Nur verfügbar für

Konfigurieren und verwalten Sie die Zwei-Faktor-Authentifizierung (2FA), das einmalige Anmelden (SSO) und die Überprüfung der Domain.

Um zu Ihren Authentifizierungs-Einstellungen in Onshape zu gelangen, klicken Sie auf Ihr Kontobenutzer-Symbol (Symbol „Kontobenutzer“) oben rechts im Onshape-Fenster. Dies öffnet ein Dropdown-Menü. Klicken Sie auf „Company-/Classroom-/Enterprise-Einstellungen“.

Klicken Sie in der Liste links auf der Seite auf „Authentifizierung“.

Enterprise-Einstellungen: Authentifizierung

Es wird dringend empfohlen, unsere Funktion für die Zwei-Faktor-Authentifizierung zu verwenden. Mit der Zwei-Faktor-Authentifizierung (2FA) können Sie Ihr Onshape-Konto so konfigurieren, dass ein einfaches Passwort nicht für die Anmeldung genügt. Wenn Sie nur ein Passwort für die Anmeldung bei einer Website verwenden, sind Sie größeren Sicherheitsbedrohungen ausgesetzt, weil es leicht sein kann, ein unveränderliches Passwort zu erraten oder sich zu verschaffen. Mit 2FA wird ein zweiter Informationsteil benötigt. Dieser zweite Teil wird dynamisch bei der Anmeldung erstellt und kann bei jeder Anmeldung anders sein.

Am besten verwenden Sie 2FA für Onshape und für alle Websites, die dies unterstützen.

Laden Sie sich eine App für die Zwei-Faktor-Authentifizierung (wie Google Authenticator) auf Ihr Telefon herunter und richten Sie diese in der Benutzeroberfläche von Onshape ein. Dann kann die App einen einmaligen Code erzeugen, den Onshape erkennt. Nachdem Sie 2FA in Onshape aktiviert haben, wird Onshape Sie nach dem Anmelden mit Ihrem Passwort nach dem 2FA-Code fragen.

Wenn Sie es erlauben, kann sich 2FA zur Anmeldung verwendete Geräte merken. Wenn Sie sich also mit der 2FA-Authentifizierung mit einem bestimmten Gerät bei Onshape angemeldet haben, benötigen Sie 30 Tage lang keinen 2FA-Code für die Anmeldung auf diesem Gerät.

  1. Laden Sie eine App für die Zwei-Faktor-Authentifizierung auf Ihr Gerät herunter.

    2. Google Authenticator ist nur ein Beispiel.

  2. Melden Sie sich bei Ihrem Onshape-Konto an.
  3. Wählen Sie in dem Menü unter Ihrem Benutzernamen Mein Konto aus.
  4. Klicken Sie in der Liste links auf der Seite auf Sicherheit.
  5. Klicken Sie rechts von „Zwei-Faktor-Authentifizierung“ auf Aktivieren.
  6. Klicken Sie auf Zwei-Faktor-Authentifizierung einrichten.
  7. Bestätigen Sie das Passwort.
  8. Klicken Sie auf OK.

Fortsetzung der oben genannten Anleitungen:

  1. Scannen Sie mit der App für die Zwei-Faktor-Authentifizierung auf Ihrem Gerät den Code, der in der Benutzeroberfläche von Onshape angezeigt wird.

    2. Nach der Registrierung zeigt die App auf dem Telefon für jede Registrierung, die Sie erstellen, einen Code an. Diese Codes müssen Sie bei Onshape auf der 2FA-Anmeldeseite eingeben.

    Wenn Sie den QR-Code nicht verwenden können, klicken Sie in der Benutzeroberfläche von Onshape auf den Link „Geben Sie diesen Code ein“, um einen Code zu erhalten.

  2. Geben Sie den sechsstelligen Code ein, den die 2FA App erstellt hat, oder den Code, den Sie von Onshape erhalten haben.
  3. Klicken Sie auf „Aktivieren“.
  4. Wenn die Wiederherstellungscodes angezeigt werden, kopieren Sie sie an eine sichere Stelle. Sie müssen darauf zugreifen können, wenn Sie Ihr Telefon oder die Authentifizierungs-App nicht zur Hand haben.
  5. Klicken Sie auf OK.

Onshape bietet Ihnen fünf aktive Wiederherstellungscodes auf einmal. Bewahren Sie diese Codes getrennt von Ihrem Gerät oder der Authentifizierungs-App an einem zugänglichen Ort auf.

Onshape kann Ihnen nicht weiterhelfen, wenn Sie die App löschen oder Ihr Telefon verlieren.

Sie können diese Wiederherstellungscodes jederzeit in der Onshape-Benutzeroberfläche erstellen, es ist aber immer nur die zuletzt erzeugte Serie aktiviert. Wenn Sie einen Code verwenden, ist er anschließend nicht mehr gültig. Wenn Sie eine neue Code-Liste erzeugen, werden alle vorherigen (verwendeten oder nicht verwendeten) Codes ungültig.

Wenn die Zwei-Faktor-Authentifizierung aktiviert ist, werden Sie bei der Anmeldung bei Onshape zur Eingabe eines Codes aufgefordert:

  1. Nachdem Sie das Passwort für Ihr Onshape-Konto eingegeben haben, werden Sie nach dem Authentifizierungscode gefragt.
  2. Öffnen Sie die App für die Zwei-Faktor-Authentifizierung auf Ihrem Gerät, um den Code anzuzeigen. Geben Sie den Code in Onshape ein.
  3. Klicken Sie auf „Bestätigen“.

Sollten Sie keinen Zugriff auf die App haben, klicken Sie auf den Link Wiederherstellungscode für die Zwei-Faktor-Authentifizierung eingeben, um einen Ihrer aktuellen Wiederherstellungscodes zu verwenden.

Sie können die Zwei-Faktor-Authentifizierung jederzeit deaktivieren (und erneut aktivieren).

  1. Klicken Sie auf der Benutzerprofilseite in Onshape auf der Registerkarte Sicherheit auf „Verwalten“ und dann auf „Deaktivieren“:
  2. Bestätigen Sie das Passwort.
  1. Klicken Sie auf OK.

Sollten Sie ein Gerät ersetzen müssen, auf dem Sie 2FA für Onshape aktiviert haben:

  1. Bevor Sie das Gerät ersetzen, müssen Sie 2FA in der Benutzeroberfläche von Onshape deaktivieren.
  2. Aktivieren Sie 2FA, wenn das neue Gerät online ist.

Bitte beachten Sie, dass Onshape die Option „Replace 2FA“ nicht unterstützt.

Siehe Integration mit Identitätsanbietern konfigurieren.

For security reasons, Onshape does not allow adding an existing Onshape account to a new Enterprise.

New users who have never been in Onshape are added to the Enterprise immediately.

If a user was added manually to the Enterprise by an Administrator or uses Single sign on (SSO), and they are a "known to Onshape" user, when they first sign in they are not immediately added to the Enterprise. Instead, they are sent an email containing a Join Enterprise link to click and confirm being added to the Enterprise. They cannot sign in to the Enterprise until they click this link.

Administrators can view users that were sent a request to join the Enterprise on the Users tab. The status of the user is listed as Requested under the State column.

Einladungen sind nur 1 Stunde gültig. Nach dieser Zeit können Administratoren eine neue Einladung senden, indem sie auf die Schaltfläche Erneut einladen klicken:

When domain verification is in place, users are added to the Enterprise automatically and placed in an Active state. Users do not need to join the Enterprise.

If you are using Google SSO with domain whitelisting, there is no need to set up Domain verification. Users are immediately added and placed in an Active state.

Creating a domain verification

  1. Klicken Sie auf die Schaltfläche Neue Domain konfigurieren. Das Dialogfeld „Domain-Verifizierung erstellen“ wird geöffnet:

  2. Geben Sie die Enterprise-Domain ein.

    Dialogfenster „Domainverifizierung erstellen“

  3. Wählen Sie eine Art der Überprüfung aus:

    1. HTTP: Die Überprüfung erfolgt mit einer Textdatei und einem Webserver.

    2. DNS: Die Überprüfung erfolgt mit einem TXT-Eintrag bei einem DNS-Anbieter.

  4. Klicken Sie auf die Schaltfläche Erstellen.

  5. Klicken Sie auf die Schaltfläche Datei herunterladen, um die Datei zu speichern.

    Dialogfenster „Domainverifizierung erstellen“

  6. Klicken Sie auf die Schaltfläche Schließen.

  7. Für HTTP-Überprüfungen platzieren Sie die heruntergeladene Textdatei (.txt) im Ordner .known-hosts, .well-known oder Root der Domain. Für DNS-Überprüfungen erstellen Sie einen TXT-Eintrag für diese Domain in den DNS-Einstellungen.

  8. Klicken Sie auf das Überlaufmenü-Symbol () und wählen Sie dann Validieren, um die Domain zu bestätigen

    Domain validieren

Verwenden Sie den Umschalter links neben dem Überlaufmenü, um die Domain zu aktivieren oder zu deaktivieren.

Um eine Domain zu löschen, klicken Sie auf das Überlaufmenü-Symbol () und wählen dann Löschen aus.

Es können mehrere Domains konfiguriert und aktiviert werden.