Trimble ID連携認証には費用がかかりますか？

Trimble Identity連携認証はTrimble IDに対する無償の追加サービスです。Trimble IDを利用しているお客様は、連携認証をリクエストできます。

連携認証の構成プロセスは？

連携認証の構成プロセスは、貴社が使用しているIDプロバイダーおよびプロトコル（SAMLまたはOIDC）によって決まります。

ガイド付き連携認証は、サポートされているIdPとプロトコルのすべての組み合わせに対応しています（Microsoft Entra IDとOIDCのマルチテナント構成を除く）。ガイド付き連携認証には2つのプロセスがあり、使用するプロトコルに応じて自動的に決定されます。

SAMLガイド付き連携認証：

OIDCガイド付き連携認証：

このプロセスの所要時間はどれくらいですか？

現在サポートされている連携認証IdP（IDプロバイダー）はどれですか？

Trimble IDはOpenID Connect（OIDC）およびSAMLプロトコルをサポートしています。これらはMicrosoft Entra ID、Microsoft AD FS、Google、Oktaなど、ほとんどのIdPに対応しています。

これらのプロトコルの主な違いは、SAMLがXMLベースの連携認証であるのに対し、OIDCはJSONを使用する点です。

Trimble ID連携認証に関して利用可能なリソースにはどのようなものがありますか？

まずはTrimbleヘルプセンター（help.trimble.com）にアクセスし、Trimble ID連携認証に関する情報を確認してください。

Trimble ID連携認証チームとの連絡を開始したら、以後のやり取りには提供されたメールアドレスをご使用ください。

連携認証設定されたユーザーは、自分のMFA設定を変更できますか？

この設定はIDプロバイダーの構成によって決まります。

連携認証IDプロバイダー（IdP）でのログインに問題がある場合、どこにサポートを求めればよいですか？

ログインの問題については、貴社のIDプロバイダー管理者にご相談ください。

OIDC連携認証用に外部システムを構成する際の返信URL/リダイレクトURI は何ですか？

Trimbleには共通のリダイレクトエンドポイントがありません。

Trimble ID連携認証チームが貴社の設定を完了すると、サポートチームが専用のリダイレクトエンドポイントを提供します。このエンドポイントは貴社側で設定が必要です。

アプリケーションが、ネイティブTrimble IDアカウントか連携認証アカウントかをどのように判別するのですか？

IDアクセスおよびトークンには、AMRクレームが含まれており、ユーザーが連携認証経由でログインしたかどうかが示されます。

さらに、ID トークンには「federation_origin」クレームが含まれており、連携認証経由のログインであることを示します。クライアントアプリケーションは、トークン内のこれらのクレームを参照してログイン元を判定できます。

連携認証によって自動作成されたアカウントを一括削除できますか？リンクされたアカウントを個別に削除する必要がありますか？

SAML使用時に次のメッセージが表示されます。「エラー！SAML ID呼び出しでエラーが発生しました：リクエスト署名証明書が見つかりません。」

Trimble IDのSAML実装では、署名証明書を含むメタデータの提供が必要です。

サービスプロバイダーには「署名付きリクエストを有効にする」という設定が必要です。この設定を有効にしてください。

その後、サービスプロバイダー（SP）のメタデータを再度ダウンロードしてください。新しいメタデータには必要な証明書が含まれており、再試行できます。

なぜ企業の管理者がTrimble Identity全ユーザーのデータレジデンシー設定を一括で管理できないのですか？ユーザー個別に設定させたくありません。