Antes de iniciar el proceso de integración, debe haber solicitado y aprobado una cuenta o prueba de Onshape Enterprise y tener un nombre de dominio de Onshape Enterprise.

Un ejemplo de un nombre de dominio de Enterprise podría ser: ElNombreDeMiCompañía.onshape.com.

Tenga en cuenta que solo puede utilizar un proveedor de SSO a la vez.

Este proceso de configuración puede fallar sin valores de parámetros personalizados para su organización. Use el panel de control de su proveedor de identidad de SSO personalizado (por ejemplo: Okta, PingOne o ClassLink) para agregar Onshape como una aplicación y registrar los valores que sean específicos de su organización. Necesitará esos valores para el siguiente procedimiento.

Onshape firma todas las solicitudes de certificación de SAML salientes. No es necesario cargar ningún certificado (por ejemplo, un certificado de firma de SAML), excepto en el caso de la integración en ADFS, ya que ADFS valida las solicitudes SAML entrantes. Tenga en cuenta que Microsoft también recomienda migrar de la versión más reciente de ADFS a Microsoft Entra ID. Consulte Descripción general de ADFS para obtener más información.

Typically, an SSO provider is set up for one Enterprise. If setting up a multi-tenant configuration (an SSO provider with multiple Enterprises) using SAML 2.0, the Administrator must use com.onshape.saml2.sp.<domain prefix> as the Onshape Entity ID, and check the Use entityid with company domain prefix box. See the "Configuring the SSO provider in Onshape" section below.

Creación de “relación de confianza para usuario autenticado” en la aplicación de administración de ADFS

  1. En su portal de ADFS, vaya a «Relaciones de confianza para usuarios autenticados» y, a continuación, «Agregar relación de confianza para usuario autenticado...»
  2. Seleccione «Consciente de reclamos».
  3. Seleccione «Introducir datos sobre el usuario autenticado manualmente».
  4. Seleccione «Habilitar soporte con el protocolo SAML 2.0 WebSSO».
  5. Establezca «URL del servicio SSO SAML 2.0 de la parte que confía» en https://cad.onshape.com/identity/saml2/sso
  6. Establezca «Identificador de confianza de parte que confía» en com.onshape.saml2.sp

Configuración del certificado SP y el algoritmo hash

  1. Haga doble clic en la relación de confianza RP creada con las instrucciones anteriores.
  2. En la pestaña «Firma», agregue el certificado adecuado.
  3. En la pestaña «Avanzado», configure el algoritmo hash en SHA-1.

Configuración de reclamos

  1. Haga clic con el botón derecho en la relación de confianza RP y seleccione «Editar política de emisión de reclamaciones».
  2. Agregue las tres reglas que se muestran a continuación (con el prefijo DNS de Enterprise en la regla n.º 3)
    1. Plantilla de regla n.º 1: «Enviar atributos LDAP como reclamaciones»
    2. Plantilla de regla n.º 2: «Pasar o filtrar una reclamación entrante»
    3. Plantilla de regla n.º 3: «Enviar reclamaciones mediante una regla personalizada»

Cuadro de diálogo Configurar reclamos

Cuadro de diálogo Editar regla

Ejemplo del cuadro de diálogo Editar regla: paso a través de ID de nombre

Ejemplo del cuadro de diálogo Editar regla: nombre de la compañía

Descargue el archivo de metadatos ADFS desde:
https://<server>/federationmetadata/2007-06/federationmetadata.xml
y cárguelo a Onshape.
Asegúrese de reemplazar >server< por el nombre de host de su servidor ADFS.
Asegúrese de reemplazar “Prefijo DNS de Onshape aquí”, como se muestra arriba, por su valor companyName. Por ejemplo, si su dominio de Onshape es acme.onshape.com, utilice “acme” como valor de este campo.

Configuración del proveedor de SSO en Onshape

Una vez que Onshape esté configurado en el proveedor de identidad y haya descargado el archivo de metadatos del proveedor de identidad (denominado en Onshape “archivo de configuración”), el proveedor de SSO se puede configurar en Onshape.

En las imágenes de ejemplo que aparecen a continuación, se muestra la configuración de un proveedor de identidad genérico, pero los pasos son los mismos para todos los proveedores de identidad.

  1. Inicie sesión en su cuenta de Enterprise de Onshape con su nombre de dominio especializado, como administrador. Seleccione Configuración de Enterprise en su cuenta:

    Ejemplo de ingresar al menú Mi cuenta y hacer clic en el botón Configuración de Enterprise

  2. Seleccione Autenticación en el menú de navegación de la izquierda:

    Selección de Autenticación en el menú de navegación del lado izquierdo

  3. En la subsección Inicio de sesión único (SSO), haga clic en el botón Configurar proveedor de SSO:

    Ejemplo de hacer clic en Configurar proveedor de SSO en la configuración de Inicio de sesión único (SSO)

  4. Se abrirá el cuadro de diálogo Crear proveedor de SSO:

    Cuadro de diálogo Crear proveedor de SSO

    1. En el campo Nombre, escriba un nombre, como SSO personalizado

    2. En el menú desplegable Tipo de proveedor, seleccione su proveedor de SSO de la lista.

    3. Deja activada la opción Habilitar proveedor de SSO.

    4. Por el momento, deje sin marcar la casilla Inhabilitar el inicio de sesión con contraseña de Onshape.

      5. Inhabilitar el inicio de sesión con contraseña de Onshape desactiva el inicio de sesión frecuente con contraseña de Onshape para usted y sus usuarios. Solo se muestra el mensaje de inicio de sesión del proveedor de SSO para la URL de Onshape. Antes de activar esta opción, asegúrese de que pueda iniciar sesión en Onshape usted mismo (como administrador). Podrá regresar aquí más tarde y habilitarlo una vez que se verifique que el inicio de sesión a través de su proveedor de SSO funciona correctamente.

      Si elige aplicar el inicio de sesión en Onshape a través de SSO, los usuarios no podrán iniciar sesión directamente en dominios que no pertenezcan a directamente a la empresa, como cad.onshape.com.

    5. Marque la opción Usar ID de la entidad con el prefijo de dominio de la empresa si tiene una configuración multiusuario (un proveedor de SSO con varias Enterprises).

      6. Por lo general, se configura un proveedor de SSO para una Enterprise. Si establece una configuración multiusuario (un proveedor de SSO con varias Enterprises) mediante SAML 2.0, el administrador debe usar com.onshape.saml2.sp<domain prefix> como ID de la entidad de Onshape y marcar la casilla Usar ID de la entidad con el prefijo de dominio de la empresa.

    6. Haga clic en el botón Cargar archivo de configuración:

  5. Busque y seleccione el archivo de configuración de metadatos que ha descargado anteriormente y haga clic en Abrir:

    Apertura del archivo de metadatos XLM descargado con anterioridad

  6. Haga clic en Aceptar:

    Finalización de la creación del proveedor de SSO al hacer clic en Aceptar

  7. Se subirá el archivo. Aparecerá una notificación cuando se complete la carga:

    Notificación en la que se muestra que el archivo Configuración de SSO se cargó con éxito

  8. Cerrar sesión tanto en sus cuentas de Onshape como del proveedor de SSO. Asegúrese de hacer una actualización profunda de ambas cuentas. Cuando vuelva a la página de inicio de sesión de Onshape, la página muestra un nuevo enlace Iniciar sesión en la parte inferior, para su proveedor de SSO.

    Pantalla de inicio de sesión en Onshape

Para iniciar sesión en Onshape, los administradores deben aprovisionar a sus usuarios (en su cuenta de inicio de sesión único) para utilizar la aplicación de Onshape.