Protocoles et URL devant être autorisés pour les licences d’abonnement Autodesk
Par : 
Support : 13 janvier 2021
Problème
Vous souhaitez savoir comment autoriser des adresses URL ou des protocoles spécifiques correspondant aux licences d’abonnement Autodesk afin qu’elles passent à travers le pare-feu ou le serveur proxy et qu’elles fonctionnent correctement.
En quoi consiste Autodesk Subscription ?
Les clients qui souscrivent un abonnement avec accès utilisateur unique peuvent installer leurs produits à partir d’Autodesk Account. Après l’installation, ils doivent se connecter pour utiliser le logiciel. La connexion détermine les droits d’accès dont l’utilisateur dispose pour utiliser les logiciels. Le composant de gestion des licences collecte les données d’utilisation du produit et les envoie chaque jour aux serveurs Autodesk conformément à la Déclaration de confidentialité d’Autodesk.
Quelles sont les configurations de proxy prises en charge pour les abonnements utilisateur unique ?
Consultez l’article Exigences concernant les paramètres de proxy : configurations de proxy prises en charge pour une licence avec accès utilisateur unique.
Existe-t-il des applications ou des solutions de pare-feu tierces non compatibles avec les abonnements utilisateur unique ?
Autodesk Licensing Service est installé avec des versions 2020 (et ultérieures) de logiciels Autodesk. Vous trouverez ci-dessous une liste d’applications et de pare-feu tiers qui interfèrent avec Licensing Service si les paramètres par défaut sont utilisés,ce qui affecte ou bloque la communication avec Licensing Service. Dans certains cas, l’ajout du logiciel Autodesk à la liste des exceptions peut résoudre le problème. Si ce n’est pas le cas, il est recommandé de fermer l’application à l’origine des interférences :
- SecureIT. Une simple désactivation ne résout pas le problème. Une désinstallation est requise. En outre, nous ne sommes pas en mesure de confirmer si l’ajout d’exception fonctionne ou non.
- SafeIP (http://www.freesafeip.com/). Le logiciel doit être désinstallé, car aucune option ne permet de configurer des exceptions et la fermeture du logiciel ne permet pas de résoudre le problème.
- Astrill VPN. Ce logiciel injecte ASProxy.dll dans notre processus pour bloquer l’enregistrement et l’écoute de l’outil helper.exe.
- Tumar CSP. Ce logiciel n’est pas compatible avec les licences des produits de bureau. Un message indiquant que le gestionnaire de licences ne fonctionne pas s’affiche dans les produits et un avertissement indiquant que le service demandé n’est pas disponible apparaît sur l’application de bureau.
- McAfee Endpoint Security.Dans certains environnements, le kit de développement logiciel (SDK) et AdskLicensingInstHelper ne peuvent pas se connecter au service, ce qui empêche la gestion des licences.Le port défini dans le fichier AdskLicensingService.data doit être débloqué côté McAfee.
- Acronis True Image. Ce logiciel empêche le démarrage d’Autodesk Desktop Licensing Service. Vérifiez les paramètres de sécurité.
- STOPzilla. L’exécution de ce programme antivirus peut entraîner l’échec de l’installation d’un produit Autodesk 2021 avec l’erreur 1631 en raison d’une interférence avec le fichier LicensingCustomAction.licRegister d’enregistrement du produit.
- Kaspersky (certaines configurations personnalisées). L’utilisation des paramètres standard par défaut ne pose aucun problème.Toutefois, certains paramètres personnalisés inconnus peuvent entraîner la création incorrecte d’un dossier courant, qui fonctionne en tant que “point de jonction”.
- Fortinet. Si vous utilisez le contrôle d’applications pour bloquer les mises à jour, autorisez la sous-catégorie Root.Certificate.URL. Lors de l’obtention de la licence, le logiciel Autodesk vérifie la liste de révocation des certificats et ne fonctionne pas en cas de blocage. Pour plus d’informations sur cette catégorie, consultez la page Web de Fortinet.
Remarque : le trafic HTTPS normal fonctionne et seules ces listes de révocation spécifiques sont bloquées.
J’utilise un pare-feu et/ou un serveur proxy dans mon entreprise. Quels sont les domaines/protocoles que je dois autoriser afin que mon abonnement avec accès utilisateur unique Autodesk fonctionne correctement ?
Si l’ordinateur est connecté à Internet via un pare-feu ou un serveur proxy, assurez-vous que le proxy est configuré de manière à autoriser l’accès illimité et anonyme aux domaines suivants. Les numéros de port par défaut utilisés sont 80 pour HTTP et 443 pour HTTPS.
Contrôles préliminaires importants :
- Versions 2020 et ultérieures uniquement : installez la dernière mise à jour d’Autodesk Licensing Service et le composant d’authentification unique Autodesk. Ces deux éléments sont disponibles dans la section Mises à jour de produit de votre compte Autodesk Account.
- Versions 2018 uniquement : installez le correctif Autodesk License Service 5.1.5 Hotfix.
- Assurez-vous que TLS 1.2 est activé. Pour certains produits, vous devrez peut-être installer le dernier correctif TLS. Reportez-vous à l’article TLS (Transport Layer Security) : mises à jour nécessaires pour conserver l’accès aux logiciels.
- Les sites de vérification de certificats utilisent tous le protocole HTTP, mais pas le protocole HTTPS. Lorsque vous autorisez un site, vérifiez son protocole.
- Si vous effectuez une inspection HTTPS ou SSL, l’opération pourrait interrompre la vérification des certificats lors de l’authentification de l’utilisateur. Veillez à désactiver l’inspection HTTPS pour les domaines *.autodesk.com. Si votre système ne permet pas d’ajouter des caractères génériques, reportez-vous aux domaines spécifiques de la section “Connexion, droits de licence” du tableau ci-dessous.
- Assurez-vous que les stratégies de groupe n’entravent pas le contrôle de validation des certificats. Consultez les articles Option utilisateur unique ou de connexion manquante dans l’écran de mise en route en raison de la détérioration de certificats racines et Message “Connectez-vous à Internet pour continuer” en raison de la détérioration des certificats racines lors du lancement d’un logiciel Autodesk.
Les URL en gris sont des exemples de domaines signalés par un astérisque (*) pour les sites de vérification et de téléchargement des certificats tiers.
La liste doit être entièrement autorisée sur le pare-feu ou le serveur proxy pour un fonctionnement optimal.
| Protocole | URL | Objectif |
| HTTP et HTTPS | *.autodesk.comwww.autodesk.fr access.clic.autodesk.com clm.clic.autodesk.com accounts.autodesk.com api.autodesk.com cur.autodesk.comRemarque : pour cur.autodesk.com, le type de contenu multipart/form-data doit être activé, sinon la charge ne pourra pas être envoyée.registeronce.autodesk.com cdn.accounts.autodesk.com developer.api.autodesk.com | Connexion, droits de licence |
| HTTP et HTTPS | js-agent.newrelic.combam.nr-data.net | Contrôle des applications |
| HTTP | urs.microsoft.com | Filtre Microsoft SmartScreen |
| HTTP | ssl.google-analytics.com smetrics.autodesk.com api.demandbase.com munchkin.marketo.net 918-fod-433.mktoresp.com dpm.demdex.net autodesk.demdex.net tags.tiqcdn.com www.googletagmanager.com www.google-analytics.com | Analyses Les deux derniers liens s’appliquent à AdSSO. |
| HTTP et HTTPS | cm.eversttech.net autodesk.tt.omtrdc.net | Utilisé par Adobe Analytics pour basculer les visites entre les domaines |
| HTTP | Pour les liens de certificats, vous devez ajouter un astérisque (par exemple, *.domaine), car les domaines de certificat possèdent généralement un grand nombre de sous-domaines qui peuvent varier dans le temps et selon les zones géographiques.Certaines erreurs sont dues à l’échec de la vérification causé par un problème de certificat des sites autres que les sites Autodesk.Dans ce cas, vous pouvez utiliser Internet Explorer afin d’ouvrir le site en question pour effectuer une vérification avec cet avertissement activé. Vous devrez peut-être définir une clé de registre afin d’activer les avertissements pour l’échec de révocation du certificat conformément à cet article sur le site MSDN de Microsoft. *.symcb.coms1.symcb.com s2.symcb.com sh.symcb.com s.symcb.com ss.symcb.com… *.ws.symantec.comocsp.ws.symantec.com crl.ws.symantec.com*.symcd.comsh.symcd.com g.symcd.com ss.symcd.com… *.geotrust.comcrl.geotrust.com*.pki.googocsp.pki.goog*.verisign.com *.ss2.usx.ss2.us*.digicert.com crl.microsoft.com (Liste de révocation de certificats Microsoft) | Sites de téléchargement et de vérification de certificats tiers |
| HTTP et HTTPS | ipm-aem.autodesk.com | Marketing |
| HTTPS | stats.g.doubleclick.net | Requis pour AdSSO |
| HTTP et HTTPS | ipp.autodesk.com gateway.bluesnap.com nexus.ensighten.com d1rvg4h59z7jah.cloudfront.net | Achat dans le produit |
| HTTP HTTP/HTTPS | download.autodesk.com *.akamaiedge.net | Téléchargement de la liste du matériel certifié pour les produits de la gamme AutoCAD Les produits de la gamme ReCap en ont besoin pour la connexion. |
Quels sont les paramètres minimaux d’URL et de ports ouverts requis pour que le service de licence fonctionne sans problème ?
Les domaines indiqués ci-dessus dans les sections Connexion, droits de licence et Sites de téléchargement et de vérification de certificats tiers doivent être autorisés via le serveur proxy ou le pare-feu. Vérifiez également les points signalés dans la section Contrôles préliminaires importants ci-dessus.
Pour consulter les questions fréquemment posées sur la sécurité des données et l’autorisation de licence, reportez-vous aux articles suivants :
Article proposé par Mikaël Detour (Source Autodesk)