du får en feilmelding hvis det ikke er i e-postadresseformat når du avstemmer.

    • Hvis du velger attributtet «e-post» her, vil alle brukere synkroniseres med verdien «e-post» som er angitt for dem i Entra ID. Du må sørge for at du laster opp verdiene fra «e-post»-kolonnen fra brukerlisten du eksporterte i Eksporter brukerliste fra IdP-en din, og forbereder avstemming av brukere med «e-post»-kolonnen i CSV-malen vår. Hvis du har tenkt å konfigurere SCIM, må du bruke attributtet «mail» under konfigurasjonen.

    • Hvis du Velg attributtet «upn» her, vil alle bruker synkroniseres med verdien «userPrincipalName» som er angitt for dem i Entra ID. Du må sørge for at du laster opp verdiene fra Kolonner «userPrincipalName» fra brukerlisten du eksporterte i Eksporter brukerliste fra IdP-en din, og forbereder avstemming av brukere med «e-post»-Kolonner i CSV-malen vår. Hvis du har tenkt å konfigurere SCIM, må du bruke attributtet «userPrincipalName» under konfigurasjonen.

    Varsle brukerne dine om at etter at SSO-konfigurasjonen er fullført, må de logge inn med den synkroniseringsverdien du valgte, enten verdien «e-post» eller «upn».

  10. Select Done.
  11. Velg Fortsett for å oppgi en liste over brukerne dine og fullføre SSO-konfigurasjonen.
  12. Last opp CSV-filen du opprettet tidligere.

  13. Velg Neste.

  14. Velg Fullfør senere for å lagre fremdriften, avslutte denne prosedyren og fortsette senere.
  15. Når du blir bedt om det, velger du Lukk for å fortsette SSO-konfigurasjonen.

Du kommer tilbake til Innstillinger- fanen, hvor du kan bekrefte at domenet/domenene du valgte for organisasjonen din vises, og deretter fortsette SSO-konfigurasjonen.

Vi kryssrefererer BBID-er vi finner i organisasjonen din, med bruker-ID-er for organisasjonen din i Entra ID. Vi sender deg en e-post med emnet «Fortsett SSO-konfigurasjon» når denne prosessen er fullført og du kan starte avstemmingsprosessen, som er nødvendig for å fullføre SSO-konfigurasjonen.

Avstemm brukeridentiteter i IdP-en din med BBID-er i organisasjonen din

Avstemming sikrer at brukeridentitetene i Entra ID matcher BBID-ene i Bluebeam brukerdatabasen for brukere i organisasjonen din. Hvis du fortsetter SSO-konfigurasjonen uten å utføre avstemmingsprosessen, vil brukere uten match miste tilgangen til sine eksisterende Studio-prosjekter og økter.

Når e-posten «Fortsett SSO-konfigurasjon» kommer, åpne den og velg Fortsett SSO-konfigurasjon for å åpne Org Admin til Innstillinger-siden. Ved siden av SSO-konfigurasjon, velg Fortsett for å se en liste over brukere på kontoen din vi ikke kunne matche med brukere i databasen vår.

Avstemming er en viktig og nødvendig prosess for aktivering av SSO. Hvis du har et stort antall brukere i organisasjonen din, og et stort antall av disse brukerne er oppført som «Ikke samsvarende», kan avstemmingen ta 20 minutter eller lenger.

Hvorfor er noen brukere oppført som «Ikke samsvarende»?

Brukere kan vises som «Ikke samsvarende» av ulike årsaker. For eksempel kan listen over BBID-er vi har lagret, inkludere brukere som enten ikke lenger er i organisasjonen din, har endret navn, eller hadde feil i e-postadressene sine da de opprinnelig ble lagt til. Avstemming lar deg vurdere brukerne som er oppført som «Ikke matchet» for å finne ut om de skal klargjøres for SSO-tilgang, eller om konfigurasjonsprosessen kan ignorere disse brukerne.

Du må avstemme samsvarende e-postadresser før du kan fortsette SSO-konfigurasjonen.

Når du ser denne skjermen, kan du:

  • Velg Last opp brukerliste på nytt hvis CSV-filen inneholder feil du må rette opp.
  • Velg Lagre og fullfør senere hvis du vil lagre fremdriften din og kontakte de uoverensstemmende brukerne senere.
  • Velg én eller flere brukere som skal ignoreres og ikke konfigureres for SSO, fordi de enten ikke lenger er i organisasjonen din eller ikke trenger abonnementstilgang til Bluebeam -produkter og -tjenester.
  • Velg én eller flere brukere for å oppdatere feltet Ny Bluebeam -ID fra katalog . Denne handlingen vil være nødvendig hvis en bruker trenger abonnementstilgang til Bluebeam -produkter og -tjenester. E-postadressen deres har endret seg hos organisasjonen din, men BBID-en deres i databasen vår ikke har endret seg.
Avstemming matcher brukernes BBID-er med deres IdP-påloggingsinformasjon. Oppdatering av en brukers nåværende BBID slik at den samsvarer med IdP-påloggingsinformasjonen, vil kreve at den brukeren får tilgang til tjenestene våre med Entra ID -legitimasjonen sin fremover. Sørg for å kontakte disse brukerne og be dem om å bruke organisasjonslegitimasjonen sin som sin nye BBID, og om nødvendig logge av alle sesjoner og logge på igjen med den nye BBID-en.

Hvorfor dukker en bruker opp flere ganger?

Hvis en bruker vises flere ganger, men i forskjellige Studio- regioner, må du avstemme den brukeren for hver region for å sikre at de ikke mister tilgang til disse Studio-prosjektene eller Studio-øktene.

Når skal man «ignorere brukere»

Mange uoverensstemmende brukere er de som enten ikke lenger er i organisasjonen din eller ikke trenger en BBID. Når du ser listen over umatchede brukere, holder du musepekeren over informasjonsikonet () ved siden av en umatchet brukers nåværende BBID for å se gjennom Studio-aktiviteten deres. Informasjonen som vises er:

  • Siste Studio-pålogging
  • Eide økter
  • Deltok på økt
  • Eide prosjekter
  • Prosjektmedlemskap

Hvis du finner ut at en bruker enten er en tidligere ansatt eller av andre grunner ikke trenger SSO-tilgang til Bluebeam -produkter og -tjenester, velger du «Ikke samsvarende» og deretter «Ignorer bruker» for å ekskludere brukeren fra SSO-konfigurasjonen for organisasjonen din.

For å ignorere mer enn én bruker, velg flere brukere og velg «Ignorer bruker.»

Når du skal redigere ny Bluebeam -ID fra katalogen

Hvis en bruker må oppdateres, velger du Rediger, velger «Ikke samsvarende» og oppgir brukerens e-postadresse fra IdP-en. Etter at du har oppdatert den samsvarende informasjonen, må du varsle brukeren(e) om at de må bruke den nye BBID-en fremover, og om nødvendig logge ut og inn igjen med den nye BBID-en.

Velg Vis alle brukere for å bekrefte at alle brukerne i listen enten er «Ignorert» eller indikerer «Ingen endring».

Aktiver SSO

Etter at du har ignorert eller oppdatert umatchede brukere, velg Aktiver for å fullføre SSO-konfigurasjonen. Hvis du vil fortsette til SCIM-konfigurasjon for organisasjonen din, kan du se Konfigurere SCIM for Bluebeam -kontoer.

Deaktiver SSO

Bruk Org Admin hvis du trenger å deaktivere SSO for organisasjonen din.

Hvis du har konfigurert SCIM for organisasjonen din, kan du deaktivere SCIM og beholde SSO konfigurert, men hvis du vil deaktivere SSO, må du først deaktivere SCIM.

Deaktiver SSO for organisasjonen din

Om nødvendig kan du deaktivere SSO for organisasjonen din. Sørg for at du vil gjøre det, for denne handlingen kan ikke lett angres.

Hvis du deaktiverer SSO, skjer følgende:
  • Alle konfigurasjoner som ble gjort under SSO-oppsettet vil gå tapt.
  • Brukerne dine vil ikke lenger kunne logge på Bluebeam -produkter ved hjelp av SSO-leverandøren for organisasjonen din.
  • Brukerne dine må bruke BBID-en og passordet sitt for å logge på Bluebeam -produkter.
  • Alle bruker-ID-er må administreres individuelt via accounts.bluebeam.com.

For å deaktivere SSO, følg disse trinnene:

  1. Fra menyen i venstre sidefelt i Org.administrator velger du Innstillinger.
  2. Slå av veksleknappen ved siden av SSO-konfigurasjon.

Abonnement

Revu 21

SSO

Denne veiledningen inneholder informasjon og prosedyrer for IT Admin-er, for å konfigurere SSO for sine organisasjoner hvis de administrerer identiteter med Microsoft Entra ID.