統合プロセスを開始する前に、Onshape Enterprise アカウントまたは試用版を要求し、承認され、Onshape Enterprise ドメイン名を持っている必要があります。

Enterprise ドメイン名は、たとえば MyCompanyName.onshape.com のような形になります。

一度に使用できる SSO プロバイダーは 1 つだけであることに注意してください。

このコンフィギュレーションプロセスは、組織用にカスタマイズしたパラメータ値がないと失敗することがあります。カスタム SSO ID プロバイダー (Okta、PingOne、ClassLink など) ダッシュボードを使用して、Onshape をアプリケーションとして追加し、組織に固有の値を記録します。次の手順では、これらの値が必要です。

Onshape は、送信されるすべての SAML 証明書リクエストに署名します。ADFS は受信した SAML リクエストを検証するため、ADFS 統合の場合を除き、証明書 (SAML 署名証明書など) をアップロードする必要はありません。Microsoft では、最新バージョンの ADFS から Microsoft Entra ID への移行も推奨しています。詳細は、ADFS の概要を参照してください。

Onshape を ClassLink シングルサインオンアカウントに追加する

  1. ClassLink SAML コンソールに移動し、[会社名] フィールドに次の値を入力します。

    2. サービスプロバイダの編集ダイアログボックス

  2. メタデータ URL またはテキスト - お客様は ClassLink IDP メタデータ URL を提供する必要があります。

  3. ログイン URL - 地区コードがログイン URL のボックスに追加されるか、既定のログイン URL の場合はこのフィールドを空のままにします。

  4. ICON URL - ここをクリックしてアプリケーションを検索し、右クリックしてリンクアドレスをコピーして、ボックスに入力します (下図参照)。

    アイコンサービスプロバイダの URL ボックス

  5. 属性マッピング - 次の属性を入力します。

    • [名前] ボックスで指定した名前を選択し、名前を変更します。

    • 姓を選択し、[姓] ボックスで名前を変更します。

    • [Eメール] ボックスで [Eメール] を選択し、名前を変更します。

    • カスタム属性を選択し、名前を「CompanyName」に変更します。次に、会社名を入力します。
      会社名は、教育機関のドメインプレフィックスと同じです。たとえば、Onshape Enterprise の名前が Fishbowl.onshape.com の場合は、Fishbowlと入力します。

  6. メタデータのオーバーライド

    • オーバーライドするフィールドから [名前 ID 形式] を選択し、[emailAddress] を選択します。

    • オーバーライドするフィールドから [署名アルゴリズム] を選択し、[RSA_SHA256] を選択します。

    • オーバーライドするフィールドから NameID 値を選択し、Eメールを選択します。

    • オーバーライドするフィールドから Saml NotBefore を選択し、3 を追加します。

  7. 更新して保存します。

    IDP 開始ログイン URL を選択してコピーして、ローカルライブラリにアプリを追加します。

    IDP 開始ログイン URL フィールド

Onshape には、ClassLink を使用する SSO のメタデータコンフィギュレーションファイルが必要です。ClassLink に問い合わせて、次のステップを完了するのに必要なメタデータファイルを入手してダウンロードしてください。

Onshape での SSO プロバイダーの構成

ID プロバイダーで Onshape を構成し、ID プロバイダーのメタデータファイル (Onshape ではコンフィギュレーションファイルと呼びます) をダウンロードしたら、Onshape で SSO プロバイダーを構成できます。

以下の画像の例は、構成中の汎用 ID プロバイダーを示していますが、手順はすべての ID プロバイダーで同じです。

  1. 専用のドメイン名を使用して、管理者として Onshape Enterprise アカウントにサインインします。アカウントから Enterprise 設定を選択します。

    [マイアカウント] メニューに移動し、[Enterprise 設定] ボタンをクリックする

  2. 左側のナビゲーションメニューから [認証] を選択します。

    左側のナビゲーションメニューから [認証] を選択する

  3. [シングルサインオン (SSO)] サブセクションで、[SSO プロバイダーを構成] ボタンをクリックします。

    [シングルサインオン (SSO)] 設定の [SSO プロバイダーを構成] をクリックする

  4. SSO プロバイダーを作成ダイアログが開きます。

    SSO プロバイダーの作成ダイアログ

    1. [名前] フィールドに、カスタム SSO などの名前を入力します。

    2. [プロバイダータイプ] ドロップダウンで、一覧から SSO プロバイダーを選択します。

    3. [SSO プロバイダーを有効化] はオンのままにします。

    4. 今のところ、[Onshape パスワードによるサインインを無効にする] チェックはオフのままにしておきます。

      [Onshape パスワードによるサインインを無効にする] をオンにすると、自分とユーザーの通常の Onshape パスワードサインインが無効になります。Onshape の URL には SSO プロバイダーのサインインプロンプトのみが表示されます。このオプションをチェックする前に、管理者として Onshape にサインインできることを確認してください。SSO プロバイダーからのサインインが正しく機能することが確認されたら、後でここに戻って有効にできます。

      SSO を介した Onshape サインインの強制を選択すると、ユーザーは cad.onshape.com などの Enterprise 以外のドメインに直接サインインできなくなります。

    5. [コンフィギュレーションファイルをアップロード] ボタンをクリックします。

  5. 以前にダウンロードしたメタデータコンフィギュレーションファイルを探して選択し、[開く] をクリックします。

    以前にダウンロードした XLM メタデータファイルを開く

  6. [OK] をクリックします。

    [OK] をクリックして SSO プロバイダーの作成を完了させる

  7. ファイルがアップロードされます。アップロードが完了すると、通知が表示されます。

    SSO 構成ファイルが正常にアップロードされたことを示す通知

  8. Onshape アカウントと SSO プロバイダーアカウントの両方からサインアウトします。両方のアカウントを必ず更新してください。Onshape のサインインページに再度アクセスすると、ページの下部に SSO プロバイダー用の新しい [サインイン] リンクが表示されます。

    Onshape のサインイン画面

Onshape にサインインするには、管理者は Onshape アプリケーションを使用するために (シングルサインオンアカウントで) ユーザーをプロビジョニングする必要があります。