Informationen zu Single Sign-On (SSO)

Single Sign-On (SSO) ist eine Authentifizierungsmethode, mit der sich Benutzer mit denselben Anmeldedaten bei mehreren Diensten und Anwendungen anmelden können. So ermöglicht es Autodesk Benutzern, sich mit den Benutzeranmeldedaten ihrer Firma nahtlos bei mehreren Autodesk-Produkten und -Services anzumelden.

Gute Gründe für die Verwendung von SSO

• Verbesserte Benutzererfahrung – Benutzer müssen sich nur einmal anmelden und müssen sich nicht mehrere Kennwörter merken. Dadurch sparen sie Zeit, da sie ihr Kennwort seltener zurücksetzen müssen.

• Verbesserte Sicherheit – SSO verwendet einen einzigen Authentifizierungspunkt, an dem Kennwörter nur vom Identitätsanbieter empfangen und validiert werden. Dadurch werden sicherheitsgefährdende Maßnahmen wie das Aufschreiben von Kennwörtern reduziert, da sich Benutzer nur ein einziges Kennwort merken müssen.

• Optimierte Administration – Administratoren müssen für jeden Benutzer nur eine E-Mail-/Kennwort-Kombination verwalten. Kennwortrichtlinien für das Netzwerk werden auch auf Autodesk-Services angewendet. Wenn Sie also den E-Mail-Zugriff eines Mitarbeiters widerrufen, verliert dieser auch den Zugriff auf Autodesk. Daher ist es nicht erforderlich, den Zugang zu den einzelnen Diensten zu widerrufen.

Umfang

Autodesk SSO verwendet das Protokoll Security Assertion Markup Language (SAML) 2.0. Derzeit sind die folgenden Identitätsanbieter (IdP) getestet und werden unterstützt:

• Microsoft Azure
• Okta
• Active Directory Federation Service (ADFS)
• OneLogin
• PingOne
• PingFederate
• Google Cloud Identity
• Shibboleth
• CyberArk

Funktionen

• Authentifizierung: Die SSO-Lösung von Autodesk unterstützt ausschließlich verbundene Authentifizierungsfunktionen. Sie melden sich bei Autodesk-Services mit den Anmeldedaten Ihrer Firma an, anstatt eine Autodesk-ID und ein Kennwort zu verwenden. Autodesk unterstützt darüber hinaus die Synchronisierung von Gruppen und Benutzern aus Ihrem Firmenverzeichnis mithilfe unserer Verzeichnissynchronisierungsfunktionen. Weitere Informationen finden Sie im Abschnitt zur Synchronisierung von Verzeichnissen im Hilfe-Handbuch.
• Unterstützung für Single-User-Abonnements, Multi-User-Abonnements und Token Flex-Lizenzierung sowie Cloud-Konnektivität für Produktversionen ab 2017.
• SSO wird für alle Produkte und Services erzwungen: Der Autodesk-Single Sign-On wird über die E-Mail-Domäne implementiert, nicht nach Produkt, Projekt oder Endpunkt. Dies bedeutet, dass Benutzer für den Zugriff auf Autodesk ihre Firmenanmeldedaten verwenden müssen, sobald SSO aktiviert ist. Es gibt keine Hybridlösung, die die alte Autodesk-ID und SSO für dieselbe E-Mail-Domäne verwendet.

Bekannte Probleme

• Je nach der aktuellen Patch-Ebene der eingerichteten Software sind ggf. Produktaktualisierungen erforderlich, um SSO für alle Autodesk-Produkte zu implementieren. Testen Sie Ihre Produkte und die wichtigsten Arbeitsabläufe umfassend, um sicherzustellen, dass der Benutzerzugriff wie erwartet funktioniert.