Solo disponible para

Configure y administre la autenticación en dos fases (2FA), el inicio de sesión único (SSO) y la verificación de dominio.

Para acceder a la configuración de autenticación en Onshape, haga clic en el icono de usuario de su cuenta (Ícono de usuario de cuenta) en la esquina superior derecha de la ventana de Onshape. Esto abre un menú desplegable. Haz clic en Configuración de la empresa, el aula o la empresa.

Haga clic en Autenticación en la lista de la parte izquierda de la página:

Configuración de la empresa: Autenticación

Onshape recomienda aprovechar nuestra funcionalidad de autenticación en dos fases. La autenticación en dos fases (2FA) le permite configurar su cuenta de Onshape para que requiera más de una sola contraseña para iniciar sesión. El uso de una contraseña para iniciar sesión en un sitio web lo hace más susceptible a las amenazas de seguridad porque una pieza de información estática puede ser fácil de adivinar o adquirir. Con 2FA, se requiere una segunda información, y esa segunda parte de información se genera dinámicamente durante el proceso de inicio de sesión, y puede ser diferente cada vez que inicie sesión.

Le recomendamos encarecidamente que utilice A2F para Onshape y para todos los sitios web que utilice que lo admitan.

Descargue una aplicación de autenticación en dos fases (como Google autenticador) en su teléfono y configure con Onshape a través de la interfaz de usuario de Onshape. Esto permite que la aplicación genere un código de una sola vez que Onshape pueda reconocer. Una vez que habilite 2FA en Onshape, Onshape le pedirá el código 2FA después de iniciar sesión con su contraseña.

Puede permitir que el mecanismo 2FA recuerde los dispositivos en los que inicia sesión para que una vez que utilice la autenticación 2FA para iniciar sesión en Onshape desde un dispositivo específico, no necesite un código 2FA para iniciar sesión en ese dispositivo durante 30 días.

  1. Descargue una aplicación de autenticación de dos fases en su dispositivo.

    2. Google Authenticator es un ejemplo.

  2. Inicie sesión en su cuenta de Onshape.
  3. En el menú debajo de su nombre de usuario, seleccione Mi cuenta.
  4. En la lista del lado izquierdo de la página, haga clic en Seguridad.
  5. A la derecha de autenticación en dos fases, haga clic en Habilitar.
  6. Haga clic en Configurar la autenticación en dos fases.
  7. Confirmar contraseña.
  8. Haga clic en Aceptar.

Continuación de las instrucciones anteriores:

  1. Utilice la aplicación Authenticator en su dispositivo para escanear el código QR presentado en la interfaz de usuario de Onshape.

    2. Una vez que se haya completado el registro, en la aplicación del teléfono se mostrará un código para cada registro que cree. Son estos códigos los que debe ingresar en Onshape cuando se encuentra con la página de inicio de sesión de autenticación en dos fases.

    Si no puede utilizar el código QR, haga clic en el vínculo Introducir este código de texto proporcionado en la interfaz de Onshape a fin de obtener un código.

  2. Introduzca el código de seis dígitos que genera la aplicación A2F o el código proporcionado por Onshape.
  3. Haga clic en Habilitar.
  4. Cuando se muestren los códigos de recuperación, cópielos en un lugar seguro ya que necesita acceso a ellos en caso de que no tenga su teléfono o la aplicación de autenticación.
  5. Haga clic en Aceptar.

Onshape le proporciona 5 códigos de recuperación activos a la vez. Guarde estos códigos en un lugar accesible para usted, separado del dispositivo o de la aplicación de autenticación.

Onshape no puede ayudarle si elimina la aplicación o pierde su teléfono.

Puede generar estos códigos de recuperación en cualquier momento a través de la interfaz de Onshape, pero solo las series generadas más recientemente están activas al mismo tiempo. Una vez que utiliza un código, este ya no es válido. Cuando se genera una nueva lista de códigos, todos los códigos anteriores (usados o no utilizados) quedan invalidados.

Cuando la autenticación de dos fases está habilitada, Onshape le solicita un código al iniciar sesión:

  1. Después de introducir la contraseña de su cuenta de Onshape, se le pedirá el código de autenticación.
  2. Abra la aplicación deautenticación en dos fases en su dispositivo para ver el código; introduzca el código en Onshape.
  3. Haga clic en Verificar.

En caso de que no tenga acceso a la aplicación, haga clic en el enlace Introduzca un código de recuperación de dos factores para introducir uno de sus códigos de recuperación actuales.

Puede deshabilitar (y volver a habilitar) la autenticación en dos fases en cualquier momento.

  1. En la pestaña Seguridad de la página Perfil de usuario en Onshape, haga clic en Administrar y, a continuación, en Deshabilitar:
  2. Confirmar contraseña.
  1. Haga clic en Aceptar.

Si necesita reemplazar un dispositivo en el que tiene A2F habilitada para Onshape:

  1. Antes de reemplazar el dispositivo, deshabilite la A2F a través de la interfaz de Onshape.
  2. Habilite A2F una vez que el nuevo dispositivo esté en línea.

Tenga en cuenta que Onshape no admite la opción Reemplazar A2F.

Consulte Configuración de la integración con proveedores de identidad.

For security reasons, Onshape does not allow adding an existing Onshape account to a new Enterprise.

New users who have never been in Onshape are added to the Enterprise immediately.

If a user was added manually to the Enterprise by an Administrator or uses Single sign on (SSO), and they are a "known to Onshape" user, when they first sign in they are not immediately added to the Enterprise. Instead, they are sent an email containing a Join Enterprise link to click and confirm being added to the Enterprise. They cannot sign in to the Enterprise until they click this link.

Administrators can view users that were sent a request to join the Enterprise on the Users tab. The status of the user is listed as Requested under the State column.

Las invitaciones solo son válidas durante 1 hora. Transcurrido este tiempo, los administradores pueden enviar una nueva invitación al hacer clic en el botón Reenviar invitación:

When domain verification is in place, users are added to the Enterprise automatically and placed in an Active state. Users do not need to join the Enterprise.

If you are using Google SSO with domain whitelisting, there is no need to set up Domain verification. Users are immediately added and placed in an Active state.

Creating a domain verification

  1. Haga clic en el botón Configurar un nuevo dominio. Se abre el cuadro de diálogo Crear verificación de dominios:

  2. Introduzca el dominio de Enterprise.

    Cuadro de diálogo Crear verificación de dominios

  3. Seleccione un tipo de verificación:

    1. HTTP: la verificación se completa con un archivo de texto y un servidor web.

    2. DNS: la verificación se completa con un registro TXT en un proveedor de DNS.

  4. Haga clic en el botón Crea.

  5. Haga clic en el botón Descargar archivo para guardar el archivo.

    Cuadro de diálogo Crear verificación de dominios

  6. Haga clic en el botón Cerrar.

  7. Para las verificaciones HTTP, coloque el archivo de texto (.txt) descargado en la carpeta .known-hosts, .well-known o root del dominio. Para las verificaciones de DNS, cree un registro TXT para este dominio en la configuración de DNS.

  8. Haga clic en el ícono del menú de desbordamiento () y, a continuación, seleccione Validar para validar el dominio.

    Validación de un dominio

Utilice el botón de alternancia situado a la izquierda del menú de desbordamiento para activar o desactivar el dominio.

Para eliminar un dominio, haga clic en el ícono del menú de desbordamiento () y, a continuación, seleccione Eliminar.

Se pueden configurar y activar múltiples dominios.