在开始整合过程之前，您必须已经申请并核准了 Onshape Enterprise 帐户或试用版，并且拥有 Onshape Enterprise 域名。

Enterprise 域名的一个例子可能是：MyCompanyName.onshape.com。

请注意，您一次只能使用一个单点登录 (SSO) 提供程序。

如果没有为您的组织自定义参数值，此配置流程可能失败。请使用您的 Microsoft ADFS 单点登录仪表板将 Onshape 添加为应用程序并记录特定于您组织的值。您需要这些值以执行以下流程。

Onshape 签署所有发出的 SAML 认证申请。您无需上传任何证书（例如，SAML 签名证书），ADFS 集成除外，因为 ADFS 会验证传入的 SAML 请求。请注意，Microsoft 还建议从最新版本的 ADFS 迁移到微软 Entra ID。有关更多信息，请参阅 ADFS 概述。

在 ADFS 管理应用程序中创建“信赖方信任”

1. 在您的 ADFS 门户中，导航到“信赖方信任”，然后导航到“添加信赖方信任…”
2. 选择“申请感知”。
3. 选择“手动输入有关信赖方的数据”。
4. 选择“启用 SAML 2.0 WebSSO 协议支持”。
5. 将“信赖方 SAML 2.0 SSO 服务 URL”设置为 https://cad.onshape.com/identity/saml2/sso
6. 将“信赖方信任标识符”设置为 com.onshape.saml2.sp

设置 SP 证书和哈希算法

1. 双击使用上述指令创建的 RP 信任。
2. 在“签名”选项卡上，添加合适的证书。
3. 在“高级”选项卡上，将哈希算法设置为“SHA-1”。

配置申请

1. 在 RP 信任上单击鼠标右键，然后选择“编辑申请发布政策”。
2. 添加下面显示的三个规则（使用规则 3 中的企业的 DNS 前缀）
   1. 规则 1 模板：“将 LDAP 属性发送为申请”
   2. 规则 2 模板：“通过或筛选传入的申请”
   3. 规则 3 模板：“使用自定义规则发送申请”

从以下地址下载 ADFS 元数据文件：
https://<server>/federationmetadata/2007-06/federationmetadata.xml
然后将其上传到 Onshape。
确保使用您的 ADFS 服务器的主机名替换 <server>。
确保使用您的公司名称值替换“Onshape DNS prefix here”，如上所示。例如，如果您的 Onshape 域为 acme.Onshape.com，请使用“acme”作为此输入框的值。

上传 Onshape 中的配置文件

下载配置/元数据文件后：

1. 以管理员身份使用专门的域名登录您的 Onshape 企业帐户。
2. 从“用户”菜单中选择公司/企业设置。
3. 从左侧菜单中选择身份验证。
4. 在单点登录 (SSO) 部分中：
   1. 单击上传配置文件。
   2. 选择您之前下载的元数据文件，然后单击打开。
   3. 在对话框中，输入 SSO 提供程序的名称并选中启用 SSO 提供程序复选框。
   4. 单击确定。

   您可以为用户禁用典型的 Onshape 密码登录并仅为 Onshape URL 显示 SSO 提供程序登录提示。但是，目前请勿执行此步骤。请先确保您可以自行登录到 Onshape（以管理员身份），然后再禁用此附加登录选项。已验证通过 SSO 提供程序的登录可正常工作后，您可以稍后返回此处。
   
   选择通过 SSO 强制登录到 Onshape 还会导致用户无法直接登录到非企业域，例如 cad.onshape.com。

5. 退出登录 Onshape 帐户。
6. 针对 Onshape 帐户页面执行硬刷新；请注意，该页面的底部有一个用于 SSO 提供程序的新登录链接。

要登录到 Onshape，管理员必须（在其单点登录帐户中）将其用户配置为使用 Onshape 应用程序。

---