次にのみ利用可能

Configure and manage two-factor authentication (2FA), single sign on (SSO), and domain verification.

Onshape の認証設定に移動するには、Onshape ウィンドウの右上隅にあるアカウントユーザーアイコン (アカウントユーザーアイコン) をクリックします。ドロップダウンメニューが開きます。Company/Classroom/Enterprise の [設定] をクリックします。

ページ左側のリストの [認証] をクリックします。

Enterprise 設定: 認証

Onshape は、2 要素認証機能の活用を強くお勧めします。2 要素認証 (2FA) を活用すると、サインイン時に複数のパスワードを要求するように Onshape アカウントを構成できます。1 つのパスワードを使用して Web サイトにサインインすると、1 つの静的情報の推測や取得が容易になるため、セキュリティの脅威の影響を受けやすくなります。2FA では、2 番目の情報が必要であり、その 2 番目の情報はサインインプロセス中に動的に生成され、サインインするたびに異なる場合があります。

Onshape と、それをサポートしているすべての Web サイトに 2FA を使用することを強くお勧めします。

2 段階認証アプリ (Google 認証システムなど) をスマートフォンにダウンロードし、Onshape ユーザーインターフェイスを介して Onshape で設定します。これにより、Onshape が認識できるワンタイムコードを生成できます。Onshape で 2 段階認証を有効にすると、パスワードでサインインした後、Onshape から 2 段階認証コードの入力を求められます。

2FA メカニズムでサインインしたデバイスを記憶できるようにすることで、2FA 認証を使用して特定のデバイスから Onshape にサインインすると、30 日間は、そのデバイスからのサインインで 2FA コードが不要になります。

  1. 2 段階認証アプリをデバイスにダウンロードします。

    2. Google 認証システム (Google Authenticator) はその一例です。

  2. Onshape アカウントにサインインします。
  3. ユーザー名の下にあるメニューで、マイアカウントを選択します。
  4. ページの左側のリストで、[セキュリティ] をクリックします。
  5. [2 段階認証] の右にある [有効にする] をクリックします。
  6. 2 段階認証の設定 をクリックします。
  7. パスワードの確認。
  8. [OK] をクリックします。

上記の手順から続けて、

  1. デバイスの認証アプリを使用して、Onshape ユーザーインターフェイスに表示される QR コードをスキャンします。

    2. 登録が完了すると、電話アプリには作成した各登録のコードが表示されます。2FA サインインページが表示されたら、これらのコードを Onshape に入力します。

    QR コードを使用できない場合は、Onshape インターフェイスにある [このテキストコードを入力] リンクをクリックしてコードを取得してください。

  2. 2FA アプリが生成する 6 桁のコード、または Onshape から提供されたコードを入力します。
  3. [有効にする] をクリックします。
  4. 回復コードが表示されたら、安全な場所にコピーしてください。携帯電話や認証アプリを持っていない場合に、それらにアクセスする必要があります。
  5. [OK] をクリックします。

Onshape は一度に 5 つのアクティブなリカバリーコードを提供します。これらのコードは、デバイスや認証アプリとは別のアクセス可能な場所に保管してください。

Onshape は、アプリを削除したり、スマートフォンを紛失したりした場合、お手伝いできません。

これらのリカバリーコードは Onshape インターフェイスからいつでも生成できますが、一度にアクティブになるのは最後に生成されたシリーズだけです。一度使用したコードは無効になります。新しいコードリストを生成すると、それまでのコード (使用済みまたは未使用) はすべて無効になります。

2 段階認証が有効な場合、Onshape はサインイン時にコードの入力を促すメッセージが表示されます。

  1. Onshape アカウントにパスワードを入力すると、認証コードの入力を求められます。
  2. デバイス上で 2 要素認証アプリを開いてコードを表示し、Onshape にコードを入力します。
  3. [確認する] をクリックします。

アプリにアクセスできない場合は、[2 段階回復コード] のリンクをクリックして、現在の回復コードのいずれかを入力します。

2 段階認証はいつでも無効 (および再有効) にできます。

  1. Onshape のユーザープロファイルページのセキュリティタブで、[管理] 、[無効にする] を順にクリックします。
  2. パスワードの確認。
  1. [OK] をクリックします。

Onshape で 2FA が有効になっているデバイスを交換する必要がある場合は次の手順を実行します。

  1. デバイスを交換する前に、Onshape インターフェイスを介して 2FA を無効にします。
  2. 新しいデバイスがオンラインになったら、2FA を有効にします。

Onshape は 2FA を置き換えるオプションをサポートしていないことに注意してください。

See Configuring integration with identity providers.

For security reasons, Onshape does not allow adding an existing Onshape account to a new Enterprise.

New users who have never been known to Onshape are added to the Enterprise immediately.

If a user was added manually to the Enterprise by an Administrator or uses Single sign on (SSO), and they are a "known to Onshape" user, when they first sign in they are not immediately added to the Enterprise. Instead, they are sent an email containing a Join Enterprise link to click and confirm being added to the Enterprise. They cannot sign in to the Enterprise until they click this link.

Administrators can view users that were sent a request to join the Enterprise on the Enterprise settings > Users list. The status of the user is listed as Requested under the State column.

Invitations are only valid for 1 hour. After this time, Administrators can send a new invitation by clicking the Re-invite button:

When domain verification is in place, users are added to the Enterprise automatically and placed in an Active state. Users do not need to join the Enterprise.

If you are using Google SSO, there is no need to set up domain verification. Users are immediately added and placed in an Active state.

Creating domain verificiation

  1. Click the Configure new domain button. The Create domain verification dialog opens:

  2. Enter the Enterprise domain.

    Create domain verification dialog

  3. Select a Verification type:

    1. HTTP - Verification is completed with a text file and web server.

    2. DNS - Verification is completed with a TXT record on a DNS provider.

  4. Click the Create button.

  5. Click the Download file button to save the file.

    Create domain verification dialog

  6. [閉じる] ボタンをクリックします。

  7. For HTTP verifications, place the downloaded text (.txt) file in the .known-hosts, .well-known, or root folder of the domain. For DNS verifications, create a TXT record for this domain in the DNS settings.

  8. Click the overflow menu icon (), then select Validate to validate the domain.

    validating a domain

Use the toggle switch to the left of the overflow menu to Enable/Disable the domain.

To delete a domain, click the overflow menu icon (), then select Delete.

Multiple domains can be configured and enabled.