Bitte beachten: Dieser Artikel ist eine KI-generierte Übersetzung.
Single Sign-On ist ein Authentifizierungssystem, das es Nutzern ermöglicht, sich mit denselben Zugangsdaten bei mehreren Softwareprogrammen innerhalb eines Netzwerks anzumelden.
⚠️ Achtung: BIMcollab unterstützt Single Sign-On mit Azure Active Directory.
⚠️ Achtung: Diese Funktion ist nicht in allen Tarifen verfügbar. Um zu prüfen, ob sie in Ihrem Abonnement enthalten ist, sehen Sie sich die Funktionsübersicht auf der Preisseite an oder wenden Sie sich an Ihren Administrator. Falls die Funktion nicht verfügbar ist, müssen Sie eventuell auf einen höheren Tarif upgraden.
Um Single Sign-On für Ihren WebRaum zu konfigurieren, benötigen Sie Folgendes:
Sie müssen Administrator in BIMcollab sein.
Ein Azure Active Directory-Abonnement.
Alle Nutzer, die sich über BIMcollab Zoom oder die BCF Managers mit dem WebRaum verbinden, müssen die neuesten Versionen installiert haben (mindestens 5.3.29 für BIMcollab Zoom und 5.6.49 für die BCF Managers).
❗ Warnung: Ältere Versionen unterstützen diese Art der Identifikation noch nicht.
💡 Tipp: Wir empfehlen, diese Funktion erst zu aktivieren, wenn alle von Ihren Nutzern verwendeten Anwendungen aktualisiert wurden.
Single Sign-On als Administrator konfigurieren
Folgen Sie diesen Schritten, um SSO in Ihrem BIMcollab WebRaum zu aktivieren.
Gehen Sie zur WebRaum-Administrationsseite, indem Sie auf das Zahnrad-Symbol klicken
Öffnen Sie den Tab Einstellungen
Ändern Sie im Bereich Single Sign-On die Standard-Anmeldemethode auf Microsoft Azure
Klicken Sie auf Konfigurieren neben Microsoft Azure
Gehen Sie ins Azure-Portal und fügen Sie BIMcollab als Unternehmensanwendung hinzu, wie im Microsoft Help Center beschrieben. Suchen Sie nicht in der Microsoft Entra Gallery, sondern wählen Sie 'Eigene Anwendung erstellen'.
Weisen Sie allen Nutzern, die Zugriff auf den BIMcollab WebRaum benötigen, die Anwendung zu.
Suchen Sie auf der Seite zur Anwendungsintegration den Bereich Verwalten und wählen Sie 'Single Sign-On'.
Wählen Sie auf der Seite 'Wählen Sie eine Single Sign-On-Methode aus' die Option 'SAML'
Klicken Sie auf das Stiftsymbol bei Basis-SAML-Konfiguration, um die Einstellungen zu bearbeiten
Kopieren Sie in BIMcollab den Bezeichner, die Antwort-URL und die Anmelde-URL aus dem Konfigurationsfenster
Fügen Sie die Werte in die entsprechenden Felder im Azure Single Sign-On-Einrichtungsassistenten ein.
Laden Sie in Schritt 3 des Azure-Einrichtungsassistenten das Zertifikat (Base64) herunter und speichern Sie es auf Ihrem Computer
Kopieren Sie in Schritt 4 des Azure-Einrichtungsassistenten die Login-URL
Fügen Sie die Login-URL in das BIMcollab-Konfigurationsfenster ein
Öffnen Sie das heruntergeladene Zertifikat (z. B. mit Notepad) und fügen Sie den Text in das BIMcollab-Konfigurationsfenster ein. In manchen Browsern kann das Zertifikat auch direkt in das Fenster gezogen werden.
Klicken Sie auf 'Testen', um zu prüfen, ob die Anmeldung funktioniert. Es öffnet sich ein neuer Tab im Browser, in dem Sie sich mit einem Active Directory-Konto anmelden können
Nach erfolgreicher Anmeldung werden Sie zurück zur BIMcollab-Seite geleitet, wo Sie eine Bestätigung erhalten, dass die Testverbindung erfolgreich war
Klicken Sie auf 'Aktivieren', um Single Sign-On für alle Nutzer im BIMcollab WebRaum zu aktivieren
💡 Tipp: Weitere Informationen zur Konfiguration der Integration im Azure-Portal finden Sie im Microsoft Help Center.
💡 Tipp: In dieser Anleitung wird das Azure AD SAML Toolkit als Beispiel verwendet. Statt der dort genannten Antwort- und Anmelde-URL verwenden Sie bitte die oben beschriebenen Werte.
📝 Hinweis: Sobald Single Sign-On aktiviert wurde, müssen sich alle Nutzer mit ihrem Active Directory-Konto im WebRaum anmelden. Stellen Sie sicher, dass alle Nutzer Ihres WebRaums auch Teil Ihres Active Directory sind und die Rechte zur Anmeldung bei BIMcollab haben. Nutzer, die nicht zu Ihrem Unternehmen gehören, können Ihrem Azure-Konto als Gastnutzer hinzugefügt werden.
Anmeldemethode für einzelne Nutzer auswählen
Nachdem Microsoft Azure aktiviert und als Standard-Anmeldemethode für Ihren WebRaum festgelegt wurde, müssen sich alle Nutzer mit dieser Methode anmelden.
Sie können jedoch einzelnen Nutzern eine andere Anmeldemethode zuweisen. Das ist zum Beispiel sinnvoll, wenn Sie externe Nutzer einladen, die nicht Teil Ihrer Organisation sind.
In solchen Fällen können Sie für diese Nutzer die individuelle Anmeldemethode auf BIMcollab-Anmeldung (mit WebRaum-Konto-Zugangsdaten) setzen:
Gehen Sie zum Tab Nutzer
Suchen Sie den Nutzer und klicken Sie auf Bearbeiten, indem Sie mit der Maus über die drei Punkte fahren
Wählen Sie im Bereich Anmeldung Anmeldemethode wählen aus
Wählen Sie BIMcollab-Anmeldung
Wenn Ihr WebRaum Nutzer mit unterschiedlichen Anmeldemethoden enthält, müssen alle Nutzer vor der Anmeldung zunächst ihre E-Mail-Adresse verifizieren.
Je nach zugewiesener Anmeldemethode werden sie dann weitergeleitet zu:
Der BIMcollab-Anmeldeseite (E-Mail und Passwort)
Der Single Sign-On (SSO)-Anmeldeseite Ihrer Organisation
📝 Hinweis: Für einige WebRäume steht auch SURFconext als Anmeldemethode zur Verfügung.
Für andere WebRäume ist dies nicht standardmäßig aktiviert, kann aber durch eine Anfrage an [email protected] aktiviert werden.
Anmelden bei BIMcollab mit Single Sign-On als Nutzer
Wenn Single Sign-On für den WebRaum, dem Sie angehören, aktiviert ist, werden Sie in folgenden Fällen aufgefordert, sich mit Ihren Active Directory-Zugangsdaten anzumelden:
Bei der Anmeldung im WebRaum über einen Webbrowser.
Beim Verbinden mit einem Projekt im WebRaum über BIMcollab Zoom.
Beim Verbinden mit einem Projekt im WebRaum über einen BCF manager.