在开始整合过程之前，您必须已经申请并核准了 Onshape Enterprise 帐户或试用版，并且拥有 Onshape Enterprise 域名。

Enterprise 域名的一个例子可能是：MyCompanyName.onshape.com。

Onshape 支持以下身份提供程序用于单点登录 (SSO)：

• Okta
• Microsoft Entra ID（原名 Azure AD）
• Microsoft ADFS
• Google
• PingOne
• OneLogin
• ClassLink
• 自定义 SAML 2.0

每个身份提供程序的设置各不相同，并在单独的主题中进行了说明，但总体步骤与以下步骤类似：

1. 将 Onshape 添加到您的身份提供程序的帐户中。
2. 从您的身份提供程序的帐户下载所需的元数据（配置）文件。
3. 将配置文件上传到 Onshape。
4. 在您的 Onshape 管理员帐户中，为用户启用单点登录提供程序。
5. 彻底刷新 Onshape 登录页面，然后使用 SSO 凭据登录。

启用 SSO 方法使您能够在用户首次登录企业时，为他们分配“低用量”或“完全”席位。只有企业管理员才能启用或禁用“将自动配置的用户分配为轻用户”选项。有关更多信息，请参见单点登录 (SSO) 用户自动配置下拉菜单部分（在“首选项设置 - ENT”下拉菜单中）的首选项主题。

Onshape 签署所有发出的 SAML 认证申请。您无需上传任何证书（例如，SAML 签名证书），ADFS 集成除外，因为 ADFS 会验证传入的 SAML 请求。请注意，Microsoft 还建议从最新版本的 ADFS 迁移到微软 Entra ID。有关更多信息，请参阅 ADFS 概述。

In Onshape, you can create as many SSO connections as you like, but only one SSO connection can be active at a time. You do not have to delete the current working SSO connection to add or update its configuration file. Instead, In Onshape, create a new connection, upload the new configuration file from the SSO provider, and then enable it to make it active.

管理员可以强制企业用户仅使用配置的 SSO 方法登录 Onshape，并通过切换“禁用 Onshape 密码登录”来阻止登录到非企业域。这样做意味着用户无法再在 cad.onshape.com 上访问他们的个人 Onshape 账户。

有关与特定身份提供程序相集成的更多信息，请参见介绍您使用的特定提供程序的主题。

---