統合プロセスを開始する前に、Onshape Enterprise アカウントまたは試用版を要求し、承認され、Onshape Enterprise ドメイン名を持っている必要があります。

Enterprise ドメイン名は、たとえば MyCompanyName.onshape.com のような形になります。

一度に使用できるシングルサインオン (SSO) プロバイダーは 1 つだけであることに注意してください。

Onshape は、シングルサインオン (SSO) の目的で次の ID プロバイダーをサポートしています。

• Okta
• Microsoft Azure AD
• Microsoft ADFS
• Google
• PingOne
• OneLogin
• ClassLink
• カスタム saml 2.0

これらの ID プロバイダーの設定は異なり、別のトピックで説明されますが、全体的な手順は次のようになっています。

1. シングルサインオンアカウントに Onshape を追加します。
2. シングルサインオンアカウントから必要なコンフィギュレーションファイルをダウンロードします。
3. コンフィギュレーションファイルを Onshape にアップロードします。
4. Onshape 管理者アカウントで、ユーザーのシングルサインオンプロバイダーを有効にします。
5. Onshape サインインページをハード更新してから、SSO 認証情報でサインインします。

SSO 方式を有効にすると、ユーザーが Enterprise に初めてサインインするときに、ライトシートまたはフルシートに割り当てることができます。[自動プロビジョニングされたユーザーをライトユーザーとして割り当てる] オプションを有効または無効にできるのは、Enterprise 管理者のみです。詳細は、「環境設定」のトピックのシングルサインオン (SSO) ユーザーの自動プロビジョニングドロップダウンのセクション ([環境設定] - [ENT] ドロップダウン内) を参照してください。

Onshape は、送信されるすべての SAML 証明書リクエストに署名します。ADFS は受信した SAML リクエストを検証するため、ADFS 統合の場合を除き、証明書 (SAML 署名証明書など) をアップロードする必要はありません。

管理者は、構成された SSO 方法のみを使用して、Enterprise ユーザーに Onshape へのサインインを強制し、[Onshape パスワードサインインを無効にする] を切り替えて、Enterprise 以外のドメインへのサインインを禁止できます。

特定の ID プロバイダーとの統合の詳細については、使用する特定のプロバイダーを説明するトピックを参照してください。

---