Início / Federação

Federação

Federação

Configure uma identidade federada para a sua empresa

Com a identidade federada, sua empresa pode aproveitar a infraestrutura de TI existente para gerenciar as credenciais de usuário para seus produtos e serviços Bentley. Quando um de seus usuários faz login em um produto ou serviço da Bentley, o Sistema de Gerenciamento de Identidade (IMS) da Bentley depende de seu provedor de identidade para validar as credenciais do usuário.

Vantagens da federação

A identidade federada torna o login mais fácil e mais seguro para seus usuários. Isso também significa menos trabalho para seus administradores manterem as contas. Os benefícios da implementação de uma identidade federada em sua organização incluem os seguintes:

  • Maior facilidade de uso para os usuários finais, eliminando a necessidade de credenciais de login separadas.
  • Aumento da segurança e redução de riscos: se um usuário sair da sua organização e for removido do IdP do seu provedor de identidade, ele não poderá mais fazer login nos produtos e serviços da Bentley.
  • Redução das despesas administrativas para o gerenciamento de usuários no Bentley IMS.
  • Controle total sobre a política de senhas para os produtos Bentley, por exemplo, autenticação multifator, já que a autenticação do usuário é gerenciada pelo seu IdP.
  • Automatização da criação do perfil no IMS com o suporte IMS da Bentley, para que o provisionamento seja sempre pontual para novos usuários.

Quer saber se você está qualificado para aproveitar esses benefícios?

  • Como funciona
  • Como funciona

    como funciona gráfico

    1. Navegue até um produto ou serviço da Bentley em um dispositivo pessoal.
    2. Faça o login (a Bentley suporta apenas o login iniciado pelo provedor de serviços).
    3. O Bentley IMS identifica o domínio de e-mail usando o Home Realm Discovery e encaminha a solicitação de login para o IdP da empresa.
    4. O usuário faz login no IdP e é autenticado. O IdP envia um token de segurança de volta ao IMS da Bentley contendo metadados do usuário.
    5. O IMS da Bentley valida a sessão do usuário e retorna um token assinado para o aplicativo.
    6. O usuário agora está conectado ao seu produto ou serviço da Bentley.
  • Configurar
  • Como configurar a identidade federada com a Bentley

    1. Verifique a disponibilidade de sua identidade federada. (Veja a aba de pré-requisitos acima)
    2. Configure seu provedor de identidade (IdP) com OIDC.
    3. Envie o Formulário da Bentley para Solicitação de Federação. Ao receber o formulário, um Consultor de Federação da Bentley configurará a conexão do IMS (SP) da Bentley para o seu IdP.

    4. Faça os testes de aceitação da configuração de identidade federada.
    5. Habilite a identidade federada para todos os usuários da aplicação da Bentley em sua organização.
    6. Implemente o Bentley CONNECTION Client para todos os usuários de desktop.
    7. Certifique-se de que seus usuários façam login no CONNECTION Client.
  • Pré-requisitos
  • Pré-requisitos

    • Todos os usuários em seu diretório devem ter um código de país válido, que pode ser passado para a Bentley. Este código é usado para garantir que os dados sejam adequadamente protegidos de acordo com as leis locais, fornecer titularidades adequadas e garantir que o faturamento e os impostos estejam corretos para cada usuário.
    • Seu provedor de identidade deve oferecer suporte ao Open ID Connect (OIDC). A Bentley não suporta mais novas conexões com base no protocolo SAML ou WS-Fed.
    • A Federação está com o Sistema de Gerenciamento de Identidades (IMS) da Bentley, que atua como provedor de serviços. Todos os produtos e serviços da Bentley serão afetados por este projeto de federação. A Bentley utiliza e suporta apenas federações iniciadas pela SP.

Como funciona

como funciona gráfico

  1. Navegue até um produto ou serviço da Bentley em um dispositivo pessoal.
  2. Faça o login (a Bentley suporta apenas o login iniciado pelo provedor de serviços).
  3. O Bentley IMS identifica o domínio de e-mail usando o Home Realm Discovery e encaminha a solicitação de login para o IdP da empresa.
  4. O usuário faz login no IdP e é autenticado. O IdP envia um token de segurança de volta ao IMS da Bentley contendo metadados do usuário.
  5. O IMS da Bentley valida a sessão do usuário e retorna um token assinado para o aplicativo.
  6. O usuário agora está conectado ao seu produto ou serviço da Bentley.

Como configurar a identidade federada com a Bentley

  1. Verifique a disponibilidade de sua identidade federada. (Veja a aba de pré-requisitos acima)
  2. Configure seu provedor de identidade (IdP) com OIDC.
  3. Envie o Formulário da Bentley para Solicitação de Federação. Ao receber o formulário, um Consultor de Federação da Bentley configurará a conexão do IMS (SP) da Bentley para o seu IdP.

  4. Faça os testes de aceitação da configuração de identidade federada.
  5. Habilite a identidade federada para todos os usuários da aplicação da Bentley em sua organização.
  6. Implemente o Bentley CONNECTION Client para todos os usuários de desktop.
  7. Certifique-se de que seus usuários façam login no CONNECTION Client.

Pré-requisitos

  • Todos os usuários em seu diretório devem ter um código de país válido, que pode ser passado para a Bentley. Este código é usado para garantir que os dados sejam adequadamente protegidos de acordo com as leis locais, fornecer titularidades adequadas e garantir que o faturamento e os impostos estejam corretos para cada usuário.
  • Seu provedor de identidade deve oferecer suporte ao Open ID Connect (OIDC). A Bentley não suporta mais novas conexões com base no protocolo SAML ou WS-Fed.
  • A Federação está com o Sistema de Gerenciamento de Identidades (IMS) da Bentley, que atua como provedor de serviços. Todos os produtos e serviços da Bentley serão afetados por este projeto de federação. A Bentley utiliza e suporta apenas federações iniciadas pela SP.

Preencha o Formulário de Solicitação de Federação hoje mesmo.

Comemore a excelência na entrega e no desempenho da infraestrutura

Year in Infrastructure e Going Digital Awards 2024

Nominate a project for the most prestigious awards in infrastructure! Extended deadline to enter is April 29th.