Disponible uniquement pour

Configurez et gérez l'authentification à deux facteurs (2FA), l'authentification unique (SSO) et la vérification du domaine.

Pour accéder à vos paramètres d'authentification dans Onshape, cliquez sur l'icône utilisateur de votre compte (Icône de l'utilisateur du compte) dans le coin supérieur droit de votre fenêtre Onshape. Cela ouvre un menu déroulant. Cliquez sur Paramètres de l'entreprise/de la classe ou de l'entreprise.

Cliquez sur Authentification dans la liste sur le côté gauche de la page :

Paramètres Enterprise : Authentification

Onshape recommande vivement de tirer parti de notre fonctionnalité d'authentification à deux facteurs. L'authentification à deux facteurs (A2F) vous permet de configurer votre compte Onshape pour qu'il nécessite plus qu'un mot de passe unique pour vous connecter. L'utilisation d'un mot de passe pour vous connecter à un site Web vous rend plus vulnérable aux menaces de sécurité car une seule information statique peut être facile à deviner ou à acquérir. Avec l'authentification à deux facteurs, une deuxième information est requise, et cette deuxième information est générée dynamiquement pendant le processus de connexion, et peut être différente à chaque fois que vous vous connectez.

Nous vous recommandons fortement d'utiliser A2F pour Onshape et pour tous les sites Web que vous utilisez qui le prennent en charge.

Téléchargez une application d'authentification à deux facteurs (comme Google Authenticator) sur votre téléphone et configurez-la avec Onshape via l'interface utilisateur Onshape. Cela permet à l'application de générer un code unique qu'Onshape est capable de reconnaître. Une fois que vous aurez activé l'authentification à deux facteurs dans Onshape, Onshape vous demandera le code après que vous vous serez connecté avec votre mot de passe.

Vous pouvez autoriser le mécanisme A2F à mémoriser les périphériques sur lesquels vous vous connectez de sorte qu'une fois que vous utilisez l'authentification A2F pour vous connecter à Onshape à partir d'un périphérique spécifique, vous n'aurez pas besoin d'un code A2F pour vous connecter sur cet appareil pendant 30 jours.

  1. Téléchargez une application d'authentification à deux facteurs sur votre appareil.

    2. Google Authenticator en est un exemple.

  2. Connectez-vous à votre compte Onshape.
  3. Dans le menu sous votre nom d'utilisateur, sélectionnez Mon compte.
  4. Dans la liste à gauche de la page, cliquez sur Sécurité.
  5. À droite de l'authentification à deux facteurs, cliquez sur Activer.
  6. Cliquez sur Configurer l'authentification à deux facteurs.
  7. Confirmez le mot de passe
  8. Cliquez sur OK.

Suivant les instructions ci-dessus :

  1. Utilisez l'application Authenticator de votre appareil pour scanner le code QR présenté dans l'interface utilisateur Onshape.

    2. Une fois l'inscription terminée, l'application affiche un code sur votre téléphone pour chaque inscription que vous créez. Ce sont ces codes que vous saisissez dans Onshape lorsque la page de connexion A2F apparaît.

    Si vous ne pouvez pas utiliser le code QR, cliquez sur le lien Entrez ce code texte fourni dans l'interface Onshape pour obtenir un code.

  2. Entrez soit le code à six chiffres généré par l'application A2F, soit le code fourni par Onshape.
  3. Cliquez sur Activer.
  4. Lorsque les codes de récupération sont affichés, copiez-les dans un endroit sûr ; vous devez y accéder si vous n'avez pas votre téléphone ou l'application d'authentification.
  5. Cliquez sur OK.

Onshape vous fournit 5 codes de récupération actifs à la fois. Conservez ces codes dans un endroit auquel vous pouvez accéder, distinct de votre appareil ou de l'application d'authentification.

Onshape ne peut pas vous aider si vous supprimez l'application ou si vous perdez votre téléphone.

Vous pouvez générer ces codes de récupération à tout moment via l'interface Onshape, mais seules les séries les plus récentes sont actives à un moment donné. Une fois que vous avez utilisé un code, il n'est plus valide. Lorsque vous générez une nouvelle liste de codes, tous les codes précédents (utilisés ou non) deviennent invalides.

Lorsque l'authentification à deux facteurs est activée, Onshape vous invite à entrer un code lors de la connexion :

  1. Une fois que vous avez entré le mot de passe de votre compte Onshape, vous êtes invité à entrer le code d'authentification.
  2. Ouvrez l'application d'authentification à deux facteurs sur votre appareil pour afficher le code ; saisissez le code dans Onshape.
  3. Cliquez sur Vérifier.

Si vous n'avez pas accès à l'application, cliquez sur le lien Entrez un code de récupération à deux facteurs pour entrer l'un de vos codes de récupération actuels.

Vous pouvez désactiver (et réactiver) l'authentification à deux facteurs à tout moment.

  1. Dans l'onglet Sécurité de la page Profil utilisateur dans Onshape, cliquez sur Gérer, puis sur Désactiver :
  2. Confirmez le mot de passe
  1. Cliquez sur OK.

Si vous avez besoin de remplacer un appareil sur lequel vous avez activé A2F pour Onshape :

  1. Avant de remplacer l'appareil, désactivez A2F via l'interface Onshape.
  2. Activez A2F une fois que le nouvel appareil est en ligne.

Notez que Onshape ne prend pas en charge l'option Remplacer A2F.

Voir Configuration de l'intégration avec les fournisseurs d'identité.

For security reasons, Onshape does not allow adding an existing Onshape account to a new Enterprise.

New users who have never been in Onshape are added to the Enterprise immediately.

If a user was added manually to the Enterprise by an Administrator or uses Single sign on (SSO), and they are a "known to Onshape" user, when they first sign in they are not immediately added to the Enterprise. Instead, they are sent an email containing a Join Enterprise link to click and confirm being added to the Enterprise. They cannot sign in to the Enterprise until they click this link.

Administrators can view users that were sent a request to join the Enterprise on the Users tab. The status of the user is listed as Requested under the State column.

Les invitations ne sont valables qu'une heure. Passé ce délai, les administrateurs peuvent envoyer une nouvelle invitation en cliquant sur le bouton Réinviter :

When domain verification is in place, users are added to the Enterprise automatically and placed in an Active state. Users do not need to join the Enterprise.

If you are using Google SSO with domain whitelisting, there is no need to set up Domain verification. Users are immediately added and placed in an Active state.

Creating a domain verification

  1. Cliquez sur le bouton Configurer un nouveau domaine. La boîte de dialogue Créer une vérification de domaine s'ouvre :

  2. Saisissez le domaine d'entreprise.

    Boîte de dialogue Créer une vérification de domaine

  3. Sélectionnez un type de vérification :

    1. HTTP - La vérification s'effectue à l'aide d'un fichier texte et d'un serveur Web.

    2. DNS - La vérification s'effectue à l'aide d'un enregistrement TXT d'un fournisseur DNS.

  4. Cliquez sur le boutonCréer.

  5. Cliquez sur le bouton Télécharger le fichier pour enregistrer le fichier.

    Boîte de dialogue Créer une vérification de domaine

  6. Cliquez sur le bouton Fermer.

  7. Pour les vérifications HTTP, placez le fichier texte (.txt) téléchargé dans le dossier .known-hosts, .well-known ou racine du domaine. Pour les vérifications DNS, créez un enregistrement TXT pour ce domaine dans les paramètres DNS.

  8. Cliquez sur l'icône du menu de débordement (), puis sélectionnez Valider pour valider le domaine.

    validation d'un domaine

Utilisez le bouton à bascule situé à gauche du menu déroulant pour activer ou désactiver le domaine.

Pour supprimer un domaine, cliquez sur l'icône du menu de débordement (), puis sélectionnez Supprimer.

Il est possible de configurer et d'activer plusieurs domaines.