Zum Hauptinhalt gehen
Single Sign‑on (SSO)

SSO einrichten: SAML

Dieser Artikel wurde mit DeepL Pro maschinell aus dem Englischen übersetzt.

1) Anwendung beim Identitätsanbieter einrichten

Wir bieten Schritt-für-Schritt-Anleitungen für die folgenden Identitätsanbieter:

Einrichtungsleitfäden für Teams

Einrichtungsleitfäden für mehrere Gruppen (Abonnementverwaltung nach Gruppen)

Mit der vorherigen SSO-Einrichtung: 

Sobald die Einrichtung bei Ihrem Identitätsanbieter abgeschlossen ist, können Sie SSO über SAML in Ihrem DeepL-Konto einrichten.

2) SSO im DeepL-Konto einrichten

Befolgen Sie dazu bitte die folgenden Schritte:

  1. Gehen Sie auf den Tab Einstellungen in Ihrem DeepL-Konto
  2. Klicken Sie unter Team auf SSO einrichten
  3. Wählen Sie SAML als Ihre Authentifizierungsmethode.

Um SAML zu konfigurieren, müssen Sie die Metadaten des externen Identitätsanbieters angeben, die Sie entweder aus einer Konfigurationsdatei oder von einer URL importieren können.

Wenden Sie sich an den Administrator Ihres Identitätsanbieters, um die erforderlichen Daten zu erhalten.

  • Um die Daten von einer URL zu importieren, geben Sie die URL an, unter der die Metadaten auf Ihrem Server zu finden sind (z. B. adfs.company-name.server/.../FederationMetadata.xml).
  • Wenn Sie aus einer Datei importieren möchten, geben Sie bitte die Datei an, in der die Metadaten zu finden sind, die normalerweise "FederationMetadata" heißt.

Sie sollten auch die folgenden Variablen eingeben:

  • NameID Policy Format, d.h. das NameID Policy Format Ihres Identitätsanbieters. E-Mail ist als Standardwert eingestellt. Für ADFS empfehlen wir die Verwendung einer E-Mail-Adresse.
  • Assertion Attribut: Vorname, das ist der Name des Attributs, mit dem in der Assertion nach dem Vornamen des Nutzers gesucht wird.
  • Assertion Attribut: Nachname, das ist der Name des Attributs, mit dem in der Assertion nach dem Nachnamen des Nutzers gesucht wird.
  • Assertion Attribut: E-Mail Adresse, das ist der Name des Attributs, mit dem in der Assertion nach der E-Mail Adresse des Nutzers gesucht wird.

Sobald Sie alle Variablen eingegeben haben, klicken Sie bitte auf Bestätigen, um die Konfiguration zu bestätigen.

Bitte beachten Sie, dass Sie die Authentifizierungsmethode nicht mehr ändern können , sobald Sie die Konfiguration bestätigt haben. Um Ihre Authentifizierungsmethode zu ändern, wenden Sie sich bitte an DeepL-Support.

Nachdem Sie die Konfiguration bestätigt haben, sehen Sie, dass Ihre Integration für die Aktivierung bereit ist. Dieser Status wird im Team-Bereich Ihres Kontos unter "Sicherheit" im Feld Single Sign-on (SSO) angezeigt.

3) Konfiguration testen

Nachdem Sie den vorherigen Schritt abgeschlossen haben, haben Sie die Möglichkeit, die Konfiguration zu testen, bevor Sie die Einrichtung für das gesamte Team abschließen. Hinweis: Bitte beachten Sie, dass sich Ihr Team noch nicht mit SSO anmelden sollte und weiterhin die Standardanmeldung mit E-Mail und Passwort verwenden muss.

4) SSO für Ihr Team aktivieren

Um SSO für Ihr Team zu aktivieren, klicken Sie auf Fortfahren mit der SSO-Aktivierung. Dies öffnet das Dialogfenster SSO für Ihr Team aktivieren. Sie sehen eine Liste aller Änderungen, die vorgenommen werden, sobald Sie SSO für Ihr Abonnement aktiviert haben:

Bitte beachten Sie, dass die Aktivierung von SSO nicht widerrufen werden kann. Wir empfehlen Ihnen daher, SSO für Ihr Team erst dann zu aktivieren, wenn Sie die Integration erfolgreich getestet haben, indem Sie einen Ihrer Nutzer über SSO angemeldet haben.

Zum Aktivieren der Integration klicken Sie auf SSO aktivieren.

Nachdem Sie SSO aktiviert haben, sehen Sie, dass der im Feld Single Sign-on (SSO) angezeigte Status auf Aktiv geändert wurde.

 

DeepL Single Sign-on (SSO) Einrichtungsanleitung SAML

Verwandte Beiträge