Preguntas frecuentes sobre la federación de Trimble Identity

¿Hay costos asociados con la federación de Trimble ID?

Trimble Identity La federación es un servicio de complemento gratuito para Trimble ID. Los clientes que utilizan Trimble ID pueden solicitar una federación.

¿Cuál es el proceso para configurar una federación?

El proceso para configurar una federación es determinado por su proveedor de identidad y el protocolo (SAML u OIDC) que su organización utiliza.

La federación guiada se configura para todas las combinaciones compatibles de proveedores de identidad y protocolos (excepto Microsoft Entra ID con OIDC, que es multiinquilino). Existen dos procesos para la federación guiada, determinados por el protocolo que utilice su organización.

Federación SAML guiada:

Figura 1. Proceso de federación SAML de Trimble ID

Federación OIDC guiada:

Figura 2. Proceso de federación OIDC de Trimble ID

¿Cuál es el período de tiempo para este proceso?

El tiempo necesario para configurar la federación varía según cada caso y depende de varios factores, entre ellos:

El nivel de preparación de su organización
La rapidez con la que su equipo proporciona la información (metadatos y otros datos necesarios para una configuración correcta) al equipo de federación de Trimble
La carga de trabajo actual del equipo de federación de Trimble

¿Qué proveedores de identidad federados (IdP) son compatibles actualmente?

Trimble ID es compatible con los protocolos Open ID Connect (OIDC) y SAML. Se trata de protocolos estándares compatibles con la mayoría de IdPs, tales como Microsoft Entra ID, Microsoft AD FS, Google, y Okta.

La diferencia principal entre estos protocolos es que SAML utiliza una federación basada en XML, mientras que OIDC utiliza JSON.

Además, SAML requiere la preconfiguración de entidades, lo que permite una configuración más robusta, mientras que OIDC solo funciona con proveedores de identidad compatibles.

Nota: Otros IdP compatibles con OAuth 2.0 también pueden configurarse; sin embargo, esto suele requerir una configuración adicional del IdP por parte de su equipo. Elegir esta opción normalmente aumenta el tiempo de implementación de una federación de Trimble ID.

¿Qué recursos hay disponibles con respecto a Federaciones de Trimble ID?

Como primer paso, vaya al Trimble Centro de ayuda (help.trimble.com) para buscar información sobre las federaciones de Trimble ID.

Una vez que ha establecido contacto con el equipo de Federación de Trimble ID, use la dirección de correo electrónico para proporcionar una comunicación continua.

¿Pueden los usuarios que están configurados con una federación cambiar su configuración de MFA?

Esto se determina según la configuración del IdP (Proveedor de identidad).

¿Dónde obtienen asistencia técnica los usuarios si tienen problemas para iniciar sesión a través de un proveedor de identidad federado?

Envíe las consultas sobre problemas al iniciar sesión al administrador IdP de su organización.

¿Cuál es la URL de respuesta o URI de redireccionamiento que se debe usar para configurar el sistema federado externo para la federación OIDC?

Trimble no tiene un punto final de redireccionamiento común

Una vez que el equipo de federación de Trimble ID complete la configuración de federación de su organización, nuestro equipo de soporte o asistencia técnica le proporcionará un punto final de redireccionamiento único, el cual deberá configurarse en su entorno.

¿Cómo puede la aplicación identificar si el usuario ha iniciado sesión con su cuenta nativa de Trimble ID o como un usuario federado?

Tanto el token de acceso a identidad como el token de ID contienen un registro AMR, que indica si el usuario ha iniciado sesión con una fuente federada.

Adicionalmente, el token de identificación contiene un registro 'federation_origin', lo que significa que se ha utilizado una fuente federada. Las aplicaciones del cliente pueden referirse a los registros anteriores en el token para determinar el origen del inicio de sesión.

¿Hay alguna forma de eliminar todas las cuentas aprovisionadas por una federación? ¿Tenemos que eliminar las cuentas vinculadas?

Si quiere eliminar la federación de su cuenta, elija el enfoque que quiere que adopte Trimble .

Eliminar todas las cuentas en un dominio federado dado
Convertir todas las cuenta en cuentas nativas de Trimble. En este caso, cada usuario deberá configurar una contraseña mediante el flujo de inicio de sesión estándar del sistema de identidad.

Al usar SAML I se genera el siguiente mensaje: "¡Error! Se ha generado un error en la llamada de identidad SAML debido a: No se encuentra el certificado de firma solicitado."

La implementación SAML de Trimble ID actualmente requiere de los metadatos proporcionados para incluir un certificado de firma.

Su proveedor de servicios debería tener un parámetro de configuración denominado "Habilitar solicitud firmada." Habilite este parámetro.

Desde ahí, descargue otra vez los metadatos para el proveedor de servicios (SP). Los nuevos metadatos incluirán el certificado requerido y puede volver a intentarlo.

¿Por qué el administrador de una empresa no puede definir la configuración de residencia de datos para todos los usuarios de Trimble Identity dentro de la empresa? No queremos que los usuarios individuales puedan definirla por su cuenta.

La configuración de residencia de datos de un usuario depende de quién controle sus datos, lo cual se determina en función de si el usuario está federado o no.

Si el usuario no está federado, el propio usuario controla sus datos. El usuario puede pertenecer a varias cuentas o empresas, las cuales pueden tener requisitos distintos o incluso conflictivos en cuanto a la configuración de datos; por ello, el usuario puede establecer su región según sea necesario.
Si el usuario está federado, el Proveedor de identidad (IdP) del usuario controlará los datos. En un entorno federado, la empresa decide la región a la que desea que sus usuarios estén asociados.
Nota: La federación de una empresa solo puede estar asociada con una única región.