Federazione
Configurazione dell'identità federata per l'azienda
L'identità federata consente alla tua organizzazione di sfruttare l'infrastruttura IT esistente per gestire le credenziali utente per i prodotti e servizi di Bentley. Quando uno dei tuoi utenti accede a un prodotto o servizio di Bentley, il sistema di gestione dell'identità di Bentley (Identity Management System, IMS) si affida al tuo provider di identità per convalidare le credenziali dell'utente.
Vantaggi della federazione
L'identità federata offre un'esperienza di accesso più semplice e sicura per gli utenti e meno manutenzione dell'account per gli amministratori. I vantaggi dell'implementazione dell'identità federata per l'organizzazione includono:
- Una migliore esperienza per gli utenti finali, non essendo più necessario memorizzare un insieme separato di credenziali di accesso;
- Una maggiore sicurezza e meno rischi. Quando un utente lascia la tua organizzazione e viene rimosso dal tuo IdP, non sarà più in grado di accedere ai tuoi prodotti e servizi di Bentley;
- Una riduzione del sovraccarico amministrativo per la gestione degli utenti in Bentley IMS;
- Il pieno controllo sui criteri delle password, incluso l'uso dell'autenticazione a più fattori, per i prodotti Bentley poiché l'autenticazione utente viene gestita dal tuo IdP;
- L'automatizzazione della creazione di profili IMS con il supporto IMS di Bentley per il provisioning just-in-time dei nuovi utenti.
Vuoi scoprire se hai diritto a usufruire di questi vantaggi?
- Come funziona
-
Come funziona
- Scegli un prodotto o un servizio di Bentley da un dispositivo personale.
- Accedi (Bentley supporta solo l'accesso avviato dal fornitore di servizi).
- Bentley IMS identifica il dominio e-mail tramite l'individuazione dell'area di autenticazione principale e delega la richiesta di accesso all'IdP dell'organizzazione.
- L'utente accede al proprio IdP ed è autenticato. L'IdP rinvia un token di sicurezza al sistema IMS di Bentley, che include i metadati dell'utente.
- La sessione dell'utente viene convalidata da Bentley IMS e un token firmato viene restituito all'applicazione.
- L'utente ha effettuato l'accesso al proprio prodotto o servizio di Bentley.
- Impostazione
-
Configurazione dell'identità federata con Bentley
- Verifica la tua predisposizione per l'identità federata. (Vedi scheda Prerequisiti sopra)
- Configura il tuo provider di identità (IdP) con OIDC.
- Invia il modulo di richiesta di federazione di Bentley. Dopo aver ricevuto il modulo, un consulente per la federazione di Bentley configurerà la connessione dall'IMS (SP) di Bentley al tuo IdP.
- Esegui i test di accettazione della configurazione dell'identità federata.
- Abilita l'identità federata per tutti gli utenti delle applicazioni Bentley della tua organizzazione.
- Distribuisci Bentley CONNECTION Client a tutti gli utenti desktop.
- Assicurati che gli utenti effettuino l'accesso a CONNECTION Client.
- Prerequisiti
-
Prerequisiti
- Tutti gli utenti della tua directory devono avere un prefisso internazionale valido che può essere passato a Bentley. Questo viene utilizzato per garantire che i dati siano correttamente protetti in conformità alle leggi locali, per fornire diritti adeguati e per garantire che la fatturazione e le tasse siano corrette per ciascun utente.
- Il tuo provider di identità deve supportare Open ID Connect (OIDC). Bentley non supporta più nuove connessioni basate sui protocolli SAML o WS-Fed.
- La federazione si abilita con il sistema di gestione dell'identità (IMS) di Bentley, che funge da fornitore di servizi. Tutti i prodotti e i servizi di Bentley saranno interessati da questo progetto di federazione. Bentley utilizza e supporta solo federazioni avviate da SP.
Come funziona
- Scegli un prodotto o un servizio di Bentley da un dispositivo personale.
- Accedi (Bentley supporta solo l'accesso avviato dal fornitore di servizi).
- Bentley IMS identifica il dominio e-mail tramite l'individuazione dell'area di autenticazione principale e delega la richiesta di accesso all'IdP dell'organizzazione.
- L'utente accede al proprio IdP ed è autenticato. L'IdP rinvia un token di sicurezza al sistema IMS di Bentley, che include i metadati dell'utente.
- La sessione dell'utente viene convalidata da Bentley IMS e un token firmato viene restituito all'applicazione.
- L'utente ha effettuato l'accesso al proprio prodotto o servizio di Bentley.
Configurazione dell'identità federata con Bentley
- Verifica la tua predisposizione per l'identità federata. (Vedi scheda Prerequisiti sopra)
- Configura il tuo provider di identità (IdP) con OIDC.
- Invia il modulo di richiesta di federazione di Bentley. Dopo aver ricevuto il modulo, un consulente per la federazione di Bentley configurerà la connessione dall'IMS (SP) di Bentley al tuo IdP.
- Esegui i test di accettazione della configurazione dell'identità federata.
- Abilita l'identità federata per tutti gli utenti delle applicazioni Bentley della tua organizzazione.
- Distribuisci Bentley CONNECTION Client a tutti gli utenti desktop.
- Assicurati che gli utenti effettuino l'accesso a CONNECTION Client.
Prerequisiti
- Tutti gli utenti della tua directory devono avere un prefisso internazionale valido che può essere passato a Bentley. Questo viene utilizzato per garantire che i dati siano correttamente protetti in conformità alle leggi locali, per fornire diritti adeguati e per garantire che la fatturazione e le tasse siano corrette per ciascun utente.
- Il tuo provider di identità deve supportare Open ID Connect (OIDC). Bentley non supporta più nuove connessioni basate sui protocolli SAML o WS-Fed.
- La federazione si abilita con il sistema di gestione dell'identità (IMS) di Bentley, che funge da fornitore di servizi. Tutti i prodotti e i servizi di Bentley saranno interessati da questo progetto di federazione. Bentley utilizza e supporta solo federazioni avviate da SP.
Compila oggi stesso il modulo di richiesta di federazione.