Protocoles et URL devant être autorisés pour les licences d’abonnement Autodesk
31 octobre 2023
Problème
Vous souhaitez savoir comment autoriser des adresses URL ou des protocoles spécifiques correspondant aux licences d’abonnement Autodesk afin qu’elles passent à travers le pare-feu ou le serveur proxy et qu’elles fonctionnent correctement.
En quoi consiste Autodesk Subscription ?
Les clients qui souscrivent un abonnement avec accès utilisateur unique peuvent installer leurs produits à partir d’Autodesk Account. Après l’installation, ils doivent se connecter pour utiliser le logiciel. La connexion détermine les droits d’accès dont l’utilisateur dispose pour utiliser les logiciels. Le composant de gestion des licences collecte les données d’utilisation du produit et les envoie chaque jour aux serveurs Autodesk conformément à la Déclaration de confidentialité d’Autodesk.
QQuelles sont les configurations de serveur proxy prises en charge pour les licences d’utilisateurs nommés ?
CPour plus d’informations, consultez l’article Configurations de proxy prises en charge pour les licences d’utilisateur nommé Autodesk.
Existe-t-il des applications ou des solutions de pare-feu tierces connues pour interférer avec les abonnements Autodesk/les licences d’utilisateurs nommés ?
Consultez l’article Autodesk Licensing Service : applications connues présentant des conflits.
Autodesk Licensing Service est installé avec des versions 2020 (et ultérieures) de logiciels Autodesk. Vous trouverez ci-dessous une liste d’applications et de pare-feu tiers qui interfèrent avec Licensing Service si les paramètres par défaut sont utilisés,ce qui affecte ou bloque la communication avec Licensing Service. Dans certains cas, l’ajout du logiciel Autodesk à la liste des exceptions peut résoudre le problème. Si ce n’est pas le cas, il est recommandé de fermer l’application à l’origine des interférences :
- SecureIT. Une simple désactivation ne résout pas le problème. Une désinstallation est requise. En outre, nous ne sommes pas en mesure de confirmer si l’ajout d’exception fonctionne ou non.
- SafeIP (http://www.freesafeip.com/). Le logiciel doit être désinstallé, car aucune option ne permet de configurer des exceptions et la fermeture du logiciel ne permet pas de résoudre le problème.
- Astrill VPN. Ce logiciel injecte ASProxy.dll dans notre processus pour bloquer l’enregistrement et l’écoute de l’outil helper.exe.
- Tumar CSP. Ce logiciel n’est pas compatible avec les licences des produits de bureau. Un message indiquant que le gestionnaire de licences ne fonctionne pas s’affiche dans les produits et un avertissement indiquant que le service demandé n’est pas disponible apparaît sur l’application de bureau.
- McAfee Endpoint Security.Dans certains environnements, le kit de développement logiciel (SDK) et AdskLicensingInstHelper ne peuvent pas se connecter au service, ce qui empêche la gestion des licences.Le port défini dans le fichier AdskLicensingService.data doit être débloqué côté McAfee.
- Acronis True Image. Ce logiciel empêche le démarrage d’Autodesk Desktop Licensing Service. Vérifiez les paramètres de sécurité.
- STOPzilla. L’exécution de ce programme antivirus peut entraîner l’échec de l’installation d’un produit Autodesk 2021 avec l’erreur 1631 en raison d’une interférence avec le fichier LicensingCustomAction.licRegister d’enregistrement du produit.
- Kaspersky (certaines configurations personnalisées). L’utilisation des paramètres standard par défaut ne pose aucun problème.Toutefois, certains paramètres personnalisés inconnus peuvent entraîner la création incorrecte d’un dossier courant, qui fonctionne en tant que « point de jonction ».
- Fortinet. Si vous utilisez le contrôle d’applications pour bloquer les mises à jour, autorisez la sous-catégorie Root.Certificate.URL. Lors de l’obtention de la licence, le logiciel Autodesk vérifie la liste de révocation des certificats et ne fonctionne pas en cas de blocage. Pour plus d’informations sur cette catégorie, consultez la page Web de Fortinet.
Remarque : le trafic HTTPS normal fonctionne et seules ces listes de révocation spécifiques sont bloquées.
J’utilise un pare-feu et/ou un serveur proxy dans mon entreprise. Quels sont les domaines/protocoles que je dois autoriser afin que mon abonnement avec accès utilisateur unique Autodesk fonctionne correctement ?
Si l’ordinateur est connecté à Internet via un pare-feu ou un serveur proxy, assurez-vous que le proxy est configuré de manière à autoriser l’accès illimité et anonyme aux domaines suivants. Les numéros de port par défaut utilisés sont 80 pour HTTP et 443 pour HTTPS.
Contrôles préliminaires importants :
- Versions 2020 et ultérieures uniquement : installez la dernière mise à jour d’Autodesk Licensing Service et le composant d’authentification unique d’Autodesk. Ces deux éléments sont disponibles dans la section Mises à jour des produits de votre compte Autodesk Account.
- Versions 2018 uniquement : installez le correctif Autodesk License Service 5.1.5 Hotfix.
- Assurez-vous que TLS 1.2 est activé. Pour certains produits, vous devrez peut-être installer le dernier correctif TLS. Pour en savoir plus, consultez l’article Protocole TLS (Transport Layer Security) : mises à jour nécessaires pour conserver l’accès aux logiciels.
- Les sites de vérification de certificats utilisent tous le protocole HTTP, mais pas le protocole HTTPS. Lorsque vous autorisez un site, vérifiez son protocole.
- Si vous effectuez une inspection HTTPS ou SSL, l’opération pourrait interrompre la vérification des certificats lors de l’authentification de l’utilisateur et empêcher l’affichage de l’option de connexion. Veillez à désactiver l’inspection HTTPS pour les domaines *.autodesk.com. Si votre système ne permet pas d’ajouter des caractères génériques, reportez-vous aux domaines spécifiques de la section « Connexion, droits de licence » du tableau ci-dessous.
- Assurez-vous que les stratégies de groupe n’entravent pas le contrôle de validation des certificats. Pour plus d’informations, consultez les articles Option Utilisateur unique ou Connexion manquante dans l’écran de mise en route lors de l’activation d’une licence utilisateur unique Autodesk et Message « Connectez-vous à Internet pour continuer » en raison de la détérioration des certificats racines lors du lancement d’un logiciel Autodesk.
Les URL en gris sont des exemples de domaines signalés par un astérisque (*) pour les sites de vérification et de téléchargement des certificats tiers.
La liste doit être entièrement autorisée sur le pare-feu ou le serveur proxy pour un fonctionnement optimal.
| Protocole | URL | Objectif |
| HTTP et HTTPS | *.autodesk.com www.autodesk.fr/ access.clic.autodesk.com clm.clic.autodesk.com accounts.autodesk.com ipm-aem.autodesk.com cdn.accounts.autodesk.com cur.autodesk.com Remarque : pour cur.autodesk.com, le type de contenu multipart/form-data doit être activé, sinon la charge ne peut pas être envoyée. registeronce.autodesk.com developer.api.autodesk.com auth.autodesk.com native.auth.autodesk.com profile.autodesk.com api.userprofile.autodesk.com Distribution du contenu : cdn.web-platform.io Captcha (sécurité) : newassets.hcaptcha.com js.hcaptcha.com hcaptcha.com imgs.hcaptcha.com Pour l’authentification unique d’entreprise : autologon.microsoftazuread-sso.com autodesk-prod.okta.com authn.autodesk.com | Connexion, droits de licence |
| HTTP et HTTPS | js-agent.newrelic.com bam.nr-data.net | Contrôle des applications |
| HTTP | urs.microsoft.com | Filtre Microsoft SmartScreen |
| HTTP HTTPS | ssl.google-analytics.com smetrics.autodesk.com api.demandbase.com munchkin.marketo.net 918-fod-433.mktoresp.com dpm.demdex.net autodesk.demdex.net tags.tiqcdn.com j.6sc.co c.wa.autodesk.com www.googletagmanager.com www.google-analytics.com | Analyses Les deux derniers liens s’appliquent à AdSSO. |
| HTTP HTTPS | cm.eversttech.net autodesk.tt.omtrdc.net | Analyse Web |
| HTTP | Pour les liens de certificats, vous devez ajouter un astérisque comme caractère générique (par exemple, *.domain), car les domaines de certificat possèdent généralement un grand nombre de sous-domaines qui peuvent varier dans le temps et selon les zones géographiques. Certaines erreurs sont dues à l’échec de la vérification causé par un problème de certificat des sites autres que les sites Autodesk. Dans ce cas, vous pouvez utiliser Internet Explorer afin d’ouvrir le site en question pour effectuer une vérification avec cet avertissement activé. Vous devrez peut-être définir une clé de Registre afin d’activer les avertissements pour l’échec de révocation du certificat conformément à cet article sur le site MSDN de Microsoft. *.symcb.com s1.symcb.com s2.symcb.com sh.symcb.com s.symcb.com ss.symcb.com … *.ws.symantec.com ocsp.ws.symantec.com crl.ws.symantec.com *.symcd.com sh.symcd.com g.symcd.com ss.symcd.com … *.geotrust.com crl.geotrust.com *.pki.goog ocsp.pki.goog *.verisign.com *.ss2.us x.ss2.us o.ss2.us *.digicert.com http://crl3.digicert.com/ http://crl4.digicert.com/ http://ocsp.digicert.com/ *.amazontrust.com crl.sca1b.amazontrust.com/sca1b.crl crl.rootca1.amazontrust.com/rootca1.crl ocsp.sca1b.amazontrust.com/ ocsp.rootg2.amazontrust.com crl.microsoft.com (Liste de révocation de certificats Microsoft) | Sites de téléchargement et de vérification de certificats tiers |
| HTTPS | *.pubnubapi.com autodesk.pubnubapi.com api.pserver.sou.autodesk.com | Surveillance des abonnements |
| HTTPS | ipm-aem.autodesk.com | Marketing |
| HTTPS | stats.g.doubleclick.net | Marketing (AdSSO) |
| HTTPS | gateway.bluesnap.com nexus.ensighten.com d1rvg4h59z7jah.cloudfront.net | Achat dans le produit |
| HTTPS | download.autodesk.com | Téléchargement de la liste du matériel certifié pour les produits de la gamme AutoCAD |
| HTTPS | *.akamaiedge.net | Connexion à ReCap |
| HTTPS | s3.amazonaws.com; | N’est plus utilisé à partir d’AdSSO 11.0.0.1800 |
Quels sont les paramètres minimaux d’URL et de ports ouverts requis pour que le service de licence fonctionne sans problème ?
Les domaines indiqués ci-dessus
Les domaines indiqués ci-dessus dans les sections Connexion, droits de licence et Sites de téléchargement et de vérification de certificats tiers doivent être autorisés via le serveur proxy ou le pare-feu. Vérifiez également les points signalés dans la section Contrôles préliminaires importants ci-dessus.
Pour vérifier l’état d’accès à l’URL requise, installez l’outil Licensing Support et exécutez la commande suivante : AdskLicensingSupportTool -u (ou AdskLicensingSupportTool –checkurls).
Pour consulter les questions fréquemment posées sur la sécurité des données et l’autorisation de licence, reportez-vous aux articles suivants :
Article proposé par Mikaël Detour (Source Autodesk)