Antes de iniciar el proceso de integración, debe haber solicitado y aprobado una cuenta o prueba de Onshape Enterprise y tener un nombre de dominio de Onshape Enterprise.

Un ejemplo de un nombre de dominio de Enterprise podría ser: ElNombreDeMiCompañía.onshape.com.

Solo puede usar un proveedor de inicio de sesión único (inicio de sesión único) a la vez.

Este proceso de configuración puede fallar sin valores de parámetro personalizados para su organización. Utilice el panel de inicio de sesión único de Microsoft Entra ID (conocido anteriormente como Azure AD) para agregar a Onshape como una aplicación y registrar los valores específicos de su organización. Necesitará esos valores para el siguiente procedimiento.

Onshape firma todas las solicitudes de certificación de SAML salientes. No es necesario cargar ningún certificado (por ejemplo, un certificado de firma de SAML), excepto en el caso de la integración en ADFS, ya que ADFS valida las solicitudes SAML entrantes. Tenga en cuenta que Microsoft también recomienda migrar de la versión más reciente de ADFS a Microsoft Entra ID. Consulte Descripción general de ADFS para obtener más información.

Agregue a Onshape a su cuenta de inicio de sesión único de Entra ID (conocido anteriormente como Azure AD):

Para habilitar el inicio de sesión único para su compañía, primero debe agregar la aplicación de Onshape a la cuenta de inicio de sesión único de Entra ID (conocido anteriormente como Azure AD):

  1. Inicie sesión en el portal de Microsoft Entra ID (conocido anteriormente como Azure AD). Se le redirigirá a la página de inicio.

    Inicio de sesión en el portal de Microsoft Azure

  2. En la barra de búsqueda, escriba Aplicaciones de Enterprise y seleccione Aplicaciones de Enterprise.

    Selección de aplicaciones de Enterprise en la barra de búsqueda

  3. En la parte superior de la página Todas las aplicaciones, haga clic en Nueva aplicación.

    Ejemplo de selección de Nueva aplicación en la página Aplicaciones de Enterprise

  4. En la página Explorar la galería de Microsoft Entra, busque Onshape en el campo Buscar aplicación. A continuación, haga clic en el botón Onshape.

    Ejemplo de búsqueda de Onshape en la página Explorar galería Entra

  5. El panel de aplicación Onshape se abre a la derecha. Haga clic en el botón Crear en la parte inferior del panel.

    Selección y apertura de la aplicación de Onshape

    Microsoft Entra crea la nueva aplicación por usted. Tenga en cuenta que su configuración puede tomar unos segundos.

  6. Una vez creada la aplicación, haga clic en el botón 2. Configurar el inicio de sesión único.

    Selección de la opción Configurar inicio de sesión único

  7. Dado que Onshape solo admite la autenticación SAML, haga clic en el cuadro SAML.

    Ejemplo de hacer clic en la opción SAML en la página de inicio de sesión único

    Si se abre la opción Guardar inicio de sesión único, haga clic en .

    Ejemplo de hacer clic en Sí para guardar la configuración de inicio de sesión único

    Se abrirá la página de inicio de sesión basada en SAML.

Configuración de SAML

  1. En la subsección Atributos de usuario & Reclamaciones, haga clic en Editar en la esquina superior derecha del cuadro.

    Ejemplo de hacer clic para editar los atributos y reclamos del usuario en la página de inicio de sesión basado en SAML

  2. En la página Atributos de usuario & Reclamaciones que se abre, haga doble clic en la reclamación CompanyName.

    Selección del reclamo CompanyName en la página Atributos y reclamos del usuario

  3. Ingrese el prefijo del nombre de dominio en el campo Atributo origen. Por ejemplo, si su nombre de empresa de Onshape es Fishbowl.OnShape.com, escriba Fishbowl en el campo. Una vez ingresado, debe hacer clic otra vez en la entrada debajo del campo (como se muestra con el cursor en la imagen de abajo).

    Ejemplo de gestión de un reclamo

  4. Haga clic en Guardar.

    Ejemplo de cómo guardar el reclamo desde la página Gestionar reclamo

  5. Haga clic en X en la esquina superior derecha para cerrar la página.

    Ejemplo de cerrar la página Atributos y reclamos del usuario

  6. Si se le pregunta si desea probar el inicio de sesión único, seleccione No, voy a probar más tarde.

    Ejemplo de hacer clic en el botón No, probaré más tarde en la página de inicio de sesión basado en SAML

  7. La página de inicio de sesión basada en SAML se muestra de nuevo. Su página debería ser similar a la imagen de abajo.

    Ejemplo en el que se muestran los reclamos finalizados

  8. Desplácese hacia abajo por la página hasta la subsección 3 Certificado de firma SAML. En la parte inferior de esta subsección, haga clic en el enlace «XML de metadatos de federación» descarga. Este archivo XML se utiliza más adelante en el proceso de configuración de inicio de sesión único.

    Descarga del archivo XML de metadatos de federación

  9. Aparece un mensaje en la parte superior derecha tras la descarga exitosa de este archivo. Haga clic en X para descartar el mensaje.

    Ejemplo de cierre del aviso de descarga completa

Configuración de usuarios y grupos

  1. En el panel de navegación izquierdo, seleccione Usuarios y grupos.

    Selección de usuarios y grupos en el menú de navegación de la izquierda de la página de inicio de sesión basado en SAML

  2. Aparecerá la página Usuarios y grupos. Haga clic en Añadir usuario/grupo.

    Ejemplo de hacer clic en el botón añadir usuario/grupo desde la página Usuarios y grupos

  3. Se abrirá la página Agregar asignación. A la izquierda, haga clic en Usuarios: ninguno seleccionado.

    El panel Usuarios se abre a la derecha. Busque y, a continuación, seleccione los usuarios a los que desea invitar. Cada usuario se transfiere a la subsección del panel Elementos seleccionados de abajo. Una vez que todos los miembros seleccionados aparezcan en este panel, haga clic en el botón Seleccionar.

    Asignación de usuarios al grupo/equipo de usuarios

  4. Haga clic en Asignar.

    Ejemplo de hacer clic en el botón Asignar desde la página Agregar tarea

  5. Aparecerá la página Usuarios y grupos con los nuevos usuarios.

    Los nuevos usuarios agregados a la página Usuarios y grupos

    En este punto, puede salir del portal de Microsoft Entra y abrir el panel de aplicaciones de Microsoft Active Directory.

    Ejemplo del panel de aplicaciones Microsoft Active Directory

Carga del archivo de configuración XML en Onshape

  1. Inicie sesión en su cuenta de Empresa de Onshape utilizando su nombre de dominio especializado, como administrador. Seleccione Configuración de empresa de su cuenta.

    Selección de mi cuenta: configuración de Enterprise

  2. Seleccione Autenticación en el menú de navegación izquierdo.

    Selección de Autenticación desde el panel de navegación izquierdo

  3. En la subsección Inicio de sesión único (SSO), haga clic en el botón Configurar proveedor de SSO.

    Ejemplo de hacer clic en el botón Configurar proveedor de SSO en la página Autenticación

  4. Se abrirá el cuadro de diálogo Crear proveedor de SSO. En el campo Nombre, introduzca un nombre de tres letras, como MSA. En el menú desplegable Tipo de proveedor, seleccione Microsoft Azure Microsoft Azure . A continuación, haga clic en el botón Cargar archivo de configuración .

    Cuadro de diálogo Crear proveedor de SSO

  5. Busque y seleccione el archivo XML descargado anteriormente y haga clic en Abrir.

    Apertura del archivo de metadatos XML

  6. Haga clic en Aceptar.

    Ejemplo de hacer clic en Aceptar para finalizar la creación del proveedor de SSO

  7. Se subirá el archivo. Aparecerá una notificación cuando se complete la carga.

    Recepción de una notificación de que el archivo XML se cargó con éxito

    8. Puede inhabilitar el inicio de sesión típico con contraseña de Onshape para sus usuarios y mostrar solo la solicitud de inicio de sesión del proveedor de SSO para la dirección URL de Onshape. Sin embargo, no realice este paso en este momento. Asegúrese de poder iniciar sesión en Onshape usted mismo (como administrador) antes de inhabilitar esta opción de inicio de sesión adicional. Puede volver aquí más tarde, una vez que compruebe que puede iniciar sesión a través de su proveedor de SSO.

    Si elige aplicar el inicio de sesión en Onshape a través de SSO, los usuarios no podrán iniciar sesión directamente en dominios que no pertenezcan a directamente a la empresa, como cad.onshape.com.

  8. Cierre sesión en sus cuentas Onshape y Microsoft. Asegúrese de hacer una actualización total de ambas cuentas. Cuando llegue a la página de inicio de sesión de Onshape una vez más, verá que la página tiene un nuevo vínculo Iniciar sesión en en la parte inferior, para su proveedor de inicio de sesión único.

    Ejemplo de iniciar sesión en Onshape con el botón Iniciar sesión con Microsoft (SSO)

Para iniciar sesión en Onshape, los administradores deben aprovisionar a sus usuarios (en su cuenta de inicio de sesión único) para utilizar la aplicación Onshape.

Resolución de problemas

Si aparece el siguiente error:

Posible mensaje de error al iniciar sesión

Cierre todas las pestañas, cierre sesión por completo e inicie sesión de nuevo en Microsoft.

Inicie sesión en Onshape de nuevo.

Tenga en cuenta que el botón «probar conexión» en el panel de administración de AD no funciona.