Přeskočit do hlavního obsahu
Jednotné přihlášení (SSO)

Nastavit SSO: SAML

Obsah je přeložen z angličtiny pomocí DeepL Pro.
Požadovaný plán: DeepL Pro Advanced, Ultimate, Enterprise nebo DeepL Write Pro

Tato příručka vás provede kroky nezbytnými pro konfiguraci jednotného přihlášení (SSO) pomocí SAML.

 

Krok 1: Nastavení aplikace u zprostředkovatele identity

Níže najdete podrobného průvodce pro Microsoft Entra ID (Azure AD), Google Workspace, Okta, OneLogin a PingOne podle nastavení vašeho předplatného.

 

Průvodce nastavením pro týmy

 

Návody pro nastavení více skupin (správa předplatného dle skupin)

Bez předchozího nastavení SSO:  S předchozím nastavením SSO:
Okta Microsoft Entra ID (Azure AD)

Po dokončení konfigurace u zprostředkovatele identity můžete nastavit SSO pomocí služby SAML ve vašem účtu DeepL.
 

Krok 2: Nastavení SSO ve vašem účtu DeepL

  1. Přejděte na kartu Nastavení ve svém účtu DeepL.
  2. V části Tým klikněte na Nastavit SSO.
  3. Jako typ ověření vyberte SAML.

Pokud chcete nakonfigurovat SAML, musíte zadat příslušná metadata, která můžete importovat buď z konfiguračního souboru nebo z adresy URL.

Požadované informace získáte od správce svého zprostředkovatele identity.

  • Chcete-li importovat z adresy URL, zadejte adresu URL, kde se metadata nacházejí na vašem serveru (např. adfs.company-name.server/.../FederationMetadata.xml).
  • Chcete-li importovat ze souboru, zadejte soubor, ve kterém se metadata nacházejí. Obvykle se nazývá „FederationMetadata“.

Měli byste také zadat následující proměnné:

  • Name ID Policy Format, což je formát zásad NameID vašeho zprostředkovatele identity. E-mail je nastaven jako výchozí hodnota. Pro ADFS doporučujeme zvolit e-mailovou adresu.
  • Tvrzení: , což je název atributu, podle kterého se v tvrzení hledá křestní jméno uživatele.
  • Tvrzení: Příjmení, což je název atributu, podle kterého se v tvrzení vyhledá příjmení uživatele.
  • Tvrzení: E-mailová adresa, což je název atributu, podle kterého se v tvrzení vyhledává e-mailová adresa uživatele.

Po zadání všech proměnných klikněte na tlačítko Potvrdit pro potvrzení konfigurace.

 

Po potvrzení konfigurace nelze typ ověření změnit . Chcete-li změnit typ ověření, kontaktujte zákaznickou podporu DeepL.

Po potvrzení je integrace připravena k aktivaci. Tento stav se zobrazí v oblasti Tým ve vašem účtu, v části Zabezpečení, v poli Jednotné přihlášení (SSO).
 

Krok 3: Otestování konfigurace

Dále byste měli otestovat konfiguraci před dokončením nastavení pro celý tým – viz pokyny.

Během testování by se váš tým neměl přihlašovat přes SSO. Měli by i nadále používat standardní přihlášení pomocí e-mailové adresy a hesla.
 

Krok 4: Aktivace SSO pro váš tým

Chcete-li aktivovat SSO pro svůj tým, klikněte na Pokračovat k aktivaci SSO. Otevře se dialogové okno Aktivovat SSO pro váš tým. Zobrazí se seznam všech změn, které nastanou po aktivaci SSO pro vaše předplatné:

  • Přihlášení pomocí SSO bude povoleno pro všechny členy vašeho týmu (správci týmu nemohou přihlášení pomocí SSO používat).
  • SSO bude jediným dostupným způsobem přihlášení pro váš tým. To znamená, že členové vašeho týmu se již nebudou moci přihlásit pomocí svých přihlašovacích údajů DeepL Pro (e-mail a heslo).
  • Noví členové týmu již nemohou být pozváni prostřednictvím odkazu s pozvánkou ani přímou e-mailovou pozvánkou.
  • Všechny relace, které jsou v okamžiku aktivace aktivní, zůstanou aktivní až do příštího přihlášení.

Aktivaci SSO nelze vrátit zpět. Proto doporučujeme aktivovat SSO pro váš tým až po úspěšném otestování integrace přihlášením jednoho z vašich uživatelů/ek přes SSO.

Chcete-li integraci aktivovat, klikněte na Aktivovat SSO.

Po aktivaci se stav zobrazený v poli Jednotné přihlášení (SSO) změní na Aktivní.

 

Průvodce nastavením jednotného přihlášení (SSO) DeepL SAML

Související články