ID プロバイダーとの統合の設定
統合プロセスを開始する前に、Onshape Enterprise アカウントまたは試用版を要求し、承認され、Onshape Enterprise ドメイン名を持っている必要があります。
Enterprise ドメイン名は、たとえば MyCompanyName.onshape.com のような形になります。
一度に使用できるシングルサインオン (SSO) プロバイダーは 1 つだけであることに注意してください。
Onshape は、シングルサインオン (SSO) の目的で次の ID プロバイダーをサポートしています。
- Okta
- Microsoft Entra ID (旧: Azure AD)
- Microsoft ADFS
- PingOne
- OneLogin
- ClassLink
- カスタム saml 2.0
これらの ID プロバイダーの設定は異なり、別のトピックで説明されますが、全体的な手順は次のようになっています。
- シングルサインオンアカウントに Onshape を追加します。
- シングルサインオンアカウントから必要なコンフィギュレーションファイルをダウンロードします。
- コンフィギュレーションファイルを Onshape にアップロードします。
- Onshape 管理者アカウントで、ユーザーのシングルサインオンプロバイダーを有効にします。
- Onshape サインインページをハード更新してから、SSO 認証情報でサインインします。
SSO 方式を有効にすると、ユーザーが Enterprise に初めてサインインするときに、ライトシートまたはフルシートに割り当てることができます。[自動プロビジョニングされたユーザーをライトユーザーとして割り当てる] オプションを有効または無効にできるのは、Enterprise 管理者のみです。詳細は、「環境設定」のトピックのシングルサインオン (SSO) ユーザーの自動プロビジョニングドロップダウンのセクション ([環境設定] - [ENT] ドロップダウン内) を参照してください。
Onshape は、送信されるすべての SAML 証明書リクエストに署名します。ADFS は受信した SAML リクエストを検証するため、ADFS 統合の場合を除き、証明書 (SAML 署名証明書など) をアップロードする必要はありません。Microsoft では、最新バージョンの ADFS から Microsoft Entra ID への移行も推奨しています。詳細は、ADFS の概要を参照してください。
管理者は、構成された SSO 方法のみを使用して、Enterprise ユーザーに Onshape へのサインインを強制し、[Onshape パスワードサインインを無効にする] を切り替えて、Enterprise 以外のドメインへのサインインを禁止できます。
特定の ID プロバイダーとの統合の詳細は、使用する特定のプロバイダーを説明するトピックを参照してください。