Inicio / Federación

Federación

Federación

Configuración de una identidad federada para su empresa

La identidad federada permite a su organización aprovechar su infraestructura de TI existente para gestionar las credenciales de los usuarios de sus productos y servicios de Bentley. Cuando uno de sus usuarios inicia sesión en un producto o servicio de Bentley, el Sistema de Gestión de Identidades (IMS, por sus siglas en inglés) de Bentley confía en su proveedor de identidades para validar las credenciales del usuario.

Ventajas de la federación

La identidad federada proporciona una experiencia de inicio de sesión más sencilla y segura para sus usuarios y un menor mantenimiento de cuentas para los administradores. Los beneficios de implementar una identidad federada para su organización incluyen:

  • Mejora de la experiencia del usuario final al eliminar la necesidad de recordar un conjunto separado de credenciales de inicio de sesión
  • Aumento de la seguridad y reducción del riesgo. Cuando un usuario se va de su organización y es eliminado de su proveedor de identidad IdP, ya no podrá iniciar sesión en sus productos y servicios de Bentley
  • Reducción de la sobrecarga administrativa para la gestión de usuarios en el IMS de Bentley
  • Obtención de un control total sobre la política de contraseñas, incluido el uso de la autenticación multifactor, para los productos Bentley, ya que su IdP gestiona la autenticación de los usuarios
  • Automatización de la creación de perfiles de IMS con el soporte del IMS de Bentley para el aprovisionamiento puntual de nuevos usuarios

¿Quiere saber si puede beneficiarse de estas ventajas?

  • Cómo funciona
  • Cómo funciona

    gráfico de funcionamiento

    1. Vaya a un producto o servicio de Bentley desde un dispositivo personal.
    2. Inicie sesión (Bentley solo admite el inicio de sesión iniciado por el proveedor de servicios).
    3. El IMS de Bentley identifica el dominio de correo electrónico a través de la detección del área de origen y delega la solicitud de inicio de sesión al IdP de la organización.
    4. El usuario inicia sesión en su IdP y se autentifica. El IdP envía un token de seguridad al IMS de Bentley, el cual incluye metadatos del usuario.
    5. El IMS de Bentley valida la sesión del usuario y devuelve un token firmado a la aplicación.
    6. El usuario inicia sesión en su producto o servicio Bentley.
  • Configuración
  • Configuración de la identidad federada con Bentley

    1. Verifique la preparación de su identidad federada. (Consulte la pestaña de Prerrequisitos)
    2. Configure su proveedor de identidad (IdP) con OIDC.
    3. Envíe el Formulario de solicitud de federación de Bentley. Cuando reciba el formulario, un consultor de federación de Bentley establecerá la conexión desde el IMS (SP) de Bentley a su IdP.
    4. Realice pruebas de aceptación de la configuración de la identidad federada.
    5. Habilite la identidad federada para todos los usuarios de la aplicación Bentley en su organización.
    6. Implemente CONNECTION Client de Bentley en todos los usuarios de escritorio.
    7. Asegúrese de que sus usuarios inicien sesión en CONNECTION Client.
  • Prerrequisitos
  • Prerrequisitos

    • Todos los usuarios de su directorio deben tener un código de país válido que se pueda enviar a Bentley. Este se utiliza para garantizar que los datos estén debidamente protegidos de acuerdo con las leyes locales, proporcionar las autorizaciones adecuadas y garantizar que la facturación y los impuestos sean correctos para cada usuario.
    • Su proveedor de identidad debe ser compatible con Open ID Connect (OIDC). Bentley ya no admite nuevas conexiones basadas en el protocolo SAML o WS-Fed.
    • La federación se realiza con el Sistema de Gestión de Identidades (IMS) de Bentley, el cual actúa como proveedor de servicios. Todos los productos y servicios de Bentley se verán afectados por este proyecto de federación. Bentley utiliza federaciones iniciadas por SP y solo admite tales federaciones.

Cómo funciona

gráfico de funcionamiento

  1. Vaya a un producto o servicio de Bentley desde un dispositivo personal.
  2. Inicie sesión (Bentley solo admite el inicio de sesión iniciado por el proveedor de servicios).
  3. El IMS de Bentley identifica el dominio de correo electrónico a través de la detección del área de origen y delega la solicitud de inicio de sesión al IdP de la organización.
  4. El usuario inicia sesión en su IdP y se autentifica. El IdP envía un token de seguridad al IMS de Bentley, el cual incluye metadatos del usuario.
  5. El IMS de Bentley valida la sesión del usuario y devuelve un token firmado a la aplicación.
  6. El usuario inicia sesión en su producto o servicio Bentley.

Configuración de la identidad federada con Bentley

  1. Verifique la preparación de su identidad federada. (Consulte la pestaña de Prerrequisitos)
  2. Configure su proveedor de identidad (IdP) con OIDC.
  3. Envíe el Formulario de solicitud de federación de Bentley. Cuando reciba el formulario, un consultor de federación de Bentley establecerá la conexión desde el IMS (SP) de Bentley a su IdP.
  4. Realice pruebas de aceptación de la configuración de la identidad federada.
  5. Habilite la identidad federada para todos los usuarios de la aplicación Bentley en su organización.
  6. Implemente CONNECTION Client de Bentley en todos los usuarios de escritorio.
  7. Asegúrese de que sus usuarios inicien sesión en CONNECTION Client.

Prerrequisitos

  • Todos los usuarios de su directorio deben tener un código de país válido que se pueda enviar a Bentley. Este se utiliza para garantizar que los datos estén debidamente protegidos de acuerdo con las leyes locales, proporcionar las autorizaciones adecuadas y garantizar que la facturación y los impuestos sean correctos para cada usuario.
  • Su proveedor de identidad debe ser compatible con Open ID Connect (OIDC). Bentley ya no admite nuevas conexiones basadas en el protocolo SAML o WS-Fed.
  • La federación se realiza con el Sistema de Gestión de Identidades (IMS) de Bentley, el cual actúa como proveedor de servicios. Todos los productos y servicios de Bentley se verán afectados por este proyecto de federación. Bentley utiliza federaciones iniciadas por SP y solo admite tales federaciones.

Complete hoy mismo el Formulario de solicitud de federación.

Celebrate Infrastructure Delivery & Performance Excellence

El Evento Year in Infrastructure y Premios Going Digital Awards 2024

Nominate a project for the most prestigious awards in infrastructure! Extended deadline to enter is April 29th.