Einrichtung einer föderierten Identität für Ihr Unternehmen

Mit der föderierten Identität kann Ihr Unternehmen seine bestehende IT-Infrastruktur nutzen, um Benutzer-Anmeldeinformationen für Ihre Produkte und Dienste von Bentley zu verwalten. Wenn sich einer Ihrer Anwender bei einem Produkt oder Dienst von Bentley anmeldet, vertraut das Bentley Identity Management System (IMS) für die Validierung der Benutzeranmeldeinformationen auf Ihren Identitätsprovider.

 

Sie sind sich nicht sicher, ob sich die föderierte Identität für Ihr Unternehmen eignet? Entdecken Sie die Vorteile der Föderation.






So funktioniert die Föderation

Föderation – So funktioniert sie

  1. Ein Anwender navigiert von seinem persönlichen Gerät zu einem Produkt oder Dienst von Bentley.

  2. Der Anwender meldet sich bei dem Produkt oder Dienst von Bentley an (Bentley unterstützt nur vom Dienstanbieter initiierte Anmeldungen).

  3. Bentley IMS identifiziert die E-Mail-Domäne mithilfe der Startbereichsermittlung (Home Realm Discovery) und leitet den Anmeldeantrag an den Identitätsprovider (IdP) des Unternehmens weiter.

  4. Der Nutzer meldet sich bei seinem IdP an und wird authentifiziert. Der IdP sendet ein Sicherheits-Token zurück an das IMS von Bentley, in dem Anwender-Metadaten enthalten sind.

  5. Das IMS von Bentley validiert die Sitzung des Anwenders und gibt ein signiertes Token an die Anwendung zurück.

  6. Der Nutzer ist nun bei seinem Bentley-Produkt oder -Dienst angemeldet.


Einrichtung einer föderierten Identität mit Bentley

  1. Überprüfen Sie, ob Ihre föderierte Identität bereit ist. (Siehe die Voraussetzungen unten)

  2. Konfigurieren Sie Ihren IdP.

    a. Richten Sie OIDC hier ein. (Empfohlen)

    b. Richten Sie SAML 2.0 ein.

     
  3. Reichen Sie das Bentley Antragsformular zur Föderation ein. Nach Erhalt des Formulars richtet ein Bentley-Föderationsberater die Verbindung von Bentley IMS (SP) zu Ihrem IdP ein.

  4. Führen Sie Abnahmetests für die Einrichtung der föderierten Identität durch.

  5. Aktivieren Sie die föderierte Identität für alle Bentley-Anwendungsnutzer in Ihrem Unternehmen.

  6. Stellen Sie Bentley CONNECTION Client für alle Desktop-Nutzer bereit.

  7. Stellen Sie sicher, dass sich Ihre Anwender im CONNECTION Client anmelden.


Vorteile der Föderation

Die föderierte Identität macht die Anmeldung für Ihre Anwender einfacher und sicherer. Außerdem haben Ihre Administratoren weniger Aufwand bei der Pflege der Accounts. Zu den Vorteilen der Implementierung einer föderierten Identität für Ihr Unternehmen gehören:

  • Verbesserung der Benutzerfreundlichkeit für Endanwender, da keine separaten Anmeldedaten notwendig sind.

  • Erhöhte Sicherheit und weniger Risiken. Anwender, die Ihr Unternehmen verlassen und aus Ihrem IdP entfernt werden, können sich nicht mehr bei Ihren Produkten und Diensten von Bentley anmelden.

  • Geringerer Administrationsaufwand für die Anwenderverwaltung in Bentley IMS.

  • Volle Kontrolle über die Kennwortrichtlinien für Produkte von Bentley, z. B. Multi-Faktor-Authentifizierung, da die Benutzerauthentifizierung durch Ihren IdP verwaltet wird.

  • Automatisierte IMS-Profilerstellung durch den IMS Support von Bentley, sodass die Bereitstellung immer rechtzeitig für neue Anwender erfolgt.

 


Voraussetzungen

  • Alle Anwender in Ihrem Verzeichnis müssen einen gültigen Ländercode haben, der an Bentley weitergegeben werden kann. So wird sichergestellt, dass die Daten entsprechend der lokalen Gesetze richtig geschützt sind. Außerdem können so korrekte Berechtigungen bereitgestellt sowie die korrekte Abrechnung und Besteuerung für jeden Nutzer sichergestellt werden. 

  • Ihr IdP muss OIDC (empfohlen) oder SAML 2.0 unterstützen. Bentley unterstützt keine neuen Verbindungen mehr, die auf dem WS-Fed-Protokoll basieren.

  • Sie müssen eine öffentlich zugängliche Föderations-Metadaten-URL angeben.
  • Die Föderation erfolgt durch das Identity Management System (IMS) von Bentley, das als Dienstanbieter fungiert. Alle Produkte und Dienste von Bentley sind von diesem Föderationsprojekt betroffen. Bentley nutzt und unterstützt nur Föderationen, die vom Dienstanbieter initiiert wurden.

 


Möchten Sie herausfinden, ob Sie diese Vorteile nutzen können? Füllen Sie noch heute das Föderationsantragsformular aus.

 


Bentley User Registration
Connected Users
Find more details on how to complete the user registration and sign-in process.
Learn More