僅為這個計畫提供

組態與管理雙重驗證 (2FA)、單一登入 (SSO)、以及網域驗證

若要巡覽您 Onshape 中的「驗證」設定,請按一下 Onshape 視窗右上角的帳戶使用者圖示 (帳戶使用者圖示)。這樣會開啟一個下拉功能表,然後按一下 [公司/課堂/企業設定]。

按一下頁面左側清單中的 [驗證]:

企業設定:驗證

Onshape 極力建議您善用我們雙重驗證功能的優點。雙重驗證 (2FA) 可讓您將 Onshape 帳戶設定來要求多於一個密碼才能登入。使用一個密碼來登入網站較容易受到安全性的威脅,因為猜測或取得一個靜態資訊並不困難。使用 2FA,需要有第二項資訊,而該資訊是於登入的過程中動態產生的,因此每次登入時都不相同。

極力建議您為 Onshape 與用來支援 Onshape 的所有網站採用 2FA。

將一個雙重驗證應用程式 (例如 Google Authenticator) 下載至您的電話上,透過 Onshape 使用者介面來設定在 Onshape 中的使用。這樣會讓應用程式產生一個 Onshape 可辨識的單次代碼。一旦您在 Onshape 中啟用 2FA,當使用密碼登入之後,Onshape 會提示您輸入 2FA 代碼。

您可以允許 2FA 的機制來記住您用來登入的裝置,所以當您從特定的裝置使用 2FA 驗證來登入 Onshape 時,30 天內於該裝置上不再需要 2FA 代碼來登入。

  1. 將雙重驗證應用程式下載至您的裝置中。

    2. Google Authenticator 是一個例子。

  2. 登入至您的 Onshape 帳戶。
  3. 在您使用者名稱之下的功能表中,選擇我的帳戶
  4. 在頁面左側的清單中按一下安全性
  5. 在「雙重驗證」右方按一下啟用
  6. 按一下 設定雙重驗證
  7. 確認密碼。
  8. 按一下 確定

根據上方的說明繼續操作:

  1. 使用您裝置上的 Authenticator 應用程式來掃描出現在 Onshape 使用者介面上的 QR 圖碼。

    2. 一旦完成註冊,電話中的應用程式會列出每個您建立註冊所產生的代碼。這是當您在 2FA 登入頁面中時,要輸入至 Onshape 中的代碼。

    如果您無法使用 QR 圖碼,按一下在 Onshape 介面中提供的 [輸入這個文字代碼]。

  2. 輸入 2FA 應用程式產生的六位數代碼或 Onshape 提供的代碼。
  3. 按一下 [啟用]。
  4. 當復原代碼顯示時,將其複製至安全之處;當您的電話不在身邊或沒有驗證應用程式時,您需要能夠存取復原代碼。
  5. 按一下 確定

Onshape 一次會提供 5 個啟用的復原代碼。請將這些代碼保存在跟裝置或驗證應用程式不同的地方。

如果您刪除應用程式或遺失電話時,Onshape 將無法提供協助。

您可以隨時透過 Onshape 介面來產生這些復原代碼,但只有最近產生的代碼序列是啟用的。代碼一經使用即無效。當您產生新的代碼清單時,所有之前的代碼 (不論已使用或未使用) 即變為無效。

當雙重驗證是啟用時,Onshape 會在您登入時提示要輸入代碼:

  1. 在您輸入 Onshape 帳戶密碼之後,會提示您輸入驗證代碼。
  2. 開啟您裝置上的雙重驗證應用程式來檢視代碼,於 Onshape 中輸入代碼。
  3. 按一下 [驗證]。

在您無法存取應用程式的狀況中,請按一下輸入一個雙重驗證復原碼的連結來輸入一個您目前擁有的復原碼。

您可以在任何時候停用 (與再次啟用) 雙重驗證。

  1. 在 Onshape 的「使用者個人檔案」頁面的安全性 分頁上按一下 [管理],然後按一下 [停用]:
  2. 確認密碼。
  1. 按一下 確定

如果需要換掉已於其上啟用 Onshape 的 2FA 裝置:

  1. 在置換裝置之前,透過 Onshape 的介面停用 2FA。
  2. 新裝置連線之後啟用 2FA。

請注意,Onshape 不支援置換 2FA 的選項。

請參考設定與識別提供者的整合

For security reasons, Onshape does not allow adding an existing Onshape account to a new Enterprise.

New users who have never been in Onshape are added to the Enterprise immediately.

If a user was added manually to the Enterprise by an Administrator or uses Single sign on (SSO), and they are a "known to Onshape" user, when they first sign in they are not immediately added to the Enterprise. Instead, they are sent an email containing a Join Enterprise link to click and confirm being added to the Enterprise. They cannot sign in to the Enterprise until they click this link.

Administrators can view users that were sent a request to join the Enterprise on the Users tab. The status of the user is listed as Requested under the State column.

邀請僅在 1 小時內有效。在時效之後,管理員可以點按 重新邀請 按鈕來傳送新的邀請:

When domain verification is in place, users are added to the Enterprise automatically and placed in an Active state. Users do not need to join the Enterprise.

If you are using Google SSO with domain whitelisting, there is no need to set up Domain verification. Users are immediately added and placed in an Active state.

Creating a domain verification

  1. 按一下 組態新網域 按鈕。「建立網域驗證」對話方塊開啟:

  2. 輸入企業的網域。

    「建立網域驗證」對話方塊

  3. 選擇一個「驗證類型」:

    1. HTTP - 透過文字檔案和網路伺服器完成驗證。

    2. DNS - 透過 DNS 提供者上的 TXT 記錄完成驗證。

  4. 按一下 建立 按鈕。

  5. 按一下 下載檔案 按鈕來儲存檔案。

    「建立網域驗證」對話方塊

  6. 按一下 關閉 按鈕。

  7. 對於 HTTP 驗證,請將下載的檔案放置在 .known-hosts.well-known、或網域的資料夾中。對於 DNS 驗證,請在 DNS 設定中為這個網域建立一個 TXT 記錄。

  8. 按一下溢位功能表圖示 (),然後選擇, 驗證來驗證網域。

    驗證網域

使用溢位功能表左側的切換開關來啟用/停用網域。

若要刪除網域,按一下溢位功能表圖示 (),然後選擇刪除

可以設定與啟用多個網域。