Die Verzeichnissynchronisierung ist eine Funktion zum Synchronisieren von Benutzern, Gruppen und anderen zueinander in Bezug stehenden Daten zwischen dem Verzeichnisdienst eines Unternehmens (z. B. Active Directory) und Autodesk. Durch diese Synchronisierung wird sichergestellt, dass die Benutzeridentitäten und -attribute zwischen dem Verzeichnisdienst eines Unternehmens und der Benutzerbereitstellung/Produktzuweisung in Autodesk konsistent sind. Dies vereinfacht die Benutzerverwaltung und Zugriffssteuerung.

Warum sollte die Verzeichnissynchronisierung verwendet werden?

Optimierte Benutzerverwaltung: Die Verzeichnissynchronisierung verbessert die Benutzerverwaltung durch die Automatisierung der Teambereitstellung in Autodesk Account. SSO sichert den Zugriff, indem Mitarbeiter die Anmeldedaten ihrer Organisation verwenden müssen, und ermöglicht die Kontenerstellung und Teamzuweisung nach Bedarf. Die Verzeichnissynchronisierung geht noch einen Schritt weiter. Administratoren können Gruppen von Benutzern direkt aus dem Verzeichnis ihres Unternehmens definieren und synchronisieren. Dadurch müssen sich Benutzer nicht mehr oft anmelden, oder Administratoren müssen sie nicht mehr manuell einladen.

Vereinfachte Produktzuweisung und Deprovisionierung: Durch die Kombination der Verzeichnissynchronisierung mit der Möglichkeit, Produkte nach Gruppen zuzuweisen, kann ein Administrator einen effizienten Arbeitsablauf für die Benutzerbereitstellung erstellen. Durch das Hinzufügen von Benutzern zu einer Verzeichnisgruppe werden diese automatisch mit einer schreibgeschützten Gruppe in Autodesk Account synchronisiert und sie erhalten Softwarezugriff. Darüber hinaus werden durch das Entfernen von Benutzern aus dem Verzeichnis des Unternehmens ihr Produktzugriff und ihre Gruppenmitgliedschaft unterbrechungsfrei aufgehoben, wodurch eine saubere Deprovisionierung gewährleistet wird.

Verzeichnissynchronisierung zwischen mehreren Teams: Die Verzeichnissynchronisierung ist nur verfügbar, wenn Azure AD SCIM eingerichtet ist. Sie kann auf mehrere Teams angewendet werden, sodass Unternehmen Benutzeridentitäten und -attribute aus ihren Verzeichnisdiensten mit mehreren Teams innerhalb von Autodesk synchronisieren können.

Umfang

Bei der Verzeichnissynchronisierung in Autodesk gibt es zwei Arten von Verzeichnisumgebungen:

• SCIM (System for Cross-domain Identity Management) für die cloudbasierte Direktbereitstellung in Autodesk Account.
  • Azure AD
  • Okta
• Verzeichnisagent für die Verbindung des lokalen Verzeichnisses mit Autodesk Account.

Funktionen

Dieser Abschnitt enthält die Funktionen, die in den Verzeichnisumgebungen unterstützt werden. Dies sind die Bereitstellungsfunktionen, die in den Verzeichnisumgebungen (Azure AD SCIM, Okta und lokal) unterstützt werden:

1. Push-Übermittlung neuer Benutzer und Gruppen

   • Neue Benutzer und Gruppen, die über eine der Verzeichnisumgebungen erstellt werden, werden auch im Autodesk-Konto erstellt.

2. Deaktivierung und Reaktivierung von Benutzern per Push

   • Durch das Deaktivieren des Benutzers über Verzeichnisumgebungen wird der Benutzer auch im Team im Autodesk-Konto deaktiviert.
   • Durch das erneute Aktivieren des Benutzers über Verzeichnisumgebungen wird der Benutzer auch im Team im Autodesk-Konto wieder aktiviert.

3. Push-Aktualisierung von Profilen und Gruppen

   • Aktualisierungen von Gruppenattributen und Mitgliedschaften werden im Autodesk-Konto synchronisiert.
   • Profildetails des Benutzers, die über Verzeichnisumgebungen aktualisiert wurden, werden an das Autodesk-Konto übertragen.

Bekannte Probleme

In diesem Abschnitt werden verschiedene bekannte Probleme beschrieben, sortiert nach globalen sowie Azure- und Okta-spezifischen Problemen. Die globalen Probleme sind unten aufgeführt, während die Azure- und Okta-spezifischen Probleme in den jeweiligen Einrichtungshandbüchern detailliert beschrieben werden. Folgen Sie den bereitgestellten Links, um weitere Informationen zu Azure- und Okta-spezifischen Problemen zu erhalten.

• Bekannte allgemeine Probleme

  Dies sind die globalen Probleme:

  1. Autodesk unterstützt die vorgabemäßigen SCIM-Attribute nicht. Für den Benutzer werden nur die folgenden Attribute unterstützt:

     • userName (muss eine E-Mail-Adresse sein)
     • name.givenName
     • name.familyName
     • active
     • objectGUID (eindeutige ID des Benutzers im Kundenverzeichnis)

  2. Das Abrufen oder Importieren von Benutzern und Gruppen vom SCIM-Server wird nicht von Autodesk unterstützt. Nur eingehende Anforderungen werden für die Push-Übermittlung von Benutzern, Gruppen und Mitgliedschaften unterstützt.

  3. Synchronisierte Benutzer und Gruppen sind im Autodesk-Konto schreibgeschützt. Sie können nur geändert werden, indem Sie Änderungen im Kundenverzeichnis vornehmen und die Änderungen per Push senden.

  4. Gruppennamen sind unabhängig vom Gruppentyp unter einem Team eindeutig. Wenn Sie eine Gruppe verschieben, deren Name bereits unter dem Team vorhanden ist, entsteht ein Konfliktfehler.

  5. Eine Gruppe wird nur dann erfolgreich gelöscht, wenn sie maximal 50 Benutzer umfasst. Um eine Gruppe zu löschen, müssen entweder die Benutzer entfernt werden, oder die Anzahl der Benutzer in der Verzeichnisumgebung muss auf maximal 50 Benutzer reduziert werden.

  6. Wenn ein Benutzer nicht über LastName verfügt, geben Sie "." oder "-" ein, da dieser nicht leer sein darf. Der Kunde sollte die Zuordnung der SAML-SSO-Attribute befolgen.

  7. Verschachtelte Gruppen werden nicht unterstützt. Sie werden als Benutzer in der Gruppe in Autodesk gesendet.

• Bekannte Probleme bei der SCIM-Einrichtung für Okta