Wenn Ihr Unternehmen über verschiedene DeepL-Abonnements verfügt, können Sie die Anmeldung mit SSO für alle (potenziellen) Teammitglieder dieser Abonnements unter einem einzigen Identitätsanbieter aktivieren.
Dies kann für Unternehmen mit verschiedenen Tochtergesellschaften oder anderen Instanzen desselben Unternehmens von Vorteil sein, die jeweils über ein eigenes DeepL-Abonnement verfügen.
Um diese Option zu aktivieren, wird Multi-ACS (Assertion Consumer Service) von Microsoft Azure Active Directory (AAD) verwendet.
Erforderlich:
-
Microsoft Azure Active Directory (P1, P2 oder höher)
Andere Identitätsanbieter unterstützen Multi-ACS noch nicht. - SAML 2.0 als Authentifizierungsprotokoll
Schritt 1: Domain-Namen definieren
Um die Anmeldung mit SSO für Ihre Teams einzurichten, müssen Sie für jedes Abonnement einen Domainnamen festlegen:
- Wenden Sie sich an Ihren Sales Manager, um einen Domainnamen zu beantragen.
- Warten Sie auf die Genehmigung Ihres Domainnamens.
Weitere Informationen über die Einrichtung eines Domainnamens und die einzelnen Schritte des Genehmigungsverfahrens finden Sie in diesem Artikel.
Wenn Sie bereits über genehmigte Domainnamen für alle Abonnements verfügen, können Sie mit Schritt 2 fortfahren.
Schritt 2: Anwendung beim Identitätsanbieter einrichten
Als Nächstes müssen Sie in AAD eine einzige DeepL-SAML-Anwendung mit mehreren ACS-URLs konfigurieren, wobei jede URL einem einzelnen DeepL-Abonnement entspricht.
Sie können hier eine ausführliche Schritt-für-Schritt-Anleitung mit Anweisungen zur Fehlerbehebung für Microsoft Azure Active Directory (AAD) herunterladen.
DeepL unterstützt keine IdP-initiierte (Identitätsanbieter) Anmeldung mit SSO.
Schritt 3: Konfiguration testen
Anschließend können Sie die vom SP initiierte Anmeldung testen.
Wenn Sie SSO noch nicht für eines Ihrer Abonnements eingerichtet haben, müssen Sie zunächst den in diesem Artikel beschriebenen Schritt 2 durchführen.
Um die vom Serviceanbieter initiierte Anmeldung als Teammitglied (und nicht als Teamadministrator) zu testen, können Sie zwischen den folgenden Optionen wählen:
- Gehen Sie zu deepl.com > Anmelden > Mit SSO fortfahren > Geben Sie die SSO-Domain Ihres Unternehmens ein.
Ergebnis: Ihr DeepL-Nutzer wird in dem entsprechenden DeepL-Abonnement erstellt, für das Sie die SSO-Domain eingegeben haben. - Verwenden Sie die SSO-Domain (IhrUnternehmen.sso.deepl.com).
Wenn Sie SSO für Ihr Team noch nicht eingerichtet haben, sollte sich Ihr Team noch nicht über SSO anmelden, sondern weiterhin die Standardanmeldung mit E‑Mail-Adresse und Passwort verwenden.
Wenn Sie sich erfolgreich mit SSO angemeldet haben, können Sie mit der SSO-Aktivierung für die Organisationen fortfahren, die die SSO-Einrichtung noch nicht abgeschlossen haben. Mehr über die SSO-Aktivierung für SAML erfahren Sie unter Schritt 4 in diesem Artikel.