統合プロセスを開始する前に、Onshape Enterprise アカウントまたは試用版を要求し、承認され、Onshape Enterprise ドメイン名を持っている必要があります。

Enterprise ドメイン名は、たとえば MyCompanyName.onshape.com のような形になります。

一度に使用できる (シングルサインオン) SSO プロバイダーは 1 つだけです。

このコンフィギュレーションプロセスは、組織用にカスタマイズしたパラメータ値がなければ、失敗する可能性があります。ClassLink シングルサインオンダッシュボードを使用し、Onshape をアプリケーションとして追加し、組織に固有の値を記録します。次の手順では、これらの値が必要です。

Onshape は、送信されるすべての SAML 証明書リクエストに署名します。ADFS は受信した SAML リクエストを検証するため、ADFS 統合の場合を除き、証明書 (SAML 署名証明書など) をアップロードする必要はありません。Microsoft では、最新バージョンの ADFS から Microsoft Entra ID への移行も推奨しています。詳細は、ADFS の概要を参照してください。

Onshape を ClassLink シングルサインオンアカウントに追加する

  1. ClassLink SAML コンソールに移動し、[会社名] フィールドに次の値を入力します。

    2. サービスプロバイダの編集ダイアログボックス

  2. メタデータ URL またはテキスト - お客様は ClassLink IDP メタデータ URL を提供する必要があります。

  3. ログイン URL - 地区コードがログイン URL のボックスに追加されるか、既定のログイン URL の場合はこのフィールドを空のままにします。

  4. ICON URL - ここをクリックしてアプリケーションを検索し、右クリックしてリンクアドレスをコピーして、ボックスに入力します (下図参照)。

    アイコンサービスプロバイダの URL ボックス

  5. 属性マッピング - 次の属性を入力します。

    • [名前] ボックスで指定した名前を選択し、名前を変更します。

    • 姓を選択し、[姓] ボックスで名前を変更します。

    • [Eメール] ボックスで [Eメール] を選択し、名前を変更します。

    • カスタム属性を選択し、名前を「CompanyName」に変更します。次に、会社名を入力します。
      会社名は、教育機関のドメインプレフィックスと同じです。たとえば、Onshape Enterprise の名前が Fishbowl.onshape.com の場合は、Fishbowlと入力します。

  6. メタデータのオーバーライド

    • オーバーライドするフィールドから [名前 ID 形式] を選択し、[emailAddress] を選択します。

    • オーバーライドするフィールドから [署名アルゴリズム] を選択し、[RSA_SHA256] を選択します。

    • オーバーライドするフィールドから NameID 値を選択し、Eメールを選択します。

    • オーバーライドするフィールドから Saml NotBefore を選択し、3 を追加します。

  7. 更新して保存します。

    IDP 開始ログイン URL を選択してコピーして、ローカルライブラリにアプリを追加します。

    IDP 開始ログイン URL フィールド

メタデータコンフィギュレーションファイルを Onshape にアップロードする

Onshape には、ClassLink を使用する SSO のメタデータコンフィギュレーションファイルが必要です。ClassLink に問い合わせて、次のステップを完了するのに必要なメタデータファイルを入手してダウンロードしてください。

  1. 専用のドメイン名を使用して、管理者として Onshape Enterpriseアカウントにサインインします。アカウントから [Enterprise 設定] を選択します。

    マイユーザーアカウントから Enterprise 設定にサインインする

  2. 左側のナビゲーションメニューから 認証を選択します。

    Onshape での SSO の設定 ステップ 2

  3. [シングルサインオン (SSO)] サブセクションで、[SSOプロバイダー を構成する] ボタンをクリックします。

    Enterprise 設定メニュー項目

  4. [SSO プロバイダーの作成] ダイアログが開きます。[名前] フィールドに、 ClassLink などの名前を入力します。[プロバイダの種類] ドロップダウンで、[ClassLink] を選択します。次に、[コンフィギュレーションファイルをアップロードする] ボタンをクリックします。

    SSO プロバイダーの作成ダイアログ

  5. ClassLink から取得したメタデータコンフィギュレーションファイルを探して選択し、[開く] をクリックします。

    Windows のダイアログボックスを開く

  6. [OK] をクリックします。

  7. ファイルがアップロードされます。アップロードが完了すると、通知が表示されます。

    8. ユーザーが通常行う Onshape パスワードでのサインインを無効にして、Onshape URL の SSO プロバイダーでのサインインプロンプトだけを表示することができます。ただし、この手順は現時点では実行しないでください。この追加のサインインオプションを無効にする前に、管理者として Onshape にサインインできることを確認してください。SSO プロバイダーで正しくサインインできることを確認してから、後でここに戻ることができます。

    SSO を介した Onshape サインインの強制を選択すると、ユーザーは cad.onshape.com などの Enterprise 以外のドメインに直接サインインできなくなります。

  8. Onshape アカウントと ClassLink アカウントの両方からサインアウトします。両方のアカウントをハードリフレッシュしてください。Onshape のサインインページに再度アクセスすると、ページの下部にシングルサインオンプロバイダー用の新しい [サインイン] リンクが表示されます。

    Onshape のサインイン画面