Help

Perguntas frequentes sobre federação da Trimble Identity

Modified: 30 Maio 2026 Trimble Account Services Sign In and Profile Help

Há custos associados à federação da Trimble ID?

A Federação Trimble Identity é um serviço complementar gratuito da Trimble ID. Os clientes que usam a Trimble ID podem solicitar uma federação.

Qual é o processo de configuração de uma federação?

O processo de configuração de uma federação é determinado pelo seu provedor de identidade e pelo protocolo (SAML ou OIDC) usado pela sua organização.

Uma federação orientada é configurada para todas as combinações de provedores de identidade e protocolos suportados (exceto Microsoft Entra ID com OIDC, que é multilocário). Há dois processos de federação orientada, e a escolha é determinada pelo protocolo da sua organização.

Federação orientada por SAML:

Figura 1. Processo de federação SAML da Trimble ID

Federação orientada por OIDC:

Figura 2. Processo de federação OIDC da Trimble ID

Qual é o prazo para esse processo?

O prazo para a configuração da federação depende de cada caso, variando conforme diversos fatores, como:
  • A prontidão da sua organização
  • A velocidade de entrega de informações da sua equipe (metadados e outras informações são necessários para a configuração) para a equipe de federação da Trimble
  • A carga de trabalho atual da equipe de federação da Trimble

Quais provedores de identidade (IdP) federados são suportados no momento?

A Trimble ID tem suporte aos protocolos Open ID Connect (OIDC) e SAML. Esses são os protocolos padrão suportados pela maioria dos IdPs, como Microsoft Entra ID, Microsoft AD FS, Google e Okta.

A principal diferença entre esses protocolos é que o SAML usa federação baseada em XML, enquanto o OIDC usa JSON.

Além disso, a pré-configuração das entidades é um requisito para o SAML, permitindo uma configuração robusta, enquanto o OIDC só funciona com provedores de identidade compatíveis.
Nota: Outros IdPs com suporte a OAuth 2.0 talvez também sejam configuráveis. No entanto, isso geralmente exige configuração adicional do IdP pela sua equipe. Selecionar essa opção geralmente aumenta o tempo de entrega de uma configuração de federação Trimble ID.

Quais recursos estão disponíveis no que diz respeito a federações da Trimble ID?

Acesse primeiro a Central de ajuda Trimble (help.trimble.com) para obter informações sobre federações Trimble ID.

Depois de tratar com a equipe de federações da Trimble ID, use o endereço de e-mail que ela fornecerá para seguir com a comunicação.

Os usuários configurados com federação podem alterar suas configurações de MFA?

Isso é determinado pela configuração do IdP.

Aonde o usuário deve ir para obter suporte se tiver problemas para se autenticar usando um provedor de identidade federado?

Encaminhe suas perguntas sobre problemas de login para o administrador de IdP de sua organização.

Qual URL de resposta/URI de redirecionamento será usada para configurar o sistema federado externo para a federação OIDC?

A Trimble não tem um ponto de extremidade de redirecionamento comum.

Depois que a equipe de federação da Trimble ID concluir a configuração da federação da sua organização, nossa equipe de suporte fornecerá um ponto de extremidade de redirecionamento exclusivo. Esse ponto de extremidade terá que ser configurado por você.

Como o aplicativo pode identificar se o usuário fez login com sua conta Trimble ID nativa ou como usuário federado?

Os tokens de ID e de acesso de identidade contêm uma declaração AMR que indica se o usuário fez login usando uma fonte federada.

Além disso, o token de ID contém uma declaração "federation_origin", o que significa que uma fonte federada foi usada. Os aplicativos clientes podem usá-la como referência para determinar a fonte do login.

Existe uma maneira de remover todas as contas provisionadas por uma federação? É preciso excluir as contas vinculadas?

Se você quiser remover a federação da sua conta, escolha a abordagem que deseja que a Trimble adote.
  • Apagar todas as contas de um domínio federado específico
  • Converter todas as contas em contas nativas da Trimble. Nesse caso, cada usuário terá que configurar uma senha pelo fluxo normal de login de identidade.

Ao usar o SAML eu recebo esta mensagem: "Erro! Erro na chamada à Identidade SAML devido a: certificado de login de solicitação não encontrado."

A implementação de SAML da Trimble ID exige os metadados fornecidos para incluir um certificado de login.

Seu provedor de serviços deve ter uma configuração chamada "Ativar solicitação assinada". Ative essa configuração.

Em seguida, baixe os metadados do provedor de serviços (SP) novamente. Os novos metadados incluirão o certificado necessário e você poderá tentar novamente.

Por que um administrador de empresa não pode escolher as configurações de residência de dados de todos os usuários Trimble Identity na empresa? Não queremos que usuários individuais façam essa escolha por conta própria.

As configurações de residência de dados de um usuário são determinadas por quem controla os dados do usuário, o que depende de o usuário ser federado ou não.
  • Caso não seja federado, o usuário controla os dados. Esse usuário pode pertencer a várias contas/empresas, que podem exigir ou ter necessidades conflitantes quanto às configurações de dados, então o usuário tem a capacidade de definir sua região conforme a necessidade.
  • Caso o usuário seja federado, o provedor de identidade (IdP) do usuário controla os dados. Com a federação, a empresa escolhe a qual região deseja que seus usuários sejam associados.
    Nota: A federação de uma empresa pode ser associada a apenas uma região.
Enviar
Anterior
Seguinte