在开始整合过程之前,您必须已经申请并核准了 Onshape Enterprise 帐户或试用版,并且拥有 Onshape Enterprise 域名。

Enterprise 域名的一个例子可能是:MyCompanyName.onshape.com。

请注意,您一次只能使用一个单点登录 (SSO) 提供程序。

Onshape 支持以下身份提供程序用于单点登录 (SSO):

每个身份提供程序的设置各不相同,并在单独的主题中进行了说明,但总体步骤与以下步骤类似:

  1. Add Onshape to your identity provider's account.
  2. Download the required metadata (configuration) file from your identity provider's account.
  3. 将配置文件上传到 Onshape。
  4. 在您的 Onshape 管理员帐户中,为用户启用单点登录提供程序。
  5. 彻底刷新 Onshape 登录页面,然后使用 SSO 凭据登录。

启用 SSO 方法使您能够在用户首次登录企业时,为他们分配“低用量”或“完全”席位。只有企业管理员才能启用或禁用“将自动配置的用户分配为轻用户”选项。有关更多信息,请参见单点登录 (SSO) 用户自动配置下拉菜单部分(在“首选项设置 - ENT”下拉菜单中)的首选项主题。

Onshape 签署所有发出的 SAML 认证申请。您无需上传任何证书(例如,SAML 签名证书),ADFS 集成除外,因为 ADFS 会验证传入的 SAML 请求。请注意,Microsoft 还建议从最新版本的 ADFS 迁移到微软 Entra ID。有关更多信息,请参阅 ADFS 概述

Administrators can enforce Enterprise users to sign in to Onshape with only the configured SSO method and prevent signing in to the non-enterprise domain by toggling Disable Onshape password sign in. Doing this means users are no longer able to access their personal Onshape accounts at cad.onshape.com.

有关与特定身份提供程序相集成的更多信息,请参见介绍您使用的特定提供程序的主题。