Ist es möglich, SSO für mehrere Konten mit separaten Abonnements unter einem Identitätsanbieter einzurichten?
Ja, wenn Ihr Unternehmen über verschiedene DeepL-Abonnements verfügt, können Sie die Anmeldung mit SSO für alle (potenziellen) Teammitglieder dieser Abonnements unter demselben Identitätsanbieter aktivieren.
Dies kann für Unternehmen mit verschiedenen Tochtergesellschaften oder anderen Entitäten, die mit demselben Unternehmen verbunden sind, aber jeweils über ein eigenes DeepL-Abonnement verfügen, ein echter Vorteil sein.
Um diese Option zu aktivieren, wird Multi-ACS (Assertion Consumer Service) von Microsoft Azure Active Directory (AAD) verwendet.
Hinweis: Der vorgeschlagene Prozess wird derzeit nur für Microsoft Azure Active Directory (P1, P2 oder höher) unterstützt, da andere Identitätsanbieter Multi-ACS noch nicht unterstützen.
Außerdem ist dieses Verfahren derzeit nur für SAML 2.0 als Authentifizierungsprotokoll verfügbar.
1) Domainnamen
Bevor Sie mit der SSO-Einrichtung beginnen, vergewissern Sie sich bitte, dass Sie über ein DeepL-Abonnement verfügen.
Um die Anmeldung mit SSO für Ihre Teams einzurichten, müssen Sie für jedes Abonnement einen Domainnamen festlegen.
Gehen Sie dazu wie folgt vor:
- Wenden Sie sich an Ihren Sales Manager, um einen Domainnamen zu beantragen.
- Warten Sie auf die Genehmigung Ihres Domainnamens.
Weitere Informationen über die Einrichtung eines Domainnamens und die einzelnen Schritte des Genehmigungsverfahrens finden Sie in diesem Artikel.
Wenn Sie bereits für alle Abonnements über genehmigte Domainnamen verfügen, können Sie sofort mit Schritt 2 beginnen.
2) Einrichten einer Anwendung in Ihrem Identitätsanbieter
Als Nächstes müssen Sie in AAD eine einzelne DeepL-SAML-Anwendung mit mehreren ACS-URLs konfigurieren, wobei jede URL einem einzelnen DeepL-Abonnement entspricht.
Sie können hier eine ausführliche Schritt-für-Schritt-Anleitung mit Anweisungen zur Fehlerbehebung für Microsoft Azure Active Directory (AAD) herunterladen.
Derzeit unterstützt DeepL keine vom Identitätsanbieter initiierten Anmeldungen.
3) Testen der Konfiguration
Nachdem Sie den vorherigen Schritt abgeschlossen haben, können Sie die vom Serviceanbieter initiierte Anmeldung testen.
Wenn Sie SSO noch nicht für eines Ihrer Abonnements eingerichtet haben, müssen Sie zunächst den in diesem Artikel beschriebenen Schritt 2 durchführen.
Um die vom Serviceanbieter initiierte Anmeldung als Teammitglied (und nicht als Teamadministrator) zu testen, können Sie zwischen den folgenden Optionen wählen:
- Navigieren Sie zu deepl.com > Anmelden > Weiter mit SSO > SSO-Domain des Unternehmens eingeben.
Ergebnis: Ihr DeepL-Nutzer wird in dem entsprechenden DeepL-Abonnement erstellt, für das Sie die SSO-Domain eingegeben haben. - Verwenden Sie die SSO-Domain (IhrUnternehmen.sso.deepl.com).
Bitte beachten Sie, dass sich Teams, für die noch kein SSO eingerichtet wurde, weiterhin über die Standardanmeldung mit E-Mail-Adresse und Passwort anmelden müssen und SSO nicht verwenden können.
Wenn Sie sich erfolgreich mit SSO angemeldet haben, können Sie mit der SSO-Aktivierung für die Organisationen fortfahren, die die SSO-Einrichtung noch nicht abgeschlossen haben. Mehr über die SSO-Aktivierung für SAML erfahren Sie unter Schritt 4 in diesem Artikel.