次にのみ利用可能

2 段階認証 (2FA)、シングルサインオン (SSO)、ドメイン検証の構成と管理を行います。

Onshape の認証設定に移動するには、Onshape ウィンドウの右上隅にあるアカウントユーザーアイコン (アカウントユーザーアイコン) をクリックします。ドロップダウンメニューが開きます。Company/Classroom/Enterprise の [設定] をクリックします。

ページ左側のリストの [認証] をクリックします。

Enterprise 設定: 認証

Onshape は、2 要素認証機能の活用を強くお勧めします。2 要素認証 (2FA) を活用すると、サインイン時に複数のパスワードを要求するように Onshape アカウントを構成できます。1 つのパスワードを使用して Web サイトにサインインすると、1 つの静的情報の推測や取得が容易になるため、セキュリティの脅威の影響を受けやすくなります。2FA では、2 番目の情報が必要であり、その 2 番目の情報はサインインプロセス中に動的に生成され、サインインするたびに異なる場合があります。

Onshape と、それをサポートしているすべての Web サイトに 2FA を使用することを強くお勧めします。

2 段階認証アプリ (Google 認証システムなど) をスマートフォンにダウンロードし、Onshape ユーザーインターフェイスを介して Onshape で設定します。これにより、Onshape が認識できるワンタイムコードを生成できます。Onshape で 2 段階認証を有効にすると、パスワードでサインインした後、Onshape から 2 段階認証コードの入力を求められます。

2FA メカニズムでサインインしたデバイスを記憶できるようにすることで、2FA 認証を使用して特定のデバイスから Onshape にサインインすると、30 日間は、そのデバイスからのサインインで 2FA コードが不要になります。

  1. 2 段階認証アプリをデバイスにダウンロードします。

    2. Google 認証システム (Google Authenticator) はその一例です。

  2. Onshape アカウントにサインインします。
  3. ユーザー名の下にあるメニューで、マイアカウントを選択します。
  4. ページの左側のリストで、[セキュリティ] をクリックします。
  5. [2 段階認証] の右にある [有効にする] をクリックします。
  6. 2 段階認証の設定 をクリックします。
  7. パスワードの確認。
  8. [OK] をクリックします。

上記の手順から続けて、

  1. デバイスの認証アプリを使用して、Onshape ユーザーインターフェイスに表示される QR コードをスキャンします。

    2. 登録が完了すると、電話アプリには作成した各登録のコードが表示されます。2FA サインインページが表示されたら、これらのコードを Onshape に入力します。

    QR コードを使用できない場合は、Onshape インターフェイスにある [このテキストコードを入力] リンクをクリックしてコードを取得してください。

  2. 2FA アプリが生成する 6 桁のコード、または Onshape から提供されたコードを入力します。
  3. [有効にする] をクリックします。
  4. 回復コードが表示されたら、安全な場所にコピーしてください。携帯電話や認証アプリを持っていない場合に、それらにアクセスする必要があります。
  5. [OK] をクリックします。

Onshape は一度に 5 つのアクティブなリカバリーコードを提供します。これらのコードは、デバイスや認証アプリとは別のアクセス可能な場所に保管してください。

Onshape は、アプリを削除したり、スマートフォンを紛失したりした場合、お手伝いできません。

これらのリカバリーコードは Onshape インターフェイスからいつでも生成できますが、一度にアクティブになるのは最後に生成されたシリーズだけです。一度使用したコードは無効になります。新しいコードリストを生成すると、それまでのコード (使用済みまたは未使用) はすべて無効になります。

2 段階認証が有効な場合、Onshape はサインイン時にコードの入力を促すメッセージが表示されます。

  1. Onshape アカウントにパスワードを入力すると、認証コードの入力を求められます。
  2. デバイス上で 2 要素認証アプリを開いてコードを表示し、Onshape にコードを入力します。
  3. [確認する] をクリックします。

アプリにアクセスできない場合は、[2 段階回復コード] のリンクをクリックして、現在の回復コードのいずれかを入力します。

2 段階認証はいつでも無効 (および再有効) にできます。

  1. Onshape のユーザープロファイルページのセキュリティタブで、[管理] 、[無効にする] を順にクリックします。
  2. パスワードの確認。
  1. [OK] をクリックします。

Onshape で 2FA が有効になっているデバイスを交換する必要がある場合は次の手順を実行します。

  1. デバイスを交換する前に、Onshape インターフェイスを介して 2FA を無効にします。
  2. 新しいデバイスがオンラインになったら、2FA を有効にします。

Onshape は 2FA を置き換えるオプションをサポートしていないことに注意してください。

ID プロバイダーとの統合の構成を参照してください。

For security reasons, Onshape does not allow adding an existing Onshape account to a new Enterprise.

New users who have never been in Onshape are added to the Enterprise immediately.

If a user was added manually to the Enterprise by an Administrator or uses Single sign on (SSO), and they are a "known to Onshape" user, when they first sign in they are not immediately added to the Enterprise. Instead, they are sent an email containing a Join Enterprise link to click and confirm being added to the Enterprise. They cannot sign in to the Enterprise until they click this link.

Administrators can view users that were sent a request to join the Enterprise on the Users tab. The status of the user is listed as Requested under the State column.

招待は 1 時間のみ有効です。この時間が過ぎると、管理者は [再招待] ボタンをクリックして新しい招待を送ることができます。

When domain verification is in place, users are added to the Enterprise automatically and placed in an Active state. Users do not need to join the Enterprise.

If you are using Google SSO with domain whitelisting, there is no need to set up Domain verification. Users are immediately added and placed in an Active state.

Creating a domain verification

  1. [新しいドメインを構成]ボタンをクリックすると、ドメイン検証を作成ダイアログが開きます。

  2. Enterprise ドメインを入力します。

    [ドメイン検証を作成] ダイアログ

  3. 検証タイプを選択します。

    1. HTTP - 検証はテキストファイルとウェブサーバーで完了します。

    2. DNS - 検証は DNS プロバイダーの TXT レコードで完了します。

  4. [作成] ボタンをクリックします。

  5. ファイルを保存するには、[ファイルをダウンロード] ボタンをクリックします。

    [ドメイン検証を作成] ダイアログ

  6. [閉じる] ボタンをクリックします。

  7. HTTP 検証では、ダウンロードしたテキスト (.txt) ファイルをドメインの .known-hosts.well-known、または root フォルダに配置します。DNS 検証では、DNS 設定でこのドメインの TXT レコードを作成します。

  8. オーバーフローメニューアイコン () をクリックし、[検証] を選択してドメインを検証します。

    ドメインの検証

オーバーフローメニューの左側にある切り替えスイッチを使って、ドメインを有効または無効にします。

ドメインを削除するには、オーバーフローメニューアイコン () をクリックして、[削除] を選択します。

複数のドメインを構成し、有効にすることができます。