Prima di avviare il processo di integrazione, devi aver richiesto e ricevere l'approvazione per un account o una versione di prova Onshape Enterprise e disporre di un nome di dominio Onshape Enterprise.

Un esempio di nome di dominio Enterprise potrebbe essere: NomeMiaAzienda.onshape.com.

Tieni presente che è possibile utilizzare un solo provider SSO alla volta.

Questo processo di configurazione potrebbe non riuscire senza valori di parametro personalizzati per la tua organizzazione. Usa il tuo dashboard personalizzato del provider di identità SSO (ad esempio: Okta, PingOne o ClassLink) per aggiungere Onshape come applicazione e registrare i valori specifici per la tua organizzazione. Questi valori sono necessari per la procedura seguente.

Onshape firma tutte le richieste di certificazione SAML in uscita. Non è necessario caricare alcun certificato (ad esempio, un certificato di firma SAML), tranne nel caso dell'integrazione ADFS perché ADFS convalida le richieste SAML in arrivo. Tieni presente che Microsoft consiglia anche la migrazione dall'ultima versione di prova di ADFS a Microsoft Entra ID. Per ulteriori informazioni, consulta la panoramica di ADFS.

Aggiungi Onshape al tuo account single sign-on ID Entra (già Azure AD)

Per abilitare il single sign-on per la tua azienda, devi prima aggiungere l'applicazione Onshape al tuo account single sign-on ID Entra (già Azure AD):

  1. Accedi al portale Microsoft Entra ID (già Azure AD). Si apre la home page.

    Accesso al portale Microsoft Azure

  2. Nella barra di ricerca, inserisci Applicazioni Enterprise e seleziona Applicazioni Enterprise.

    Selezionare le applicazioni Enterprise nella barra di ricerca

  3. Nella parte superiore della pagina Tutte le applicazioni, fai clic su Nuova applicazione.

    Esempio di selezione di Nuova applicazione dalla pagina Applicazioni Enterprise

  4. Nella pagina Esplora la galleria Microsoft Entra, cerca Onshape nel campo dell'applicazione Cerca. Quindi fai clic sul pulsante Onshape.

    Esempio di ricerca di Onshape nella pagina Sfoglia galleria di Microsoft Entra

  5. Il riquadro dell'applicazione Onshape si apre a destra. Fai clic sul pulsante Crea nella parte inferiore del riquadro.

    Selezione e apertura dell'applicazione Onshape

    Microsoft Entra crea la nuova applicazione per te. Tieni presente che la configurazione può richiedere alcuni secondi.

  6. Una volta creata l'app, fai clic sul pulsante 2. Imposta single sign-On.

    Selezione dell'opzione Imposta Single sign on

  7. Poiché Onshape supporta solo l'autenticazione SAML, fai clic sulla casella SAML.

    Clic sull'opzione SAML nella pagina Single sign on

    Se si apre l'impostazione Salva single sign-on, fai clic su .

    Clic su Sì per salvare l'impostazione del Single sign on

    È visualizzata la pagina di accesso basata su SAML.

Configurazione SAML

  1. Nella sottosezione Attributi e attestazioni utente, fai clic su Modifica nell'angolo in alto a destra della casella.

    Clic per modificare gli attributi e le attestazioni utente nella pagina Accesso basato su SAML

  2. Nella pagina Attributi e attestazioni utente che si apre, fai doppio clic sull'attestazionecompanyName.

    Selezione dell'attestazione companyName nella pagina Attributi e attestazioni utente

  3. Inserisci il prefisso del tuo nome di dominio nel Attributo di origine campo. Ad esempio, se il nome della tua azienda Onshape è Fishbowl.onshape.com , entra Ciotola per pesci nel campo. Una volta inserito, è necessario fare clic ulteriormente sulla voce sotto il campo (come mostrato dal cursore nell'immagine seguente).

    Esempio di gestione di un'attestazione

  4. Fai clic su Salva .

    Esempio di salvataggio dell'attestazione nella pagina Gestisci attestazione

  5. Fare clic X nell'angolo in alto a destra per chiudere la pagina.

    Chiusura della pagina Attributi e attestazioni utente

  6. Se ti viene chiesto se vuoi testare il single sign-on, seleziona No, testerò più tardi.

    Clic su No, testerò più tardi nella pagina Accesso basato su SAML

  7. Viene visualizzata nuovamente la pagina di accesso basata su SAML. La tua pagina dovrebbe avere un aspetto simile all'immagine qui sotto.

    Esempio di attestazioni completate

  8. Scorri verso il basso la pagina fino alla sottosezione 3 Certificato firma SAML. Nella parte inferiore di questa sottosezione, fai clic sul collegamento download "Metadati federazione XML". Questo file XML viene utilizzato successivamente nel processo di configurazione Single sign-on.

    Download del file XML dei metadati della federazione

  9. Viene visualizzato un messaggio in alto a destra dopo aver scaricato correttamente questo file. Fai clic su X per ignorare il messaggio.

    Chiusura della notifica di completamento del download

Configurare utenti e gruppi

  1. Nel riquadro di navigazione a sinistra, seleziona Utenti e gruppi.

    Selezione di Utenti e gruppi dalla barra di navigazione a sinistra della pagina Accesso basato su SAML

  2. Viene visualizzata la pagina Utenti e gruppi. Fai clic su Aggiungi utente/gruppo.

    Clic sul pulsante Aggiungi utente/gruppo nella pagina Utenti e gruppi

  3. Viene visualizzata la pagina Aggiungi assegnazione. A sinistra, fai clic su Utenti - Nessuno selezionato.

    Il riquadro Utenti si apre sulla destra. Cerca e seleziona gli utenti che desideri invitare. Ogni utente viene spostato nella Elementi selezionati sottosezione del riquadro riportata di seguito. Una volta che tutti i membri selezionati sono elencati in questo riquadro, fai clic sul Seleziona pulsante.

    Assegnazione di utenti al gruppo/team di utenti

  4. Fai clic su Assegna.

    Clic sul pulsante Assegna nella pagina Aggiungi assegnazione

  5. La pagina Utenti e gruppi viene visualizzata con i nuovi utenti.

    I nuovi utenti aggiunti alla pagina Utenti e gruppi

    A questo punto, puoi uscire dal portale Microsoft Entra e aprire il dashboard dell'applicazione Microsoft Active Directory.

    Esempio del dashboard delle applicazioni Microsoft Active Directory

Configura il provider SSO in Onshape

Una volta configurato Onshape nel provider di identità e scaricato il file di metadati del provider di identità (indicato in Onshape come file di configurazione), è possibile configurare il provider SSO in Onshape.

Le immagini di esempio seguenti mostrano un provider di identità generico in fase di configurazione, ma i passaggi sono gli stessi per tutti i provider di identità.

  1. Accedi al tuo account Onshape Enterprise, utilizzando il tuo nome di dominio specializzato, come amministratore. Seleziona Impostazioni Enterprise nel tuo account.

    Accesso al menu Il mio account e clic sul pulsante Impostazioni Enterprise

  2. Seleziona Autenticazione nel menu di navigazione a sinistra:

    Selezione di Autenticazione dal menu di navigazione a sinistra

  3. Nella sottosezione Single sign-on (SSO), fai clic sul pulsante Configura provider SSO.

    Clic su Configura provider SSO nelle impostazioni Single sign on (SSO)

  4. Si apre la finestra di dialogo Crea provider SSO:

    Finestra di dialogo Crea provider SSO

    1. Nel campo Nome, inserisci il nome, ad esempio SSO personalizzato

    2. Nel menu a discesa Tipo di provider, seleziona il tuo provider SSO nell'elenco.

    3. Lascia selezionata l'opzione Abilita provider SSO.

    4. Per il momento, lascia deselezionata l'opzione Disabilita accesso con password Onshape.

      L'opzione Disabilita accesso con password Onshape disabilita il tipico accesso con password Onshape per te e per i tuoi utenti. Per l'URL Onshape è visualizzata solo la richiesta di accesso del provider SSO. Prima di selezionare questa opzione, assicurati di poter accedere a Onshape come utente (come amministratore). Puoi tornare qui in un secondo momento e abilitare l'opzione una volta verificato il corretto funzionamento dell'accesso tramite il tuo provider SSO.

      La scelta di imporre l'accesso a Onshape tramite SSO comporta inoltre che gli utenti non siano in grado di accedere direttamente a domini non aziendali, come cad.onshape.com.

    5. Fai clic sul pulsante Carica file di configurazione:

  5. Individua e seleziona il file di configurazione dei metadati scaricato in precedenza e fai clic su Apri:

    Apertura del file di metadati XLM scaricato in precedenza

  6. Fai clic su OK:

    Finalizzazione della creazione del provider SSO mediante clic su OK

  7. Il file è caricato. Al termine del caricamento è visualizzata una notifica:

    Notifica che informa che il file di configurazione SSO è stato caricato correttamente

  8. Esci sia dal tuo account Onshape sia da quello del tuo servizio di fornitura di identità personalizzato. Assicurati di eseguire un aggiornamento definitivo di entrambi gli account. Quando si apre nuovamente la pagina di accesso di Onshape, in basso troverai un nuovo link Accedi per il tuo provider SSO.

    Schermata di accesso Onshape

Perché sia possibile eseguire l'accesso a Onshape, gli amministratori devono eseguire il provisoning degli utenti (nel loro account single sign-on) per l'utilizzo dell'applicazione Onshape.

Risoluzione dei problemi

Se viene visualizzato il seguente errore:

Possibile messaggio di errore al momento dell'accesso

Chiudi tutte le schede, disconnetti completamente e accedi di nuovo a Microsoft.

Accedi di nuovo a Onshape.

Tieni presente che il pulsante "Prova connessione" nel pannello di amministrazione AD non funziona.