Prima di avviare il processo di integrazione, devi aver richiesto e ricevere l'approvazione per un account o una versione di prova Onshape Enterprise e disporre di un nome di dominio Onshape Enterprise.

Un esempio di nome di dominio Enterprise potrebbe essere: NomeMiaAzienda.onshape.com.

Tieni presente che è possibile utilizzare un solo provider single sign-on (SSO) alla volta.

Onshape supporta i seguenti provider di identità per il Single Sign-On (SSO):

La configurazione per ciascuno di questi provider di identità varia e viene spiegata in argomenti separati, ma i passaggi generici sono simili a questi:

  1. Aggiungi Onshape all'account del tuo provider di identità.
  2. Scarica il file di metadati (configurazione) richiesto dall'account del tuo provider di identità.
  3. Carica il file di configurazione in Onshape.
  4. Nel tuo account amministratore Onshape, abilita il provider single sign-on per i tuoi utenti.
  5. Effettua un aggiornamento della pagina di accesso Onshape, quindi accedi con le credenziali SSO.

L'attivazione del metodo SSO ti dà la possibilità di assegnare gli utenti a postazioni Light o Full quando accedono a un account Enterprise per la prima volta. Solo un amministratore aziendale può abilitare o disabilitare l'opzione Assegna gli utenti con attivazione automatica come utenti light. Per ulteriori informazioni, vedi la sezione a discesa Attivazione automatica delle autorizzazioni utente con Single sign on (SSO) (all'interno del menu a discesa Preferenze - ENT) dell'argomento Preferenze.

Onshape firma tutte le richieste di certificazione SAML in uscita. Non è necessario caricare alcun certificato (ad esempio, un certificato di firma SAML), tranne nel caso dell'integrazione ADFS perché ADFS convalida le richieste SAML in arrivo. Tieni presente che Microsoft consiglia anche la migrazione dall'ultima versione di prova di ADFS a Microsoft Entra ID. Per ulteriori informazioni, consulta la panoramica di ADFS.

Gli amministratori possono imporre agli utenti Enterprise di accedere a Onshape solo con il metodo SSO configurato e impedire l'accesso al dominio non Enterprise attivando Disabilita accesso password Onshape. In questo modo gli utenti non possono più accedere al proprio account personale Onshape su cad.onshape.com.

Per ulteriori informazioni sull'integrazione con un provider di identità specifico, vedi l'argomento che spiega il particolare provider utilizzato.