Disponibile solo per

Configura e gestisci l'autenticazione a due fattori (2FA), il single sign-on (SSO) e la verifica del dominio.

Per accedere alle impostazioni di autenticazione in Onshape, fai clic sull'icona utente del tuo Account (Icona utente account) nell'angolo in alto a destra della finestra di Onshape. Si apre un menu a tendina. Fai clic su Impostazioni Azienda/Classroom/Enterprise.

Fai clic su Autenticazione nell'elenco sul lato sinistro della pagina:

Impostazioni aziendali: autenticazione

Onshape consiglia vivamente di utilizzare la nostra funzionalità di autenticazione a due fattori. L'autenticazione a due fattori (2FA) consente di configurare il tuo account Onshape in modo che richieda più di una singola password per accedere. L'utilizzo di una sola password per accedere a un sito Web espone maggiormente alle minacce per la sicurezza perché una sola informazione statica può essere facile da indovinare o acquisire. Con l'autenticazione a due fattori, è necessaria una seconda informazione e questa viene generata dinamicamente durante l'accesso e può essere diversa ogni volta.

Ti consigliamo vivamente di utilizzare 2FA per Onshape e per tutti i siti Web utilizzati che lo supportano.

Scarica un'app di autenticazione a due fattori (come Google Authenticator) sul tuo telefono e configurala con Onshape tramite l'interfaccia utente Onshape. Ciò consente all'app di generare un codice una tantum che Onshape è in grado di riconoscere. Dopo aver abilitato 2FA in Onshape, Onshape ti chiederà di specificare il codice 2FA dopo aver effettuato l'accesso con la password.

Puoi consentire al meccanismo di autenticazione a due fattori di ricordare i dispositivi su cui accedi, in modo che una volta utilizzata l'autenticazione a due fattori per accedere a Onshape da un dispositivo specifico, non avrai bisogno di un codice di autenticazione per accedere da quel dispositivo per 30 giorni.

  1. Scarica un'app di autenticazione a due fattori sul tuo dispositivo.

    2. Google Authenticator è un esempio.

  2. Accedi al tuo account Onshape.
  3. Nel menu sotto il tuo nome utente, seleziona Il mio account.
  4. Nell'elenco sul lato sinistro della pagina, fai clic su Sicurezza.
  5. A destra dell'autenticazione a due fattori, fai clic su Abilita.
  6. Fai clic su Configura l'autenticazione a due fattori.
  7. Conferma la password.
  8. Fai clic su OK.

Continuando dalle istruzioni sopra indicate:

  1. Utilizzare l'app Authenticator sul dispositivo per scansionare il codice QR presentato nell'interfaccia utente Onshape.

    2. Una volta completata la registrazione, l'app del telefono elencherà un codice per ogni registrazione creata. Sono questi i codici che inserisci in Onshape quando ti viene presentata la pagina di accesso 2FA.

    Se non riesci a utilizzare il codice QR, fai clic sul link Inserisci questo codice di testo fornito nell'interfaccia Onshape per ottenere un codice.

  2. Inserisci il codice a sei cifre generato dall'app 2FA o il codice fornito da Onshape.
  3. Fai clic su Attiva.
  4. Quando vengono visualizzati i codici di ripristino, copiali in un luogo sicuro; è necessario conoscere i codici nel caso in cui non si disponesse del telefono o dell'app di autenticazione.
  5. Fai clic su OK.

Onshape ti fornisce 5 codici di ripristino attivi alla volta. Conserva questi codici in un luogo accessibile, separato dal dispositivo o dall'app di autenticazione.

Onshape non può aiutarti se elimini l'app o perdi il telefono.

È possibile generare questi codici di ripristino in qualsiasi momento tramite l'interfaccia Onshape, ma solo le serie generate più di recente sono attive contemporaneamente. Una volta utilizzato, un codice non è più valido. Quando si genera un nuovo elenco di codici, tutti i codici precedenti (usati o non utilizzati) non sono più validi.

Quando l'autenticazione a due fattori è abilitata, Onshape richiede un codice al momento dell'accesso:

  1. Dopo aver inserito la password del tuo account Onshape, viene richiesto il codice di autenticazione.
  2. Apri l'app di autenticazione a due fattori sul tuo dispositivo per visualizzare il codice; inserisci il codice in Onshape.
  3. Fai clic su Verifica.

Se non hai accesso all'app, fai clic sul link Inserisci un codice di recupero a due fattori per inserire uno dei tuoi attuali codici di recupero.

È possibile disattivare (e riattivare) l'autenticazione a due fattori in qualsiasi momento.

  1. Nella scheda Sicurezza della pagina Profilo utente in Onshape fai clic su Gestisci e quindi Disabilita:
  2. Conferma la password.
  1. Fai clic su OK.

Se è necessario sostituire un dispositivo su cui è abilitato 2FA per Onshape:

  1. Prima di sostituire il dispositivo, disabilita l'autenticazione 2FA tramite l'interfaccia Onshape.
  2. Attiva l'autenticazione 2FA una volta che il nuovo dispositivo è online.

Nota che Onshape non supporta l'opzione Sostituisci 2FA.

Consulta Configurazione dell'integrazione con i provider di identità.

Per motivi di sicurezza, Onshape non consente di aggiungere un account Onshape esistente a una nuova Enterprise.

I nuovi utenti che non hanno mai utilizzato Onshape vengono aggiunti immediatamente all'Enterprise.

Se un utente è stato aggiunto manualmente all'Enterprise da un amministratore o utilizza il Single Sign-on (SSO), ed è un utente "già noto a Onshape", al suo primo accesso non viene aggiunto immediatamente all'Enterprise. Al contrario, viene inviata un'email contenente un collegamento Unisciti a Enterprise su cui fare clic per confermare l'aggiunta. L'utente non potrà accedere all'Enterprise finché non avrà fatto clic su questo collegamento.

Gli amministratori possono visualizzare gli utenti a cui è stata inviata una richiesta di adesione all'Enterprise nella scheda Utenti. Lo stato dell'utente viene indicato come Richiesto nella colonna Stato.

Gli inviti sono validi solo per 1 ora. Trascorso questo tempo, gli amministratori possono inviare un nuovo invito facendo clic sul pulsante Invita di nuovo:

Quando la verifica del dominio è attiva, gli utenti vengono aggiunti automaticamente all'Enterprise e inseriti in uno stato Attivo. Gli utenti non hanno bisogno di richiedere l'adesione all'Enterprise.

Se per accedere stai utilizzando Google SSO con un dominio inserito nell'elenco consentiti, non è necessario configurare la Verifica dominio: gli utenti vengono immediatamente aggiunti e inseriti in uno stato Attivo.

Creare una verifica del dominio

  1. Fai clic sul pulsante Configura nuovo dominio. Si apre la finestra di dialogo Crea verifica dominio:

  2. Inserisci il dominio Enterprise.

    Finestra di dialogo Crea verifica dominio

  3. Seleziona un Tipo di verifica:

    1. HTTP: la verifica è completata con un file di testo e un server web.

    2. DNS: la verifica è completata con un record in formato TXT su un provider DNS.

  4. Fai clic sul pulsante Crea.

  5. Fai clic sul pulsante Scarica file per salvare il file.

    Finestra di dialogo Crea verifica dominio

  6. Fai clic sul pulsante Chiudi.

  7. Per le verifiche HTTP, copia il file di testo (.txt) scaricato nella cartella .known-hosts, .well-known o radice del dominio. Per le verifiche DNS, crea un record in formato TXT per tale dominio nelle impostazioni DNS.

  8. Fai clic sull'icona del menu overflow (), quindi seleziona Convalida per convalidare il dominio.

    convalidare un dominio

Usa l'interruttore attiva/disattiva a sinistra del menu overflow per abilitare/disabilitare il dominio.

Per eliminare un dominio, fai clic sull'icona del menu overflow (), quindi seleziona Elimina.

È possibile configurare e abilitare più domini.