在开始整合过程之前，您必须已经申请并核准了 Onshape Enterprise 帐户或试用版，并且拥有 Onshape Enterprise 域名。

Enterprise 域名的一个例子可能是：MyCompanyName.onshape.com。

请注意，您一次只能使用一个单点登录 (SSO) 提供程序。

Onshape 支持以下身份提供程序用于单点登录 (SSO)：

• Okta
• Microsoft Entra ID (formerly Azure AD)
• Microsoft ADFS
• Google
• PingOne
• OneLogin
• ClassLink
• 自定义 SAML 2.0

每个身份提供程序的设置各不相同，并在单独的主题中进行了说明，但总体步骤与以下步骤类似：

1. 将 Onshape 添加到您的单点登录帐户。
2. 从您的单点登录帐户下载所需的配置文件。
3. 将配置文件上传到 Onshape。
4. 在您的 Onshape 管理员帐户中，为用户启用单点登录提供程序。
5. 彻底刷新 Onshape 登录页面，然后使用 SSO 凭据登录。

启用 SSO 方法使您能够在用户首次登录企业时，为他们分配“低用量”或“完全”席位。只有企业管理员才能启用或禁用“将自动配置的用户分配为轻用户”选项。有关更多信息，请参见单点登录 (SSO) 用户自动配置下拉菜单部分（在“首选项设置 - ENT”下拉菜单中）的首选项主题。

Onshape 签署所有发出的 SAML 认证申请。您无需上传任何证书（例如，SAML 签名证书），ADFS 集成除外，因为 ADFS 会验证传入的 SAML 请求。请注意，Microsoft 还建议从最新版本的 ADFS 迁移到微软 Entra ID。有关更多信息，请参阅 ADFS 概述。

管理员可以强制企业用户仅通过配置的 SSO 方法登录到 Onshape，通过“禁用 Onshape 密码登录”，可以防止登录到非企业域。

有关与特定身份提供程序相集成的更多信息，请参见介绍您使用的特定提供程序的主题。

---