Vor Beginn des Integrationsprozesses muss Ihnen ein Onshape-Enterprise-Konto oder ein Testzugang erteilt worden sein. Auch müssen Sie über einen Onshape-Enterprise-Domain-Namen verfügen.

Ein Beispiel für einen Enterprise-Domain-Namen könnte sein: MeinCompanyName.onshape.com.

Beachten Sie, dass Sie jeweils nur einen (Single-Sign-On) SSO-Anbieter nutzen können.

Onshape unterstützt die folgenden Identitätsanbieter für Single Sign-On (SSO)- Zwecke:

Zwar ist Einrichtung für jeden dieser Identitätsanbieter unterschiedlich (und wird separat erläutert), aber die allgemeinen Schritte sind ähnlich:

  1. Fügen Sie Onshape dem Konto Ihres Identitätsanbieters hinzu.
  2. Laden Sie die erforderliche Metadaten-Datei (Konfiguration) vom Konto Ihres Identitätsanbieters herunter.
  3. Laden Sie die Konfigurationsdatei in Onshape hoch.
  4. Aktivieren Sie in Ihrem Onshape-Administratorkonto den Single-Sign-On-Anbieter für Ihre Benutzer.
  5. Aktualisieren Sie Ihre Onshape-Anmeldeseite und melden Sie sich mit Ihren SSO-Anmeldeinformationen an.

Ist die einmalige Anmeldung (SSO, Single Sign-on) aktiviert, können Sie Benutzern bei der ersten Anmeldung beim Enterprise gleich Light- oder Full-Lizenzen zuweisen. Nur ein Enterprise-Administrator kann die Option „Automatisch bereitgestellte Benutzer als Light User zuweisen“ aktivieren oder deaktivieren. Weitere Informationen finden Sie unter dem Thema Voreinstellungen im aufklappbaren Abschnitt „Voreinstellungen ENT“ unter Automatische Bereitstellung für SSO-Benutzer.

Onshape signiert alle ausgehenden SAML-Zertifizierungsanfragen. Sie müssen keine Zertifikate hochladen (z. B. ein SAML-Signaturzertifikat), außer im Fall einer ADFS-Integration, da ADFS eingehende SAML-Anforderungen validiert. Beachten Sie, dass Microsoft auch die Migration von der neuesten Version von ADFS auf Microsoft Entra ID empfiehlt. Weitere Informationen finden Sie unter ADFS-Übersicht.

Administratoren können Enterprise-Benutzer dazu zwingen, sich nur mit der konfigurierten SSO-Methode bei Onshape anzumelden, und die Anmeldung in der Nicht-Enterprise-Domain verhindern, indem sie Onshape-Passwort-Anmeldung deaktivieren aktivieren. Dies bedeutet, dass Benutzer nicht mehr auf ihre persönlichen Onshape-Konten bei cad.onshape.com zugreifen können.

Weitere Informationen zur Integration mit bestimmten Identitätsanbietern finden Sie in der Beschreibung der einzelnen Anbieter.