目錄

1. 簡介

   • 單一登入 (SSO) 的重要性
   • SAML 2.0 的基本概念
   • Okta 與 Autodesk 整合的優勢

2. 前置條件

   • 必備條件清單
   • 所需權限與帳號
3. 整合步驟概覽

4. 在 Okta 中配置應用程式

   • 新增 Autodesk 作為 SAML 應用程式
   • 配置 SAML 設定

5. 在 Autodesk 管理員控制台中配置 SSO

   • 下載 SAML Metadata
   • 上傳至 Autodesk 管理員控制台
   • 驗證域與設定

6. Okta 與 AD 整合配置

   • 安裝 Okta AD Agent
   • 同步 AD 使用者至 Okta
   • 配置 AD 群組對應

7. 測試與驗證

   • 測試使用者登入流程
   • 常見錯誤與解決方法

8. 附錄

   • 名詞解釋
   • 常見問題 (FAQ)

1. 簡介

單一登入 (SSO) 的重要性

單一登入 (SSO) 是一種身份驗證機制，允許使用者使用一次登入即可存取多個應用程式與服務。SSO 提高了使用者的便利性，減少了密碼管理的負擔，並降低了與密碼相關的安全風險。

SAML 2.0 的基本概念

SAML (Security Assertion Markup Language) 是一種基於 XML 的開放標準，允許身份提供者 (IdP) 與服務提供者 (SP) 之間進行身份驗證信息交換。透過 SAML 2.0，Okta (IdP) 可與 Autodesk (SP) 無縫整合，實現安全的身份聯合驗證。

Okta 與 Autodesk 整合的優勢

• 提升安全性：集中管理使用者帳號與訪問權限。
• 提高效率：減少多次登入操作，提升用戶體驗。
• 減少 IT 管理負擔：簡化帳號管理與密碼重設流程。

2. 前置條件

在開始設定之前，請確認您已滿足以下條件：

必備條件清單

• Okta 帳戶與管理員權限：需要 Okta 管理員角色進行配置。
• Autodesk 管理員帳戶：需要 Autodesk 組織管理員角色。
• 已購買的 Autodesk Construction Cloud 訂閱。

所需權限與帳號

• 網域擁有權：需要驗證您在 Autodesk 設定中的網域擁有權。
• 能夠存取 Okta 與 Autodesk 管理控制台。

3. 整合步驟概覽

以下為 Okta 與 Autodesk 整合的主要步驟：

1. 在 Okta 中新增 Autodesk 應用程式。
2. 配置 SAML 2.0 參數，包括 ACS URL 與 Entity ID。
3. 將 SAML Metadata 上傳至 Autodesk 管理控制台。
4. 驗證網域並啟用 SSO 功能。
5. 測試 SSO 流程，確保一切運行正常。
6. （可選）整合 Okta 與 AD，實現更高效的使用者管理。

4. 在 Okta 中配置應用程式

4.1 新增 Autodesk 作為 SAML 應用程式

1. 登入 Okta 管理控制台。
2. 前往 Applications > Applications，點擊 Create App Integration。
3. 選擇 SAML 2.0 作為應用程式類型，然後點擊 Next。
4. 為應用程式命名為 "Autodesk SSO"，並進入詳細配置頁面。

4.2 配置 SAML 設定

1. 在 Single Sign On URL (ACS URL) 中，輸入 Autodesk 提供的登錄網址。
2. 在 Audience URI (SP Entity ID) 中，輸入 Autodesk 的 Entity ID。

3. 配置使用者屬性對應 (Attributes Mapping)：

   • 將 Okta 的 First Name 對應至 Autodesk 的 firstName。
   • 將 Okta 的 Last Name 對應至 Autodesk 的 lastName。
   • 將 Okta 的 Email 對應至 Autodesk 的 email。
4. 點擊 Save 儲存設定。

5. 在 Autodesk 管理員控制台中配置 SSO

5.1 下載 SAML Metadata

1. 在 Okta 中，點擊剛剛創建的 Autodesk 應用程式。
2. 下載 Identity Provider Metadata 檔案。

5.2 上傳至 Autodesk 管理員控制台

1. 登入 Autodesk 管理控制台 (https://admin.autodesk.com)。
2. 進入 Account Settings > SSO，點擊 Add SSO Configuration。
3. 上傳剛剛下載的 SAML Metadata 檔案。
4. 填寫所需的基本信息並儲存。

5.3 驗證域與設定

1. 在 Domain Verification 中，新增您的企業域名 (如 example.com)。
2. 按照 Autodesk 提供的驗證指引，新增 TXT DNS 記錄以完成網域驗證。
3. 驗證完成後，啟用該域的 SSO 功能。

6. Okta 與 AD 整合配置

6.1 安裝 Okta AD Agent

1. 登入 Okta 管理控制台，前往 Directory > Directory Integrations。
2. 點擊 Add Directory，選擇 Active Directory，然後下載 Okta AD Agent。
3. 在內部伺服器上安裝 Okta AD Agent，並輸入 Okta 的管理員憑證完成連接。
4. 確保 Okta AD Agent 正常運行，並測試與 AD 的連線。

6.2 同步 AD 使用者至 Okta

1. 在 Okta 中，前往 Directory > Directory Integrations，選擇已連接的 AD。
2. 配置同步範圍，選擇需要同步的 OU（組織單位）。
3. 啟用自動同步功能，確保 AD 的新增或刪除使用者會即時反映至 Okta。

6.3 配置 AD 群組對應

1. 在 Okta 中，前往 Security > Authentication，設定群組對應規則。
2. 將 AD 的群組（例如 IT 部門或管理員）映射到 Okta 的群組。
3. 確認 Okta 群組已分配相應的 Autodesk 應用程式權限。

7. 測試與驗證

7.1 測試使用者登入流程

1. 使用已在 Okta 中分配 Autodesk SSO 應用的測試帳號。
2. 嘗試登入 Autodesk Construction Cloud，應自動跳轉至 Okta 進行身份驗證。
3. 確認登入成功並正確跳轉至 Autodesk。

7.2 常見錯誤與解決方法

8. 附錄

名詞解釋

• SAML：安全斷言標記語言，用於身份聯合驗證。
• SSO：單一登入，允許使用者一次登入即可訪問多個應用程式。
• IdP：Identity Provider，身份提供者，例如 Okta。
• SP：Service Provider，服務提供者，例如 Autodesk。

常見問題 (FAQ)

1. 可以使用其他 IdP 嗎？

   • 是的，Autodesk 支援多種 IdP，只要支援 SAML 2.0。

2. 配置後可以禁用 SSO 嗎？

   • 可以，您可以在 Autodesk 管理控制台中暫停或刪除 SSO 配置。

3. 需要重複配置多個域嗎？

   • 是的，每個域需單獨驗證並配置。

完成上述配置後，您已成功將 Okta 與 Autodesk 整合，並實現企業級的單一登入功能！

這個專案結構圖展示了示例專案的文件和文件夾組織方式:

• Commands文件夾包含所有的命令類,如ChangePipeSizeCommand。
• Models文件夾包含所有的數據模型類,如MEPElement、MEPSystemType和Pipe。
• Services文件夾包含所有的服務類,如MEPElementService。
• UI文件夾包含所有的用戶界面類,如ChangePipeSizeForm和它的設計器文件。
• Utils文件夾包含一些輔助類,如MEPUtils和RevitUtils。這些類提供了一些常用的功能,可以被其他類調用。
• Resources文件夾包含專案的資源文件,如圖標和本地化文本。
• Tests文件夾包含單元測試類,如MEPElementServiceTests和PipeTests。這些類用於測試服務類和模型類的功能是否正確。
• app.config是專案的配置文件,包含一些設置項,如API版本號等。
• MEPPluginManager.addin是插件的清單文件,包含插件的基本信息和命令註冊。
• MEPPluginManager.vbproj是專案的工程文件,包含專案的所有設置和引用。

這種分層的文件夾結構可以幫助我們更好地組織和管理代碼,提高代碼的可讀性和可維護性。每個文件夾的職責都比較單一和明確,互相之間的依賴關係也比較清晰。當專案變得越來越大時,這種結構還可以避免不同功能之間的耦合和干擾,讓每個部分都能獨立地開發和測試。

MEPPluginManager/
│
├── Commands/
│ └── ChangePipeSizeCommand.vb
│
├── Models/
│ ├── MEPElement.vb
│ ├── MEPSystemType.vb
│ └── Pipe.vb
│
├── Services/
│ └── MEPElementService.vb
│
├── UI/
│ ├── ChangePipeSizeForm.vb
│ └── ChangePipeSizeForm.Designer.vb
│
├── Utils/
│ ├── MEPUtils.vb
│ └── RevitUtils.vb
│
├── Resources/
│ ├── Icons/
│ └── Localization/
│
├── Tests/
│ ├── MEPElementServiceTests.vb
│ └── PipeTests.vb
│
├── app.config
├── MEPPluginManager.addin
└── MEPPluginManager.vbproj

一、背景與目的
隨著建築工程日益複雜，電纜敷設的設計與管理面臨諸多挑戰。為提高電纜設計效率、優化路徑並減少施工過程中的浪費，我們開發了一套結合Revit、自動化插件與施工管理平台的電纜敷設路徑正向設計解決方案。

二、設計流程

1. 使用Revit繪製橋架及電盤模型
2. 開發Revit插件，結合cable list(FROM、TO、電纜規格)自動繪製電纜路徑
3. 插件功能：檢核橋架容量，優化電纜路徑
4. 轉化輕量化模型，便於跨平台應用

三、施工管理平台

1. 結合cable list建構電纜施工管理平台
2. 敷設電纜時，記錄迴路編號、線軸編號、起始讀數、終點讀數
3. 即時監控電纜工程量，避免浪費或不足

四、效益與展望

1. 提高電纜設計效率，縮短設計週期
2. 優化電纜路徑，減少材料浪費
3. 加強施工過程管控，確保工程品質
4. 建立電纜資料庫，便於日後維護與管理
5. 未來可結合IoT技術，實現電纜狀態即時監測

五、結論
電纜敷設路徑正向設計與施工管理平台的開發與應用，為建築電氣工程帶來了效率提升與品質保障。透過Revit、自動化插件與管理平台的無縫銜接，我們實現了從設計到施工的全流程優化。未來，我們將持續完善此解決方案，為建築工程行業賦能。

開發提案：

1. 擴展Revit插件功能，支援更多電氣元件的參數化設計
2. 優化施工管理平台，提供移動端應用，方便現場人員即時記錄數據
3. 整合BIM技術，實現電纜設計與建築模型的無縫銜接
4. 開發AI算法，根據歷史數據優化電纜路徑設計
5. 建立雲端電纜資料庫，促進跨項目的知識共享與複用

如何從投標過程中產生一些其他的正面效益

1. 技術提升
在投標準備階段,工程團隊需要深入研究技術細節,解決可能遇到的問題,這有助於提升公司的技術水平和項目經驗。

2. 市場洞察
投標過程中需要對競爭對手、市場行情等有深入了解,有利於公司掌握市場動向,為未來投標鋪路。

3. 業主關係
即使未能中標,但通過投標也與業主建立了初步的互動關係,為日後合作打下基礎。

4. 團隊建設
投標需要跨部門通力合作,可以加強不同部門的協調配合能力,培養團隊合作精神。

5. 數據積累
投標文件、報價、工程量統計等數據將為公司未來投標提供重要參考。

6. 規範養成
規範投標流程有助於公司建立標準化的作業模式,提高管理水平。

因此,產值暫時為0並不代表投標過程是一無所獲。相反,長期堅持投標,不斷積累經驗,最終將為公司帶來實實在在的競爭力提升和收益增長。關鍵是要從失敗中汲取教訓,持之以恆地改進。

1. 建模:

• 基于设计BIM模型,进一步为施工阶段构建高精细化的专业施工模型。
• 将施工图纸、计算书等信息与模型进行深度集成,实现模型的信息化。
• 模拟施工流程,优化施工方案,实现协同优化。
• 基于模型生成干预计划、质量检查等施工作业指令。

2. 数据管理:

• 建立统一的BIM模型数据库和信息交换平台,确保数据互通。
• 实施BIM信息码,将实体构件与模型数据进行实时关联管理。
• 汇总施工信息和反馈信息,更新模型,实现模型在施工全过程的演化。
• 基于云端数据管理,实现施工现场移动查看和反馈。

3. 可视化分析:

• 基于4D模型模拟展示施工进度、工序等,优化施工计划。
• 利用模型进行施工可视化分析,如视线分析、安全分析等。
• 为关键节点构建可视化施工指令,指导现场作业。

4. 协同与集成:

• 依托BIM共享平台,实现设计交付、施工扯蓝等过程的协同。
• 将模型数据与其他施工管理系统集成,如进度计划、物资计划等。
• 对接GIS、视频监控等其他数据源,构建数字化施工现场管理环境。

通过这些应用,BIM技术可以贯通施工全过程,提高协同水平,优化管理效率,从而提升施工质量、安全性和效益。