Protocoles et URL devant être autorisés pour les licences d’abonnement Autodesk
Autodesk 19 mai 2025
Vous souhaitez savoir comment autoriser des adresses URL ou des protocoles spécifiques correspondant aux licences d’abonnement Autodesk afin qu’elles passent à travers le pare-feu ou le serveur proxy et qu’elles fonctionnent correctement.
Les membres qui souscrivent un abonnement avec accès utilisateur unique peuvent installer leurs produits à partir d’Autodesk Account. Après l’installation, ils doivent se connecter pour utiliser le logiciel. La connexion détermine les droits d’accès dont le membre dispose pour utiliser les logiciels. Le composant de gestion des licences collecte les données d’utilisation du produit et les envoie chaque jour aux serveurs Autodesk conformément à la Déclaration de confidentialité d’Autodesk.
Une communication bidirectionnelle est nécessaire entre les serveurs Autodesk et les ordinateurs clients.
Configurations de serveur proxy prises en charge pour les licences d’utilisateurs
Pour plus d’informations, consultez l’article Configurations de proxy prises en charge pour les licences d’utilisateur nommé Autodesk.
Applications ou des solutions de pare-feu tierces connues pour interférer avec les abonnements Autodesk/les licences d’utilisateurs
Consultez l’article Autodesk Licensing Service : applications connues présentant des conflits.
Protocoles à autoriser pour les licences utilisateurs Autodesk
Si l’ordinateur est connecté à Internet par le biais d’un pare-feu ou d’un serveur proxy, assurez-vous que le proxy est configuré de manière à autoriser l’accès illimité et anonyme aux domaines ci-dessous. Les numéros de port par défaut utilisés sont 80 pour HTTP et 443 pour HTTPS.
Contrôles préliminaires importants :
- Versions 2020 et ultérieures uniquement : installez la dernière mise à jour d’Autodesk Licensing Service et le composant d’authentification unique d’Autodesk. Ces deux éléments sont disponibles dans la section Mises à jour des produits de votre compte Autodesk Account.
- Versions 2018 uniquement : installez le correctif Autodesk License Service 5.1.5 Hotfix.
- Assurez-vous que TLS 1.2 est activé. Pour certains produits, vous devrez peut-être installer le dernier correctif TLS. Pour en savoir plus, consultez l’article Protocole TLS (Transport Layer Security) : mises à jour nécessaires pour conserver l’accès aux logiciels.
- Les sites de vérification de certificats utilisent tous le protocole HTTP, mais pas le protocole HTTPS. Lorsque vous autorisez un site, vérifiez son protocole.
- Si vous effectuez une inspection HTTPS ou SSL, l’opération pourrait interrompre la vérification des certificats lors de l’authentification de l’utilisateur et empêcher l’affichage de l’option de connexion. Veillez à désactiver l’inspection HTTPS pour les domaines *.autodesk.com. Si votre système ne permet pas d’ajouter des caractères génériques, reportez-vous aux domaines spécifiques de la section « Connexion, droits de licence » du tableau ci-dessous.
- Assurez-vous que les stratégies de groupe n’entravent pas le contrôle de validation des certificats. Pour en savoir plus, consultez les articles Option utilisateur unique ou de connexion manquante dans l’écran de mise en route en raison de la détérioration de certificats racines et Message « Connectez-vous à Internet pour continuer » en raison de la détérioration des certificats racines lors du lancement d’un logiciel Autodesk.
Les URL en gris sont des exemples de domaines signalés par un astérisque (*) pour les sites de vérification et de téléchargement des certificats tiers.
La liste doit être entièrement autorisée sur le pare-feu ou le serveur proxy pour un fonctionnement optimal.
Remarque importante : les URL suivantes sont demandées par le composant du service de gestion des licences. Si vous utilisez les versions 2024 et ultérieures, vous devrez ajouter non seulement les adresses suivantes, mais également celles répertoriées dans l’article Protocoles/URL devant être autorisés pour Autodesk Identity Manager qui sont liées au composant Identity Manager utilisé avec le composant du service de gestion des licences.
Protocole | URL | Objectif |
HTTP HTTPS | *.autodesk.frwww.autodesk.fr/ access.clic.autodesk.com clm.clic.autodesk.com accounts.autodesk.com ipm-aem.autodesk.com cdn.accounts.autodesk.com cur.autodesk.comRemarque : pour cur.autodesk.com, le type de contenu multipart/form-data doit être activé, sinon la charge ne peut pas être envoyée.registeronce.autodesk.com developer.api.autodesk.com auth.autodesk.com native.auth.autodesk.com profile.autodesk.com api.userprofile.autodesk.com Distribution du contenu : cdn.web-platform.io Captcha de sécurité : newassets.hcaptcha.com js.hcaptcha.com hcaptcha.com imgs.hcaptcha.com Pour l’authentification unique d’entreprise : autologon.microsoftazuread-sso.com autodesk-prod.okta.com authn.autodesk.com | Connexion, droits de licence |
HTTP HTTPS | js-agent.newrelic.combam.nr-data.net | Contrôle des applications |
HTTP | urs.microsoft.com | Filtre Microsoft SmartScreen |
HTTP HTTPS | ssl.google-analytics.com smetrics.autodesk.com api.demandbase.com munchkin.marketo.net 918-fod-433.mktoresp.com dpm.demdex.net autodesk.demdex.net tags.tiqcdn.com j.6sc.co c.wa.autodesk.com www.googletagmanager.com www.google-analytics.com | Analyse Web |
HTTP HTTPS | cm.eversttech.net autodesk.tt.omtrdc.net | Analyse Web |
HTTP | Pour les liens de certificats, vous devez ajouter un astérisque (*.domaine, par exemple), car les domaines de certificats possèdent généralement de nombreux sous-domaines qui peuvent varier au fil du temps et selon les zones géographiques.Certaines erreurs sont dues à l’échec de la vérification causé par un problème de certificat des sites autres que les sites Autodesk. Dans ce cas, vous pouvez utiliser Internet Explorer afin d’ouvrir le site en question pour effectuer une vérification avec cet avertissement activé. Vous devrez peut-être définir une clé de Registre afin d’activer les avertissements pour l’échec de révocation du certificat conformément à cet article sur le site MSDN de Microsoft. *.symcb.coms1.symcb.com s2.symcb.com sh.symcb.com s.symcb.com ss.symcb.com… *.ws.symantec.comocsp.ws.symantec.com crl.ws.symantec.com*.symcd.comsh.symcd.com g.symcd.com ss.symcd.com… *.geotrust.comcrl.geotrust.com*.pki.googocsp.pki.goog*.verisign.com *.ss2.usx.ss2.us o.ss2.us*.digicert.comhttp://crl3.digicert.com/ http://crl4.digicert.com/ http://ocsp.digicert.com/*.amazontrust.comcrl.sca1b.amazontrust.com/sca1b.crl crl.rootca1.amazontrust.com/rootca1.crl ocsp.sca1b.amazontrust.com/ ocsp.rootg2.amazontrust.com crl.microsoft.com (Liste de révocation de certificats Microsoft) | Sites de téléchargement et de vérification de certificats tiers |
HTTPS | *.pubnubapi.com autodesk.pubnubapi.com api.pserver.sou.autodesk.com | Surveillance des abonnements |
HTTPS | ipm-aem.autodesk.com | Marketing |
HTTPS | stats.g.doubleclick.net | Marketing (AdSSO) |
HTTPS | gateway.bluesnap.com nexus.ensighten.com d1rvg4h59z7jah.cloudfront.net | Achat dans le produit |
HTTP | download.autodesk.com | Téléchargement de la liste du matériel certifié pour les produits de la gamme AutoCAD |
HTTPS | *.akamaiedge.net | Connexion à ReCap |
HTTPS | s3.amazonaws.com ; | N’est plus utilisé à partir d’AdSSO 11.0.0.1800 |
Quels sont les paramètres minimaux d’URL et de ports ouverts requis pour que le service de licence fonctionne sans problème ?
Les domaines indiqués ci-dessus dans les sections Connexion, droits de licence et Sites de téléchargement et de vérification de certificats tiers doivent être autorisés via le serveur proxy ou le pare-feu. Vérifiez également les points signalés dans la section Contrôles préliminaires importants ci-dessus.
Pour vérifier l’état d’accès à l’URL requise, installez l’outil Licensing Support et exécutez la commande suivante : AdskLicensingSupportTool -u (ou AdskLicensingSupportTool –checkurls).
Pour consulter les questions fréquemment posées sur la sécurité des données et l’autorisation de licence, reportez-vous aux articles suivants :
Article proposé par Mikaël Detour (Source Autodesk)