Prima di avviare il processo di integrazione, devi aver richiesto e ricevere l'approvazione per un account o una versione di prova Onshape Enterprise e disporre di un nome di dominio Onshape Enterprise.

Un esempio di nome di dominio Enterprise potrebbe essere: NomeMiaAzienda.onshape.com.

È possibile utilizzare un solo provider SSO (single sign-on) alla volta.

Questo processo di configurazione potrebbe non riuscire senza i valori dei parametri personalizzati per l'organizzazione. Utilizza la tua dashboard Single Sign-On personalizzata per aggiungere Onshape come applicazione e registrare i valori specifici per la tua organizzazione. Questi valori sono necessari per la procedura seguente.

Onshape firma tutte le richieste di certificazione SAML in uscita. Non è necessario caricare alcun certificato come un certificato di firma SAML, tranne nel caso dell'integrazione con ADFS, poiché ADFS convalida le richieste SAML in entrata.

Aggiungi Onshape al tuo account Single Sign-On personalizzato

Ogni provider di identità (IdP) ha la propria procedura di configurazione proprietaria. Consulta le istruzioni di configurazione Single Sign-On del tuo provider di identità per la procedura esatta da seguire. Le istruzioni contenute in questa sezione sono intese solo come linee guida generali.

Onshape supporta solo l'associazione SAML HTTP-POST.
Onshape non ha modo di esprimere la propria configurazione SAML come file XML di metadati.

Nella console del provider di identità, crea una nuova relazione di trust (a volte chiamata «relying party») con la seguente configurazione:

  1. Asssertion consumer service (ACS) URL: https://cad.onshape.com/identity/saml2/sso.

  2. ID entità: com.onshape.saml2.sp .

  3. Il valore NameID del soggetto dell'asserzione. Questo è l'indirizzo email dell'utente a cui corrisponde l'asserzione SAML.

  4. I tre attributi di asserzione SAML richiesti da Onshape (a volte chiamati «claim»):

    • firstName - Nome dato del soggetto dell'asserzione

    • LastName - Il cognome del soggetto dell'asserzione.

    • companyName - La società del soggetto dell'asserzione. Nella maggior parte dei casi il nome della società è lo stesso del prefisso del dominio della tua azienda. Ad esempio, se il nome dell'azienda Onshape è fishbowl.onshape.com , immetti fishbowl in questo campo.

  5. Individua e copia il file XML  dei metadati SAML negli appunti. Ti servirà in seguito.

  6. Rendi disponibile la nuova relazione di trust a tutti gli utenti a cui desideri fornire l'accesso SSO Onshape.

Carica il file di configurazione metadati in Onshape

  1. Accedi al tuo account Onshape Enterprise, utilizzando il tuo nome di dominio specializzato, come amministratore. Seleziona Impostazioni Enterprise dal tuo account.

    Accesso a Impostazioni Enterprise nel menu Il mio account

  2. Seleziona Autenticazione dal menu di navigazione a sinistra.

    Configurazione SSO in Onshape, passaggio 2

  3. Nella sottosezione Single sign-on (SSO), fai clic sul pulsante Configura provider SSO.

    Elemento menu Impostazioni Enterprise

  4. Si apre la finestra di dialogo Crea provider SSO. Nel campo Nome, inserisci un nome, di solito quello del tuo servizio di fornitura di identità, qui indicato come IDP personalizzato. Nel menu a discesa Tipo di provider, seleziona SSO personalizzato. Quindi fai clic sul pulsante Carica file di configurazione .

    Crea provider SSO, caricamento del file di configurazione

  5. Individua e seleziona il file di configurazione dei metadati scaricato in precedenza e fai clic su Apri.

    Finestra di dialogo Apri finestre

  6. Fai clic su OK.

  7. Il file viene caricato. Al termine del caricamento viene visualizzata una notifica.

    8. Puoi disabilitare la tipica password di accesso a Onshape per i tuoi utenti e mostrare solo l'SSO  richiesta di accesso al provider per l'URL Onshape. Tuttavia, non eseguire questo passaggio in questo momento. Assicurati di poter accedere personalmente a Onshape (come amministratore) prima di disabilitare questa opzione di accesso aggiuntiva. Puoi tornare qui più tardi, dopo la verifica puoi accedere tramite il tuo SSO  fornitore.Puoi disabilitare il tipico accesso tramite password a Onshape per i tuoi utenti e mostrare solo la richiesta di accesso del provider SSO per l'URL Onshape. Tuttavia, non eseguire questo passaggio ora: prima di disabilitare questa opzione di accesso aggiuntiva, assicurati di poter accedere personalmente a Onshape (come amministratore). Puoi tornare qui più tardi, dopo aver verificato che l'accesso tramite il tuo provider SSO funziona correttamente.

    La scelta di imporre l'accesso a Onshape tramite SSO comporta inoltre che gli utenti non siano in grado di accedere direttamente a domini non aziendali, come cad.onshape.com.

  8. Esci sia dal tuo account Onshape sia da quello del tuo servizio di fornitura di identità personalizzato. Assicurati di eseguire un aggiornamento definitivo di entrambi gli account. Quando si apre nuovamente la pagina di accesso di Onshape, in basso troverai un nuovo link Accedi per il tuo servizio di fornitura Single Sign-on.

    Schermata di accesso Onshape