Startseite / Zusammenschluss

Zusammenschluss

Zusammenschluss: föderierte Identität

Einrichten einer föderierten Identität für Ihr Unternehmen

Mit der föderierten Identität kann Ihr Unternehmen seine bestehende IT-Infrastruktur nutzen, um Anmeldeinformationen von Anwendern für Ihre Produkte und Dienste von Bentley zu verwalten. Wenn sich einer Ihrer Anwender bei einem Produkt oder Dienst von Bentley anmeldet, vertraut das Identitätsmanagementsystem (IMS) von Bentley für die Validierung der Anmeldeinformationen von Anwendern auf Ihren Identitätsprovider.

Vorteile des Zusammenschlusses

Die föderierte Identität macht die Anmeldung für Ihre Anwender einfacher und sicherer. Außerdem haben Ihre Administratoren weniger Aufwand bei der Pflege der Konten. Zu den Vorteilen der Implementierung einer föderierten Identität für Ihr Unternehmen gehört Folgendes:

  • Die Benutzerfreundlichkeit für Endanwender wird verbessert, da keine separaten Anmeldedaten notwendig sind.
  • Erhöhte Sicherheit und weniger Risiken: Wenn ein Anwender Ihr Unternehmen verlässt und von Ihrem Identitätsprovider-IdP entfernt wird, kann er sich nicht mehr bei Ihren Bentley-Produkten und -Diensten anmelden.
  • Der Verwaltungsaufwand für die Anwenderverwaltung in Bentley IMS ist geringer.
  • Sie haben die volle Kontrolle über die Kennwortrichtlinien für Produkte von Bentley, z. B. Multi-Faktor-Authentifizierung, da die Benutzerauthentifizierung durch Ihren IdP verwaltet wird.
  • Automatisierte IMS-Profilerstellung durch den IMS Support von Bentley, sodass die Bereitstellung immer rechtzeitig für neue Anwender erfolgt.

Möchten Sie herausfinden, ob Sie diese Vorteile nutzen können?

  • So funktioniert es

  • So funktioniert es

    Grafik zur Funktionsweise

    1. Navigieren Sie von einem persönlichen Gerät zu einem Produkt oder Dienst von Bentley.
    2. Melden Sie sich an (Bentley unterstützt nur die vom Dienstanbieter initiierte Anmeldung).
    3. Bentley IMS identifiziert die E-Mail-Domain mithilfe der Startbereichsermittlung (Home Realm Discovery) und leitet den Anmeldeantrag an den IdP des Unternehmens weiter.
    4. Der Anwender meldet sich bei seinem IdP an und wird authentifiziert. Der IdP sendet ein Sicherheits-Token zurück an das IMS von Bentley, in dem Anwender-Metadaten enthalten sind.
    5. Das IMS von Bentley validiert die Sitzung des Anwenders und gibt ein signiertes Token an die Anwendung zurück.
    6. Der Anwender ist nun bei seinem Bentley-Produkt oder -Dienst angemeldet.
  • Einrichtung

  • Einrichtung einer föderierten Identität mit Bentley

    1. Prüfen Sie Ihre Bereitschaft für eine föderierte Identität. (Siehe Registerkarte „Voraussetzungen“ oben.)
    2. Konfigurieren Sie Ihren Identitätsprovider (IdP) mit OIDC.
    3. Reichen Sie das Antragsformular von Bentley für den Zusammenschluss ein. Nach Erhalt des Formulars richtet ein Bentley-Berater für Zusammenschlüsse die Verbindung von Bentley IMS (SP) zu Ihrem IdP ein.
    4. Führen Sie Abnahmetests für die Einrichtung der föderierten Identität durch.
    5. Aktivieren Sie die föderierte Identität für alle Anwender von Bentley-Anwendungen in Ihrem Unternehmen.
    6. Stellen Sie Bentley CONNECTION Client für alle Desktop-Anwender bereit.
    7. Stellen Sie sicher, dass sich Ihre Anwender im CONNECTION Client anmelden.
  • Voraussetzungen

  • Voraussetzungen

    • Alle Anwender in Ihrem Verzeichnis müssen einen gültigen Ländercode haben, der an Bentley weitergegeben werden kann. So wird gewährleistet, dass die Daten entsprechend den lokalen Gesetzen richtig geschützt sind. Außerdem können so korrekte Berechtigungen bereitgestellt sowie die korrekte Abrechnung und Besteuerung für jeden Anwender sichergestellt werden.
    • Ihr Identitätsprovider muss Open ID Connect (OIDC) unterstützen. Bentley unterstützt keine neuen Verbindungen mehr, die auf SAML oder dem WS-Fed-Protokoll basieren.
    • Der Zusammenschluss erfolgt durch das Identitätsmanagementsystem (IMS) von Bentley, das als Dienstanbieter fungiert. Alle Produkte und Dienste von Bentley sind von diesem Zusammenschlussprojekt betroffen. Bentley nutzt und unterstützt nur Zusammenschlüsse, die vom Dienstanbieter initiiert wurden.

So funktioniert es

Grafik zur Funktionsweise

  1. Navigieren Sie von einem persönlichen Gerät zu einem Produkt oder Dienst von Bentley.
  2. Melden Sie sich an (Bentley unterstützt nur die vom Dienstanbieter initiierte Anmeldung).
  3. Bentley IMS identifiziert die E-Mail-Domain mithilfe der Startbereichsermittlung (Home Realm Discovery) und leitet den Anmeldeantrag an den IdP des Unternehmens weiter.
  4. Der Anwender meldet sich bei seinem IdP an und wird authentifiziert. Der IdP sendet ein Sicherheits-Token zurück an das IMS von Bentley, in dem Anwender-Metadaten enthalten sind.
  5. Das IMS von Bentley validiert die Sitzung des Anwenders und gibt ein signiertes Token an die Anwendung zurück.
  6. Der Anwender ist nun bei seinem Bentley-Produkt oder -Dienst angemeldet.

Einrichtung einer föderierten Identität mit Bentley

  1. Prüfen Sie Ihre Bereitschaft für eine föderierte Identität. (Siehe Registerkarte „Voraussetzungen“ oben.)
  2. Konfigurieren Sie Ihren Identitätsprovider (IdP) mit OIDC.
  3. Reichen Sie das Antragsformular von Bentley für den Zusammenschluss ein. Nach Erhalt des Formulars richtet ein Bentley-Berater für Zusammenschlüsse die Verbindung von Bentley IMS (SP) zu Ihrem IdP ein.
  4. Führen Sie Abnahmetests für die Einrichtung der föderierten Identität durch.
  5. Aktivieren Sie die föderierte Identität für alle Anwender von Bentley-Anwendungen in Ihrem Unternehmen.
  6. Stellen Sie Bentley CONNECTION Client für alle Desktop-Anwender bereit.
  7. Stellen Sie sicher, dass sich Ihre Anwender im CONNECTION Client anmelden.

Voraussetzungen

  • Alle Anwender in Ihrem Verzeichnis müssen einen gültigen Ländercode haben, der an Bentley weitergegeben werden kann. So wird gewährleistet, dass die Daten entsprechend den lokalen Gesetzen richtig geschützt sind. Außerdem können so korrekte Berechtigungen bereitgestellt sowie die korrekte Abrechnung und Besteuerung für jeden Anwender sichergestellt werden.
  • Ihr Identitätsprovider muss Open ID Connect (OIDC) unterstützen. Bentley unterstützt keine neuen Verbindungen mehr, die auf SAML oder dem WS-Fed-Protokoll basieren.
  • Der Zusammenschluss erfolgt durch das Identitätsmanagementsystem (IMS) von Bentley, das als Dienstanbieter fungiert. Alle Produkte und Dienste von Bentley sind von diesem Zusammenschlussprojekt betroffen. Bentley nutzt und unterstützt nur Zusammenschlüsse, die vom Dienstanbieter initiiert wurden.

Füllen Sie noch heute das Antragsformular zum Zusammenschluss aus.

Formular anzeigen

Wir helfen Ihnen, die richtige Antwort oder den richtigen Ansprechpartner zu finden.

Schwarzes Logo von Bentley Systems
Entdecken
Software
Lizenzierung und Abonnements
Mein Konto/Profil erstellen
Software kaufen
Mit uns bauen
Studierende & Lehrkräfte
Entwickler
Produktforschung
Rechtliche Hinweise

Rechtliche Übersicht
Trust Center

Unternehmen
Profil
Karriere
Kontaktieren Sie uns
Investoren
Neuigkeiten
Events
Blog
Year in Infrastructure
ESG
Infrastructure Yearbook
Digital Currency Newsletter
COP
Support
Support-Center
Schulungen
Dienstleistungen
Bentley Communities
Investitionen
Bentley iTwin Ventures-Fonds
Unternehmen und Partner

Vertriebs- und Schulungspartner
Seequent, The Bentley Subsurface Company
Cohesive

Datenschutzerklärung | Nutzungsbedingungen | Cookies

Facebook LinkedIn YouTube Instagram
© 2024 Bentley Systems, Incorporated.

Feiern Sie mit uns die Umsetzung von Infrastruktur und herausragende Leistungen

Year in Infrastructure und Going Digital Awards 2024

Reichen Sie ein Projekt ein für die renommiertesten Auszeichnungen im Infrastrukturbereich! Die verlängerte Einreichungsfrist endet am 29. April.

Projekt einreichen