1) Anwendung beim Identitätsanbieter einrichten
Wir bieten Schritt-für-Schritt-Anleitungen für die folgenden Identitätsanbieter:
Einrichtungsleitfäden für Teams
- Microsoft Entra ID (Azure AD)
- Okta
- OneLogin
Einrichtungsleitfäden für mehrere Gruppen (Abonnementverwaltung nach Gruppen)
Ohne vorherige SSO-Einrichtung:
Mit der vorherigen SSO-Einrichtung:
Sobald die Einrichtung bei Ihrem Identitätsanbieter abgeschlossen ist, können Sie SSO über OpenID Connect in Ihrem DeepL-Konto einrichten.
2) SSO im DeepL-Konto einrichten
Befolgen Sie dazu bitte die folgenden Schritte:
- Gehen Sie auf den Tab Einstellungen in Ihrem DeepL-Konto
- Klicken Sie unter Team auf SSO einrichten
- Wählen Sie OpenID Connect als Ihre Authentifizierungsmethode.
Um OpenID Connect zu konfigurieren, müssen Sie die OpenID Connect-Metadaten angeben, die Sie entweder aus einer Konfigurationsdatei oder von einer URL importieren können.
Wenden Sie sich an den Administrator Ihres Identitätsanbieters, um die erforderlichen Daten zu erhalten.
- Um von einer URL zu importieren, geben Sie bitte die URL an, unter der die OpenID Connect-Metadaten auf Ihrem Server zu finden sind (z. B. https://login.microsoftonline.com/.../v2.0/.well-known/openid-configuration).
- Um aus einer Datei zu importieren, geben Sie bitte die Datei an, in der die Metadaten zu finden sind. Dabei handelt es sich in der Regel um eine heruntergeladene OpenID Connect-Metadaten-JSON-Datei.
Sie sollten auch die folgenden Variablen eingeben:
- Client ID: Dies ist die Client-ID aus Ihrer DeepL-Konfiguration bei Ihrem Identitätsanbieter.
- Client Secret, das ist der Clientschlüssel aus Ihrer DeepL Konfiguration in Ihrem Identitätsanbieter.
Sobald Sie Ihre Client-ID und Ihren Clientschlüssel eingegeben haben, klicken Sie bitte auf Bestätigen, um die Konfiguration zu bestätigen.
Bitte beachten Sie, dass Sie die Authentifizierungsmethode nicht mehr ändern können , sobald Sie die Konfiguration bestätigt haben. Um Ihre Authentifizierungsmethode zu ändern, wenden Sie sich bitte an DeepL-Support.
Nachdem Sie die Konfiguration bestätigt haben, sehen Sie, dass Ihre Integration für die Aktivierung bereit ist. Dieser Status wird im Team-Bereich Ihres Kontos unter "Sicherheit" im Feld Single Sign-on (SSO) angezeigt.
3) Konfiguration testen
Nachdem Sie den vorherigen Schritt abgeschlossen haben, haben Sie die Möglichkeit, die Konfiguration zu testen, bevor Sie die Einrichtung für das gesamte Team abschließen. Hinweis: Bitte beachten Sie, dass sich Ihr Team noch nicht mit SSO anmelden sollte und weiterhin die Standardanmeldung mit E-Mail und Passwort verwenden muss.
4) SSO für Ihr Team aktivieren
Um SSO für Ihr Team zu aktivieren, klicken Sie auf Fortfahren mit der SSO-Aktivierung. Dies öffnet das Dialogfenster SSO für Ihr Team aktivieren. Sie sehen eine Liste aller Änderungen, die vorgenommen werden, sobald Sie SSO für Ihr Abonnement aktiviert haben:
- Das SSO-Anmelden wird für alle Ihre Teammitglieder aktiviert (bitte beachten Sie, dass Teamadministratoren das Anmelden mit SSO nicht verwenden können).
- SSO wird die einzige verfügbare Anmeldemethode für Ihr Team sein. Das bedeutet, dass sich Ihre Teammitglieder nicht mehr mit ihren DeepL Pro-Anmeldedaten (E-Mail und Passwort) anmelden können.
- Neue Teammitglieder können nicht mehr über einen Einladungslink oder eine direkte Einladung per E-Mail eingeladen werden.
- Alle Sitzungen, die zum Zeitpunkt der Aktivierung aktiv sind, bleiben bis zur nächsten Anmeldung aktiv.
Bitte beachten Sie, dass die Aktivierung von SSO nicht widerrufen werden kann. Wir empfehlen Ihnen daher, SSO für Ihr Team erst dann zu aktivieren, wenn Sie die Integration erfolgreich getestet haben, indem Sie einen Ihrer Nutzer über SSO angemeldet haben.
Zum Aktivieren der Integration klicken Sie auf SSO aktivieren.
Nachdem Sie SSO aktiviert haben, sehen Sie, dass der im Feld Single Sign-on (SSO) angezeigte Status auf Aktiv geändert wurde.