- Schritt 1: Richten Sie eine Anwendung bei Ihrem Identitätsanbieter ein
- Schritt 2: Richten Sie SSO in Ihrem DeepL‑Konto ein
- [Optional] Schritt 3: Richten Sie die Provisionierung von Nutzern für die Verwaltung nach Gruppen ein
- Schritt 4: Testen Sie die Konfiguration
- Schritt 5: Aktivieren Sie SSO für Ihr Team
Diese Anleitung führt Sie durch die notwendigen Schritte zur Konfiguration von SSO (Single Sign‑on) mit SAML.
Schritt 1: Richten Sie eine Anwendung bei Ihrem Identitätsanbieter ein
Nachfolgend finden Sie eine Schritt-für-Schritt-Anleitung für Microsoft Entra ID (Azure AD), Google Workspace, Okta, OneLogin und PingOne, je nach Ihrer Abonnementkonfiguration.
Einrichtungsanleitungen
Sobald die Einrichtung bei Ihrem Identitätsanbieter abgeschlossen ist, können Sie SSO mit SAML in Ihrem DeepL‑Konto einrichten.
Schritt 2: Richten Sie SSO in Ihrem DeepL‑Konto ein
- Gehen Sie in Ihrem DeepL‑Konto auf den Tab „Einstellungen“
- Klicken Sie unter „Team“ auf „SSO einrichten“
- Wählen Sie „SAML“ als Authentifizierungsmethode
Um SAML zu konfigurieren, müssen Sie die Metadaten des externen Identitätsanbieters angeben, die Sie entweder aus einer Konfigurationsdatei oder über eine URL importieren können.
Wenden Sie sich an den Administrator Ihres Identitätsanbieters, um die erforderlichen Informationen zu erhalten.
- Um aus einer URL zu importieren, geben Sie die URL an, unter der die Metadaten auf Ihrem Server zu finden sind (z. B. adfs.firmenname.server/.../FederationMetadata.xml).
- Bei einem Import aus einer Datei geben Sie die Datei an, in der sich die Metadaten befinden; diese trägt in der Regel den Namen „FederationMetadata“.
Sie sollten außerdem die folgenden Variablen eingeben:
- NameID Policy-Format: Dies ist das NameID Policy-Format Ihres Identitätsanbieters. Als Standardwert ist „E‑Mail“ eingestellt. Für ADFS empfehlen wir die Verwendung von „persistent“.
- Assertion Attribut: Vorname , d. h. der Name des Attributs, nach dem in der Assertion nach dem Vornamen des Nutzers gesucht wird.
- Assertion Attribut: Nachname – dies ist der Name des Attributs, nach dem in der Assertion nach dem Nachnamen des Nutzers gesucht wird.
- Assertion Attribut: E‑Mail-Adresse , d. h. der Name des Attributs, mit dem in der Assertion nach der E‑Mail-Adresse des Nutzers gesucht wird.
Sobald Sie alle Variablen eingegeben haben, klicken Sie auf „Bestätigen“, um die Konfiguration zu bestätigen.
Sie können die Authentifizierungsmethode nicht mehr ändern, sobald Sie die Konfiguration bestätigt haben. Um Ihre Authentifizierungsmethode zu ändern, wenden Sie sich bitte an den DeepL-Support.
Nach der Bestätigung ist Ihre Integration bereit zur Aktivierung. Dieser Status wird im Bereich „Team“ Ihres Kontos unter „Sicherheit“ im Feld „Single Sign‑on (SSO)“ angezeigt.
[Optional] Schritt 3: Richten Sie die Provisionierung von Nutzern für die Verwaltung nach Gruppen ein
Wenn Sie die Verwaltung nach Gruppen in Ihrer Konfiguration nutzen möchten, stehen Ihnen zwei Optionen zum Einrichten zur Verfügung: JIT-Gruppensynchronisierung und SCIM-Provisionierung von Nutzern. Weitere Informationen zu Gruppen finden Sie in diesem Artikel.
Schritt 4: Konfiguration testen
Als Nächstes sollten Sie die Konfiguration testen, bevor Sie die Einrichtung für das gesamte Team abschließen – siehe Anleitung.
Während des Tests sollte sich Ihr Team nicht über SSO anmelden; es sollte weiterhin die Standardanmeldung mit E‑Mail-Adresse und Passwort verwenden.
Schritt 5: SSO für Ihr Team aktivieren
Um SSO für Ihr Team zu aktivieren, klicken Sie auf „Weiter zur SSO-Aktivierung“. Dadurch wird das Dialogfenster „SSO für Ihr Team aktivieren“ geöffnet. Sie sehen eine Liste aller Änderungen, die vorgenommen werden, sobald Sie SSO für Ihr Abonnement aktiviert haben:
- Das Anmelden mit SSO wird für alle Ihre Teammitglieder aktiviert (Team-Administratoren können sich nicht mit SSO anmelden).
- SSO ist die einzige verfügbare Anmeldemethode für Ihr Team. Das bedeutet, dass sich Ihre Teammitglieder nicht mehr mit ihren DeepL Pro-Anmeldedaten (E‑Mail-Adresse und Passwort) anmelden können.
- Neue Teammitglieder können nicht mehr über einen Einladungslink oder eine direkte E‑Mail-Einladung eingeladen werden.
- Alle zum Zeitpunkt der Aktivierung aktiven Sitzungen bleiben bis zur nächsten Anmeldung aktiv.
Die Aktivierung von SSO kann nicht widerrufen werden. Wir empfehlen daher, SSO für Ihr Team erst zu aktivieren, nachdem Sie die Integration erfolgreich getestet haben, indem Sie einen Ihrer Nutzer über SSO angemeldet haben.
Um die Integration zu aktivieren, klicken Sie auf „SSO aktivieren“.
Nach der Aktivierung ändert sich der im Feld „Single Sign‑on“ angezeigte Status zu „Aktiv“.