Strona główna / Federacja

Federacja

Federacja

Konfigurowanie tożsamości federacyjnej dla Twojego przedsiębiorstwa

Tożsamość federacyjna umożliwia organizacji wykorzystanie istniejącej infrastruktury IT do zarządzania uwierzytelnieniami użytkowników produktów i usług firmy Bentley. Gdy jeden z użytkowników zaloguje się do produktu lub usługi firmy Bentley, system zarządzania tożsamością (IMS) firmy Bentley zezwoli Twojemu dostawcy tożsamości (idP) na zatwierdzenie uwierzytelnienia użytkownika.

Korzyści z federacji

Tożsamość federacyjna zapewnia prostsze i bezpieczniejsze logowanie dla użytkowników i mniej pracy związanej z obsługą kont dla administratorów. Korzyści z wdrożenia tożsamości federacyjnej dla Twojej organizacji to, m.in.:

  • poprawa doświadczenia użytkownika końcowego przez wyeliminowanie konieczności zapamiętywania oddzielnego zestawu danych uwierzytelniających do logowania;
  • większe bezpieczeństwo i mniejsze ryzyko — gdy użytkownik opuści Twoją organizację i zostanie usunięty z IdP Twojego dostawcy tożsamości, nie będzie już mógł logować się do Twoich produktów i usług firmy Bentley;
  • zmniejszenie kosztów administracyjnych związanych z zarządzaniem użytkownikami w systemie IMS firmy Bentley;
  • pełna kontrola nad polityką haseł, w tym nad korzystaniem z uwierzytelniania wieloskładnikowego dla produktów firmy Bentley, ponieważ uwierzytelnianie użytkownika jest zarządzane przez dostawcę tożsamości;
  • automatyzacja tworzenia profili IMS z obsługą systemu IMS firmy Bentley w zakresie terminowego dostarczania profili dla nowych użytkowników.

Chcesz sprawdzić, czy jesteś uprawniony do korzystania z tej usługi?

  • Jak to działa
  • Jak to działa

    grafika jak to działa

    1. Przejdź do produktu lub usługi firmy Bentley z urządzenia osobistego.
    2. Zaloguj się (firma Bentley obsługuje tylko logowanie inicjowane przez dostawcę usług).
    3. Bentley IMS identyfikuje domenę e-mail poprzez odnajdywanie obszaru głównego (HRD) i przekazuje żądanie logowania do dostawcy tożsamości (IDP) organizacji.
    4. Następuje zalogowanie użytkownika do dostawcy tożsamości i uwierzytelnienie. Dostawca tożsamości wysyła token zabezpieczający z powrotem do systemu IMS firmy Bentley, włącznie z metadanymi użytkownika.
    5. Sesja użytkownika jest weryfikowana przez system IMS firmy Bentley, a podpisany token jest zwracany do aplikacji.
    6. Użytkownik zostaje zalogowany do produktu lub usługi firmy Bentley.
  • Konfiguracja
  • Konfigurowanie tożsamości federacyjnej w firmie Bentley

    1. Sprawdź gotowość do wdrożenia tożsamości federacyjnej. (Patrz zakładka: Wymagania wstępne powyżej)
    2. Skonfiguruj dostawcę tożsamości (IdP) przy pomocy OIDC.
    3. Wyślij Formularz wniosku o federację firmy Bentley. Po otrzymaniu formularza konsultant ds. federacji firmy Bentley skonfiguruje połączenie IMS (SP) firmy Bentley z Twoim IdP.
    4. Wykonaj testy akceptacji konfiguracji tożsamości federacyjnej.
    5. Włącz tożsamość federacyjną dla wszystkich użytkowników aplikacji firmy Bentley w swojej organizacji.
    6. Uruchom klienta CONNECTION dla wszystkich użytkowników komputerów stacjonarnych.
    7. Upewnij się, że użytkownicy logują się do klienta CONNECTION.
  • Wymagania wstępne
  • Wymagania wstępne

    • Wszyscy użytkownicy w Twoim katalogu muszą mieć wprowadzony prawidłowy kod kraju, który można przekazać firmie Bentley. Ma to na celu zapewnienie odpowiedniego zabezpieczenia danych zgodnie z lokalnymi przepisami, zapewnienie odpowiednich uprawnień oraz zagwarantowanie, że rozliczenia i podatki są prawidłowe dla każdego użytkownika.
    • Twój dostawca tożsamości musi obsługiwać Open ID Connect (OIDC). Firma Bentley nie obsługuje już nowych połączeń opartych na protokole WS-Fed.
    • Federacja odbywa się za pomocą systemu zarządzania tożsamością firmy Bentley (IMS), który służy jako dostawca usług. Ten projekt federacyjny będzie miał wpływ na wszystkie produkty i usługi firmy Bentley. Firma Bentley wykorzystuje i wspiera wyłącznie federacje zainicjowane przez SP.

Jak to działa

grafika jak to działa

  1. Przejdź do produktu lub usługi firmy Bentley z urządzenia osobistego.
  2. Zaloguj się (firma Bentley obsługuje tylko logowanie inicjowane przez dostawcę usług).
  3. Bentley IMS identyfikuje domenę e-mail poprzez odnajdywanie obszaru głównego (HRD) i przekazuje żądanie logowania do dostawcy tożsamości (IDP) organizacji.
  4. Następuje zalogowanie użytkownika do dostawcy tożsamości i uwierzytelnienie. Dostawca tożsamości wysyła token zabezpieczający z powrotem do systemu IMS firmy Bentley, włącznie z metadanymi użytkownika.
  5. Sesja użytkownika jest weryfikowana przez system IMS firmy Bentley, a podpisany token jest zwracany do aplikacji.
  6. Użytkownik zostaje zalogowany do produktu lub usługi firmy Bentley.

Konfigurowanie tożsamości federacyjnej w firmie Bentley

  1. Sprawdź gotowość do wdrożenia tożsamości federacyjnej. (Patrz zakładka: Wymagania wstępne powyżej)
  2. Skonfiguruj dostawcę tożsamości (IdP) przy pomocy OIDC.
  3. Wyślij Formularz wniosku o federację firmy Bentley. Po otrzymaniu formularza konsultant ds. federacji firmy Bentley skonfiguruje połączenie IMS (SP) firmy Bentley z Twoim IdP.
  4. Wykonaj testy akceptacji konfiguracji tożsamości federacyjnej.
  5. Włącz tożsamość federacyjną dla wszystkich użytkowników aplikacji firmy Bentley w swojej organizacji.
  6. Uruchom klienta CONNECTION dla wszystkich użytkowników komputerów stacjonarnych.
  7. Upewnij się, że użytkownicy logują się do klienta CONNECTION.

Wymagania wstępne

  • Wszyscy użytkownicy w Twoim katalogu muszą mieć wprowadzony prawidłowy kod kraju, który można przekazać firmie Bentley. Ma to na celu zapewnienie odpowiedniego zabezpieczenia danych zgodnie z lokalnymi przepisami, zapewnienie odpowiednich uprawnień oraz zagwarantowanie, że rozliczenia i podatki są prawidłowe dla każdego użytkownika.
  • Twój dostawca tożsamości musi obsługiwać Open ID Connect (OIDC). Firma Bentley nie obsługuje już nowych połączeń opartych na protokole WS-Fed.
  • Federacja odbywa się za pomocą systemu zarządzania tożsamością firmy Bentley (IMS), który służy jako dostawca usług. Ten projekt federacyjny będzie miał wpływ na wszystkie produkty i usługi firmy Bentley. Firma Bentley wykorzystuje i wspiera wyłącznie federacje zainicjowane przez SP.

Już dziś wypełnij formularz wniosku o federację.

Świętuj doskonałość w zakresie dostarczania i wydajności infrastruktury

Konferencja Year in Infrastructure i gala konkursu Going Digital Awards 2024

Nominate a project for the most prestigious awards in infrastructure! Extended deadline to enter is April 29th.