Help

Vanliga frågor om Trimble Identity Federation

Modified: 30 maj 2026 Trimble Account Services Sign In and Profile Help

Finns det kostnader kopplade till Trimble ID Federation?

Trimble-identitet Federering är en kostnadsfri tilläggstjänst för Trimble ID. Kunder som använder Trimble ID kan begära en federering.

Hur ser processen ut för att konfigurera en federation?

Processen för att konfigurera en federation avgörs av vilken identitetsleverantör och vilket protokoll (antingen SAML eller OIDC) som din organisation använder.

En guidad federation konfigureras för alla kombinationer av identitetsleverantörer och protokoll som stöds (förutom för Microsoft Entra ID med OIDC, som har flera kunder). Det finns två processer för en guidad federering, som avgörs av din organisations protokoll.

Guidad federation för SAML:

Figur 1. Federationsprocess för Trimble ID SAML

Guidad federation för OIDC:

Figur 2. Federationsprocess för Trimble ID OIDC

Vad är tidsramen för processen?

Tidsramen för konfiguration av federering beror på respektive fall, som varierar beroende på olika faktorer, som t.ex.:
  • Hur redo organisationen är
  • Reaktionen på ditt teams leverans av information (metadata och annan information som krävs för korrekt konfiguration) till Trimble federeringsteamet
  • Den aktuella arbetsbelastningen för Trimble federeringsteamet

Vilka federerade identitetsleverantörer stöds för närvarande?

Trimble ID har stöd för protokollen Open ID Connect (OIDC) och SAML. Dessa är standardprotokoll som stöds av de flesta identitetsleverantörer, som t.ex. Microsoft Entra ID, Microsoft AD FS, Google och Okta.

Den stora skillnaden mellan protokollen är att SAML använder en XML-baserad federering, medan OIDC använder JSON.

Dessutom, krävs förkonfigurering av enheterna i SAML, vilket gör en robust konfigurering möjlig, medan OIDC endast arbetar med kompatibla identitetsleverantörer.
Anm: Andra identitetsleverantörer som stödjer OAuth 2.0 kan också gå att konfigurera. Men, det kräver ofta ytterligare konfiguration av identitetsleverantören för ditt team. Val av det här alternativet ökar ofta tiden för hantering av en Trimble ID federationskonfigurering.

Vilka resurser finns tillgängliga när det kommer till Trimble ID-federationer?

Gå först till Trimble Hjälpcentret (help.trimble.com) för att finna information om Trimble ID-federeringar.

När du har fått kontakt med Trimble ID-federeringsteamet, kan du använda den e-postadress som de tillhandahåller för den pågående kommunikationen.

Kan användare som är konfigurerade med en federation ändra sina inställningar för flerfaktorautentisering?

Det avgörs av konfigurationen av identitetsleverantörer.

Vart ska användare vända sig för support om de har problem med att logga in via en federerad identitetsleverantör?

Skicka dina frågor om inloggningsproblem till din organisations administratör för identitetsleverantörer.

Vilken är den svars-URL/omdirigerings-URI som ska användas för konfigurering av det externa federerade systemet för OIDC-federering?

Trimble har inte en gemensam slutpunkt för omdirigering.

När Trimble ID-federeringsteamet slutfört konfigurationen av din organisations federering, tillhandahåller vårt supportteam en unik slutpunkt för omdirigering. Slutpunkten behöver konfigureras i din ände.

Hur kan programmet identifiera om användaren har loggat in med sitt lokala Trimble ID-konto eller som en federerad användare?

Både identitetsåtkomst och ID-tokens innehåller ett AMR-anspråk, vilket markerar om användaren har loggat in med en federerad källa.

Dessutom, innehåller ID-token ett "federation_origin" anspråk, vilket innebär att en federerad källa användes. Kundens program kan hänvisa till anspråken ovan för att konstatera inloggningskällan.

Finns det något sätt att ta bort alla konton som driftsatts av en federation? Måste vi radera de länkade kontona?

Välj vilket sätt som Trimble ska använda om du vill ta bort federeringen från ditt konto.
  • Radera alla konton i en angiven federerad domän
  • Omvandla alla konton till lokala Trimble-konton. I det här fallet, måste respektive användare konfigurera ett lösenord via det normala arbetsflödet för inloggning.

Vid användning av SAML får jag meddelandet: "Fel! Det inträffade ett fel vid identitetsanropet för SAML till följd av: Det begärda signeringscertifikatet finns inte."

Trimble IDs SAML-implementation kräver för närvarande den tillhandahållna metadatan för att inkludera ett signeringscertifikat.

Din tjänsteleverantör bör ha en konfigurationsinställning som kallas "Aktivera signerad begäran". Aktivera denna konfigurationsinställning.

Ladda ned tjänsteleverantörens metadata igen, från den punkten. Den nya metadatan kommer att inkludera de certifikat som krävs så att du kan försöka igen.

Varför kan inte en företagsadministratör välja inställningar för informationslagring för alla Trimble-identitet-användare inom företaget? Vi vill inte att individuella användare ska kunna välja detta själv.

En användares inställningar för informationslagring avgörs av vem som kontrollerar användarens information, vilket baseras på om användaren är federerad eller inte.
  • Om användaren inte är federerad, kontrollerar användaren informationen. Användaren kan tillhöra flera konton/företag, som kan kräva eller ha kolliderande behov av inställningar för informationen, så användaren har möjlighet att ställa in sitt område efter behov.
  • Om användaren är federerad, kontrollerar identitetsleverantören informationen. Med federering, beslutar företaget vilket område de vill att deras användare ska kopplas till.
    Anm: Ett företags federering kan bara vara kopplat till ett område.
Skicka
Föregående
Nästa