Single Sign-on

Single Sign-on (SSO) befindet sich derzeit in der frühen Zugangsphase und ist nur für aktive Kunden verfügbar, die mindestens 100 Lizenzen für einen Bluebeam-Abonnementplan (Revu 21) erworben oder umgestellt haben.

Kunden können sich dafür entscheiden, SSO für ihre Bluebeam-Abonnements zu implementieren, was es ihnen ermöglicht, sich mit ihren SSO-Anmeldeinformationen anstatt einer Bluebeam-ID (BBID) bei Revu 21, Studio und Bluebeam Cloud anzumelden. Bluebeam unterstützt derzeit nur die SSO-Konfiguration für Microsoft Entra ID (ehemals Azure Active Directory) und Okta AD.

Bitte beachten Sie Folgendes:

  • Studio Prime-Integrationen sind noch nicht mit SSO kompatibel, was Sie vor der Qualifizierung berücksichtigen sollten.
  • Bluebeam unterstützt derzeit kein System für Cross-Domain Identity Management (SCIM) zur Verwaltung von Benutzeridentitäten.
  • Bluebeam unterstützt derzeit kein Security Assertion Markup Language (SAML) zur Verwaltung der Authentifizierung.
  • Der Prozess zur Aktivierung von SSO erfordert Maßnahmen von Bluebeam und Ihrem SSO-Administrator. Daher kann der Prozess einige Zeit in Anspruch nehmen.

Anforderung der SSO-Integration für Ihre Organisation

Setzen Sie sich mit uns in Verbindung und schreiben Sie uns an Vertrieb@GRAFEX.de eine Nachricht mit Ihrer Seriennummer und dem Anliegen, dass Sie daran interessiert sind, einen Zugriff zu SSO zu bekommen. Sie erhalten anschließend ein Formular zur Anfrage. Füllen Sie dieses aus und senden es an uns per E-Mail zurück.

Der SSO-Administrator sollte seine Entra-ID oder Okta-Identitätsproviderinformationen verwenden, die eine E-Mail-Adresse sein sollten, um sicherzustellen, dass eine gültige E-Mail-Adresse bereitgestellt wird, wenn sie sich bei Studio anmelden. Dieser Wert ist wichtig, da wir E-Mail-Adressen verwenden, um Benutzer ihren bestehenden Projekten und Sitzungen in Bluebeam Studio zuzuordnen.

Nach Erhalt Ihrer Anfrage überprüfen wir, ob Ihre Organisation für die SSO-Integration qualifiziert ist, bevor wir den Prozess fortsetzen.

Erster SSO-Konfigurationsprozess

Der technische Support von Bluebeam fügt den SSO-Administrator zur SSO-Admin-Gruppe in der Bluebeam Okta-Instanz für die Region hinzu, die der SSO-Administrator verwenden möchte. Danach:

  • Erstellt der SSO-Administrator die SSO-Anwendung entweder in Okta oder Azure.
  • Der SSO-Administrator meldet sich auf der Bluebeam-Kontoseite an und gibt Informationen aus der Okta- oder Azure-Anwendung ein, die er erstellt hat.
  • Bluebeam überprüft die Informationen und sendet einen Benutzerbericht an den SSO-Administrator.

Abstimmungsprozess

Während des Abstimmungsprozesses überprüft der SSO-Administrator, ob unsere Studio-E-Mail-Liste im Benutzerbericht mit den E-Mail-Adressen seiner Benutzer für Entra ID oder Okta-Identitätsproviderinformationen übereinstimmt. Diese E-Mail-Adressen müssen mit den E-Mail-Adressen der Studio-BBIDs der Benutzer übereinstimmen. Verwenden Sie das Dokument "Single Sign-on User List Preconfiguration", um zu erfahren, wie Sie die im Benutzerbericht aufgeführten BBID-E-Mail-Adressen mit ihren AD-E-Mail-Adressen/Identitätsproviderinformationen abgleichen können.

Testen/Aktivierung

Nachdem der SSO-Administrator überprüft hat, dass alle AD- oder Identitätsprovider-E-Mail-Adressen mit der Liste der Studio-Benutzer übereinstimmen, kann der SSO-Administrator wählen, ob er einen Pilotentest mit einer kleinen Benutzergruppe durchführt oder SSO für alle Benutzer gleichzeitig aktiviert. Wir müssen zusammen mit Ihnen einen Tag koordinieren, um SSO zu testen oder zu aktivieren.

Für die vollständige Aktivierung wird Bluebeam SSO für alle Benutzer aktivieren.

Support nach der Integrationsaktivierung

Wenden Sie sich direkt an uns  und geben Sie in der E-Mail an, dass es sich um ein Problem im Zusammenhang mit der SSO-Postaktivierung handelt.