フェデレーション
フェデレーションIDの導入
フェデレーションIDを使うと、既存のITインフラストラクチャを利用して、Bentleyの製品やサービスのユーザー資格証明を管理できます。ユーザーがBentleyの製品またはサービスにサインインすると、BentleyのID管理システム(IMS)が、そのユーザーの資格情報の検証をIDプロバイダに委任します。
フェデレーションのメリット
フェデレーションIDを使用すると、ユーザーのサインインがより簡単かつ安全になり、管理者のアカウント保守業務が軽減されます。フェデレーションIDを組織に導入するメリットは次のとおりです。
- 個別のサインイン資格情報を記憶しておく必要がなくなり、エンドユーザーエクスペリエンスが向上
- セキュリティが強化され、リスクが低減。ユーザーが組織を離れ、IDプロバイダ(IdP)から削除されると、Bentleyの製品およびサービスにサインイン不可に
- Bentley IMSでのユーザー管理にかかる費用の削減
- ユーザー認証がIdPによって管理されるため、Bentley製品のパスワードポリシー(多要素認証の使用を含む)を完全に制御可能
- BentleyのIMSを利用して新規ユーザーを適時にプロビジョニングすることにより、IMSプロファイルの作成を自動化
フェデレーションIDの有効性をご確認ください
- 仕組み
-
仕組み
- 個人用デバイスからBentleyの製品またはサービスに移動します。
- サインインします(Bentleyがサポートするのはサービスプロバイダによるサインインのみ)。
- Bentley IMSがホームレルムディスカバリによってメールドメインを指定し、サインインリクエストを組織のIdPに委任します。
- ユーザーがIdPにサインインし、認証されます。IdPがセキュリティトークンをBentleyのIMSに返送します。これにはユーザーメタデータが含まれます。
- ユーザーのセッションがBentley IMSによって検証され、署名付きトークンがアプリケーションに返されます。
- ユーザーがBentleyの製品またはサービスにサインインします。
- 設定
- 要件
仕組み
- 個人用デバイスからBentleyの製品またはサービスに移動します。
- サインインします(Bentleyがサポートするのはサービスプロバイダによるサインインのみ)。
- Bentley IMSがホームレルムディスカバリによってメールドメインを指定し、サインインリクエストを組織のIdPに委任します。
- ユーザーがIdPにサインインし、認証されます。IdPがセキュリティトークンをBentleyのIMSに返送します。これにはユーザーメタデータが含まれます。
- ユーザーのセッションがBentley IMSによって検証され、署名付きトークンがアプリケーションに返されます。
- ユーザーがBentleyの製品またはサービスにサインインします。
BentleyでのフェデレーションIDの設定
- お客様のフェデレーション対応状況を検証します(上の「要件」タブを参照)。
- OIDCを使用してIDプロバイダ(IdP)を構成します。
- Bentleyフェデレーションリクエストフォームを提出します。フォームを受理すると、BentleyフェデレーションコンサルタントがBentleyのIMS(SP)からお客様のIdPへの接続を設定します。
- フェデレーションID設定の成否をテストします。
- 組織のすべてのBentleyアプリケーションユーザーのフェデレーションIDを有効化します。
- Bentley CONNECTION Clientをすべてのデスクトップユーザーにデプロイします。
- すべてのユーザーのCONNECTION Clientへのサインインを確認します。
要件
- ディレクトリ内のすべてのユーザーが、Bentleyに渡すことができる有効な国コードを持っていること。これは、現地の法律に従って適切にデータを保護するため、適切な資格を提供するため、および各ユーザーの請求と課税を正しく行うために使用されます。
- IDプロバイダがOpenID Connect(OIDC)をサポートしていること。Bentleyは、SAMLやWS-FeDプロトコルに基づく新しい接続をサポートしません。
- フェデレーションには、サービスプロバイダとして機能するBentleyのID管理システム(IMS)を使用します。Bentleyのすべての製品およびサービスは、このフェデレーションプロジェクトの影響を受けます。Bentleyは、SPが開始するフェデレーションのみを利用し、サポートします。
まずはフェデレーションリクエストフォームにご記入ください。
