Antes de iniciar el proceso de integración, debe haber solicitado y aprobado una cuenta o prueba de Onshape Enterprise y tener un nombre de dominio de Onshape Enterprise.

Un ejemplo de un nombre de dominio de Enterprise podría ser: ElNombreDeMiCompañía.onshape.com.

Tenga en cuenta que solo puede utilizar un proveedor de inicio de sesión único (SSO) a la vez.

Onshape admite los siguientes proveedores de identidades con fines de inicio de sesión único (SSO):

La configuración para cada uno de estos proveedores de identidad varía y se explica en temas separados, pero los pasos generales son similares a estos:

  1. Agregue a Onshape a su cuenta de proveedor de identidad.
  2. Descargue el archivo de metadatos (configuración) requerido de la cuenta de su proveedor de identidad.
  3. Cargue el archivo de configuración en Onshape.
  4. En su cuenta de administrador de Onshape, habilite el proveedor de inicio de sesión único para sus usuarios.
  5. Realice una actualización firme de la página de inicio de sesión en Onshape y, a continuación, inicie sesión con sus credenciales de inicio de sesión inicial.

Al habilitar el método SSO, podrá asignar a los usuarios puestos de categoría ligera o completa cuando inicien sesión en una empresa por primera vez. Solo un administrador empresarial puede activar o desactivar la opción «Asignar usuarios con aprovisionamiento automático como usuarios ligeros» opción. Para obtener más información, consulte la Inicio de sesión único (SSO) aprovisionamiento automático de usuarios sección desplegable (dentro del menú desplegable Configuración de preferencias - ENT) del Preferencias tema.

Onshape firma todas las solicitudes de certificación de SAML salientes. No es necesario cargar ningún certificado (por ejemplo, un certificado de firma de SAML), excepto en el caso de la integración en ADFS, ya que ADFS valida las solicitudes SAML entrantes. Tenga en cuenta que Microsoft también recomienda migrar de la versión más reciente de ADFS a Microsoft Entra ID. Consulte Descripción general de ADFS para obtener más información.

Los administradores pueden obligar a los usuarios de Enterprise a iniciar sesión en Onshape solo con el método de SSO configurado e impedir que inicien sesión en el dominio que no sea de Enterprise activando la opción Inhabilitar inicio de sesión con contraseña de Onshape. Hacer esto implica que los usuarios ya no podrán acceder a sus cuentas de Onshape personales a través de cad.onshape.com.

Para obtener más información sobre la integración con un proveedor de identidades específico, consulte el tema que explica el proveedor concreto que utiliza.