目录同步是一项用于在组织的目录服务（如 Active Directory）和 Autodesk 之间同步用户、组和其他相关数据的功能。此同步可确保组织的目录服务与 Autodesk 中的用户配置/产品分配之间的用户身份和属性保持一致，从而简化用户管理和访问控制。

为什么要使用目录同步？

简化用户管理 - 目录同步通过在 Autodesk Account 中自动执行团队配置来增强用户管理。而 SSO 通过要求员工使用其组织的凭据来保护访问，并允许按需创建帐户和分配团队。目录同步功能更进一步，使管理员能够直接从其组织的目录定义和同步用户组。这样就无需用户经常登录，也无需管理员手动邀请他们。

简化产品分配和取消配置 - 通过将目录同步与按组分配产品的功能相结合，管理员可以创建高效的用户配置工作流 - 将用户添加到目录组会自动将其同步到 Autodesk 帐户中的只读组并分配软件访问权限。此外，从组织的目录中删除用户会无缝撤销其产品访问权限和组成员资格，从而确保干净的取消配置。

跨多个团队的目录同步 - 目录同步仅适用于 Azure AD SCIM 设置，可应用于多个团队，从而使组织能够将目录服务中的用户身份和属性与 Autodesk 中的多个团队同步。

范围

Autodesk 中的目录同步提供了 2 种类型的目录环境：

• SCIM（跨域身份管理系统），用于基于云直接配置到 Autodesk 帐户。
  • Azure AD
  • Okta
• 目录代理，用于将本地目录连接到 Autodesk 帐户。

功能

本部分提供目录环境中支持的功能。以下是目录环境（Azure AD、SCIM、Okta 和本地）中支持的配置功能：

1. 推送新用户和组

   • 通过任何目录环境创建的新用户和组也会在 Autodesk 帐户中创建。

2. 推送用户停用和重新激活用户

   • 通过目录环境停用用户也会停用 Autodesk 帐户中该团队中的用户。
   • 通过目录环境重新激活用户也会重新激活 Autodesk 帐户中该团队中的用户。

3. 推送配置文件和组更新

   • 将在 Autodesk 帐户中同步组属性和成员资格更新。
   • 通过目录环境更新的用户配置文件详细信息将推送到 Autodesk 帐户。

已知问题

本部分概述了分类为全局、Azure 和 Okta 特定问题的各种已知问题。可以找到下面列出的全局问题，而 Azure 和 Okta 问题在其各自的设置手册中进行了详细介绍。请访问提供的链接，了解有关 Azure 和 Okta 问题的详细信息。

• 全局已知问题

  以下是全局问题：

  1. Autodesk 不支持默认的 SCIM 属性。仅支持用户的以下属性：

     • userName（必须是电子邮件地址）
     • name.givenName
     • name.familyName
     • 活动
     • objectGUID（客户目录中用户的唯一 ID）

  2. Autodesk 不支持从 SCIM 服务器拉取或输入用户和组。仅支持推送用户、组和成员资格所需的入站请求。

  3. 同步的用户和组在 Autodesk 帐户中为只读。只需在客户目录中进行更改并推送更改，即可修改这些它们。

  4. 组名称在团队中是唯一的，与组类型无关。推送一个名称在团队中已存在的组会产生冲突错误。

  5. 仅当组中用户不超过 50 个时，才能成功删除组。若要删除组，目录环境中的用户数应删除或减少为 50 个或更少。

  6. 如果用户没有“LastName”，请输入“.”或“-”，因为它不能为空。客户应遵循 SAML SSO 属性映射。

  7. 嵌套组不受支持。将他们作为 Autodesk 中组中的用户进行发送。

• Okta SCIM 设置的已知问题