概要 - シングル サインオン(SSO)

シングル サインオン(SSO)は、ユーザが同じ資格情報を使用して複数のサービスとアプリケーションにログインできるようにする認証方法です。特にオートデスクでは、組織のユーザ資格情報を使用して、複数のオートデスク製品とサービスにシームレスにログインできます。

SSO を使用する理由

• ユーザ エクスペリエンスの向上 - ユーザは一度サイン インするだけでよく、複数のパスワードを覚える必要はありません。これにより、パスワードのリセットが必要になる可能性が低くなるため、時間を節約できます。

• セキュリティの強化 - SSO は単一の認証ポイントを使用し、この認証ポイントでパスワードが ID プロバイダによってのみ受信および検証されます。この方法では、ユーザは単一のパスワードを覚えるだけでよいため、パスワードを書き留めるといったセキュリティ上不適切な行動を取る可能性が低くなります。

• 管理の合理化 - 管理者はユーザごとに 1 つの電子メールとパスワードの組み合わせを保持だけで済み、ネットワークに適用されるパスワード ポリシーはオートデスクのサービスにも適用されます。そのため、従業員の電子メール アクセス権を取り消すと、その従業員のオートデスクへのアクセスも失われます。したがって、各サービスへのアクセス権を個別に取り消す必要はありません。

スコープ

Autodesk SSO は、Security Assertion Markup Language (SAML) 2.0 プロトコルを使用します。現在、次の ID プロバイダ(IdP)をテストし、サポートしています。

• Microsoft Azure
• Okta
• Active Directory Federation Service (ADFS)
• OneLogin
• PingOne
• PingFederate
• Google Cloud Identity
• Shibboleth
• CyberArk

機能

• 認証 - オートデスクの SSO ソリューションは、フェデレーション認証をサポートしています。Autodesk ID とパスワードを使用する代わりに、会社の資格情報を使用してオートデスクのサービスにサイン インします。さらにオートデスクは、ディレクトリ同期機能を使用して会社のフォルダからグループとユーザを同期する機能もサポートしています。詳細については、ヘルプ ガイドの「ディレクトリ同期」セクションを参照してください。
• 2017 以降の製品バージョンに対するシングル ユーザ サブスクリプション、マルチ ユーザ サブスクリプション、Token Flex ライセンス、およびクラウド接続のサポート。
• SSO はすべての製品とサービスに強制されます。オートデスク シングル サイン オンは、製品、プロジェクト、およびエンド ポイントではなく、電子メール ドメインを介して実装されます。つまり、SSO を有効にすると、ユーザはオートデスクのサービスへのアクセスに会社の資格情報を使用する必要があります。同じ電子メール ドメインに対して古い Autodesk ID + SSO を使用するハイブリッド ソリューションはありません。

既知の問題

• 配置したソフトウェアの現在のパッチ レベルによっては、すべてのオートデスク製品に SSO を実装するために製品の更新が必要になる場合があります。製品と主要なワークフローを包括的にテストして、ユーザのアクセスが正常であることを確認してください。