- Schritt 1: Richten Sie eine Anwendung bei Ihrem Identitätsanbieter ein
- Schritt 2: Richten Sie SSO in Ihrem DeepL‑Konto ein
- [Optional] Schritt 3: Richten Sie die Provisionierung von Nutzern für die Verwaltung nach Gruppen ein
- Schritt 4: Testen Sie die Konfiguration
- Schritt 5: Aktivieren Sie SSO für Ihr Team
Diese Anleitung führt Sie durch die notwendigen Schritte zur Konfiguration von SSO (Single Sign‑on) mit OpenID Connect.
Schritt 1: Richten Sie eine Anwendung bei Ihrem Identitätsanbieter ein
Nachfolgend finden Sie eine Schritt-für-Schritt-Anleitung für Microsoft Entra ID (Azure AD), Okta und OneLogin, je nach Ihrer Abonnementkonfiguration.
Einrichtungsanleitungen
Sobald die Einrichtung bei Ihrem Identitätsanbieter abgeschlossen ist, können Sie SSO mit OpenID Connect in Ihrem DeepL‑Konto einrichten.
Schritt 2: Richten Sie SSO in Ihrem DeepL‑Konto ein
- Gehen Sie in Ihrem DeepL‑Konto auf den Tab „Einstellungen“
- Klicken Sie im Abschnitt „Team “ auf „SSO einrichten “.
- Wählen Sie „OpenID Connect“ als Authentifizierungsmethode.
Um OpenID Connect zu konfigurieren, müssen Sie die OpenID Connect-Metadaten bereitstellen, die Sie entweder aus einer Konfigurationsdatei oder über eine URL importieren können.
Wenden Sie sich an den Administrator Ihres Identitätsanbieters, um die erforderlichen Informationen zu erhalten.
- Um aus einer URL zu importieren, geben Sie die URL an, unter der die OpenID Connect-Metadaten auf Ihrem Server zu finden sind (z. B. https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration).
- Um aus einer Datei zu importieren, geben Sie die Datei an, in der sich die Metadaten befinden. Dabei handelt es sich in der Regel um eine heruntergeladene JSON-Datei mit OpenID Connect-Metadaten.
Sie sollten außerdem die folgenden Variablen eingeben:
- Client-ID , d. h. die Client-ID aus Ihrer DeepL-Konfiguration bei Ihrem Identitätsanbieter.
- Geheimer Clientschlüssel , d. h. der geheime Clientschlüssel aus Ihrer DeepL-Konfiguration bei Ihrem Identitätsanbieter.
Sobald Sie Ihre Client-ID und Ihren geheimen Clientschlüssel eingegeben haben, klicken Sie auf „Bestätigen“, um die Konfiguration zu bestätigen.
Nach der Bestätigung ist Ihre Integration bereit zur Aktivierung. Dieser Status wird im Bereich „Team“ Ihres Kontos unter „Sicherheit“ im Feld „Single Sign‑on“ angezeigt.
[Optional] Schritt 3: Einrichten der Provisionierung von Nutzern für die Verwaltung nach Gruppen
Wenn Sie die Verwaltung nach Gruppen in Ihrer Konfiguration nutzen möchten, stehen Ihnen zwei Optionen zum Einrichten zur Verfügung: JIT-Gruppensynchronisierung und SCIM-Provisionierung von Nutzern. Weitere Informationen zu Gruppen finden Sie in diesem Artikel.
Schritt 4: Konfiguration testen
Als Nächstes sollten Sie die Konfiguration testen, bevor Sie die Einrichtung für das gesamte Team abschließen – siehe Anleitung.
Während des Tests sollte sich Ihr Team noch nicht mit SSO anmelden. Es sollte weiterhin die Standardanmeldung mit E‑Mail-Adresse und Passwort verwenden.
Schritt 5: SSO für Ihr Team aktivieren
Um SSO für Ihr Team zu aktivieren, klicken Sie auf „Weiter zur SSO-Aktivierung“. Dadurch wird das Dialogfenster „SSO für Ihr Team aktivieren“ geöffnet. Sie sehen eine Liste aller Änderungen, die vorgenommen werden, sobald Sie SSO für Ihr Abonnement aktiviert haben:
- Das Anmelden mit SSO wird für alle Ihre Teammitglieder aktiviert (Team-Administratoren können sich nicht mit SSO anmelden).
- SSO ist die einzige verfügbare Anmeldemethode für Ihr Team. Das bedeutet, dass sich Ihre Teammitglieder nicht mehr mit ihren DeepL Pro-Anmeldedaten (E‑Mail-Adresse und Passwort) anmelden können.
- Neue Teammitglieder können nicht mehr über einen Einladungslink oder eine direkte E‑Mail-Einladung eingeladen werden.
- Alle zum Zeitpunkt der Aktivierung aktiven Sitzungen bleiben bis zur nächsten Anmeldung aktiv.
Die Aktivierung von SSO kann nicht widerrufen werden. Wir empfehlen Ihnen daher, SSO für Ihr Team erst zu aktivieren, nachdem Sie die Integration erfolgreich getestet haben, indem Sie einen Ihrer Nutzer über SSO angemeldet haben.
Um die Integration zu aktivieren, klicken Sie auf „SSO aktivieren“.
Nach der Aktivierung ändert sich der im Feld „Single Sign‑on“ angezeigte Status zu „Aktiv“.