Help

Ofte stillede spørgsmål for Trimble Identity Føderation

Modified: 30 May 2026 Trimble Account Services Sign In and Profile Help

Er der omkostninger forbundet med en Trimble ID-føderation?

Trimble Identity Federation er en gratis tillægstjeneste til Trimble ID. Kunder, der bruger Trimble ID, kan anmode om en føderation.

Hvad er processen for at konfigurere en føderation?

Processen for at konfigurere en føderation bestemmes af din identitetsudbyder og den protokol (enten SAML eller OIDC), som din organisation bruger.

Der er konfigureret en guidet føderation til alle kombinationer af understøttede identitetsudbydere og protokoller (undtagen Microsoft Entra ID med OIDC, som er Multi-Tenant). Der findes to processer for en guidet føderation, som bestemmes af din organisations protokol.

SAML guidet føderation:

Figur 1. Trimble ID SAML-føderationsproces

OIDC's guidede føderation:

Figur 2. Trimble ID OIDC-føderationsproces

Hvad er tidsrammen for denne proces?

Tidsrammen for at oprette en føderation afhænger af hvert enkelt tilfælde, som varierer afhængigt af flere faktorer, f.eks:
  • Hvor parat din organisation er
  • Hvor hurtigt dit team leverer oplysninger (metadata og andre oplysninger, der er nødvendige for korrekt opsætning) til Trimble Føderation-teamet
  • Den aktuelle arbejdsbyrde for Trimble Føderation-teamet

Hvilke fødererede identitetsudbydere (IdP) understøttes i øjeblikket?

Trimble ID understøtter Open ID Connect (OIDC) og SAML-protokoller. Det er standardprotokoller, der understøttes af de fleste IdP'er, f.eks. Microsoft Entra ID, Microsoft AD FS, Google og Okta.

Den største forskel mellem disse protokoller er, at SAML bruger XML-baseret føderation, mens OIDC bruger JSON.

Desuden kræves der forudgående konfiguration af enhederne i SAML, hvilket giver mulighed for robust konfiguration, mens OIDC kun fungerer med kompatible identitetsudbydere.
Bemærk: Der kan også konfigureres andre IdP'er, der understøtter OAuth 2.0. Dette kræver dog ofte, at dit team foretager yderligere IdP-konfiguration. Hvis du vælger denne mulighed, øges behandlingstiden for en Trimble ID føderationsopsætning normalt.

Hvilke ressourcer er tilgængelige på Trimble ID?

Gå først til Trimble hjælpecenter (help.trimble.com) for at finde oplysninger om Trimble ID-føderationer.

Når du har kontaktet Trimble ID Føderation-teamet, skal du bruge den e-mailadresse, de oplyser, til løbende kommunikation.

Kan brugere, der er sat op med føderation, ændre deres MFA-indstillinger?

Dette bestemmes af IdP-opsætningen.

Hvor skal brugerne henvende sig for at få support, hvis de har problemer med at logge ind via en fødereret identitetsudbyder?

Ret dine spørgsmål om login-problemer til din organisations IdP-administrator.

Hvad er den svar-URL/omdirigerings-URI, der skal bruges til at konfigurere det eksterne fødererede system til OIDC-føderation?

Trimble har ikke et fælles redirect-slutpunkt.

Når Trimble ID Føderation-teamet har færdiggjort din organisations føderationskonfiguration, leverer vores supportteam et unikt omdirigeringsslutpunkt. Dette slutpunkt skal konfigureres hos dig.

Hvordan kan applikationen identificere, om brugeren har logget ind med sin oprindelige Trimble ID-konto eller som en fødereret bruger?

Både identitetsadgangen og ID-tokens indeholder et AMR-krav, som angiver, om brugeren er logget ind med en fødereret kilde.

Derudover indeholder ID-tokenet et 'federation_origin'-krav, hvilket betyder, at der blev brugt en fødereret kilde. Klientapplikationerne kan henvise til ovenstående krav i tokenet for at bestemme kilden til login.

Er der en måde at fjerne alle konti, der er oprettet af en føderation? Skal vi slette de tilknyttede konti?

Hvis du vil fjerne føderationen fra din konto, skal du vælge, hvilken tilgang du ønsker, at Trimble skal bruge.
  • Slet alle konti i et givet fødereret domæne
  • Konvertér alle konti til oprindelige Trimble-konti. I dette tilfælde skal hver bruger oprette en adgangskode via den normale identitetsloginprocedure.

Når jeg bruger SAML, får jeg denne besked: "Fejl! Der opstod en fejl i SAML Identity-kaldet på grund af: Anmodning om signeringscertifikat ikke fundet."

Trimble ID SAML-implementeringen kræver i øjeblikket, at de leverede metadata indeholder et signeringscertifikat.

Din tjenesteudbyder bør have en konfigurationsindstilling kaldet "Aktivér signeret anmodning." Aktivér denne konfigurationsindstilling.

Derfra skal du downloade metadataene for serviceudbyderen (SP) igen. De nye metadata vil indeholde det nødvendige certifikat, og du kan prøve igen.

Hvorfor kan en virksomhedsadministrator ikke vælge indstillingerne for dataopbevaring for alle Trimble Identity brugere i virksomheden? Vi ønsker ikke, at individuelle brugere skal kunne vælge dette selv.

En brugers indstillinger for dataopbevaring bestemmes af den person, der kontrollerer brugerens data, hvilket er baseret på, om brugeren er fødereret eller ej.
  • Hvis brugeren ikke er fødereret, kontrollerer brugeren dataene. Denne bruger kan tilhøre flere konti/virksomheder, som kan kræve eller have modstridende behov for dataindstillinger, så brugeren har mulighed for at indstille sit eget område efter behov.
  • Hvis brugeren er fødereret, er det brugerens identitetsudbyder (IdP), der styrer dataene. Med føderation beslutter virksomheden, hvilket område de ønsker, at deres brugere skal være tilknyttet.
    Bemærk: En virksomheds føderation kan kun være tilknyttet ét område.
Submit
Previous
Next