Avant de lancer le processus d'intégration, vous devez avoir demandé et approuvé un compte Onshape Entreprise ou une version d'essai, ainsi qu'un nom de domaine Onshape Entreprise.

Un exemple de nom de domaine d'entreprise peut être : MonEntreprise.onShape.com.

Notez que vous ne pouvez utiliser qu'un seul fournisseur d'authentification unique à la fois.

Onshape prend en charge les fournisseurs d'identité suivants à des fins d'authentification unique (SSO) :

La mise en place pour chacun de ces fournisseurs d'identité varie et est expliquée dans des rubriques distinctes, mais les étapes générales sont similaires à celles-ci :

  1. Ajoutez Onshape au compte de votre fournisseur d'identité.
  2. Téléchargez le fichier de métadonnées (configuration) requis depuis le compte de votre fournisseur d'identité.
  3. Téléchargez le fichier de configuration dans Onshape.
  4. Dans votre compte administrateur Onshape, activez le fournisseur d'authentification unique pour vos utilisateurs.
  5. Faites une actualisation matérielle de votre page de connexion Onshape, puis connectez-vous avec vos informations d'identification SSO.

L'activation de la méthode SSO vous permet d'attribuer aux utilisateurs des sièges Light ou Full lorsqu'ils se connectent à une entreprise pour la première fois. Seul un administrateur d'entreprise peut activer ou désactiver l'option « Attribuer les utilisateurs à provisionnement automatique en tant qu'utilisateurs légers » option. Pour plus d'informations, consultez le Authentification unique (SSO) provisionnement automatique des utilisateurs section déroulante (dans la liste déroulante Paramètres des préférences - ENT) de la Préférences sujet.

Onshape signe toutes les demandes de certification SAML sortantes. Vous n'êtes pas obligé de télécharger des certificats (par exemple, un certificat de signature SAML), sauf dans le cas d'une intégration ADFS, car ADFS valide les demandes SAML entrantes. Notez que Microsoft recommande de migrer de la dernière version d'ADFS vers Microsoft Entra ID. Consultez la Vue d'ensemble d'ADFS pour plus d'informations.

Les administrateurs peuvent obliger les utilisateurs Enterprise à se connecter à Onshape uniquement à l'aide de la méthode SSO configurée et empêcher la connexion au domaine non professionnel en activant Désactiver la connexion par mot de passe Onshape. Cela signifie que les utilisateurs ne peuvent plus accéder à leurs comptes Onshape personnels sur cad.onshape.com.

Pour plus d'informations sur l'intégration avec un fournisseur d'identité spécifique, consultez la rubrique expliquant le fournisseur particulier que vous utilisez.