Antes de iniciar el proceso de integración, debe haber solicitado y aprobado una cuenta o prueba de Onshape Enterprise y tener un nombre de dominio de Onshape Enterprise.

Un ejemplo de un nombre de dominio de Enterprise podría ser: ElNombreDeMiCompañía.onshape.com.

Tenga en cuenta que solo puede utilizar un proveedor de SSO a la vez.

Este proceso de configuración puede fallar sin valores de parámetros personalizados para su organización. Use el panel de control de su proveedor de identidad de SSO personalizado (por ejemplo: Okta, PingOne o ClassLink) para agregar Onshape como una aplicación y registrar los valores que sean específicos de su organización. Necesitará esos valores para el siguiente procedimiento.

Onshape firma todas las solicitudes de certificación de SAML salientes. No es necesario cargar ningún certificado (por ejemplo, un certificado de firma de SAML), excepto en el caso de la integración en ADFS, ya que ADFS valida las solicitudes SAML entrantes. Tenga en cuenta que Microsoft también recomienda migrar de la versión más reciente de ADFS a Microsoft Entra ID. Consulte Descripción general de ADFS para obtener más información.

Por lo general, se configura un proveedor de SSO para una Enterprise. Si establece una configuración multiusuario (un proveedor de SSO con varias Enterprises) mediante SAML 2.0, el administrador debe usar com.onshape.saml2.sp.<prefijo del dominio> como ID de la entidad de Onshape y marcar la casilla Usar ID de entidad con el prefijo de dominio de la compañía. Consulte la sección «Configuración del proveedor de SSO en Onshape» que aparece más adelante.

Cómo añadir Onshape a su cuenta de inicio de sesión único de Okta

Para habilitar el inicio de sesión único para su empresa, primero debe agregar Onshape a su cuenta de Okta:

  1. Inicie sesión en su cuenta de Okta.
  2. En la consola de administración de la izquierda, haga clic en Aplicaciones > Aplicaciones.
  3. Haga clic en el botón Explorar el catálogo de aplicaciones:

    Okta: Consola de administración

  4. Busque Onshape.
  5. Haga clic en Onshape SAML en los resultados:

    Okta: Explore el catálogo de integración de aplicaciones

  6. Cuando aparezca Onshape, haga clic en el botón Agregar integración:

    Okta: Agregar botón de integración

  7. Aparecerá la página Añadir Onshape. Introduzca el prefijo de dominio de su empresa (por ejemplo, NombreDeLaEmpresa de la URL mencionada anteriormente):

    Okta: Configuración general

  8. Haga clic en Listo.

Para las suscripciones de organismos gubernamentales, realice los siguientes pasos adicionales:

  1. Haga clic en la pestaña Iniciar sesión

  2. Haga clic en el enlace Editar para abrir la configuración avanzada de inicio de sesión:

    Okta: Configuración de inicio de sesión

  3. En el campo Tipo de cuenta de Onshape, seleccione Probar en el menú desplegable.

  4. En el campo de prefijo del servidor de destino de Onshape, escriba <prefijo>.usgov:

    Okta: Configuración avanzada de inicio de sesión

En este punto, puede asignar Onshape a los usuarios de su cuenta. En la página Asignar Onshape a personas, siga el procedimiento habitual para agregar más usuarios a la aplicación Onshape.

Descarga del archivo de inicio de sesión único

Una vez que haya terminado de agregar usuarios a la aplicación Onshape en su cuenta de Okta, descargue el archivo de metadatos del proveedor de identidades (al que se hace referencia en Onshape como el archivo de configuración):

  1. En la página de la aplicación Onshape dentro de su cuenta de Okta, haga clic en Iniciar sesión en la cinta de menú.
  2. En la sección Certificados de firma de SAML, haga clic en el botón Acciones situado a la derecha del certificado SHA-2 activo y, a continuación, en Ver los metadatos del IdP. Cuando se abra la página, haga clic derecho y guarde esta información como un archivo .xml.

Configuración del proveedor de SSO en Onshape

Una vez que Onshape esté configurado en el proveedor de identidad y haya descargado el archivo de metadatos del proveedor de identidad (denominado en Onshape “archivo de configuración”), el proveedor de SSO se puede configurar en Onshape.

En las imágenes de ejemplo que aparecen a continuación, se muestra la configuración de un proveedor de identidad genérico, pero los pasos son los mismos para todos los proveedores de identidad.

  1. Inicie sesión en su cuenta de Enterprise de Onshape con su nombre de dominio especializado, como administrador. Seleccione Configuración de Enterprise en su cuenta:

    Ejemplo de ingresar al menú Mi cuenta y hacer clic en el botón Configuración de Enterprise

  2. Seleccione Autenticación en el menú de navegación de la izquierda.

  3. En la subsección Inicio de sesión único (SSO), haga clic en el botón Configurar proveedor de SSO:

    Ejemplo de hacer clic en Configurar proveedor de SSO en la configuración de Inicio de sesión único (SSO)

  4. Se abrirá el cuadro de diálogo Crear proveedor de SSO:

    Cuadro de diálogo Crear proveedor de SSO

    1. En el campo Nombre, escriba un nombre, como SSO personalizado

    2. En el menú desplegable Tipo de proveedor, seleccione su proveedor de SSO de la lista.

    3. Deja activada la opción Habilitar proveedor de SSO.

    4. Por el momento, deje sin marcar la casilla Inhabilitar el inicio de sesión con contraseña de Onshape.

      5. Inhabilitar el inicio de sesión con contraseña de Onshape desactiva el inicio de sesión frecuente con contraseña de Onshape para usted y sus usuarios. Solo se muestra el mensaje de inicio de sesión del proveedor de SSO para la URL de Onshape. Antes de activar esta opción, asegúrese de que pueda iniciar sesión en Onshape usted mismo (como administrador). Podrá regresar aquí más tarde y habilitarlo una vez que se verifique que el inicio de sesión a través de su proveedor de SSO funciona correctamente.

      Si elige aplicar el inicio de sesión en Onshape a través de SSO, los usuarios no podrán iniciar sesión directamente en dominios que no pertenezcan a directamente a la empresa, como cad.onshape.com.

    5. Marque la opción Usar ID de la entidad con el prefijo de dominio de la empresa si tiene una configuración multiusuario (un proveedor de SSO con varias Enterprises).

      6. Por lo general, se configura un proveedor de SSO para una Enterprise. Si establece una configuración multiusuario (un proveedor de SSO con varias Enterprises) mediante SAML 2.0, el administrador debe usar com.onshape.saml2.sp.<prefijo del dominio> como ID de la entidad de Onshape y marcar la casilla Usar ID de entidad con el prefijo de dominio de la compañía.

    6. Haga clic en el botón Cargar archivo de configuración:

  5. Busque y seleccione el archivo de configuración de metadatos que ha descargado anteriormente y haga clic en Abrir:

    Apertura del archivo de metadatos XLM descargado con anterioridad

  6. Haga clic en Aceptar:

    Finalización de la creación del proveedor de SSO al hacer clic en Aceptar

  7. Se subirá el archivo. Aparecerá una notificación cuando se complete la carga:

    Notificación en la que se muestra que el archivo Configuración de SSO se cargó con éxito

  8. Cerrar sesión tanto en sus cuentas de Onshape como del proveedor de SSO. Asegúrese de hacer una actualización profunda de ambas cuentas. Cuando vuelva a la página de inicio de sesión de Onshape, la página muestra un nuevo enlace Iniciar sesión en la parte inferior, para su proveedor de SSO.

    Pantalla de inicio de sesión en Onshape

Para iniciar sesión en Onshape, los administradores deben aprovisionar a sus usuarios (en su cuenta de inicio de sesión único) para utilizar la aplicación de Onshape.