Tento průvodce vás provede kroky nezbytnými pro konfiguraci jednotného přihlášení (SSO) s OpenID Connect.
Krok 1: Nastavte aplikaci u svého zprostředkovatele identity
Níže najdete podrobného průvodce pro Microsoft Entra ID (Azure AD), Okta a OneLogin podle nastavení vašeho předplatného.
Průvodci nastavením
Jakmile dokončíte nastavení u svého zprostředkovatele identity, můžete ve svém účtu DeepL nastavit SSO pomocí OpenID Connect.
Krok 2: Nastavení SSO ve vašem účtu DeepL
- Přejděte na kartu Nastavení ve svém účtu DeepL
- V sekci Team klikněte na Nastavit SSO
- Jako typ ověření vyberte OpenID Connect
Chcete-li nakonfigurovat OpenID Connect, musíte zadat metadata OpenID Connect, která můžete importovat buď z konfiguračního souboru, nebo z URL adresy.
Požádejte správce svého zprostředkovatele identity o potřebné informace.
- Chcete-li importovat z URL, zadejte adresu URL, na které se na vašem serveru nacházejí metadata OpenID Connect (např. https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration).
- Chcete-li importovat ze souboru, zadejte soubor, ve kterém se metadata nacházejí. Obvykle se jedná o soubor s metadaty OpenID Connect v formátu JSON, který byl stažen.
Měli byste také zadat následující proměnné:
- Client ID , což je Client ID z vaší konfigurace DeepL u vašeho zprostředkovatele identity.
- Client Secret (tajný klíč klienta), což je tajný klíč klienta z vaší konfigurace DeepL u vašeho zprostředkovatele identity.
Po zadání Client ID a Client Secret (tajný klíč klienta) klikněte na Potvrdit, abyste konfiguraci potvrdili.
Po potvrzení je vaše integrace připravena k aktivaci. Tento stav se zobrazí v části Tým vašeho účtu, v sekci Zabezpečení, v poli jednotné přihlášení (SSO).
[Volitelné] Krok 3: Nastavení zřizování uživatelů pro správu skupin
Pokud chcete ve svém nastavení používat správu skupin, máte k dispozici dvě možnosti: synchronizaci skupin JIT a zřizování uživatelů SCIM. Další informace o skupinách najdete v tomto článku.
Krok 4: Otestujte konfiguraci
Dále byste měli otestovat konfiguraci před dokončením nastavení pro celý tým – viz pokyny.
Během testování by se váš tým ještě neměl přihlašovat přes SSO. Měl by i nadále používat standardní přihlášení pomocí e-mailové adresy a hesla.
Krok 5: Aktivace SSO pro váš tým
Chcete-li aktivovat SSO pro svůj tým, klikněte na Pokračovat k aktivaci SSO. Otevře se dialogové okno Aktivovat SSO pro svůj tým. Uvidíte seznam všech změn, ke kterým dojde, jakmile aktivujete SSO pro své předplatné:
- Přihlášení pomocí SSO bude povoleno pro všechny členy vašeho týmu (správci týmu nemohou přihlášení pomocí SSO používat).
- SSO bude jedinou dostupnou metodou přihlášení pro váš tým. To znamená, že členové vašeho týmu se již nebudou moci přihlašovat pomocí svých přihlašovacích údajů pro DeepL Pro (e-mail a heslo).
- Nové členy týmu již nebude možné pozvat prostřednictvím odkazu s pozvánkou nebo přímé e-mailové pozvánky.
- Všechny relace, které jsou v okamžiku aktivace aktivní, zůstanou aktivní až do dalšího přihlášení.
Aktivaci SSO nelze vrátit zpět. Proto doporučujeme aktivovat SSO pro váš tým až poté, co úspěšně otestujete integraci přihlásením jednoho z vašich uživatelů přes SSO.
Chcete-li integraci aktivovat, klikněte na Aktivovat SSO.
Po aktivaci se stav zobrazený v poli jednotného přihlášení (SSO) změní na Aktivní.