Disponibile solo per

Configure and manage two-factor authentication (2FA), single sign on (SSO), and domain verification.

Per accedere alle impostazioni di autenticazione in Onshape, fai clic sull'icona utente del tuo Account (Icona utente account) nell'angolo in alto a destra della finestra di Onshape. Si apre un menu a tendina. Fai clic su Impostazioni Azienda/Classroom/Enterprise.

Fai clic su Autenticazione nell'elenco sul lato sinistro della pagina:

Impostazioni aziendali: autenticazione

Onshape consiglia vivamente di utilizzare la nostra funzionalità di autenticazione a due fattori. L'autenticazione a due fattori (2FA) consente di configurare il tuo account Onshape in modo che richieda più di una singola password per accedere. L'utilizzo di una sola password per accedere a un sito Web espone maggiormente alle minacce per la sicurezza perché una sola informazione statica può essere facile da indovinare o acquisire. Con l'autenticazione a due fattori, è necessaria una seconda informazione e questa viene generata dinamicamente durante l'accesso e può essere diversa ogni volta.

Ti consigliamo vivamente di utilizzare 2FA per Onshape e per tutti i siti Web utilizzati che lo supportano.

Scarica un'app di autenticazione a due fattori (come Google Authenticator) sul tuo telefono e configurala con Onshape tramite l'interfaccia utente Onshape. Ciò consente all'app di generare un codice una tantum che Onshape è in grado di riconoscere. Dopo aver abilitato 2FA in Onshape, Onshape ti chiederà di specificare il codice 2FA dopo aver effettuato l'accesso con la password.

Puoi consentire al meccanismo di autenticazione a due fattori di ricordare i dispositivi su cui accedi, in modo che una volta utilizzata l'autenticazione a due fattori per accedere a Onshape da un dispositivo specifico, non avrai bisogno di un codice di autenticazione per accedere da quel dispositivo per 30 giorni.

  1. Scarica un'app di autenticazione a due fattori sul tuo dispositivo.

    2. Google Authenticator è un esempio.

  2. Accedi al tuo account Onshape.
  3. Nel menu sotto il tuo nome utente, seleziona Il mio account.
  4. Nell'elenco sul lato sinistro della pagina, fai clic su Sicurezza.
  5. A destra dell'autenticazione a due fattori, fai clic su Abilita.
  6. Fai clic su Configura l'autenticazione a due fattori.
  7. Conferma la password.
  8. Fai clic su OK.

Continuando dalle istruzioni sopra indicate:

  1. Utilizzare l'app Authenticator sul dispositivo per scansionare il codice QR presentato nell'interfaccia utente Onshape.

    2. Una volta completata la registrazione, l'app del telefono elencherà un codice per ogni registrazione creata. Sono questi i codici che inserisci in Onshape quando ti viene presentata la pagina di accesso 2FA.

    Se non riesci a utilizzare il codice QR, fai clic sul link Inserisci questo codice di testo fornito nell'interfaccia Onshape per ottenere un codice.

  2. Inserisci il codice a sei cifre generato dall'app 2FA o il codice fornito da Onshape.
  3. Fai clic su Attiva.
  4. Quando vengono visualizzati i codici di ripristino, copiali in un luogo sicuro; è necessario conoscere i codici nel caso in cui non si disponesse del telefono o dell'app di autenticazione.
  5. Fai clic su OK.

Onshape ti fornisce 5 codici di ripristino attivi alla volta. Conserva questi codici in un luogo accessibile, separato dal dispositivo o dall'app di autenticazione.

Onshape non può aiutarti se elimini l'app o perdi il telefono.

È possibile generare questi codici di ripristino in qualsiasi momento tramite l'interfaccia Onshape, ma solo le serie generate più di recente sono attive contemporaneamente. Una volta utilizzato, un codice non è più valido. Quando si genera un nuovo elenco di codici, tutti i codici precedenti (usati o non utilizzati) non sono più validi.

Quando l'autenticazione a due fattori è abilitata, Onshape richiede un codice al momento dell'accesso:

  1. Dopo aver inserito la password del tuo account Onshape, viene richiesto il codice di autenticazione.
  2. Apri l'app di autenticazione a due fattori sul tuo dispositivo per visualizzare il codice; inserisci il codice in Onshape.
  3. Fai clic su Verifica.

Se non hai accesso all'app, fai clic sul link Inserisci un codice di recupero a due fattori per inserire uno dei tuoi attuali codici di recupero.

È possibile disattivare (e riattivare) l'autenticazione a due fattori in qualsiasi momento.

  1. Nella scheda Sicurezza della pagina Profilo utente in Onshape fai clic su Gestisci e quindi Disabilita:
  2. Conferma la password.
  1. Fai clic su OK.

Se è necessario sostituire un dispositivo su cui è abilitato 2FA per Onshape:

  1. Prima di sostituire il dispositivo, disabilita l'autenticazione 2FA tramite l'interfaccia Onshape.
  2. Attiva l'autenticazione 2FA una volta che il nuovo dispositivo è online.

Nota che Onshape non supporta l'opzione Sostituisci 2FA.

See Configuring integration with identity providers.

For security reasons, Onshape does not allow adding an existing Onshape account to a new Enterprise.

New users who have never been in Onshape are added to the Enterprise immediately.

If a user was added manually to the Enterprise by an Administrator or uses Single sign on (SSO), and they are a "known to Onshape" user, when they first sign in they are not immediately added to the Enterprise. Instead, they are sent an email containing a Join Enterprise link to click and confirm being added to the Enterprise. They cannot sign in to the Enterprise until they click this link.

Administrators can view users that were sent a request to join the Enterprise on the Users tab. The status of the user is listed as Requested under the State column.

Invitations are only valid for 1 hour. After this time, Administrators can send a new invitation by clicking the Re-invite button:

When domain verification is in place, users are added to the Enterprise automatically and placed in an Active state. Users do not need to join the Enterprise.

If you are using Google SSO with domain whitelisting, there is no need to set up Domain verification. Users are immediately added and placed in an Active state.

Creating a domain verification

  1. Click the Configure new domain button. The Create domain verification dialog opens:

  2. Enter the Enterprise domain.

    Create domain verification dialog

  3. Select a Verification type:

    1. HTTP - Verification is completed with a text file and web server.

    2. DNS - Verification is completed with a TXT record on a DNS provider.

  4. Click the Create button.

  5. Click the Download file button to save the file.

    Create domain verification dialog

  6. Fai clic sul pulsante Chiudi.

  7. For HTTP verifications, place the downloaded text (.txt) file in the .known-hosts, .well-known, or root folder of the domain. For DNS verifications, create a TXT record for this domain in the DNS settings.

  8. Click the overflow menu icon (), then select Validate to validate the domain.

    validating a domain

Use the toggle switch to the left of the overflow menu to Enable/Disable the domain.

To delete a domain, click the overflow menu icon (), then select Delete.

Multiple domains can be configured and enabled.