Wie kann ich Single Sign-On (SSO) über OpenID Connect konfigurieren?
1) Anwendung beim Identitätsanbieter einrichten
Wir bieten Schritt-für-Schritt-Anleitungen für die folgenden Identitätsanbieter:
Anleitungen zur Einrichtung
Sobald die Einrichtung bei Ihrem Identitätsanbieter abgeschlossen ist, können Sie SSO über OpenID Connect in Ihrem DeepL-Konto einrichten.
2) SSO im DeepL-Konto einrichten
Befolgen Sie dazu bitte die folgenden Schritte:
- Rufen Sie in Ihrem DeepL-Konto den Tab Team auf.
- Klicken Sie auf SSO einrichten.
- Wählen Sie OpenID Connect als Ihre Authentifizierungsmethode.
Um OpenID Connect zu konfigurieren, müssen Sie die OpenID Connect-Metadaten angeben, die Sie entweder aus einer Konfigurationsdatei oder von einer URL importieren können.
Wenden Sie sich an den Administrator Ihres Identitätsanbieters, um die erforderlichen Daten zu erhalten.
- Um die Daten von einer URL zu importieren, geben Sie die URL an, unter der die OpenID Connect-Metadaten auf Ihrem Server zu finden sind (z. B. https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration).
- Um die Daten aus einer Datei zu importieren, geben Sie die entsprechende Datei mit den Metadaten an. Dabei handelt es sich normalerweise um eine heruntergeladene JSON-Datei, die die OpenID Connect-Metadaten enthält.
Geben Sie zudem folgende Variablen ein:
- Client ID: Dies ist die Client-ID aus Ihrer DeepL-Konfiguration bei Ihrem Identitätsanbieter.
- Client Secret: Dies ist der Clientschlüssel aus Ihrer DeepL-Konfiguration bei Ihrem Identitätsanbieter.
Nachdem Sie die Client ID und das Client Secret eingegeben haben, klicken Sie auf Bestätigen.
Sie können die Authentifizierungsmethode nicht mehr ändern, sobald Sie die Konfiguration bestätigt haben. Wenn Sie die Authentifizierungsmethode ändern möchten, wenden Sie sich an den DeepL-Support.
Nachdem Sie die Konfiguration bestätigt haben, ist Ihre Integration für die Aktivierung bereit. Der Status wird in Ihrem Konto unter Team > Sicherheit > Single Sign-On (SSO) angezeigt.
3) Konfiguration testen
Nachdem Sie den vorherigen Schritt abgeschlossen haben, können Sie die Konfiguration testen, bevor Sie die Einrichtung für das gesamte Team abschließen. Ihr Team kann sich in dieser Phase noch nicht über SSO anmelden und sollte weiterhin die Standardanmeldung mit E-Mail-Adresse und Passwort verwenden.
4) SSO für Ihr Team aktivieren
Um SSO für Ihr Team zu aktivieren, klicken Sie auf SSO aktivieren. Daraufhin wird das Dialogfeld SSO für Ihr Team aktivieren angezeigt. Sie sehen eine Liste aller Änderungen, die wirksam werden, sobald Sie SSO für Ihr Abonnement aktivieren:
- Die SSO-Anmeldung wird für alle Ihre Teammitglieder aktiviert (Teamadministratoren können sich nicht per SSO anmelden).
- Ihr Team kann nur noch SSO als Anmeldemethode nutzen. Das bedeutet, dass sich Ihre Teammitglieder dann nicht mehr mit ihren DeepL Pro-Anmeldedaten (E-Mail-Adresse und Passwort) anmelden können.
- Alle aktiven Teammitglieder erhalten eine E-Mail, die sie über das neue Anmeldeverfahren informiert.
- Neue Teammitglieder können nicht mehr per Link oder E-Mail eingeladen werden.
- Alle Sitzungen, die zum Zeitpunkt der Aktivierung laufen, bleiben bis zur nächsten Anmeldung aktiv.
Die SSO-Aktivierung kann nicht rückgängig gemacht werden. Daher empfehlen wir Ihnen, SSO für Ihr Team erst dann zu aktivieren, wenn Sie die Integration erfolgreich getestet haben, indem Sie einen Nutzer per SSO anmelden.
Zum Aktivieren der Integration klicken Sie auf SSO aktivieren.
Nach der SSO-Aktivierung wird der Status im Feld Single Sign-On (SSO) zu Aktiv geändert.