Nur verfügbar für

Configure and manage two-factor authentication (2FA), single sign on (SSO), and domain verification.

Um zu Ihren Authentifizierungs-Einstellungen in Onshape zu gelangen, klicken Sie auf Ihr Kontobenutzer-Symbol (Symbol „Kontobenutzer“) oben rechts im Onshape-Fenster. Dies öffnet ein Dropdown-Menü. Klicken Sie auf „Company-/Classroom-/Enterprise-Einstellungen“.

Klicken Sie in der Liste links auf der Seite auf „Authentifizierung“.

Enterprise-Einstellungen: Authentifizierung

Es wird dringend empfohlen, unsere Funktion für die Zwei-Faktor-Authentifizierung zu verwenden. Mit der Zwei-Faktor-Authentifizierung (2FA) können Sie Ihr Onshape-Konto so konfigurieren, dass ein einfaches Passwort nicht für die Anmeldung genügt. Wenn Sie nur ein Passwort für die Anmeldung bei einer Website verwenden, sind Sie größeren Sicherheitsbedrohungen ausgesetzt, weil es leicht sein kann, ein unveränderliches Passwort zu erraten oder sich zu verschaffen. Mit 2FA wird ein zweiter Informationsteil benötigt. Dieser zweite Teil wird dynamisch bei der Anmeldung erstellt und kann bei jeder Anmeldung anders sein.

Am besten verwenden Sie 2FA für Onshape und für alle Websites, die dies unterstützen.

Laden Sie sich eine App für die Zwei-Faktor-Authentifizierung (wie Google Authenticator) auf Ihr Telefon herunter und richten Sie diese in der Benutzeroberfläche von Onshape ein. Dann kann die App einen einmaligen Code erzeugen, den Onshape erkennt. Nachdem Sie 2FA in Onshape aktiviert haben, wird Onshape Sie nach dem Anmelden mit Ihrem Passwort nach dem 2FA-Code fragen.

Wenn Sie es erlauben, kann sich 2FA zur Anmeldung verwendete Geräte merken. Wenn Sie sich also mit der 2FA-Authentifizierung mit einem bestimmten Gerät bei Onshape angemeldet haben, benötigen Sie 30 Tage lang keinen 2FA-Code für die Anmeldung auf diesem Gerät.

  1. Laden Sie eine App für die Zwei-Faktor-Authentifizierung auf Ihr Gerät herunter.

    2. Google Authenticator ist nur ein Beispiel.

  2. Melden Sie sich bei Ihrem Onshape-Konto an.
  3. Wählen Sie in dem Menü unter Ihrem Benutzernamen Mein Konto aus.
  4. Klicken Sie in der Liste links auf der Seite auf Sicherheit.
  5. Klicken Sie rechts von „Zwei-Faktor-Authentifizierung“ auf Aktivieren.
  6. Klicken Sie auf Zwei-Faktor-Authentifizierung einrichten.
  7. Bestätigen Sie das Passwort.
  8. Klicken Sie auf OK.

Fortsetzung der oben genannten Anleitungen:

  1. Scannen Sie mit der App für die Zwei-Faktor-Authentifizierung auf Ihrem Gerät den Code, der in der Benutzeroberfläche von Onshape angezeigt wird.

    2. Nach der Registrierung zeigt die App auf dem Telefon für jede Registrierung, die Sie erstellen, einen Code an. Diese Codes müssen Sie bei Onshape auf der 2FA-Anmeldeseite eingeben.

    Wenn Sie den QR-Code nicht verwenden können, klicken Sie in der Benutzeroberfläche von Onshape auf den Link „Geben Sie diesen Code ein“, um einen Code zu erhalten.

  2. Geben Sie den sechsstelligen Code ein, den die 2FA App erstellt hat, oder den Code, den Sie von Onshape erhalten haben.
  3. Klicken Sie auf „Aktivieren“.
  4. Wenn die Wiederherstellungscodes angezeigt werden, kopieren Sie sie an eine sichere Stelle. Sie müssen darauf zugreifen können, wenn Sie Ihr Telefon oder die Authentifizierungs-App nicht zur Hand haben.
  5. Klicken Sie auf OK.

Onshape bietet Ihnen fünf aktive Wiederherstellungscodes auf einmal. Bewahren Sie diese Codes getrennt von Ihrem Gerät oder der Authentifizierungs-App an einem zugänglichen Ort auf.

Onshape kann Ihnen nicht weiterhelfen, wenn Sie die App löschen oder Ihr Telefon verlieren.

Sie können diese Wiederherstellungscodes jederzeit in der Onshape-Benutzeroberfläche erstellen, es ist aber immer nur die zuletzt erzeugte Serie aktiviert. Wenn Sie einen Code verwenden, ist er anschließend nicht mehr gültig. Wenn Sie eine neue Code-Liste erzeugen, werden alle vorherigen (verwendeten oder nicht verwendeten) Codes ungültig.

Wenn die Zwei-Faktor-Authentifizierung aktiviert ist, werden Sie bei der Anmeldung bei Onshape zur Eingabe eines Codes aufgefordert:

  1. Nachdem Sie das Passwort für Ihr Onshape-Konto eingegeben haben, werden Sie nach dem Authentifizierungscode gefragt.
  2. Öffnen Sie die App für die Zwei-Faktor-Authentifizierung auf Ihrem Gerät, um den Code anzuzeigen. Geben Sie den Code in Onshape ein.
  3. Klicken Sie auf „Bestätigen“.

Sollten Sie keinen Zugriff auf die App haben, klicken Sie auf den Link Wiederherstellungscode für die Zwei-Faktor-Authentifizierung eingeben, um einen Ihrer aktuellen Wiederherstellungscodes zu verwenden.

Sie können die Zwei-Faktor-Authentifizierung jederzeit deaktivieren (und erneut aktivieren).

  1. Klicken Sie auf der Benutzerprofilseite in Onshape auf der Registerkarte Sicherheit auf „Verwalten“ und dann auf „Deaktivieren“:
  2. Bestätigen Sie das Passwort.
  1. Klicken Sie auf OK.

Sollten Sie ein Gerät ersetzen müssen, auf dem Sie 2FA für Onshape aktiviert haben:

  1. Bevor Sie das Gerät ersetzen, müssen Sie 2FA in der Benutzeroberfläche von Onshape deaktivieren.
  2. Aktivieren Sie 2FA, wenn das neue Gerät online ist.

Bitte beachten Sie, dass Onshape die Option „Replace 2FA“ nicht unterstützt.

See Configuring integration with identity providers.

For security reasons, Onshape does not allow adding an existing Onshape account to a new Enterprise.

New users who have never been known to Onshape are added to the Enterprise immediately.

If a user was added manually to the Enterprise by an Administrator or uses Single sign on (SSO), and they are a "known to Onshape" user, when they first sign in they are not immediately added to the Enterprise. Instead, they are sent an email containing a Join Enterprise link to click and confirm being added to the Enterprise. They cannot sign in to the Enterprise until they click this link.

Administrators can view users that were sent a request to join the Enterprise on the Enterprise settings > Users list. The status of the user is listed as Requested under the State column.

Invitations are only valid for 1 hour. After this time, Administrators can send a new invitation by clicking the Re-invite button:

When domain verification is in place, users are added to the Enterprise automatically and placed in an Active state. Users do not need to join the Enterprise.

If you are using Google SSO, there is no need to set up domain verification. Users are immediately added and placed in an Active state.

Creating domain verificiation

  1. Click the Configure new domain button. The Create domain verification dialog opens:

  2. Enter the Enterprise domain.

    Create domain verification dialog

  3. Select a Verification type:

    1. HTTP - Verification is completed with a text file and web server.

    2. DNS - Verification is completed with a TXT record on a DNS provider.

  4. Click the Create button.

  5. Click the Download file button to save the file.

    Create domain verification dialog

  6. Klicken Sie auf die Schaltfläche Schließen.

  7. For HTTP verifications, place the downloaded text (.txt) file in the .known-hosts, .well-known, or root folder of the domain. For DNS verifications, create a TXT record for this domain in the DNS settings.

  8. Click the overflow menu icon (), then select Validate to validate the domain.

    validating a domain

Use the toggle switch to the left of the overflow menu to Enable/Disable the domain.

To delete a domain, click the overflow menu icon (), then select Delete.

Multiple domains can be configured and enabled.