Informazioni su Single Sign-On (SSO)

SSO (Single Sign-On) è un metodo di autenticazione che consente agli utenti di accedere a più servizi e applicazioni utilizzando le stesse credenziali. In particolare, Autodesk consente agli utenti di accedere facilmente a più prodotti e servizi Autodesk utilizzando le credenziali utente dell'azienda.

Perché utilizzare SSO?

• Esperienza utente migliorata: gli utenti devono accedere una sola volta e non devono ricordare più password. Ciò consente di risparmiare tempo per gli utenti, poiché è meno probabile che abbiano bisogno di reimpostare la password.

• Sicurezza migliorata - SSO utilizza un unico punto di autenticazione, in cui le password vengono ricevute e convalidate solo dal provider di identità. Questo approccio riduce la possibilità di pratiche di sicurezza scorrette, come l'annotazione delle password, poiché gli utenti devono ricordare una sola password.

• Amministrazione semplificata - Gli amministratori devono mantenere una sola combinazione e-mail/password per ogni utente e i criteri delle password applicati alla rete vengono applicati anche ai servizi Autodesk. Pertanto, se si revoca l'accesso tramite e-mail ad un dipendente, quest'ultimo non potrà più accedere ad Autodesk. Non è pertanto necessario revocare l'accesso a ciascun servizio singolarmente.

Ambito

SSO Autodesk utilizza il protocollo Security Assertion Markup Language (SAML) 2.0. Attualmente sono verificati e supportati i seguenti provider di identità (IdP):

• Microsoft Azure
• Okta
• Active Directory Federation Service (ADFS)
• OneLogin
• PingOne
• PingFederate
• Google Cloud Identity
• Shibboleth

Funzionalità

• Autenticazione: la soluzione SSO Autodesk supporta solo l'autenticazione federata. È possibile accedere ai servizi Autodesk utilizzando le credenziali aziendali anziché utilizzare un ID Autodesk e una password. Autodesk supporta inoltre la sincronizzazione di gruppi e utenti dalla directory aziendale tramite le funzionalità di sincronizzazione della directory. Per ulteriori informazioni, consultare la sezione relativa alla sincronizzazione della directory della Guida.
• Supporta le licenze di abbonamento per utente singolo, di abbonamento multiutente e Token Flex come pure la connettività cloud per le versioni dei prodotti 2017 e successive.
• L'accesso SSO viene applicato a tutti i prodotti e servizi. L'accesso Single Sign-On Autodesk viene implementato tramite dominio e-mail, non in base al prodotto, al progetto o all'endpoint, ovvero quando SSO è abilitato l'utente deve utilizzare le sue credenziali aziendali per accedere ad Autodesk. Non esiste una soluzione ibrida che utilizzi precedente ID Autodesk e SSO per lo stesso dominio e-mail.

Problemi noti

• A seconda del livello di patch corrente del software con installazione client, potrebbero essere necessari aggiornamenti del prodotto per implementare SSO in tutti i prodotti Autodesk. Verificare in modo completo i prodotti e i workflow chiave per garantire che l'accesso degli utenti sia come previsto.