关于单点登录 (SSO)

单点登录 (SSO) 是一种身份验证方法，允许用户使用相同的凭据登录到多个服务和应用程序。具体来说，Autodesk 允许用户使用其组织的用户凭据无缝登录到多个 Autodesk 产品和服务。

为什么使用 SSO？

• 增强了用户体验 - 用户只需登录一次，无需记住多个密码。由于用户不太可能需要重置密码，因此这节省了时间。

• 增强了安全性 - SSO 使用单点身份验证，其中密码仅由身份提供程序接收并验证。由于用户只需记住一个密码，因此此方法减少了出现不良安全做法（如写下密码）的可能性。

• 简化了管理 - 管理员只需为每个用户维护一个电子邮件地址/密码组合，并且应用于网络的密码策略也会应用于 Autodesk 服务。因此，如果您撤消员工的电子邮件访问权限，他们也将失去对 Autodesk 的访问权限。因此，无需单独撤消对每项服务的访问权限。

范围

Autodesk SSO 使用安全断言标记语言 (SAML) 2.0 协议。我们当前已测试并支持以下身份提供程序 (IdP)：

• Microsoft Azure
• Okta
• Active Directory Federation Service (ADFS)
• OneLogin
• PingOne
• PingFederate
• Google Cloud Identity
• Shibboleth

功能

• 身份验证 - Autodesk 的 SSO 解决方案支持联合身份验证。您使用公司凭据（而不是使用 Autodesk ID 和密码）登录到 Autodesk 服务。此外，Autodesk 还支持通过我们的“目录同步”功能来同步您公司目录中的组和用户。有关详细信息，请参见《帮助手册》的“目录同步”部分。
• 支持单用户固定期限使用许可、多用户固定期限使用许可以及适用于 2017 产品版本及更高版本的 Token Flex 许可和云连接。
• 在所有产品和服务中强制执行 SSO - Autodesk 单点登录通过电子邮件域实现，而不是按产品、项目或端点实现；这意味着启用 SSO 后，用户需要使用其公司凭据来访问 Autodesk 服务。对于同一电子邮件域，没有使用旧 Autodesk ID + SSO 的混合解决方案。

已知问题

• 根据所部署软件的当前修补程序级别，可能需要产品更新才能对所有 Autodesk 产品实现 SSO。请全面测试您的产品和关键工作流，以确保用户访问符合预期。