統合プロセスを開始する前に、Onshape Enterprise アカウントまたは試用版を要求し、承認され、Onshape Enterprise ドメイン名を持っている必要があります。

Enterprise ドメイン名は、たとえば MyCompanyName.onshape.com のような形になります。

一度に使用できるシングルサインオン (SSO) プロバイダーは 1 つだけであることに注意してください。

Onshape は、送信されるすべての SAML 証明書リクエストに署名します。ADFS は受信した SAML リクエストを検証するため、ADFS 統合の場合を除き、証明書 (SAML 署名証明書など) をアップロードする必要はありません。Microsoft では、最新バージョンの ADFS から Microsoft Entra ID への移行も推奨しています。詳細は、ADFS の概要を参照してください。

手順

  1. [アカウント設定] メニューに移動し、[Enterprise 設定] を選択します。

  2. 左側のウィンドウで [認証] を選択します。

  3. [認証] ページが開いたら、[シングルサインオン (SSO)] 見出しの下の [SSO プロバイダーを構成する] を選択します。次のダイアログが開きます。

    SSO プロバイダーの作成ダイアログ

  4. たとえば、コンフィギュレーションに「Google SSO」という名前を付けます。

  5. Google のプロバイダータイプを選択します。

  6. 特定のドメイン名 (@companyname.com、@schoolname.edu など) を使用してユーザーをプロビジョニングする場合は、ドメインホワイトリストフィールドに @ 記号なしでそのドメインを入力します (この方法でユーザーをプロビジョニングすると、Enterprise SSO の自動プロビジョニング設定に応じて、自動的にフルユーザーまたはライトユーザーとして割り当てられることに注意してください。詳細は、Enterprise 設定 - 環境設定を参照し、[シングルサインオン (SSO) ユーザーの自動プロビジョニング] ドロップダウンに移動してください)。

    特定のドメイン名によるユーザーのプロビジョニングを示す [SSO プロバイダーの作成] ダイアログ

    ドメインホワイトリストを使用すると、そのドメインで有効なメールアドレスを持つすべてのユーザーに、フルユーザーとして Onshape Enterprise アカウントへのアクセスが許可されます。@gmail.com などの汎用ドメインを介したプロビジョニングには注意してください。

    特定のドメインのすべてのユーザーにエントリを付与しない場合は、そのフィールドを空のままにして、管理者が送信したメールを介してユーザーを Enterprise メンバーとして後で追加できます。メールアドレスは、ユーザーの Google SSO メールアドレスと一致する必要があります。ユーザーが既に Google アカウントを持っている場合は、メールを受信するとすぐにサインインできます。ユーザーがアカウントを持っていない場合、または保留中のアカウントを持っている場合、Onshape は Enterprise アカウントをアクティブ化し、Onshape に登録した氏名を Google プロファイルで見つかった詳細に設定します。

  7. チェックボックスをオンにして、SSO プロバイダーを有効にします。

  8. すべてのユーザーが SSO プロバイダー経由のみで Onshape にサインインするように強制する場合は、[Onshape パスワードサインインを無効にする] の横にあるチェックボックスをオンにします。Onshape パスワードサインインを無効にすると、ユーザーには Google のサインインのみが表示され、Onshape 用のサインインは表示されません。

    それらのユーザーの Onshape パスワードは無効です。

    また、管理者は Google SSO を通じた Onshape へのサインインを強制されます。管理者が Onshape 経由で直接サインインする必要がある場合は、フェイルセーフとして、パスワードおよびサインイン URL をコピーして安全な場所に保存しておくことを強くお勧めします。
    管理者用のパスワードサインイン URL の表示例