1. Autodesk是否支持自定义SSO（SAML、OIDC或OAuth）？ #

Autodesk完全支持自定义SSO集成，提供两种标准协议的适配：

• SAML 2.0：面向企业级客户，可通过Autodesk Account管理后台配置第三方身份提供商（IDP），实现基于SAML的单点登录。
• OIDC/OAuth 2.0：支持将自有系统作为OIDC身份提供商，或通过OAuth 2.0标准流程与Autodesk Identity Platform交互，完成认证登录。

2. 如何在自有系统完成用户认证后自动登录Autodesk？ #

核心是完成自有IDP与Autodesk身份系统的协议对接，步骤如下：

• 前置配置：先在Autodesk Account后台完成自有IDP的配置，包括设置回调URL、身份提供商元数据（SAML为IDP元数据XML，OIDC为元数据端点），并确保用户自有系统账号与Autodesk账号的唯一标识（如邮箱）完全匹配。
• 认证后跳转逻辑：
  • 若采用SAML：自有系统认证通过后，生成符合Autodesk要求的SAML断言（需包含用户唯一标识、有效签名、正确的受众Audience），通过POST请求将断言发送到Autodesk的断言消费者服务（ACS）URL，Autodesk验证断言后自动完成登录。
  • 若采用OIDC：自有系统作为IDP向用户发放ID Token，随后引导用户访问Autodesk的授权端点，带上授权码或ID Token，通过OIDC标准流程交换得到Autodesk的访问令牌，进而自动登录到Autodesk服务。

3. 是否有可用API或替代方案实现该需求？ #

可用API与工具 #

• Autodesk Identity API：提供OIDC/OAuth 2.0的标准端点（授权端点、令牌端点等），可用于完成令牌交换、用户信息获取等操作，适配自定义登录流程。
• 开发库支持：Node.js环境下可使用passport-saml（SAML集成）或passport-openidconnect（OIDC集成）库简化协议实现，避免手动处理断言或令牌逻辑。

替代方案 #

• Autodesk Enterprise SSO：企业客户可直接在Autodesk Account后台配置第三方SAML IDP，用户点击Autodesk登录页的「Login with SSO」按钮后，会自动跳转到自有登录系统，认证完成后无需额外操作即可登录Autodesk，这是最省心的集成方式。

Node.js验证环节排查建议 #

你之前开发OpenID应用卡在验证环节，大概率是以下问题：

• 检查Autodesk后台配置的回调URL是否与应用实际回调地址完全一致（包括HTTP/HTTPS、端口）。
• 确认ID Token的签名算法与Autodesk要求一致（通常为RS256），并使用Autodesk提供的公钥验证签名有效性。
• 检查ID Token中的aud（受众）字段是否设置为Autodesk的客户端ID，sub或email字段是否与用户的Autodesk账号标识匹配。

内容的提问来源于stack exchange，提问作者Harish Ksoft