OneLogin 管理パネルにサインインして、Onshape への新しいアプリコネクタを設定します。<yourdomain>.onelogin.com/admin に移動します

Onshape は、送信されるすべての SAML 証明書リクエストに署名します。ADFS は受信した SAML リクエストを検証するため、ADFS 統合の場合を除き、証明書 (SAML 署名証明書など) をアップロードする必要はありません。Microsoft では、最新バージョンの ADFS から Microsoft Entra ID への移行も推奨しています。詳細は、ADFS の概要を参照してください。

新しいアプリケーションを追加する

  1. 上部のナビゲーション バーから「アプリケーション」を選択します。
  2. 「アプリケーション」を選択します。

OneLogin アプリケーションのドロップダウンのスクリーンショット

  1. 右上隅にある [アプリを追加] をクリックします。
  2. SAML を検索します。

  3. [SAML テストコネクタ (詳細)] を選択します。

[SAML テストコネクタの追加] ダイアログ

  1. [表示名] を "Onshape" に設定し、任意の適用可能なアイコンを使用します。
  2. [保存] をクリックします。

コンフィギュレーション

アプリケーションが保存された後、さらに変更に使用できるオプションがあります。次のセクションでは、統合のための重要なアプリケーションの詳細を設定します。各セクションの詳細については、テストコネクタ構成ページを参照してください。

  1. RelayState: 空白のままにする
  2. 対象者 (EntityID): com.onshape.saml2.sp
  3. 受信者: https://cad.onshape.com/identity/saml2/sso
  4. ACS (コンシューマー) URL 検証コントロール*: https://cad.onshape.com/identity/saml2/sso$
  5. ACS (コンシューマー) URL*: https://cad.onshape.com/identity/saml2/sso
  6. シングルログアウト URL: https://<custom_onshape_domain>.onshape.com
  7. ログイン URL: https://<custom_onshape_domain>.onshape.com
  8. SAML がそれ以前は有効でない: 3 (既定値)
  9. SAML がそれ以降は有効でない: 3 (既定値)
  10. SAML イニシエータ: OneLogin (ポータルページに直接サインインする場合)
  11. SAML nameID 形式: Eメール
  12. SAML 発行者の種類: 固有
  13. SAML 署名要素: アサーション
  14. アサーションの暗号化: (チェックを外す)
  15. SAML 暗号化方式: TRIPLEDES-CBC (既定)
  16. SLO 応答に署名する: (チェックを外す)
  17. SAML sessionNotOnOrAfter: 1440 (既定値)
  18. 空の値の [属性値] タグを生成します: (チェック付き)
  19. SLO 要求に署名する: (チェックを外す)

パラメータ

これは、SSO ハンドシェイクの間に適切な情報を Onshape に提供するように構成する必要があります。これらの値は次のとおりです。

  1. NameID 値: Eメール (既定値)

  2. companyName: マクロ型 (フィールドにカスタムドメイン名を入力)。たとえば、"company.onshape.com"  というドメインの場合、このフィールドには "company"   のみ入力してください

[CompanyName] フィールドダイアログの編集

  1. firstName: [名] にマッピングし、SAML アサーションに含めます
  2. lastName: 姓にマッピングし、SAML アサーションに含める

SSO

ここでは、SAML 署名アルゴリズムオプションのみを設定する必要があります。

[SAML テストコネクタ] ダイアログの設定例

SAML メタデータをダウンロードする

これで OneLogin が設定され、保存されました。右上隅で、[その他の操作] メニューをプルダウンし、[SAML メタデータ] を選択します。これにより、ローカルマシンに XML ファイルがダウンロードされます。このファイルは、Onshape Enterprise 認証設定で、OneLogin の設定に使用されます。

OneLogin を構成すると、Onshape 認証オプションの設定を完了できます。

  1. 管理者アカウントで Enterprise にサインインします。
  2. 右上隅にあるアカウント名をクリックし、[Enterprise 設定] を選択します。
  3. 左側のフィルターで [認証] を選択します。
  4. [SSO プロバイダを構成] ボタンをクリックします。
  5. 接続に名前を付ける: OneLogin
  6. プロバイダー タイプから [OneLogin] を選択します。
  7. [構成ファイルをアップロード] ボタンをクリックし、ダウンロードされた XML ファイルを選択します。
  8. [OK] をクリックします。

接続のテスト

これで Onshape と OneLogin の両方が構成されたので、テストします。OneLogin ポータルに移動し、Onshape アプリケーションをクリックします。サインインすると、Onshape Enterprise の [アクティビティ] ページにリダイレクトされるはずです。