Strona główna / Federacja

Federacja

Federacja

Konfigurowanie tożsamości federacyjnej dla Twojego przedsiębiorstwa

Tożsamość federacyjna umożliwia organizacji wykorzystanie istniejącej infrastruktury IT do zarządzania uwierzytelnieniami użytkowników produktów i usług firmy Bentley. Gdy jeden z użytkowników zaloguje się do produktu lub usługi firmy Bentley, system zarządzania tożsamością (IMS) firmy Bentley zezwoli Twojemu dostawcy tożsamości (idP) na zatwierdzenie uwierzytelnienia użytkownika.

Korzyści z federacji

Tożsamość federacyjna zapewnia prostsze i bezpieczniejsze logowanie dla użytkowników i mniej pracy związanej z obsługą kont dla administratorów. Korzyści z wdrożenia tożsamości federacyjnej dla Twojej organizacji to, m.in.:

  • poprawa doświadczenia użytkownika końcowego przez wyeliminowanie konieczności zapamiętywania oddzielnego zestawu danych uwierzytelniających do logowania;
  • większe bezpieczeństwo i mniejsze ryzyko — gdy użytkownik opuści Twoją organizację i zostanie usunięty z IdP Twojego dostawcy tożsamości, nie będzie już mógł logować się do Twoich produktów i usług firmy Bentley;
  • zmniejszenie kosztów administracyjnych związanych z zarządzaniem użytkownikami w systemie IMS firmy Bentley;
  • pełna kontrola nad polityką haseł, w tym nad korzystaniem z uwierzytelniania wieloskładnikowego dla produktów firmy Bentley, ponieważ uwierzytelnianie użytkownika jest zarządzane przez dostawcę tożsamości;
  • automatyzacja tworzenia profili IMS z obsługą systemu IMS firmy Bentley w zakresie terminowego dostarczania profili dla nowych użytkowników.

Chcesz sprawdzić, czy jesteś uprawniony do korzystania z tej usługi?

  • Jak to działa

  • Jak to działa

    grafika jak to działa

    1. Przejdź do produktu lub usługi firmy Bentley z urządzenia osobistego.
    2. Zaloguj się (firma Bentley obsługuje tylko logowanie inicjowane przez dostawcę usług).
    3. Bentley IMS identyfikuje domenę e-mail poprzez odnajdywanie obszaru głównego (HRD) i przekazuje żądanie logowania do dostawcy tożsamości (IDP) organizacji.
    4. Następuje zalogowanie użytkownika do dostawcy tożsamości i uwierzytelnienie. Dostawca tożsamości wysyła token zabezpieczający z powrotem do systemu IMS firmy Bentley, włącznie z metadanymi użytkownika.
    5. Sesja użytkownika jest weryfikowana przez system IMS firmy Bentley, a podpisany token jest zwracany do aplikacji.
    6. Użytkownik zostaje zalogowany do produktu lub usługi firmy Bentley.
  • Konfiguracja

  • Konfigurowanie tożsamości federacyjnej w firmie Bentley

    1. Sprawdź gotowość do wdrożenia tożsamości federacyjnej. (Patrz zakładka: Wymagania wstępne powyżej)
    2. Skonfiguruj dostawcę tożsamości (IdP) przy pomocy OIDC.
    3. Wyślij Formularz wniosku o federację firmy Bentley. Po otrzymaniu formularza konsultant ds. federacji firmy Bentley skonfiguruje połączenie IMS (SP) firmy Bentley z Twoim IdP.
    4. Wykonaj testy akceptacji konfiguracji tożsamości federacyjnej.
    5. Włącz tożsamość federacyjną dla wszystkich użytkowników aplikacji firmy Bentley w swojej organizacji.
    6. Uruchom klienta CONNECTION dla wszystkich użytkowników komputerów stacjonarnych.
    7. Upewnij się, że użytkownicy logują się do klienta CONNECTION.
  • Wymagania wstępne

  • Wymagania wstępne

    • Wszyscy użytkownicy w Twoim katalogu muszą mieć wprowadzony prawidłowy kod kraju, który można przekazać firmie Bentley. Ma to na celu zapewnienie odpowiedniego zabezpieczenia danych zgodnie z lokalnymi przepisami, zapewnienie odpowiednich uprawnień oraz zagwarantowanie, że rozliczenia i podatki są prawidłowe dla każdego użytkownika.
    • Twój dostawca tożsamości musi obsługiwać Open ID Connect (OIDC). Firma Bentley nie obsługuje już nowych połączeń opartych na protokole WS-Fed.
    • Federacja odbywa się za pomocą systemu zarządzania tożsamością firmy Bentley (IMS), który służy jako dostawca usług. Ten projekt federacyjny będzie miał wpływ na wszystkie produkty i usługi firmy Bentley. Firma Bentley wykorzystuje i wspiera wyłącznie federacje zainicjowane przez SP.

Jak to działa

grafika jak to działa

  1. Przejdź do produktu lub usługi firmy Bentley z urządzenia osobistego.
  2. Zaloguj się (firma Bentley obsługuje tylko logowanie inicjowane przez dostawcę usług).
  3. Bentley IMS identyfikuje domenę e-mail poprzez odnajdywanie obszaru głównego (HRD) i przekazuje żądanie logowania do dostawcy tożsamości (IDP) organizacji.
  4. Następuje zalogowanie użytkownika do dostawcy tożsamości i uwierzytelnienie. Dostawca tożsamości wysyła token zabezpieczający z powrotem do systemu IMS firmy Bentley, włącznie z metadanymi użytkownika.
  5. Sesja użytkownika jest weryfikowana przez system IMS firmy Bentley, a podpisany token jest zwracany do aplikacji.
  6. Użytkownik zostaje zalogowany do produktu lub usługi firmy Bentley.

Konfigurowanie tożsamości federacyjnej w firmie Bentley

  1. Sprawdź gotowość do wdrożenia tożsamości federacyjnej. (Patrz zakładka: Wymagania wstępne powyżej)
  2. Skonfiguruj dostawcę tożsamości (IdP) przy pomocy OIDC.
  3. Wyślij Formularz wniosku o federację firmy Bentley. Po otrzymaniu formularza konsultant ds. federacji firmy Bentley skonfiguruje połączenie IMS (SP) firmy Bentley z Twoim IdP.
  4. Wykonaj testy akceptacji konfiguracji tożsamości federacyjnej.
  5. Włącz tożsamość federacyjną dla wszystkich użytkowników aplikacji firmy Bentley w swojej organizacji.
  6. Uruchom klienta CONNECTION dla wszystkich użytkowników komputerów stacjonarnych.
  7. Upewnij się, że użytkownicy logują się do klienta CONNECTION.

Wymagania wstępne

  • Wszyscy użytkownicy w Twoim katalogu muszą mieć wprowadzony prawidłowy kod kraju, który można przekazać firmie Bentley. Ma to na celu zapewnienie odpowiedniego zabezpieczenia danych zgodnie z lokalnymi przepisami, zapewnienie odpowiednich uprawnień oraz zagwarantowanie, że rozliczenia i podatki są prawidłowe dla każdego użytkownika.
  • Twój dostawca tożsamości musi obsługiwać Open ID Connect (OIDC). Firma Bentley nie obsługuje już nowych połączeń opartych na protokole WS-Fed.
  • Federacja odbywa się za pomocą systemu zarządzania tożsamością firmy Bentley (IMS), który służy jako dostawca usług. Ten projekt federacyjny będzie miał wpływ na wszystkie produkty i usługi firmy Bentley. Firma Bentley wykorzystuje i wspiera wyłącznie federacje zainicjowane przez SP.

Już dziś wypełnij formularz wniosku o federację.

Zobacz formularz

Pomożemy Ci znaleźć właściwą odpowiedź lub odpowiedniego przedstawiciela.

Czarne logo Bentley Systems
Przeglądaj
Oprogramowanie
Licencje i subskrypcje
Moje konto/Utwórz profil
Kup oprogramowanie
Buduj z nami
Studenci i edukatorzy
Programiści
Badania produktowe
Regulacje prawne

Przegląd prawny
Centrum zaufania

Firma
Informacje
Kariera
Skontaktuj się z nami
Inwestorzy
Aktualności
Wydarzenia
Blog
Year in Infrastructure
ESG
Infrastructure Yearbook
Biuletyn Digital Currency
COP
Wsparcie
Centrum wsparcia
Szkolenia
Usługi
Bentley Communities
Inwestycje
Fundusz Bentley iTwin Ventures
Spółki i partnerzy

Partnerzy dystrybucyjni i szkoleniowi
Seequent, spółka Bentley zajmująca się strukturami podziemnymi
Cohesive

Polityka prywatności | Zasady użytkowania | Pliki cookie

Facebook Linkedin YouTube Instagram
© 2024 Bentley Systems, Incorporated

Świętuj doskonałość w zakresie dostarczania i wydajności infrastruktury

Konferencja Year in Infrastructure i gala konkursu Going Digital Awards 2024

Zgłoś projekt do najbardziej prestiżowego konkursu w dziedzinie infrastruktury! Przedłużony termin nadsyłania zgłoszeń upływa 29 kwietnia.

Zgłoś projekt