在開始整合的過程之前，您必須先要求且經核准使用或試用 Onshape Enterprise 帳戶，並且有 Onshape Enterprise 網域名稱。

Enterprise 網域名稱的範例會像是：MyCompanyName.onshape.com。

請注意，您一次僅能使用一個單一登入 (SSO) 提供者。

Onshape 為下列識別提供者提供單一登入 (SSO) 的功能：

• Okta
• Microsoft Entra ID (先前的 Azure AD)
• Microsoft ADFS
• Google
• PingOne
• OneLogin
• ClassLink
• 自訂 SAML 2.0

每個識別提供者的設定過程略有不同，將於個別的主題中分別說明，但大致上的步驟約略如下：

1. 將 Onshape 加入至您識別提供者的帳戶中。
2. 從您識別提供者的帳戶下載所需的中繼資料 (組態) 檔案。
3. 將組態檔案上傳至 Onshape 中。
4. 在您的 Onshape 管理員帳戶中為使用者啟用單一登入提供者。
5. 強制重新整理您的 Onshape 登入頁面，然後使用您的 SSO 認證來登入。

啟用 SSO 方法可讓您在使用者第一次登入至 Enterprise 帳戶中時，指派輕度或完全的名額給使用者。只有 Enterprise 帳戶管理員可以啟用或停用「將自動佈建使用者指派為輕度使用者」選項。詳細資訊請參考喜好設定主題中單一登入 (SSO) 使用者自動佈建下拉部分的內容 (在喜好設定 - ENT 下拉內容中)。

Onshape 會簽署所有傳出的 SAML 憑證要求。您不需要上傳任何的憑證 (例如，SAML 簽署憑證)。ADFS 的整合會是例外的情況，因為 ADFS 會驗證連入的 SAML 要求。請注意，Microsoft 同時建議從 ADFS 的最新版本移轉到 Microsoft Entra ID。詳細資訊請參考 ADFS 概要。

管理員可以切換停用 Onshape 密碼登入來強制 Enterprise 的使用者僅能以整合的 SSO 方法來登入 Onshape，並避免使用者登入至非企業的網域。這樣的操作表示使用者無法再從 cad.onshape.com 存取其個人的 Onshape 帳戶。

關於與特定識別提供者整合的詳細資訊，請參考關於您所使用特定提供者的說明主題。

---