¿Es posible configurar el SSO para varias cuentas con suscripciones separadas bajo un mismo proveedor de identidad?
Sí. Si tu empresa ha adquirido diferentes suscripciones a DeepL, puedes activar el inicio de sesión único para todos los miembros (existentes y potenciales) de estas suscripciones bajo el mismo proveedor de identidad.
Esto puede resultar especialmente útil para las empresas con diferentes filiales u otras instancias relacionadas con la misma empresa que tengan cada una su propia suscripción a DeepL.
Para habilitar esta opción, hacemos uso de la capacidad multi-ACS (Assertion Consumer Service) de Microsoft Azure Active Directory (AAD).
Importante: el proceso sugerido solo está disponible actualmente para Microsoft Azure Active Directory (P1, P2 o superior), ya que otros proveedores de identidad aún no admiten multi-ACS.
Este proceso solo puede realizarse con SAML 2.0 como protocolo de autenticación.
1) Nombres de dominio
Antes de comenzar con la configuración del inicio de sesión único, adquiere una suscripción a DeepL.
Para configurar el inicio de sesión único para tus equipos, tienes que definir un nombre de dominio para cada suscripción.
Para ello, sigue estos pasos:
- Ponte en contacto con tu director comercial para solicitar un nombre de dominio.
- Espera la aprobación de tu nombre de dominio.
Para obtener más información sobre cómo configurar un nombre de dominio y las etapas del proceso de aprobación, haz clic aquí.
Si ya tienes nombres de dominio aprobados para todas las suscripciones, puedes seguir las instrucciones del siguiente apartado inmediatamente.
2) Configurar una aplicación en tu proveedor de identidad
A continuación, en ADD tienes que configurar una única aplicación DeepL SAML con varias URL de ACS, una por cada suscripción a DeepL.
Puedes descargar aquí una guía detallada que incluye instrucciones paso a paso para la resolución de problemas de Microsoft Azure Active Directory (AAD).
Por el momento, DeepL no es compatible con el inicio de sesión único (SSO) iniciado por IdP (proveedor de identidad).
3) Probar la configuración
Una vez completado el paso anterior, podrás probar el inicio de sesión iniciado por el SP.
Si aún no has configurado el inicio de sesión único para una de tus suscripciones, primero tienes que completar el paso 2 descrito en este artículo.
Para probar el inicio de sesión iniciado por el SP como miembro del equipo (en lugar de como administrador del equipo), puedes elegir entre las siguientes opciones:
- Ve a deepl.com > Iniciar sesión > Continuar con inicio de sesión único (SSO) e introduce el dominio corporativo registrado de la empresa.
Resultado: tu usuario de DeepL se crea en la suscripción de DeepL para la que has introducido el dominio. - Utiliza el dominio SSO (empresa.sso.deepl.com).
Si aún no has configurado le inicio de sesión único para tu equipo, los miembros no podrán emplearlo todavía y deberán seguir iniciando sesión como siempre con una dirección de correo electrónico y una contraseña.
Si has iniciado sesión correctamente con SSO, puedes proceder a la activación del SSO para las organizaciones que aún no han completado la configuración del inicio de sesión mediante SSO. Puedes obtener más información sobre la activación del inicio de sesión único para SAML en el paso 4 de este artículo.