統合プロセスを開始する前に、Onshape Enterprise アカウントまたは試用版を要求し、承認され、Onshape Enterprise ドメイン名を持っている必要があります。

Enterprise ドメイン名は、たとえば MyCompanyName.onshape.com のような形になります。

一度に使用できるシングルサインオン (SSO) プロバイダーは 1 つだけであることに注意してください。

Onshape は、シングルサインオン (SSO) の目的で次の ID プロバイダーをサポートしています。

これらの ID プロバイダーの設定は異なり、別のトピックで説明されますが、全体的な手順は次のようになっています。

  1. シングルサインオンアカウントに Onshape を追加します。
  2. シングルサインオンアカウントから必要なコンフィギュレーションファイルをダウンロードします。
  3. コンフィギュレーションファイルを Onshape にアップロードします。
  4. Onshape 管理者アカウントで、ユーザーのシングルサインオンプロバイダーを有効にします。
  5. Onshape サインインページをハード更新してから、SSO 認証情報でサインインします。

SSO 方式を有効にすると、ユーザーが Enterprise に初めてサインインするときに、ライトシートまたはフルシートに割り当てることができます。[自動プロビジョニングされたユーザーをライトユーザーとして割り当てる] オプションを有効または無効にできるのは、Enterprise 管理者のみです。詳細は、「環境設定」のトピックのシングルサインオン (SSO) ユーザーの自動プロビジョニングドロップダウンのセクション ([環境設定] - [ENT] ドロップダウン内) を参照してください。

Onshape は、送信されるすべての SAML 証明書リクエストに署名します。ADFS は受信した SAML リクエストを検証するため、ADFS 統合の場合を除き、証明書 (SAML 署名証明書など) をアップロードする必要はありません。Microsoft では、最新バージョンの ADFS から Microsoft Entra ID への移行も推奨しています。詳細は、ADFS の概要を参照してください。

管理者は、構成された SSO 方法のみを使用して、Enterprise ユーザーに Onshape へのサインインを強制し、[Onshape パスワードサインインを無効にする] を切り替えて、Enterprise 以外のドメインへのサインインを禁止できます。

特定の ID プロバイダーとの統合の詳細は、使用する特定のプロバイダーを説明するトピックを参照してください。