Trimble ID 聯邦是否涉及費用?
Trimble Identity 聯邦是為 Trimble ID 客戶提供的免費附加服務,使用 Trimble ID 的客戶可以請求加入聯邦。
配置聯邦是怎樣的過程?
設定聯邦的過程,依您的身份提供者以及您的組織所使用的協議(SAML或OIDC)決定。
引導式聯邦會針對所有支援的身份提供者與協議組合進行設定(作爲多租戶模式的 Microsoft Entra ID 使用 OIDC 情況除外)。引導式聯邦有兩種設定過程,這取決於您的組織所採用的是哪種協議。
SAML引導式聯邦:
OIDC引導式聯邦:
此處理過程的預計期限是多長?
- 您組織的準備情況
- 您的團隊向 Trimble 聯邦團隊 提供資訊 (中繼資料及其他設定所需資訊) 的回應速度
- Trimble 聯邦團隊 目前的工作負載
目前支援哪些聯邦提供者(IdP)?
Trimble ID 支援 Open ID Connect(OIDC) SAML 協議。他們是大多數 IdP (例如:Microsoft Entra ID、Microsoft AD FS、Google 和 Okta) 所支援的標準協議。
這些協議的主要區別在於:SAML使用基於XML的聯邦,而OIDC使用JSON。
關於 Trimble ID 聯邦,有哪些可用的資源?
請首先前往 Trimble 協助中心 (help.trimble.com),查尋有關 Trimble ID 聯邦的資訊。
您開始與 Trimble ID 聯邦團隊接洽之後,請使用他們提供的郵件地址進行後續聯絡。
已建立聯邦的使用者可以變更其MFA設定嗎?
這是由IdP的設定決定的。
如果使用者透過聯邦提供者登入時遇到問題,應向哪里尋求支援?
有關登入問題,請聯絡您組織的IdP管理員。
在設定外部聯合系統以實現OIDC聯邦時,應使用哪一個回覆URL/重新導向URI?
Trimble 沒有通用的重新導向端點。
當 Trimble ID 聯邦團隊完成您組織的聯邦設定後,我們的客服團隊將提供一個專屬的重新導向端點。此端點需要由您這端進行設定。
應用程式如何判斷使用者是用其原生 Trimble ID 帳戶登入,還是以聯邦使用者登入?
身份使用權杖與ID權杖中都包含AMR聲明,該聲明可顯示使用者是否透過聯邦來源登入。
此外,ID權杖包含一個名爲 ‘federation\_origin’ 聲明,意味著使用了聯邦來源。客戶端應用程式可以參考權杖中的上述聲明來判斷登入來源。
是否有辦法移除所有透過聯邦建立的帳戶?我們是否必須刪除連結的帳戶?
- 刪除指定聯合網域中的所有帳戶
- 將所有帳戶轉換為原生 Trimble 帳戶。此情況下,每位使用者將需要透過一般身份登入流程設定密碼。
使用SAML時,我收到這樣的訊息:“錯誤!SAML身份調用發生錯誤,原因:未找到請求簽署憑證。”
Trimble ID 的SAML實作目前要求所提供的中繼資料中必須包含簽署的憑證。
您的服務提供者應該有一個名為“啟用簽署的請求”的設定,請啟用此設定。
接著,再次下載服務提供者(SP)的中繼資料。新的中繼資料將包含所需的證書,您可以再次嘗試。
爲何公司管理員無法為公司內所有 Trimble Identity 使用者設定資料存放區?我們不希望由個體使用者自行選擇。
- 如果使用者為非聯邦,則由使用者自行控制資料。此類使用者可能隸屬於多個帳戶或公司,而各方對資料設定可能有不同或互相衝突的需求,因此使用者可以自行選擇所需資料的區域。
- 如果使用者為聯邦使用者,則其資料由該使用者所屬的身份提供者(IdP)控制。在聯邦情境下,公司會決定希望其使用者關聯到哪個資料區域。註: 一家公司所設定的聯邦僅能對應至一個資料區域。