Help

Trimble Identity FAQ Federazione

Modified: 30 Mag 2026 Trimble Account Services Sign In and Profile Help

Ci sono costi associati alla Federazione Trimble ID?

Trimble Identity La federazione è un servizio aggiuntivo gratuito di Trimble ID. I clienti che utilizzano Trimble ID possono richiedere una federazione.

Qual è il processo di configurazione di una federazione?

Il processo di configurazione di una federazione è determinato dal provider di identità e dal protocollo (SAML o OIDC) utilizzato dalla tua organizzazione.

Una Federazione guidata è configurata per tutte le combinazioni di provider di identità e protocolli supportati (ad eccezione di Microsoft Entra ID con OIDC, che è multi-tenant). Esistono due processi per una Federazione guidata, determinati dal protocollo utilizzato dalla tua organizzazione.

Federazione guidata SAML:

Figura 1. Processo di federazione SAML Trimble ID

Federazione guidata OIDC :

Figura 2. Processo di federazione OIDC Trimble ID

Qual è la tempistica per questo processo?

Il periodo necessario per configurare una federazione dipende da ciascun caso, e può variare in base a diversi fattori, come:
  • la preparazione della tua organizzazione
  • la rapidità con cui il tuo team fornisce le informazioni (metadati e altri dati necessari per una configurazione corretta) al team di federazione di Trimble
  • il carico di lavoro attuale del team di federazione di Trimble

Quali provider di identità federati (IdP) sono attualmente supportati?

Trimble ID Supporta i protocolli OpenID Connect (OIDC) e SAML. Questi sono protocolli standard supportati dalla maggior parte dei provider di identità (IdP), come Microsoft Entra ID, Microsoft AD FS, Google e Okta.

La principale differenza tra questi protocolli è che SAML utilizza una federazione basata su XML, mentre OIDC utilizza JSON.

Inoltre, la preconfigurazione delle entità è richiesta in SAML, il che consente una configurazione robusta, mentre OIDC funziona solo con provider di identità compatibili.
Nota: Altri IdP che supportano OAuth 2.0 possono anche essere configurabili. Tuttavia, questo spesso richiede una configurazione aggiuntiva dell'IdP da parte del tuo team. La selezione di questa opzione di solito aumenta i tempi di completamento della configurazione della federazione Trimble ID.

Quali risorse sono disponibili in merito alle Federazioni Trimble ID?

Per trovare informazioni sulle federazioni Trimble ID, vai prima al Centro assistenza Trimble (help.trimble.com).

Una volta che hai avviato la collaborazione con il team delle federazioni Trimble ID, utilizza l’indirizzo e-mail che ti forniscono per le comunicazioni successive.

Gli utenti configurati con la federazione possono modificare le loro impostazioni MFA?

Questo è determinato dalla configurazione dell’IdP.

Dove dovrebbe rivolgersi un utente per ricevere supporto se ha problemi di accesso tramite un provider di identità federata?

Rivolgi le tue domande sui problemi di accesso all'amministratore IdP della tua organizzazione.

Qual è l’URL di risposta/URI di reindirizzamento da utilizzare per configurare il sistema federato esterno per la federazione OIDC?

Trimble non ha un endpoint di reindirizzamento comune.

Una volta che il team di Federazione Trimble ID completa la configurazione della federazione per la tua organizzazione, il nostro team di Supporto fornisce un endpoint di reindirizzamento univoco. Questo endpoint dovrà essere configurato da te.

Come può l'applicazione identificare se l'utente ha effettuato l'accesso con il proprio account Trimble ID nativo o come utente federato?

Sia il token di accesso all’identità che il token ID contengono una dichiarazione AMR, che indica se l’utente ha effettuato l’accesso tramite una fonte federata

Inoltre, il token ID contiene una dichiarazione 'federation_origin', il che significa che è stata utilizzata una fonte federata. Le applicazioni client possono fare riferimento alle dichiarazioni sopra riportate nel token per determinare la fonte dell'accesso.

Esiste un modo per rimuovere tutti gli account forniti tramite una federazione? Dobbiamo eliminare gli account collegati?

Se desideri rimuovere la federazione dal tuo account, scegli l'approccio che vuoi che Trimble adotti.
  • Elimina tutti gli account in un determinato dominio federato
  • Converti tutti gli account in account nativi Trimble. In questo caso, ogni utente dovrà impostare una password tramite il normale flusso di accesso all'identità.

Quando utilizzi SAML, ricevi questo messaggio: "Errore! Si è verificato un errore nella chiamata di identità SAML a causa di: certificato di firma della richiesta non trovato.”

L'implementazione SAML Trimble ID attuale richiede che i metadati forniti includano un certificato di firma.

Il tuo provider di servizi dovrebbe avere un'impostazione di configurazione chiamata "Abilita richiesta firmata". Attiva questa impostazione.

Da lì, scarica nuovamente i metadati per il Service Provider (SP). I nuovi metadati includeranno il certificato richiesto e potrai riprovare

Perché un amministratore aziendale non può scegliere le impostazioni di residenza dei dati per tutti gli utenti Trimble Identity all’interno dell’azienda? Non vogliamo che i singoli utenti possano scegliere queste impostazioni autonomamente.

Le impostazioni di residenza dei dati di un utente sono determinate da chi controlla i dati dell’utente, in base al fatto che l’utente sia federato o meno.
  • Se l’utente non è federato, controlla direttamente i propri dati. Questo utente può appartenere a più account o aziende, che potrebbero avere esigenze diverse o in conflitto riguardo alle impostazioni dei dati. Per questo motivo, l’utente ha la possibilità di impostare la propria regione in base alle necessità.
  • Se l’utente è federato, il controllo dei dati è gestito dal provider di identità (IdP). In questo caso, è l’azienda a decidere in quale regione associare i propri utenti.
    Nota: La federazione di un’azienda può essere associata a una sola regione.
Invia
Precedente
Successivo