Disponible uniquement pour

Configure and manage two-factor authentication (2FA), single sign on (SSO), and domain verification.

Pour accéder à vos paramètres d'authentification dans Onshape, cliquez sur l'icône utilisateur de votre compte (Icône de l'utilisateur du compte) dans le coin supérieur droit de votre fenêtre Onshape. Cela ouvre un menu déroulant. Cliquez sur Paramètres de l'entreprise/de la classe ou de l'entreprise.

Cliquez sur Authentification dans la liste sur le côté gauche de la page :

Paramètres Enterprise : Authentification

Onshape recommande vivement de tirer parti de notre fonctionnalité d'authentification à deux facteurs. L'authentification à deux facteurs (A2F) vous permet de configurer votre compte Onshape pour qu'il nécessite plus qu'un mot de passe unique pour vous connecter. L'utilisation d'un mot de passe pour vous connecter à un site Web vous rend plus vulnérable aux menaces de sécurité car une seule information statique peut être facile à deviner ou à acquérir. Avec l'authentification à deux facteurs, une deuxième information est requise, et cette deuxième information est générée dynamiquement pendant le processus de connexion, et peut être différente à chaque fois que vous vous connectez.

Nous vous recommandons fortement d'utiliser A2F pour Onshape et pour tous les sites Web que vous utilisez qui le prennent en charge.

Téléchargez une application d'authentification à deux facteurs (comme Google Authenticator) sur votre téléphone et configurez-la avec Onshape via l'interface utilisateur Onshape. Cela permet à l'application de générer un code unique qu'Onshape est capable de reconnaître. Une fois que vous aurez activé l'authentification à deux facteurs dans Onshape, Onshape vous demandera le code après que vous vous serez connecté avec votre mot de passe.

Vous pouvez autoriser le mécanisme A2F à mémoriser les périphériques sur lesquels vous vous connectez de sorte qu'une fois que vous utilisez l'authentification A2F pour vous connecter à Onshape à partir d'un périphérique spécifique, vous n'aurez pas besoin d'un code A2F pour vous connecter sur cet appareil pendant 30 jours.

  1. Téléchargez une application d'authentification à deux facteurs sur votre appareil.

    2. Google Authenticator en est un exemple.

  2. Connectez-vous à votre compte Onshape.
  3. Dans le menu sous votre nom d'utilisateur, sélectionnez Mon compte.
  4. Dans la liste à gauche de la page, cliquez sur Sécurité.
  5. À droite de l'authentification à deux facteurs, cliquez sur Activer.
  6. Cliquez sur Configurer l'authentification à deux facteurs.
  7. Confirmez le mot de passe
  8. Cliquez sur OK.

Suivant les instructions ci-dessus :

  1. Utilisez l'application Authenticator de votre appareil pour scanner le code QR présenté dans l'interface utilisateur Onshape.

    2. Une fois l'inscription terminée, l'application affiche un code sur votre téléphone pour chaque inscription que vous créez. Ce sont ces codes que vous saisissez dans Onshape lorsque la page de connexion A2F apparaît.

    Si vous ne pouvez pas utiliser le code QR, cliquez sur le lien Entrez ce code texte fourni dans l'interface Onshape pour obtenir un code.

  2. Entrez soit le code à six chiffres généré par l'application A2F, soit le code fourni par Onshape.
  3. Cliquez sur Activer.
  4. Lorsque les codes de récupération sont affichés, copiez-les dans un endroit sûr ; vous devez y accéder si vous n'avez pas votre téléphone ou l'application d'authentification.
  5. Cliquez sur OK.

Onshape vous fournit 5 codes de récupération actifs à la fois. Conservez ces codes dans un endroit auquel vous pouvez accéder, distinct de votre appareil ou de l'application d'authentification.

Onshape ne peut pas vous aider si vous supprimez l'application ou si vous perdez votre téléphone.

Vous pouvez générer ces codes de récupération à tout moment via l'interface Onshape, mais seules les séries les plus récentes sont actives à un moment donné. Une fois que vous avez utilisé un code, il n'est plus valide. Lorsque vous générez une nouvelle liste de codes, tous les codes précédents (utilisés ou non) deviennent invalides.

Lorsque l'authentification à deux facteurs est activée, Onshape vous invite à entrer un code lors de la connexion :

  1. Une fois que vous avez entré le mot de passe de votre compte Onshape, vous êtes invité à entrer le code d'authentification.
  2. Ouvrez l'application d'authentification à deux facteurs sur votre appareil pour afficher le code ; saisissez le code dans Onshape.
  3. Cliquez sur Vérifier.

Si vous n'avez pas accès à l'application, cliquez sur le lien Entrez un code de récupération à deux facteurs pour entrer l'un de vos codes de récupération actuels.

Vous pouvez désactiver (et réactiver) l'authentification à deux facteurs à tout moment.

  1. Dans l'onglet Sécurité de la page Profil utilisateur dans Onshape, cliquez sur Gérer, puis sur Désactiver :
  2. Confirmez le mot de passe
  1. Cliquez sur OK.

Si vous avez besoin de remplacer un appareil sur lequel vous avez activé A2F pour Onshape :

  1. Avant de remplacer l'appareil, désactivez A2F via l'interface Onshape.
  2. Activez A2F une fois que le nouvel appareil est en ligne.

Notez que Onshape ne prend pas en charge l'option Remplacer A2F.

See Configuring integration with identity providers.

For security reasons, Onshape does not allow adding an existing Onshape account to a new Enterprise.

New users who have never been known to Onshape are added to the Enterprise immediately.

If a user was added manually to the Enterprise by an Administrator or uses Single sign on (SSO), and they are a "known to Onshape" user, when they first sign in they are not immediately added to the Enterprise. Instead, they are sent an email containing a Join Enterprise link to click and confirm being added to the Enterprise. They cannot sign in to the Enterprise until they click this link.

Administrators can view users that were sent a request to join the Enterprise on the Enterprise settings > Users list. The status of the user is listed as Requested under the State column.

Invitations are only valid for 1 hour. After this time, Administrators can send a new invitation by clicking the Re-invite button:

When domain verification is in place, users are added to the Enterprise automatically and placed in an Active state. Users do not need to join the Enterprise.

If you are using Google SSO, there is no need to set up domain verification. Users are immediately added and placed in an Active state.

Creating domain verificiation

  1. Click the Configure new domain button. The Create domain verification dialog opens:

  2. Enter the Enterprise domain.

    Create domain verification dialog

  3. Select a Verification type:

    1. HTTP - Verification is completed with a text file and web server.

    2. DNS - Verification is completed with a TXT record on a DNS provider.

  4. Click the Create button.

  5. Click the Download file button to save the file.

    Create domain verification dialog

  6. Cliquez sur le bouton Fermer.

  7. For HTTP verifications, place the downloaded text (.txt) file in the .known-hosts, .well-known, or root folder of the domain. For DNS verifications, create a TXT record for this domain in the DNS settings.

  8. Click the overflow menu icon (), then select Validate to validate the domain.

    validating a domain

Use the toggle switch to the left of the overflow menu to Enable/Disable the domain.

To delete a domain, click the overflow menu icon (), then select Delete.

Multiple domains can be configured and enabled.