ClassLink와 통합
Before starting the integration process, you must have requested, and been approved for, an Onshape Enterprise account or trial, and have an Onshape Enterprise domain name.
An example of an Enterprise domain name might be: MyCompanyName.onshape.com.
Note that you are only able to use one SSO provider at a time.
This configuration process might fail without parameter values customized for your organization. Use your custom SSO identity provider (for example: Okta, PingOne, or ClassLink) dashboard to add Onshape as an application and record the values that are specific for your organization. You need those values for the following procedure.
Onshape는 모든 발신 SAML 인증 요청에 서명합니다. ADFS가 들어오는 SAML 요청의 유효성을 검사하므로 ADFS 통합의 경우를 제외하고는 인증서(예: SAML 서명 인증서)를 업로드할 필요가 없습니다. 참고로 마이크로소프트는 최신 버전의 ADFS에서 Microsoft Entra ID로 마이그레이션할 것을 권장합니다. 자세한 내용은 ADFS 개요를 참조하십시오.
ClassLink SSO 계정에 Onshape를 추가하십시오.
-
ClassLink SAML 콘솔로 이동하고 CompanyName 필드에 다음 값을 입력합니다:
-
메타데이터 URL 또는 텍스트 - 고객이 ClassLink IDP 메타데이터 URL을 제공해야 합니다.
-
로그인 URL - 로그인 URL의 상자에 지역 코드가 추가됩니다. 또는 기본 로그인 URL에 대해서 이 필드를 비워 두십시오.
-
ICON URL - 여기를 클릭하고 애플리케이션을 검색해서 마우스 오른쪽 버튼으로 클릭한 다음, 링크 주소를 복사해서 상자에 입력합니다(아래 참조).
-
특성 매핑 - 다음의 특성을 입력합니다.
-
지정된 이름을 선택하고 “firstName” 상자에서 이름을 변경합니다.
-
성을 선택하고 “lastName” 상자에서 이름을 변경합니다.
-
이메일을 선택하고 “email” 상자에서 이름을 변경합니다.
-
사용자 지정 특성을 선택하고 상자에서 “companyName”으로 이름을 변경합니다. 그런 다음, Comapny 이름을 추가합니다.
Comapny 이름은 에듀케이션 엔터프라이즈의 도메인 접두어와 동일합니다. 예를 들어, Onshape 엔터프라이즈 이름이 Fishbowl.onshape.com일 경우, 필드에 Fishbowl을 입력합니다.
-
-
메타데이터 재정의
-
필드에서 재정의할 NameId Format을 선택하고 emailAddress를 선택합니다.
-
필드에서 재정의할 Signature Algorithm을 선택하고 RSA_SHA256을 선택합니다.
-
필드에서 재정의할 NameId Value를 선택하고 Email을 선택합니다.
-
필드에서 재정의할 Saml NotBefore를 선택하고 3을 추가합니다.
-
-
업데이트 후 저장합니다.
IDP 시작 로그인 URL을 선택하고 복사해서 앱을 로컬 라이브러리에 추가합니다.
Onshape에는 클래스링크가 포함된 SSO용 메타데이터 구성 파일이 필요합니다.다음 단계를 완료하는 데 필요한 메타데이터 파일을 구하여 다운로드하려면 ClassLink에 문의하십시오.
Configure the SSO Provider in Onshape
Once Onshape is configured in the identity provider and you have downloaded the identity provider's metadata file (referred to in Onshape as the configuration file), the SSO provider can be configured in Onshape.
The example images below shows a generic identity provider being configured, but the steps are the same for all identity providers.
- Sign in to your Onshape Enterprise account, using your specialized domain name, as an administrator. Select Enterprise settings from your account:
- Select Authentication from the left navigation menu:
-
In the Single sign-on (SSO) subsection, click the Configure SSO provider button:
-
The Create SSO provider dialog opens:
-
In the Name field, enter name, such as Custom SSO
-
In the Provider type dropdown, select your SSO provider from the list.
-
Leave Enable SSO provider checked.
-
Leave Disable Onshape password sign in unchecked for the moment.
Disable Onshape password sign in disables the typical Onshape password sign in for you and your users. Only the SSO provider sign in prompt is displayed for the Onshape URL. Before checking this option, ensure you can sign in to Onshape yourself (as administrator). You can return here later and enable it once sign in through your SSO provider is verified to work correctly.
Choosing to enforce signing in to Onshape via SSO also results in users not being able to sign in to non-enterprise domains directly, such as cad.onshape.com.
-
Click the Upload configuration file button:
-
-
Locate and select the metadata configuration file you downloaded previously, and click Open:
-
Click OK:
-
The file is uploaded. A notification appears when the upload is completed:
- Sign out of both your Onshape and SSO provider accounts. Be sure to do a hard refresh of both accounts. When you reach the Onshape sign-in page once again, the page has a new Sign in link at the bottom, for your SSO provider.
In order to sign in to Onshape, administrators must provision their users (in their single sign on account) to use the Onshape application.