À propos de l’authentification SSO

L’authentification unique (SSO) est une méthode d’authentification qui permet aux utilisateurs de se connecter à plusieurs services et applications en utilisant les mêmes informations d’identification. Plus précisément, Autodesk permet aux utilisateurs de se connecter facilement à plusieurs produits et services Autodesk à l’aide des informations d’identification de leur organisation.

Pourquoi utiliser l’authentification SSO ?

• Expérience utilisateur améliorée : les utilisateurs n’ont besoin de se connecter qu’une seule fois et n’ont pas besoin de mémoriser plusieurs mots de passe. Cela leur permet de gagner du temps, car ils ont moins souvent besoin de réinitialiser leur mot de passe.

• Sécurité améliorée : l’authentification SSO utilise un point d’authentification unique, de sorte que les mots de passe sont reçus et validés uniquement par le fournisseur d’identité. Cette approche réduit le risque de mauvaises pratiques de sécurité, comme noter les mots de passe, étant donné que les utilisateurs ne doivent se souvenir que d’un seul mot de passe.

• Administration simplifiée : les administrateurs n’ont besoin de gérer qu’une seule combinaison adresse e-mail/mot de passe pour chaque utilisateur. Les stratégies de mot de passe appliquées au réseau sont également appliquées aux services Autodesk. Ainsi, si vous révoquez l’accès à la messagerie d’un employé, ce dernier perd également l’accès à Autodesk. Par conséquent, il n’est pas nécessaire de révoquer l’accès à chaque service individuellement.

Portée

L’authentification SSO Autodesk utilise la version 2.0 du protocole SAML (Security Assertion Markup Language). À ce jour, nous avons testé et prenons en charge les fournisseurs d’identité suivants :

• Microsoft Azure
• Okta
• Active Directory Federation Service (ADFS)
• OneLogin
• PingOne
• PingFederate
• Google Cloud Identity
• Shibboleth
• CyberArk

Fonctionnalités

• Authentification : la solution d’authentification SSO d’Autodesk prend uniquement en charge l’authentification fédérée. Vous vous connectez aux services Autodesk à l’aide des identifiants de votre entreprise au lieu d’utiliser un ID et un mot de passe spécifiques pour Autodesk. Autodesk prend également en charge la synchronisation des groupes et des utilisateurs à partir de l’annuaire de votre entreprise via nos fonctionnalités de synchronisation d’annuaires. Pour en savoir plus, reportez-vous à la section Synchronisation d’annuaires du guide d’aide.
• Prise en charge des licences avec abonnement utilisateur unique, abonnement multi-utilisateur et licences Token Flex et connexion au cloud pour les versions 2017 et ultérieures.
• La connexion SSO est appliquée à tous les produits et services. Autodesk Single Sign-On est mis en œuvre par domaine de messagerie, et non par produit, projet ou point de terminaison. Autrement dit, une fois cette méthode de connexion activée, l’utilisateur accède aux services d’Autodesk à l’aide de ses identifiants d’entreprise. Il n’existe pas de solution hybride utilisant l’ancien ID Autodesk et l’authentification SSO pour le même domaine de messagerie.

Problèmes connus

• En fonction du niveau de correctif actuel de votre logiciel déployé, des mises à jour peuvent être nécessaires pour implémenter l’authentification SSO dans tous les produits Autodesk. Testez vos produits et vos workflows clés de manière approfondie pour vous assurer que vos utilisateurs peuvent accéder aux outils nécessaires comme prévu.