Tento průvodce vás provede kroky nezbytnými pro konfiguraci jednotného přihlášení (SSO) pomocí SAML.
Krok 1: Nastavte aplikaci u svého zprostředkovatele identity
Níže najdete podrobného průvodce pro Microsoft Entra ID (Azure AD), Google Workspace, Okta, OneLogin a PingOne podle nastavení vašeho předplatného.
Průvodci nastavením
Jakmile dokončíte nastavení u svého zprostředkovatele identity, můžete ve svém účtu DeepL nastavit SSO pomocí SAML.
Krok 2: Nastavení SSO ve vašem účtu DeepL
- Přejděte na kartu Nastavení ve svém účtu DeepL
- V části Team klikněte na Nastavit SSO
- Jako typ ověření vyberte SAML
K konfiguraci SAML je třeba zadat metadata externího poskytovatele identit, která lze importovat buď z konfiguračního souboru, nebo z URL adresy.
Požádejte správce svého zprostředkovatele identity o potřebné informace.
- Chcete-li importovat z URL, zadejte adresu URL, na které se metadata nacházejí na vašem serveru (např. adfs.název-společnosti.server/.../FederationMetadata.xml).
- Chcete-li importovat ze souboru, zadejte soubor, ve kterém se metadata nacházejí, který se obvykle jmenuje „FederationMetadata“.
Měli byste také zadat následující proměnné:
- Formát zásad NameID Policy, což je formát zásad NameID vašeho zprostředkovatele identity. E-mail je nastaven jako výchozí hodnota. Pro ADFS doporučujeme použít persistent.
- Atribut tvrzení: Křestní jméno , což je název atributu pro vyhledání křestního jména uživatele v tvrzení.
- Tvrzení: Příjmení , což je název atributu pro vyhledání příjmení uživatele v tvrzení.
- Tvrzení: E-mailová adresa , což je název atributu pro vyhledání e-mailové adresy uživatele v tvrzení.
Jakmile zadáte všechny proměnné, klikněte na Potvrdit a potvrďte konfiguraci.
Po potvrzení konfigurace již nelze typ ověření změnit. Chcete-li změnit typ ověření, kontaktujte zákaznickou podporu DeepL.
Po potvrzení je vaše integrace připravena k aktivaci. Tento stav se zobrazí v části Team vašeho účtu, v sekci Zabezpečení, v poli jednotné přihlášení (SSO).
[Volitelné] Krok 3: Nastavení zřizování uživatelů pro správu skupin
Pokud chcete ve svém nastavení používat správu skupin, máte k dispozici dvě možnosti: synchronizaci skupin JIT a zřizování uživatelů SCIM. Další informace o skupinách najdete v tomto článku.
Krok 4: Otestujte konfiguraci
Dále byste měli otestovat konfiguraci před dokončením nastavení pro celý tým – viz pokyny.
Během testování by se váš tým neměl přihlašovat přes SSO. Měl by i nadále používat standardní přihlášení pomocí e-mailové adresy a hesla.
Krok 5: Aktivace SSO pro váš tým
Chcete-li aktivovat SSO pro svůj tým, klikněte na Pokračovat k aktivaci SSO. Otevře se dialogové okno Aktivovat SSO pro svůj tým. Zobrazí se seznam všech změn, ke kterým dojde po aktivaci SSO pro vaše předplatné:
- Přihlášení pomocí SSO bude povoleno pro všechny členy vašeho týmu (správci týmu nemohou přihlášení pomocí SSO používat).
- SSO bude jedinou dostupnou metodou přihlášení pro váš tým. To znamená, že členové vašeho týmu se již nebudou moci přihlásit pomocí svých přihlašovacích údajů pro DeepL Pro (e-mail a heslo).
- Nové členy týmu již nebude možné pozvat prostřednictvím odkazu s pozvánkou nebo přímé e-mailové pozvánky.
- Všechny relace, které jsou v době aktivace aktivní, zůstanou aktivní až do dalšího přihlášení.
Aktivaci SSO nelze vrátit zpět. Proto doporučujeme aktivovat SSO pro váš tým až poté, co úspěšně otestujete integraci přihlásením jednoho z vašich uživatelů přes SSO.
Chcete-li integraci aktivovat, klikněte na Aktivovat SSO.
Po aktivaci se stav zobrazený v poli jednotného přihlášení (SSO) změní na Aktivní.