Solo disponible para

Configure and manage two-factor authentication (2FA), single sign on (SSO), and domain verification.

Para acceder a la configuración de autenticación en Onshape, haga clic en el icono de usuario de su cuenta (Ícono de usuario de cuenta) en la esquina superior derecha de la ventana de Onshape. Esto abre un menú desplegable. Haz clic en Configuración de la empresa, el aula o la empresa.

Haga clic en Autenticación en la lista de la parte izquierda de la página:

Configuración de la empresa: Autenticación

Onshape recomienda aprovechar nuestra funcionalidad de autenticación en dos fases. La autenticación en dos fases (2FA) le permite configurar su cuenta de Onshape para que requiera más de una sola contraseña para iniciar sesión. El uso de una contraseña para iniciar sesión en un sitio web lo hace más susceptible a las amenazas de seguridad porque una pieza de información estática puede ser fácil de adivinar o adquirir. Con 2FA, se requiere una segunda información, y esa segunda parte de información se genera dinámicamente durante el proceso de inicio de sesión, y puede ser diferente cada vez que inicie sesión.

Le recomendamos encarecidamente que utilice A2F para Onshape y para todos los sitios web que utilice que lo admitan.

Descargue una aplicación de autenticación en dos fases (como Google autenticador) en su teléfono y configure con Onshape a través de la interfaz de usuario de Onshape. Esto permite que la aplicación genere un código de una sola vez que Onshape pueda reconocer. Una vez que habilite 2FA en Onshape, Onshape le pedirá el código 2FA después de iniciar sesión con su contraseña.

Puede permitir que el mecanismo 2FA recuerde los dispositivos en los que inicia sesión para que una vez que utilice la autenticación 2FA para iniciar sesión en Onshape desde un dispositivo específico, no necesite un código 2FA para iniciar sesión en ese dispositivo durante 30 días.

  1. Descargue una aplicación de autenticación de dos fases en su dispositivo.

    2. Google Authenticator es un ejemplo.

  2. Inicie sesión en su cuenta de Onshape.
  3. En el menú debajo de su nombre de usuario, seleccione Mi cuenta.
  4. En la lista del lado izquierdo de la página, haga clic en Seguridad.
  5. A la derecha de autenticación en dos fases, haga clic en Habilitar.
  6. Haga clic en Configurar la autenticación en dos fases.
  7. Confirmar contraseña.
  8. Haga clic en Aceptar.

Continuación de las instrucciones anteriores:

  1. Utilice la aplicación Authenticator en su dispositivo para escanear el código QR presentado en la interfaz de usuario de Onshape.

    2. Una vez que se haya completado el registro, en la aplicación del teléfono se mostrará un código para cada registro que cree. Son estos códigos los que debe ingresar en Onshape cuando se encuentra con la página de inicio de sesión de autenticación en dos fases.

    Si no puede utilizar el código QR, haga clic en el vínculo Introducir este código de texto proporcionado en la interfaz de Onshape a fin de obtener un código.

  2. Introduzca el código de seis dígitos que genera la aplicación A2F o el código proporcionado por Onshape.
  3. Haga clic en Habilitar.
  4. Cuando se muestren los códigos de recuperación, cópielos en un lugar seguro ya que necesita acceso a ellos en caso de que no tenga su teléfono o la aplicación de autenticación.
  5. Haga clic en Aceptar.

Onshape le proporciona 5 códigos de recuperación activos a la vez. Guarde estos códigos en un lugar accesible para usted, separado del dispositivo o de la aplicación de autenticación.

Onshape no puede ayudarle si elimina la aplicación o pierde su teléfono.

Puede generar estos códigos de recuperación en cualquier momento a través de la interfaz de Onshape, pero solo las series generadas más recientemente están activas al mismo tiempo. Una vez que utiliza un código, este ya no es válido. Cuando se genera una nueva lista de códigos, todos los códigos anteriores (usados o no utilizados) quedan invalidados.

Cuando la autenticación de dos fases está habilitada, Onshape le solicita un código al iniciar sesión:

  1. Después de introducir la contraseña de su cuenta de Onshape, se le pedirá el código de autenticación.
  2. Abra la aplicación deautenticación en dos fases en su dispositivo para ver el código; introduzca el código en Onshape.
  3. Haga clic en Verificar.

En caso de que no tenga acceso a la aplicación, haga clic en el enlace Introduzca un código de recuperación de dos factores para introducir uno de sus códigos de recuperación actuales.

Puede deshabilitar (y volver a habilitar) la autenticación en dos fases en cualquier momento.

  1. En la pestaña Seguridad de la página Perfil de usuario en Onshape, haga clic en Administrar y, a continuación, en Deshabilitar:
  2. Confirmar contraseña.
  1. Haga clic en Aceptar.

Si necesita reemplazar un dispositivo en el que tiene A2F habilitada para Onshape:

  1. Antes de reemplazar el dispositivo, deshabilite la A2F a través de la interfaz de Onshape.
  2. Habilite A2F una vez que el nuevo dispositivo esté en línea.

Tenga en cuenta que Onshape no admite la opción Reemplazar A2F.

See Configuring integration with identity providers.

For security reasons, Onshape does not allow adding an existing Onshape account to a new Enterprise.

New users who have never been in Onshape are added to the Enterprise immediately.

If a user was added manually to the Enterprise by an Administrator or uses Single sign on (SSO), and they are a "known to Onshape" user, when they first sign in they are not immediately added to the Enterprise. Instead, they are sent an email containing a Join Enterprise link to click and confirm being added to the Enterprise. They cannot sign in to the Enterprise until they click this link.

Administrators can view users that were sent a request to join the Enterprise on the Users tab. The status of the user is listed as Requested under the State column.

Invitations are only valid for 1 hour. After this time, Administrators can send a new invitation by clicking the Re-invite button:

When domain verification is in place, users are added to the Enterprise automatically and placed in an Active state. Users do not need to join the Enterprise.

If you are using Google SSO with domain whitelisting, there is no need to set up Domain verification. Users are immediately added and placed in an Active state.

Creating a domain verification

  1. Click the Configure new domain button. The Create domain verification dialog opens:

  2. Enter the Enterprise domain.

    Create domain verification dialog

  3. Select a Verification type:

    1. HTTP - Verification is completed with a text file and web server.

    2. DNS - Verification is completed with a TXT record on a DNS provider.

  4. Click the Create button.

  5. Click the Download file button to save the file.

    Create domain verification dialog

  6. Haga clic en el botón Cerrar.

  7. For HTTP verifications, place the downloaded text (.txt) file in the .known-hosts, .well-known, or root folder of the domain. For DNS verifications, create a TXT record for this domain in the DNS settings.

  8. Click the overflow menu icon (), then select Validate to validate the domain.

    validating a domain

Use the toggle switch to the left of the overflow menu to Enable/Disable the domain.

To delete a domain, click the overflow menu icon (), then select Delete.

Multiple domains can be configured and enabled.