Tato příručka vás provede kroky nezbytnými pro konfiguraci jednotného přihlášení (SSO) pomocí SAML.
Krok 1: Nastavení aplikace u zprostředkovatele identity
Níže najdete podrobného průvodce pro Microsoft Entra ID (Azure AD), Google Workspace, Okta, OneLogin a PingOne podle nastavení vašeho předplatného.
Průvodce nastavením pro týmy
Návody pro nastavení více skupin (správa předplatného dle skupin)
Bez předchozího nastavení SSO: | S předchozím nastavením SSO: |
Okta | Microsoft Entra ID (Azure AD) |
Po dokončení konfigurace u zprostředkovatele identity můžete nastavit SSO pomocí služby SAML ve vašem účtu DeepL.
Krok 2: Nastavení SSO ve vašem účtu DeepL
- Přejděte na kartu Nastavení ve svém účtu DeepL.
- V části Tým klikněte na Nastavit SSO.
- Jako typ ověření vyberte SAML.
Pokud chcete nakonfigurovat SAML, musíte zadat příslušná metadata, která můžete importovat buď z konfiguračního souboru nebo z adresy URL.
Požadované informace získáte od správce svého zprostředkovatele identity.
- Chcete-li importovat z adresy URL, zadejte adresu URL, kde se metadata nacházejí na vašem serveru (např. adfs.company-name.server/.../FederationMetadata.xml).
- Chcete-li importovat ze souboru, zadejte soubor, ve kterém se metadata nacházejí. Obvykle se nazývá „FederationMetadata“.
Měli byste také zadat následující proměnné:
- Name ID Policy Format, což je formát zásad NameID vašeho zprostředkovatele identity. E-mail je nastaven jako výchozí hodnota. Pro ADFS doporučujeme zvolit e-mailovou adresu.
- Tvrzení: , což je název atributu, podle kterého se v tvrzení hledá křestní jméno uživatele.
- Tvrzení: Příjmení, což je název atributu, podle kterého se v tvrzení vyhledá příjmení uživatele.
- Tvrzení: E-mailová adresa, což je název atributu, podle kterého se v tvrzení vyhledává e-mailová adresa uživatele.
Po zadání všech proměnných klikněte na tlačítko Potvrdit pro potvrzení konfigurace.
Po potvrzení konfigurace nelze typ ověření změnit . Chcete-li změnit typ ověření, kontaktujte zákaznickou podporu DeepL.
Po potvrzení je integrace připravena k aktivaci. Tento stav se zobrazí v oblasti Tým ve vašem účtu, v části Zabezpečení, v poli Jednotné přihlášení (SSO).
Krok 3: Otestování konfigurace
Dále byste měli otestovat konfiguraci před dokončením nastavení pro celý tým – viz pokyny.
Během testování by se váš tým neměl přihlašovat přes SSO. Měli by i nadále používat standardní přihlášení pomocí e-mailové adresy a hesla.
Krok 4: Aktivace SSO pro váš tým
Chcete-li aktivovat SSO pro svůj tým, klikněte na Pokračovat k aktivaci SSO. Otevře se dialogové okno Aktivovat SSO pro váš tým. Zobrazí se seznam všech změn, které nastanou po aktivaci SSO pro vaše předplatné:
- Přihlášení pomocí SSO bude povoleno pro všechny členy vašeho týmu (správci týmu nemohou přihlášení pomocí SSO používat).
- SSO bude jediným dostupným způsobem přihlášení pro váš tým. To znamená, že členové vašeho týmu se již nebudou moci přihlásit pomocí svých přihlašovacích údajů DeepL Pro (e-mail a heslo).
- Noví členové týmu již nemohou být pozváni prostřednictvím odkazu s pozvánkou ani přímou e-mailovou pozvánkou.
- Všechny relace, které jsou v okamžiku aktivace aktivní, zůstanou aktivní až do příštího přihlášení.
Aktivaci SSO nelze vrátit zpět. Proto doporučujeme aktivovat SSO pro váš tým až po úspěšném otestování integrace přihlášením jednoho z vašich uživatelů/ek přes SSO.
Chcete-li integraci aktivovat, klikněte na Aktivovat SSO.
Po aktivaci se stav zobrazený v poli Jednotné přihlášení (SSO) změní na Aktivní.