Je možné nastavit SSO pro více účtů se samostatnými předplatnými u jednoho zprostředkovatele identity?
Ano, pokud vaše společnost zakoupila různá předplatná DeepL, můžete povolit přihlášení pomocí SSO pro všechny (potenciální) členy týmu těchto předplatných pod stejným zprostředkovatelem identity.
To může být výhodné pro společnosti s různými dceřinými společnostmi nebo jinými instancemi souvisejícími se stejnou společností, které mají každý své vlastní předplatné DeepL.
Pro umožnění této možnosti používáme schopnost Microsoft Azure Active Directory (AAD) multi-ACS (Assertion Consumer Service).
Důležité: Navrhovaný postup je v současné době podporován pouze pro službu Microsoft Azure Active Directory (P1, P2 nebo vyšší), protože ostatní zprostředkovatelé identity zatím nepodporují službu multi-ACS.
Tento proces je v současné době k dispozici pouze pro ověřovací protokol SAML 2.0.
1) Domény
Než začnete s nastavením SSO, ujistěte se, že máte zakoupené předplatné DeepL.
Chcete-li nastavit přihlášení pomocí SSO pro své týmy, musíte pro každé týmové předplatné definovat název domény.
Za tímto účelem:
- Obraťte se na svého manažera/ku a požádejte o název domény.
- Počkejte na schválení domény
Další informace o tom, jak nastavit název domény, a o fázích schvalovacího procesu naleznete zde.
Pokud již máte schválená domény pro všechna předplatného, můžete hned začít s krokem 2.
2) Nastavení aplikace u zprostředkovatele identity
Dále je třeba v aplikaci AAD nakonfigurovat jednu aplikaci DeepL SAML s více URL adresami služby ACS, přičemž každá z nich odpovídá jednomu předplatnému DeepL.
Podrobného průvodce krok za krokem včetně pokynů k řešení problémů pro službu Microsoft Azure Active Directory (AAD) si můžete stáhnout zde.
V současné době zákaznická podpora DeepL nepodporuje přihlášení pomocí SSO iniciované zprostředkovatelem identity (IdP).
3) Testování konfigurace
Po dokončení předchozího kroku budete moci otestovat přihlášení iniciované SP.
Pokud jste ještě nenastavili SSO pro některý ze svých předplatných, musíte nejprve provést krok 2 popsaný v tomto článku.
Chcete-li otestovat přihlášení iniciované SP jako člen týmu (namísto správce týmu), můžete si vybrat z následujících možností:
- Přejděte na DeepL.com > Přihlášení > Pokračovat v SSO > Zadejte klávesu Enter pro SSO doménu.
Výsledek: Váš uživatel/ka DeepL je vytvořen v příslušném předplatném DeepL, pro které jste zadali doménu SSO. - Použití domény SSO (company.sso.deepl.com)
Upozornění: Pokud jste ještě nenastavili SSO pro svůj tým, neměl by se váš tým zatím přihlásit přes SSO a stále musí použít standardní přihlášení pomocí e-mailové adresy a hesla.
Pokud jste se úspěšně přihlásili přes SSO, můžete přejít k aktivaci SSO pro organizace, které ještě nedokončily nastavení SSO. Více informací o aktivaci SSO pro SAML najdete v kroku 4 tohoto článku.