Accueil / Fédération

Fédération

Fédération

Configuration d'une identité fédérée pour votre entreprise

L’identité fédérée permet à votre entreprise de tirer parti de son infrastructure informatique existante pour gérer les informations d’identification des utilisateurs de vos produits et services Bentley. Lorsqu’un de vos utilisateurs se connecte à un produit ou à un service Bentley, le système de gestion d’identité (IMS) de Bentley s'en remet à votre fournisseur d’identité pour valider les informations d’identification de l’utilisateur.

Avantages de la fédération

L’identité fédérée offre une expérience de connexion plus simple et plus sûre à vos utilisateurs et réduit la maintenance des comptes pour les administrateurs. Les avantages de la mise en œuvre d’une identité fédérée pour votre organisation sont les suivants :

  • Amélioration de l’expérience utilisateur grâce à la suppression d’un ensemble distinct d’identifiants de connexion
  • Renforcement de la sécurité et réduction des risques. Lorsqu’un utilisateur quitte votre entreprise et est supprimé de votre fournisseur d’identité (IdP), il ne peut plus se connecter à vos produits et services Bentley
  • Réduction des frais administratifs liés à la gestion des comptes utilisateurs dans Bentley IMS
  • Contrôle total sur la politique de mot de passe, y compris l’utilisation de l’authentification à plusieurs facteurs, pour les produits Bentley : l’authentification des utilisateurs sera gérée par votre IdP
  • Automatisation de la création des profils IMS avec la prise en charge IMS de Bentley pour la fourniture just-in-time pour les nouveaux utilisateurs

Vous voulez savoir si vous pouvez bénéficier de ces avantages ?

  • Comment ça fonctionne

  • Comment ça fonctionne

    graphique du fonctionnement

    1. Accédez à un produit ou service Bentley à partir d'un appareil personnel
    2. Connectez-vous (Bentley ne prend en charge que la connexion initiée par le prestataire de services)
    3. L'IMS de Bentley identifie le domaine de messagerie via la découverte de domaine d'accueil et délègue la demande de connexion à l'IdP de l'organisation
    4. L'utilisateur se connecte à son IdP et son identité est authentifiée. L'IdP renvoie un jeton de sécurité à l'IMS de Bentley, comprenant les métadonnées de l'utilisateur
    5. La session de l'utilisateur est validée par l'IMS de Bentley et un jeton signé est renvoyé à l'application
    6. L’utilisateur est connecté à son produit ou service Bentley
  • Mise en place

  • Configuration de l’identité fédérée avec Bentley

    1. Vérifiez si vous êtes prêt(e) pour l'identité fédérée (Voir l'onglet Conditions requises ci-dessus)
    2. Configurez votre fournisseur d'identité (IdP) avec OIDC
    3. Soumettez le formulaire de demande de fédération Bentley. Dès réception du formulaire, un consultant Bentley pour la fédération d'identité établira la connexion entre l’IMS de Bentley (SP) et votre IdP
    4. Effectuez les tests d'acceptation pour la configuration de l’identité fédérée
    5. Activez l’identité fédérée pour tous les utilisateurs d'applications Bentley de votre entreprise
    6. Déployez le Bentley CONNECTION Client pour tous les utilisateurs sur dektop
    7. Assurez-vous que vos utilisateurs se connectent au CONNECTION Client
  • Conditions requises

  • Conditions requises

    • Tous les utilisateurs de votre répertoire doivent avoir un code de pays valide qui peut être transmis à Bentley. Cela permet de garantir que les données sont correctement sécurisées conformément aux lois locales, de fournir des droits appropriés et de s'assurer que la facturation et les taxes sont correctes pour chaque utilisateur
    • Votre fournisseur d'identité doit prendre en charge OpenID Connect (OIDC). Bentley ne prend plus en charge les nouvelles connexions basées sur le protocole SAML ou WS-Fed
    • La fédération se fait avec le système de gestion d’identité (IMS) de Bentley, qui sert de fournisseur de services. Le projet de fédération concernera tous les produits et services Bentley. Bentley utilise et ne prend en charge que les fédérations initiées par le fournisseur de services

Comment ça fonctionne

graphique du fonctionnement

  1. Accédez à un produit ou service Bentley à partir d'un appareil personnel
  2. Connectez-vous (Bentley ne prend en charge que la connexion initiée par le prestataire de services)
  3. L'IMS de Bentley identifie le domaine de messagerie via la découverte de domaine d'accueil et délègue la demande de connexion à l'IdP de l'organisation
  4. L'utilisateur se connecte à son IdP et son identité est authentifiée. L'IdP renvoie un jeton de sécurité à l'IMS de Bentley, comprenant les métadonnées de l'utilisateur
  5. La session de l'utilisateur est validée par l'IMS de Bentley et un jeton signé est renvoyé à l'application
  6. L’utilisateur est connecté à son produit ou service Bentley

Configuration de l’identité fédérée avec Bentley

  1. Vérifiez si vous êtes prêt(e) pour l'identité fédérée (Voir l'onglet Conditions requises ci-dessus)
  2. Configurez votre fournisseur d'identité (IdP) avec OIDC
  3. Soumettez le formulaire de demande de fédération Bentley. Dès réception du formulaire, un consultant Bentley pour la fédération d'identité établira la connexion entre l’IMS de Bentley (SP) et votre IdP
  4. Effectuez les tests d'acceptation pour la configuration de l’identité fédérée
  5. Activez l’identité fédérée pour tous les utilisateurs d'applications Bentley de votre entreprise
  6. Déployez le Bentley CONNECTION Client pour tous les utilisateurs sur dektop
  7. Assurez-vous que vos utilisateurs se connectent au CONNECTION Client

Conditions requises

  • Tous les utilisateurs de votre répertoire doivent avoir un code de pays valide qui peut être transmis à Bentley. Cela permet de garantir que les données sont correctement sécurisées conformément aux lois locales, de fournir des droits appropriés et de s'assurer que la facturation et les taxes sont correctes pour chaque utilisateur
  • Votre fournisseur d'identité doit prendre en charge OpenID Connect (OIDC). Bentley ne prend plus en charge les nouvelles connexions basées sur le protocole SAML ou WS-Fed
  • La fédération se fait avec le système de gestion d’identité (IMS) de Bentley, qui sert de fournisseur de services. Le projet de fédération concernera tous les produits et services Bentley. Bentley utilise et ne prend en charge que les fédérations initiées par le fournisseur de services

Remplissez le formulaire de demande de fédération dès aujourd'hui.

Voir le formulaire

Nous allons vous guider vers la bonne réponse ou le bon agent.

Logo noir de Bentley Systems
Notre offre
Logiciels
Licences et abonnements
Mon compte/créer un profil
Acheter les logiciels
Construire avec nous
Étudiants et formateurs
Développeurs
Recherche produit
Mentions légales

Aperçu juridique
Centre de confidentialité

Entreprise
À propos
Carrières
Contactez-nous
Investisseurs
Actualités
Événements
Blog
Year in Infrastructure
ESG
Infrastructure Yearbook
Newsletter Digital Currency
COP
Prise en charge
Centre d’assistance
Formations
Services
Communautés Bentley
Investissements
Fonds Bentley iTwin Ventures
Entreprises & Partenaires

Partenaires de distribution et de formation
Seequent, The Bentley Subsurface Company
Cohesive

Politique de confidentialité | Conditions d'utilisation | Cookies

Facebook LinkedIn YouTube Instagram
© 2024 Bentley Systems, Incorporated

Célébrez l'excellence en matière d'infrastructure et de performance

Year in Infrastructure 2024 et Going Digital Awards

Nominate a project for the most prestigious awards in infrastructure! Extended deadline to enter is April 29th.

Proposer un projet