仅适用于

Configure and manage two-factor authentication (2FA), single sign on (SSO), and domain verification.

若要在 Onshape 中导航到您的“认证”设置,请单击您位于 Onshape 窗口的右上角的帐户用户图标 (帐户用户图标)。这将打开一个下拉菜单。单击“公司/教室/企业设置”。

在页面左侧的列表中单击“身份认证”:

企业设置:身份认证

Onshape 强烈建议利用双重身份验证功能。通过双重身份验证 (2FA),您可以将 Onshape 帐户配置为要求输入多个密码才能登录。使用一个密码登录到网站使您更容易受到安全威胁,因为一条静态信息可能很容易猜测或获取。有了双重身份验证,要求输入第二条信息,这第二条信息在登录过程中动态地生成,并且在您每次登录时可以不同。

我们强烈建议您对 Onshape 以及您使用的所有支持双重身份验证的网站使用双重身份验证。

将双重身份验证应用程序(如 Google Authenticator)下载到您的手机上,然后通过 Onshape 用户界面对其进行设置。这样可使该应用程序生成 Onshape 可以识别的一次性代码。一旦您在 Onshape 中启用双重身份验证,Onshape 便会在您使用密码登录后提示您输入双重身份验证代码。

您可以允许双重身份验证机制记住您登录时所在的设备,以便在您从特定设备上使用双重身份验证登录到 Onshape 后,30 天内无需双重身份验证代码即可在该设备上登录。

  1. 将双重身份验证应用程序下载到您的设备上。

    2. Google Authenticator 就是一个例子。

  2. 登录到您的 Onshape 帐户。
  3. 在用户名下的菜单中,选择我的帐户
  4. 在页面左侧的列表中,单击安全
  5. 在双重身份验证的右侧,单击启用
  6. 单击设置双重身份验证
  7. 确认密码。
  8. 单击确定

从上面的说明继续:

  1. 使用您设备上的 Authenticator 应用程序扫描 Onshape 用户界面中显示的二维码。

    2. 注册完成后,手机应用程序将为您创建的每个注册列出一个代码。当显示双重身份验证登录页面时,您要在 Onshape 中输入的就是这些代码。

    如果您无法使用二维码,请单击 Onshape 界面中提供的输入此文本代码链接以获取代码。

  2. 输入双重身份验证应用程序生成的六位数代码或由 Onshape 提供的代码。
  3. 单击“启用”。
  4. 显示恢复代码时,将其复制到一个安全的地方。如果您的手机或身份验证应用程序不在身边,您需要访问这些代码。
  5. 单击确定

Onshape 一次为您提供 5 个有效的恢复代码。请将这些代码存放在一个可与您的设备或身份验证应用程序分开访问的地方。

如果您删除了应用程序或丢失了手机,Onshape 将无法帮助您。

您可随时通过 Onshape 界面生成这些恢复代码,但是在任何时间都只有最近生成的序列是有效代码。一旦您使用了某个代码,它便不再有效。生成新的代码列表时,所有之前的代码(已用或未用)都会变为无效。

启用双重身份验证后,Onshape 会在您登录时提示输入代码:

  1. 输入 Onshape 帐户的密码后,系统会提示您输入身份验证代码。
  2. 打开设备上的双重身份验证应用程序以查看代码,然后在 Onshape 中输入代码。
  3. 单击“验证”。

如果无法访问应用程序,请单击输入双重恢复代码链接以输入当前的恢复代码之一。

您可随时禁用(并重新启用)双重身份验证。

  1. 在 Onshape 中“用户个人资料”页面的安全 选项卡上,单击“管理”,然后单击“禁用”:
  2. 确认密码。
  1. 单击确定

如果您需要更换为 Onshape 启用了双重身份验证的设备:

  1. 在更换设备之前,通过 Onshape 界面禁用双重身份验证。
  2. 在新设备联机后启用双重身份验证。

请注意,Onshape 不支持“更换双重身份验证”选项。

See Configuring integration with identity providers.

For security reasons, Onshape does not allow adding an existing Onshape account to a new Enterprise.

New users who have never been in Onshape are added to the Enterprise immediately.

If a user was added manually to the Enterprise by an Administrator or uses Single sign on (SSO), and they are a "known to Onshape" user, when they first sign in they are not immediately added to the Enterprise. Instead, they are sent an email containing a Join Enterprise link to click and confirm being added to the Enterprise. They cannot sign in to the Enterprise until they click this link.

Administrators can view users that were sent a request to join the Enterprise on the Users tab. The status of the user is listed as Requested under the State column.

Invitations are only valid for 1 hour. After this time, Administrators can send a new invitation by clicking the Re-invite button:

When domain verification is in place, users are added to the Enterprise automatically and placed in an Active state. Users do not need to join the Enterprise.

If you are using Google SSO with domain whitelisting, there is no need to set up Domain verification. Users are immediately added and placed in an Active state.

Creating a domain verification

  1. Click the Configure new domain button. The Create domain verification dialog opens:

  2. Enter the Enterprise domain.

    Create domain verification dialog

  3. Select a Verification type:

    1. HTTP - Verification is completed with a text file and web server.

    2. DNS - Verification is completed with a TXT record on a DNS provider.

  4. Click the Create button.

  5. Click the Download file button to save the file.

    Create domain verification dialog

  6. 单击关闭按钮。

  7. For HTTP verifications, place the downloaded text (.txt) file in the .known-hosts, .well-known, or root folder of the domain. For DNS verifications, create a TXT record for this domain in the DNS settings.

  8. Click the overflow menu icon (), then select Validate to validate the domain.

    validating a domain

Use the toggle switch to the left of the overflow menu to Enable/Disable the domain.

To delete a domain, click the overflow menu icon (), then select Delete.

Multiple domains can be configured and enabled.