Início / Federação

Federação

federação

Configurando a identidade federada para a sua empresa

A identidade federada permite que sua organização aproveite sua infraestrutura de TI existente para gerenciar credenciais de usuário de seus produtos e serviços da Bentley. Quando um de seus usuários se conecta a um produto ou serviço da Bentley, o Sistema de Gerenciamento de Identidades (IMS) da Bentley confia em seu provedor de identidade para validar as credenciais do usuário.

Benefícios da federação

A identidade federada oferece uma experiência de login mais simples e segura para seus usuários, e menos manutenção de conta para os administradores. Os benefícios da implementação de identidade federada para sua organização incluem:

  • Melhora da experiência do usuário final, eliminando a necessidade de se lembrar um conjunto separado de credenciais de login.
  • Maior segurança e menor risco. Quando um usuário deixa sua organização e é removido do seu IdP, ele não poderá mais se conectar aos seus produtos e serviços da Bentley
  • Redução das despesas administrativas para o gerenciamento de usuários no IMS da Bentley
  • Controle total sobre a política de senhas, incluindo o uso de autenticação multifator, para os produtos Bentley, pois a autenticação do usuário é gerenciada pelo seu IdP
  • Automatização da criação do perfil no IMS com o suporte IMS da Bentley para o provisionamento just-in-time de novos usuários.

Quer saber se você está qualificado para aproveitar esses benefícios?

  • Como funciona

  • Como funciona

    como funciona gráfico

    1. Navegue até um produto ou serviço da Bentley a partir de um dispositivo pessoal.
    2. Entre (a Bentley suporta apenas login iniciado pelo provedor de serviços).
    3. O IMS da Bentley identifica o domínio de e-mail por meio da descoberta do realm inicial e delega a solicitação de login ao provedor de identidade (IdP) da organização.
    4. O usuário faz login no IdP e é autenticado. O IdP envia um token de segurança de volta ao IMS da Bentley, que inclui metadados do usuário.
    5. A sessão do usuário é validada pelo IMS da Bentley e um token assinado retorna à aplicação.
    6. O usuário está conectado ao produto ou serviço da Bentley.
  • Configurar

  • Como configurar a identidade federada com a Bentley

    1. Verifique a disponibilidade de sua identidade federada. (Veja a aba de pré-requisitos acima)
    2. Configure seu provedor de identidade (IdP) com OIDC.
    3. Envie o Formulário da Bentley para Solicitação de Federação. Ao receber o formulário, um Consultor de Federação da Bentley configurará a conexão do IMS (SP) da Bentley para o seu IdP.

    4. Faça os testes de aceitação da configuração de identidade federada.
    5. Habilite a identidade federada para todos os usuários da aplicação da Bentley em sua organização.
    6. Implemente o Bentley CONNECTION Client para todos os usuários de desktop.
    7. Certifique-se de que seus usuários façam login no CONNECTION Client.
  • Pré-requisitos

  • Pré-requisitos

    • Todos os usuários em seu diretório devem ter um código de país válido, que pode ser passado para a Bentley. Este código é usado para garantir que os dados sejam adequadamente protegidos de acordo com as leis locais, fornecer titularidades adequadas e garantir que o faturamento e os impostos estejam corretos para cada usuário.
    • Seu provedor de identidade deve oferecer suporte ao Open ID Connect (OIDC). A Bentley não suporta mais novas conexões com base no protocolo SAML ou WS-Fed.
    • A Federação está com o Sistema de Gerenciamento de Identidades (IMS) da Bentley, que atua como provedor de serviços. Todos os produtos e serviços da Bentley serão afetados por este projeto de federação. A Bentley utiliza e suporta apenas federações iniciadas pela SP.

Como funciona

como funciona gráfico

  1. Navegue até um produto ou serviço da Bentley a partir de um dispositivo pessoal.
  2. Entre (a Bentley suporta apenas login iniciado pelo provedor de serviços).
  3. O IMS da Bentley identifica o domínio de e-mail por meio da descoberta do realm inicial e delega a solicitação de login ao provedor de identidade (IdP) da organização.
  4. O usuário faz login no IdP e é autenticado. O IdP envia um token de segurança de volta ao IMS da Bentley, que inclui metadados do usuário.
  5. A sessão do usuário é validada pelo IMS da Bentley e um token assinado retorna à aplicação.
  6. O usuário está conectado ao produto ou serviço da Bentley.

Como configurar a identidade federada com a Bentley

  1. Verifique a disponibilidade de sua identidade federada. (Veja a aba de pré-requisitos acima)
  2. Configure seu provedor de identidade (IdP) com OIDC.
  3. Envie o Formulário da Bentley para Solicitação de Federação. Ao receber o formulário, um Consultor de Federação da Bentley configurará a conexão do IMS (SP) da Bentley para o seu IdP.

  4. Faça os testes de aceitação da configuração de identidade federada.
  5. Habilite a identidade federada para todos os usuários da aplicação da Bentley em sua organização.
  6. Implemente o Bentley CONNECTION Client para todos os usuários de desktop.
  7. Certifique-se de que seus usuários façam login no CONNECTION Client.

Pré-requisitos

  • Todos os usuários em seu diretório devem ter um código de país válido, que pode ser passado para a Bentley. Este código é usado para garantir que os dados sejam adequadamente protegidos de acordo com as leis locais, fornecer titularidades adequadas e garantir que o faturamento e os impostos estejam corretos para cada usuário.
  • Seu provedor de identidade deve oferecer suporte ao Open ID Connect (OIDC). A Bentley não suporta mais novas conexões com base no protocolo SAML ou WS-Fed.
  • A Federação está com o Sistema de Gerenciamento de Identidades (IMS) da Bentley, que atua como provedor de serviços. Todos os produtos e serviços da Bentley serão afetados por este projeto de federação. A Bentley utiliza e suporta apenas federações iniciadas pela SP.

Preencha o Formulário de Solicitação de Federação hoje mesmo.

Ver formulário

Vamos guiá-lo para a resposta certa ou agente certo.

Logotipo preto da Bentley Systems
Siga-nos no
Facebook LinkedIn YouTube Instagram
© 2023 Bentley systems, incorporated