Disponibile solo per

Configura e gestisci l'autenticazione a due fattori (2FA), il single sign-on (SSO) e la verifica del dominio.

Per accedere alle impostazioni di autenticazione in Onshape, fai clic sull'icona utente del tuo Account (Icona utente account) nell'angolo in alto a destra della finestra di Onshape. Si apre un menu a tendina. Fai clic su Impostazioni Azienda/Classroom/Enterprise.

Fai clic su Autenticazione nell'elenco sul lato sinistro della pagina:

Impostazioni aziendali: autenticazione

Onshape consiglia vivamente di utilizzare la nostra funzionalità di autenticazione a due fattori. L'autenticazione a due fattori (2FA) consente di configurare il tuo account Onshape in modo che richieda più di una singola password per accedere. L'utilizzo di una sola password per accedere a un sito Web espone maggiormente alle minacce per la sicurezza perché una sola informazione statica può essere facile da indovinare o acquisire. Con l'autenticazione a due fattori, è necessaria una seconda informazione e questa viene generata dinamicamente durante l'accesso e può essere diversa ogni volta.

Ti consigliamo vivamente di utilizzare 2FA per Onshape e per tutti i siti Web utilizzati che lo supportano.

Scarica un'app di autenticazione a due fattori (come Google Authenticator) sul tuo telefono e configurala con Onshape tramite l'interfaccia utente Onshape. Ciò consente all'app di generare un codice una tantum che Onshape è in grado di riconoscere. Dopo aver abilitato 2FA in Onshape, Onshape ti chiederà di specificare il codice 2FA dopo aver effettuato l'accesso con la password.

Puoi consentire al meccanismo di autenticazione a due fattori di ricordare i dispositivi su cui accedi, in modo che una volta utilizzata l'autenticazione a due fattori per accedere a Onshape da un dispositivo specifico, non avrai bisogno di un codice di autenticazione per accedere da quel dispositivo per 30 giorni.

  1. Scarica un'app di autenticazione a due fattori sul tuo dispositivo.

    2. Google Authenticator è un esempio.

  2. Accedi al tuo account Onshape.
  3. Nel menu sotto il tuo nome utente, seleziona Il mio account.
  4. Nell'elenco sul lato sinistro della pagina, fai clic su Sicurezza.
  5. A destra dell'autenticazione a due fattori, fai clic su Abilita.
  6. Fai clic su Configura l'autenticazione a due fattori.
  7. Conferma la password.
  8. Fai clic su OK.

Continuando dalle istruzioni sopra indicate:

  1. Utilizzare l'app Authenticator sul dispositivo per scansionare il codice QR presentato nell'interfaccia utente Onshape.

    2. Una volta completata la registrazione, l'app del telefono elencherà un codice per ogni registrazione creata. Sono questi i codici che inserisci in Onshape quando ti viene presentata la pagina di accesso 2FA.

    Se non riesci a utilizzare il codice QR, fai clic sul link Inserisci questo codice di testo fornito nell'interfaccia Onshape per ottenere un codice.

  2. Inserisci il codice a sei cifre generato dall'app 2FA o il codice fornito da Onshape.
  3. Fai clic su Attiva.
  4. Quando vengono visualizzati i codici di ripristino, copiali in un luogo sicuro; è necessario conoscere i codici nel caso in cui non si disponesse del telefono o dell'app di autenticazione.
  5. Fai clic su OK.

Onshape ti fornisce 5 codici di ripristino attivi alla volta. Conserva questi codici in un luogo accessibile, separato dal dispositivo o dall'app di autenticazione.

Onshape non può aiutarti se elimini l'app o perdi il telefono.

È possibile generare questi codici di ripristino in qualsiasi momento tramite l'interfaccia Onshape, ma solo le serie generate più di recente sono attive contemporaneamente. Una volta utilizzato, un codice non è più valido. Quando si genera un nuovo elenco di codici, tutti i codici precedenti (usati o non utilizzati) non sono più validi.

Quando l'autenticazione a due fattori è abilitata, Onshape richiede un codice al momento dell'accesso:

  1. Dopo aver inserito la password del tuo account Onshape, viene richiesto il codice di autenticazione.
  2. Apri l'app di autenticazione a due fattori sul tuo dispositivo per visualizzare il codice; inserisci il codice in Onshape.
  3. Fai clic su Verifica.

Se non hai accesso all'app, fai clic sul link Inserisci un codice di recupero a due fattori per inserire uno dei tuoi attuali codici di recupero.

È possibile disattivare (e riattivare) l'autenticazione a due fattori in qualsiasi momento.

  1. Nella scheda Sicurezza della pagina Profilo utente in Onshape fai clic su Gestisci e quindi Disabilita:
  2. Conferma la password.
  1. Fai clic su OK.

Se è necessario sostituire un dispositivo su cui è abilitato 2FA per Onshape:

  1. Prima di sostituire il dispositivo, disabilita l'autenticazione 2FA tramite l'interfaccia Onshape.
  2. Attiva l'autenticazione 2FA una volta che il nuovo dispositivo è online.

Nota che Onshape non supporta l'opzione Sostituisci 2FA.

Consulta Configurazione dell'integrazione con i provider di identità.

For security reasons, Onshape does not allow adding an existing Onshape account to a new Enterprise.

New users who have never been in Onshape are added to the Enterprise immediately.

If a user was added manually to the Enterprise by an Administrator or uses Single sign on (SSO), and they are a "known to Onshape" user, when they first sign in they are not immediately added to the Enterprise. Instead, they are sent an email containing a Join Enterprise link to click and confirm being added to the Enterprise. They cannot sign in to the Enterprise until they click this link.

Administrators can view users that were sent a request to join the Enterprise on the Users tab. The status of the user is listed as Requested under the State column.

Gli inviti sono validi solo per 1 ora. Trascorso questo tempo, gli amministratori possono inviare un nuovo invito facendo clic sul pulsante Invita di nuovo:

When domain verification is in place, users are added to the Enterprise automatically and placed in an Active state. Users do not need to join the Enterprise.

If you are using Google SSO with domain whitelisting, there is no need to set up Domain verification. Users are immediately added and placed in an Active state.

Creating a domain verification

  1. Fai clic sul pulsante Configura nuovo dominio. Si apre la finestra di dialogo Crea verifica dominio:

  2. Inserisci il dominio Enterprise.

    Finestra di dialogo Crea verifica dominio

  3. Seleziona un Tipo di verifica:

    1. HTTP: la verifica è completata con un file di testo e un server web.

    2. DNS: la verifica è completata con un record in formato TXT su un provider DNS.

  4. Fai clic sul pulsante Crea.

  5. Fai clic sul pulsante Scarica file per salvare il file.

    Finestra di dialogo Crea verifica dominio

  6. Fai clic sul pulsante Chiudi.

  7. Per le verifiche HTTP, copia il file di testo (.txt) scaricato nella cartella .known-hosts, .well-known o radice del dominio. Per le verifiche DNS, crea un record in formato TXT per tale dominio nelle impostazioni DNS.

  8. Fai clic sull'icona del menu overflow (), quindi seleziona Convalida per convalidare il dominio.

    convalidare un dominio

Usa l'interruttore attiva/disattiva a sinistra del menu overflow per abilitare/disabilitare il dominio.

Per eliminare un dominio, fai clic sull'icona del menu overflow (), quindi seleziona Elimina.

È possibile configurare e abilitare più domini.