Konfigurera SSO för Bluebeam-konton | Entra ID

Gäller för:

  • Revu 21

Med enkel inloggning (SSO) får dina användare sömlös åtkomst genom att de kan komma åt Bluebeam-produkterna med inloggningsuppgifterna från sin identitetsleverantör. I den här guiden finns instruktioner för IT Admin för att konfigurera SSO för en organisation som använder Microsoft Entra ID som identitetsleverantör (IdP). Om ni använder Okta Workforce Identity Cloud som IdP kan du läsa Konfigurera SSO för Bluebeam-konton | Okta Workforce Identity Cloud.

Om du använder en annan identitetsleverantör än Entra ID eller Okta Workforce Identity Cloud kan du läsa Konfigurera SSO för Bluebeam-konton | Generisk OIDC för information om hur du konfigurerar SSO för identitetsleverantörer som inte stöds men är kompatibla.

Du kan välja att konfigurera endast SSO istället för SCIM. Om du vill konfigurera SCIM måste du dock först konfigurera SSO.

Krav

Möjligheten att konfigurera SSO är endast tillgänglig om din organisation:

  • Har köpt eller omvandlat minst 10 klientlicenser till en Bluebeam-prenumerationsplan.
  • Är inte redan konfigurerad för att använda SSO med Bluebeams produkter och tjänster. Om din organisation redan har SSO konfigurerat kontaktar du oss innan du fortsätter.
  • Använder Microsoft Entra ID eller Okta Workforce Identity Cloud som identitetsleverantör (IdP).

Om du uppfyller de här kraven och vill aktivera SSO för din organisation ber du Org Admin att logga in på Org Admin och utföra följande steg för att begära åtkomst för att konfigurera SSO och SCIM:

  1. Skriv in den Org Admin-URL som Closedmotsvarar din region i webbläsaren:

  2. Under Konton väljer du det konto som du vill hantera.

  3. Välj Inställningar.

    Om din organisation inte uppfyller kraven för SSO-konfiguration är knappen Begär åtkomst inte tillgänglig och du kan inte fortsätta.

  4. Bredvid SSO-konfiguration väljer du Begär åtkomst.

  5. Ange den begärda informationen.

När vi har tagit emot och behandlat din begäran kan du fortsätta med SSO-konfigurationen. Om du har valt Jag vill använda SCIM kommer Bluebeams support att kontakta dig för att meddela om du kan fortsätta med SCIM-aktiveringen eller om ytterligare åtgärder krävs.

Du kan konfigurera SSO innan du får information om SCIM.

Översikt

I den här guiden ingår konfiguration av SSO för åtkomst till Bluebeam-produkter och -tjänster, samt vilken information som behöver utbytas mellan Bluebeam och din IdP.

SSO-konfigurationen ska utföras av IT-administratören för din organisation.

Om din organisation använder Entra ID bör det här vara den person som hanterar Entra ID för din organisation och har rollen Global administratör, Programadministratör eller Molnprogramadministratör.

Konfigurera SSO

För SSO-konfigurering krävs att du utför procedurer i Entra ID-konsolen och i Organisationsadmin.

Exportera användarlista från din IdP och förbered avstämning av användare

Som en del av SSO-konfigurationen kommer du att bli ombedd att stämma av användare i din organisation som listas i din IdP mot listan över användare i din organisation som har Bluebeam-ID:n (BBID). Använd den här processen för att exportera din användarlista och lägga in den i vår CSV-mall för SSO-avstämning.

  1. Exportera din användarlista från Entra ID med hjälp av deras instruktioner.
  2. Öppna den exporterade användarlistan.
  3. Ladda ner och öppna vår CSV-mall.
  4. Kopiera den begärda användarinformationen från den exporterade användarlistan till de definierade cellerna i vår mall.

    Entra ID FIELD NAMEMotsvarande kolumn för CSV-mall
    surnamelastName
    givenNamefirstName

    e-post
    eller
    userPrincipalName

    		email

    Om du konfigurerar SSO för användarnas e-postadresser ska du se till att kopiera värdena från kolumnen mail i exportfilen från Entra ID till kolumnen email i vår CSV-mall.

    Om du konfigurerar SSO för användarnas UPN-värden ska du se till att deras UPN har e-postadressformat och att du kopierar värdena från kolumnen userPrincipalName i exportfilen från Entra ID till kolumnen email i vår CSV-mall.

  5. Hitta eventuella rader i filen som innehåller tomma celler, avgör om dessa användare behöver BBID och vidta följande åtgärder:
    • Om den tomma cellen visas i en rad för en användare som inte behöver ett BBID kan du radera raden.
    • Om den tomma cellen visas i en rad för en användare som behöver ett BBID:
      1. Hitta deras post i ditt IdP och ange värdet som saknas.
      2. Exportera din användarlista från ditt IdP igen och gå till steg 4 ovan.
        3. Om du inte behövde utföra steg a och b för några användare fortsätter du till steg 6.
  6. Spara CSV-filen så att du kan använda den när du konfigurerar SSO i Organisationsadmin.

Konfigurera SSO i organisationsadmin

För att slutföra SSO-konfigureringen ställer du in SSO-åtkomst till Bluebeams produkter och tjänster för de slutanvändare i din organisation som är listade hos ditt IdP. Du stämmer också av listan över dina användare i Entra ID med listan över användare i vårt system som har BBID för att se till att dina slutanvändares Entra ID stämmer överens med deras BBID.

Konfigurera SSO genom att gå till Org Admin och följa de här stegen:

  1. Under Konton väljer du det konto som du vill hantera.

  2. Välj Inställningar.

  3. Välj Konfigurera bredvid SSO-konfiguration.
  4. Välj Microsoft som identitetsleverantör.
  5. När du blir uppmanad att göra det loggar du in i Entra som administratör för din organisation, väljer Samtycke för din organisations räkning och väljer sedan Godkänn för att tillåta att Bluebeam skapar ett program i din instans.
  6. I Organisationsadmin väljer du Fortsätt.
  7. I dialogrutan SSO-konfiguration anger du den eller de domäner som du vill konfigurera för ditt konto och välj Nästa.
  8. För att mappa tjänsteleverantörens attribut till tillgängliga fält behåller du standardposterna för Förnamn och Efternamn. För E-post kan du välja email eller upn.

    Det värde som du väljer för attributet Email avgör om dina användare synkroniseras med sina e-postadresser eller sina UPN. Kontrollera följande:

    • Att värdet i attributfältet Email är i e-postadressformat. Om det inte är i e-postadressformat kommer du att få ett felmeddelande när du stämmer av.

    • Om du väljer attributet ”email” här kommer alla användare att synkroniseras till det värde för ”email” som har ställts in för dem i Entra ID. Du måste ladda upp värdena från kolumnen ”email” i den användarlista som du exporterade i steget Exportera användarlistan från din IdP och förbered dig för att stämma av användare till kolumnen ”mail” i vår CSV-mall. Om du tänker konfigurera SCIM måste du använda attributet ”mail” under konfigurationen.

    • Om du väljer attributet ”upn” här kommer alla användare att synkroniseras till det ”userPrincipalName”-värde som har ställts in för dem i Entra ID. Du måste ladda upp värdena från kolumnen ”userPrincipalName” i den användarlista som du exporterade i steget Exportera användarlistan från din IdP och förbered dig för att stämma av användare till kolumnen ”email” i vår CSV-mall. Om du tänker konfigurera SCIM måste du använda attributet ”userPrincipalName” under konfigurationen.

    Informera dina användare om att när SSO-konfigurationen är slutförd måste de logga in med det synkroniseringsvärde som du har valt, antingen ”email” eller ”upn”.

  9. Välj Klar.
  10. Välj Fortsätt för att visa en lista över dina användare och slutföra SSO-konfigurationen.
  11. Ladda upp CSV-filen som du skapade tidigare.
  12. Välj Nästa.
    Välj Slutför senare för att spara dina förlopp, avsluta och fortsätta senare.
  13. När du blir ombedd att göra det klickar du på Stäng för att fortsätta med SSO-konfigureringen.

Du kommer tillbaka till fliken Inställningar, där du kan kontrollera att de domäner som du har valt för din organisation visas och sedan fortsätta med SSO-konfigurationen.

Vi korshänvisar till de BBID som vi hittar inom din organisation med användar-ID:n för din organisation i Entra ID. Vi skickar dig ett e-postmeddelande med ämnet Fortsätt konfigurera SSO när den här processen är slutförd och du kan starta den avstämningsprocess som krävs för att slutföra SSO-konfigurationen.

Följande problem med data i CSV-filen kan orsaka fel när du laddar upp filen:

  • CSV-filen är tom.
  • Ett fel uppstod vid inläsningen av CSV-filen.
  • CSV-filen saknar minst en obligatorisk kolumn: kolumnerna E-post, Förnamn eller Efternamn hittades inte.
  • Det gick inte att läsa av CSV-filen på rad [radnummer].
  • CSV-filen på rad [ radnummer] innehöll inte tillräckligt många kolumner med data för att bearbeta kolumnerna E-post, Förnamn och/ellerEfternamn.
  • CSV-filen på rad [ radnummer] innehåller en ogiltig e-postadress ”jsmith”, där en giltig e-postadress förväntades(t.ex. jose@example.com).

Använd informationen från det felmeddelande som visas för att ta reda på orsaken till felet, åtgärda det och skapa och ladda upp CSV-filen igen.


Stäm av användaridentiteter i ditt IdP med BBID i din organisation

Slutför din SSO-konfiguration genom att se till att användaridentiteterna inom ditt IdP stämmer överens med BBID:en i Bluebeams användardatabas för användarna i din organisation. Om du fortsätter med SSO-konfigureringen utan att utföra avstämningsprocessen kommer ej matchade användare att förlora åtkomsten till sina befintliga Studio-projekt och Studio-sessioner.

När e-postmeddelandet om att fortsätta med SSO-konfigurationen kommer öppnar du det och väljer Fortsätt SSO-konfiguration för att öppna Org Admin på sidan Inställningar. Bredvid SSO-konfiguration väljer du Fortsätt för att se en lista över användare på ditt konto som vi inte kunde matcha med användare i vår databas.

Avstämning är en viktig och nödvändig process för att aktivera SSO. Om ni har ett stort antal användare i organisationen och ett stort antal av dessa användare står i listan som Ej matchade kan avstämningen ta upp till 20 minuter eller mer.

Varför anges vissa användare som Ej matchade?

Användare kan listas som ej matchade av en rad olika skäl. Exempelvis kan den lista över BBID:n som vi har innehålla användare som antingen inte längre ingår i din organisation, har bytt namn eller hade fel i sina e-postadresser när de ursprungligen lades till. Genom avstämning kan du utvärdera användare som anges som ej matchade för att avgöra om de ska etableras för SSO-åtkomst eller om de kan ignoreras i konfigureringsprocessen.

Du måste stämma av omatchade e-postadresser innan du kan fortsätta med SSO-konfigurationen.

När du ser den här skärmen kan du:

  • Välj Ladda upp användarlista igen om din CSV-fil innehåller fel som du behöver korrigera.
  • Välj Spara och slutför senare om du vill spara dina förlopp och hjälpa omatchade användare senare.
  • Välj en eller flera användare att ignorera och inte konfigurera för SSO eftersom de antingen inte finns inom din organisation eller inte behöver prenumerera på Bluebeams produkter och tjänster.
  • Välj en eller flera användare att uppdatera fältet Nytt Bluebeam-ID från katalog. Den här åtgärden skulle vara nödvändig om en användare behöver prenumerationsåtkomst till Bluebeams produkter och tjänster när deras e-postadresser har ändrats tillsammans med din organisation men inte har sitt BBID i vår databas.
Vid avstämning matchas användares BBID med deras IdP-inloggningsuppgifter. Om en användares aktuella BBID uppdateras så att det stämmer överens med användarens IdP-inloggningsuppgifter måste användaren framöver komma åt våra tjänster med sina IdP-uppgifter. Var noga med att kontakta dessa användare och tala om för dem att använda organisationsinloggningsuppgifterna som nya BBID, och om det behövs logga ut från eventuella sessioner och logga in igen med sitt nya BBID.

Varför visas en användare flera gånger?

Om en användare visas flera gånger, men i olika Studio -regioner, bör användaren stämma av för varje region för att se till att användaren inte förlorar åtkomsten till de aktuella Studio-projekten eller Studio-sessionerna.

När ska du ignorera användare

Många omatchade användare är sådana som antingen inte längre finns i din organisation eller som inte behöver något BBID. När du ser listan över omatchade användare håller du markören över informationsikonen () bredvid en omatchad användares nuvarande Bluebeam ID för att granska användarens Studio-aktivitet. Den information som visas är:

  • Senaste inloggning på Studio
  • Ägda sessioner
  • Deltog i sessionen
  • Ägda projekt
  • Projektmedlemskap

Om du kommer fram till att en användare antingen är tidigare anställd, eller på något annat sätt inte behöver SSO-åtkomst till Bluebeams produkter och tjänster, väljer du Ej matchad och Ignorerar användare för att utesluta användaren från SSO-konfigurationen för din organisation.

Om du vill ignorera fler än en användare markerar du flera användare och Ignorerar användare.

När ska du redigera nytt Bluebeam-ID från katalog

Om en användare behöver uppdateras väljer du Redigera och Inte matchad och anger användarens e-postadress från IdP. När du har uppdaterat matchningsinformationen meddelar du användaren/användarna att de kommer att behöva använda det nya BBID:et och om det behövs loggar du ut och in med det nya BBID:et.

Välj Visa alla användare för att kontrollera att varje användare i listan antingen är Ignorerade eller anger att det står Ingen ändring.

Aktivera SSO

När du har ignorerat eller uppdaterat omatchade användare väljer du Aktivera för att slutföra SSO-konfigurationen. Om du vill fortsätta till SCIM-konfigurationen för din organisation kan du läsa Konfigurera SCIM för Bluebeam-konton.

Inaktivera SSO

Använd Org Admin om du behöver inaktivera SSO för din organisation.

Om du har konfigurerat SCIM för din organisation kan du inaktivera SCIM och behålla SSO konfigurerat, men om du vill inaktivera SSO måste du först inaktivera SCIM.

Inaktivera SSO för din organisation

Om det behövs kan du inaktivera SSO för din organisation. Se till att du vill göra det, eftersom den här åtgärden inte går att ångra så lätt.

Om du inaktiverar SSO händer följande:
  • Alla konfigurationer som gjordes under SSO-konfigureringen försvinner.
  • Dina användare kommer inte längre att kunna logga in i Bluebeam-produkter med din organisations SSO-leverantör.
  • Dina användare måste använda sitt BBID och lösenord för att logga in på Bluebeam-produkterna.
  • Alla användar-ID måste hanteras individuellt genom accounts.bluebeam.com.

Gör så här för att inaktivera SSO:

  1. I menyn i det vänstra sidofältet i Org Admin väljer du Inställningar.
  2. Stäng av reglaget bredvid SSO-konfiguration.

Prenumeration

Revu 21

SSO

I den här guiden finns information och rutiner för IT Admin för att konfigurera SSO för en organisation som använder Microsoft Entra ID för att hantera identiteter.