Intégration à ClassLink
Avant de lancer le processus d'intégration, vous devez avoir demandé et approuvé un compte Onshape Entreprise ou une version d'essai, ainsi qu'un nom de domaine Onshape Entreprise.
Un exemple de nom de domaine d'entreprise peut être : MonEntreprise.onShape.com.
Vous ne pouvez utiliser qu'un seul fournisseur SSO (authentification unique) à la fois.
Ce processus de configuration risque d'échouer si vous ne disposez pas de valeurs de paramètres personnalisées pour votre organisation. Utilisez votre authentification unique ClassLink pour ajouter Onshape en tant qu'application et enregistrer les valeurs spécifiques à votre organisation. Vous avez besoin de ces valeurs pour la procédure suivante.
Onshape signe toutes les demandes de certification SAML sortantes. Vous n'êtes pas obligé de télécharger des certificats (par exemple, un certificat de signature SAML), sauf dans le cas d'une intégration ADFS, car ADFS valide les demandes SAML entrantes. Notez que Microsoft recommande de migrer de la dernière version d'ADFS vers Microsoft Entra ID. Consultez la Vue d'ensemble d'ADFS pour plus d'informations.
Ajouter Onshape à votre compte d'authentification unique ClassLink
-
Accédez à la console ClassLink SAML et entrez la valeur suivante dans le champ CompanyName :
-
URL ou texte de métadonnées - Le client doit fournir une URL de métadonnées ClassLink IDP.
-
URL de connexion - Le code de district est ajouté dans la case pour l'URL de connexion ou laissez ce champ vide pour l'URL de connexion par défaut
-
URL DE L'ICÔNE - Cliquez ici, recherchez l'application, cliquez avec le bouton droit, puis copiez l'adresse du lien pour la saisir dans la zone (ci-dessous).
-
Mappage d'attributs - Entrez les attributs suivants :
-
Sélectionnez Prénom et renommez dans la case « firstName »
-
Sélectionnez Nom de famille et renommez dans la case « lastName »
-
Sélectionnez Email et renommez dans la case « e-mail »
-
Sélectionnez Attribut personnalisé et renommez en « CompanyName ». Saisissez ensuite le nom de votre société.
Le nom de la société est le même que le préfixe de domaine d'une entreprise. Par exemple, si votre nom d'entreprise Onshape est FishBowl.onShape.com, entrez Fishbowl dans le champ.
-
-
Remplacements de métadonnées
-
Sélectionnez NameId Format dans les champs à remplacer et sélectionnez emailAddress
-
Sélectionnez Signature Algorithm dans les champs à remplacer et sélectionnez RSA_SHA256
-
Sélectionnez la NameId Value dans les champs à remplacer et sélectionnez Email
-
Sélectionnez Saml NotBefore dans les champs à remplacer et ajoutez 3
-
-
Mettez à jour pour enregistrer.
Sélectionnez et copiez l'URL de connexion de l'IDP initiate pour ajouter l'application dans la bibliothèque locale.
Télécharger le fichier de configuration des métadonnées dans Onshape
Onshape nécessite un fichier de configuration de métadonnées pour le SSO avec Classlink. Consultez ClassLink pour obtenir et télécharger le fichier de métadonnées nécessaire pour effectuer les étapes suivantes.
- Connectez-vous à votre compte d'entreprise Onshape, en utilisant votre nom de domaine spécialisé, en tant qu'administrateur. Sélectionnez Paramètres d'entreprise dans votre compte.
- Sélectionnez Authentification dans le menu de navigation de gauche.
-
Dans la sous-section Authentification unique (SSO), cliquez sur le bouton Configurer un fournisseur SSO.
-
La boîte de dialogue Créer un fournisseur SSO s'ouvre. Dans le champ Nom, entrez un nom, tel que ClassLink. Dans le menu déroulant Type de fournisseur, sélectionnez ClassLink. Cliquez ensuite sur le bouton Charger le fichier de configuration.
-
Recherchez et sélectionnez le fichier de configuration des métadonnées que vous avez obtenu auprès de ClassLink, puis cliquez sur Ouvrir.
-
Cliquez sur OK.
-
Le fichier est téléchargé. Une notification s'affiche lorsque le téléchargement est terminé.
- Déconnectez-vous de vos comptes Onshape et ClassLink. Assurez-vous de procéder à une actualisation des deux comptes. Lorsque vous atteignez à nouveau la page de connexion Onshape, la page comporte un nouveau lien Se connecter en bas, pour votre fournisseur d'authentification unique.
Vous pouvez désactiver la connexion par mot de passe Onshape classique pour vos utilisateurs et afficher uniquement l'invite de connexion du fournisseur à authentification unique (SSO) pour l'URL Onshape. Cependant, n'effectuez pas cette étape pour le moment. Assurez-vous de pouvoir vous connecter à Onshape vous-même (en tant qu'administrateur) avant de désactiver cette option de connexion supplémentaire. Vous pouvez revenir ici plus tard, une fois que vous avez vérifié que vous pouvez vous connecter via votre fournisseur SSO.
En choisissant d'imposer la connexion à Onshape via l'authentification unique, les utilisateurs ne peuvent pas non plus se connecter directement à des domaines hors entreprise, tels que cad.onshape.com.