통합 프로세스를 시작하기 전에 Onshape 엔터프라이즈 계정 또는 시험 사용을 요청하여 승인을 받고, Onshape 엔터프라이즈 도메인 이름을 가지고 있어야 합니다.

엔터프라이즈 도메인 이름은 예를 들어 MyCompanyName.onshape.com이 될 수 있습니다.

한 번에 하나의 SSO(싱글 사인온) 공급자만 사용할 수 있습니다.

조직에 대해 사용자 지정된 매개변수 값이 없으면 이 구성 프로세스가 실패할 수 있습니다. ClassLink SSO 대시보드를 사용해 Onshape를 애플리케이션으로 추가하고, 조직에 고유한 값을 기록하십시오. 다음 절차에 이러한 값이 필요합니다.

Onshape는 모든 발신 SAML 인증 요청에 서명합니다. ADFS가 들어오는 SAML 요청의 유효성을 검사하므로 ADFS 통합의 경우를 제외하고는 인증서(예: SAML 서명 인증서)를 업로드할 필요가 없습니다. 참고로 마이크로소프트는 최신 버전의 ADFS에서 Microsoft Entra ID로 마이그레이션할 것을 권장합니다. 자세한 내용은 ADFS 개요를 참조하십시오.

ClassLink SSO 계정에 Onshape를 추가하십시오.

  1. ClassLink SAML 콘솔로 이동하고 CompanyName 필드에 다음 값을 입력합니다:

    2. 서비스 제공자 편집 대화상자

  2. 메타데이터 URL 또는 텍스트 - 고객이 ClassLink IDP 메타데이터 URL을 제공해야 합니다.

  3. 로그인 URL - 로그인 URL의 상자에 지역 코드가 추가됩니다. 또는 기본 로그인 URL에 대해서 이 필드를 비워 두십시오.

  4. ICON URL - 여기를 클릭하고 애플리케이션을 검색해서 마우스 오른쪽 버튼으로 클릭한 다음, 링크 주소를 복사해서 상자에 입력합니다(아래 참조).

    아이콘 서비스 제공자 URL 상자

  5. 특성 매핑 - 다음의 특성을 입력합니다.

    • 지정된 이름을 선택하고 “firstName” 상자에서 이름을 변경합니다.

    • 성을 선택하고 “lastName” 상자에서 이름을 변경합니다.

    • 이메일을 선택하고 “email” 상자에서 이름을 변경합니다.

    • 사용자 지정 특성을 선택하고 상자에서 “companyName”으로 이름을 변경합니다. 그런 다음, Comapny 이름을 추가합니다.
      Comapny 이름은 에듀케이션 엔터프라이즈의 도메인 접두어와 동일합니다. 예를 들어, Onshape 엔터프라이즈 이름이 Fishbowl.onshape.com일 경우, 필드에 Fishbowl을 입력합니다.

  6. 메타데이터 재정의

    • 필드에서 재정의할 NameId Format을 선택하고 emailAddress를 선택합니다.

    • 필드에서 재정의할 Signature Algorithm을 선택하고 RSA_SHA256을 선택합니다.

    • 필드에서 재정의할 NameId Value를 선택하고 Email을 선택합니다.

    • 필드에서 재정의할 Saml NotBefore를 선택하고 3을 추가합니다.

  7. 업데이트 후 저장합니다.

    IDP 시작 로그인 URL을 선택하고 복사해서 앱을 로컬 라이브러리에 추가합니다.

    IDP 시작 로그인 URL 필드

Onshape에 구성 파일을 업로드하십시오.

Onshape에는 클래스링크가 포함된 SSO용 메타데이터 구성 파일이 필요합니다.다음 단계를 완료하는 데 필요한 메타데이터 파일을 구하여 다운로드하려면 ClassLink에 문의하십시오.

  1. 특수 도메인 이름을 관리자로 사용하여 Onshape 엔터프라이즈 계정에 로그인합니다. 계정에서 엔터프라이즈 설정을 선택하십시오.

    내 계정에서 엔터프라이즈 설정 로그인

  2. 왼쪽 탐색 메뉴에서 인증을 선택합니다.

    Onshape에서 SSO 구성 2단계

  3. 싱글 사인온(SSO) 하위 섹션에서 SSO 공급자 구성 버튼을 클릭합니다.

    엔터프라이즈 설정 메뉴 아이템

  4. SSO 공급자 생성 대화상자가 열립니다. 이름 필드에 ClassLink와 같은 이름을 입력합니다. 공급자 유형 드롭다운에서 ClassLink를 선택합니다. 그런 다음, 구성 파일 업로드 버튼을 클릭합니다.

    SSO 제공자 생성 대화상자

  5. ClassLink에서 가져온 메타데이터 구성 파일을 찾아 선택한 다음 열기를 클릭합니다.

    Windows 열기 대화상자

  6. 확인을 클릭합니다.

  7. 파일이 업로드됩니다. 업로드가 완료되면 알림이 나타납니다.

    8. 사용자를 위해 전형적인 Onshape 비밀번호 로그인을 해제하고 Onshape URL에 대해 SSO 제공자 로그인 프롬프트만을 표시할 수 있습니다. 그러나 여기서 이 단계를 수행하지 마십시오. 이 추가 로그인 옵션을 비활성화하기 전에 직접 Onshape에 (관리자로) 로그인할 수 있는지 확인하십시오. SSO 제공자를 통해 로그인할 수 있음을 확인한 후에 나중에 여기로 돌아와 다시 수행할 수 있습니다.

    SSO를 통해 Onshape 로그인을 실시하도록 선택하면 사용자가 cad.onshape.com과 같이 엔터프라이즈 이외의 도메인에서 직접 로그인할 수 없게 됩니다.

  8. Onshape 및 ClassLink 계정에서 모두 로그아웃합니다. 두 계정을 모두 새로 고침하도록 하십시오. Onshape 로그인 페이지로 다시 이동하면 페이지 하단에 SSO 공급자에 대한 새로운 로그인 링크가 생성됩니다.

    Onshape 로그인 화면