¿Cómo puedo configurar el inicio de sesión único (SSO) con OpenID Connect?
1) Configura una aplicación en tu proveedor de identidad
Disponemos de guías en inglés que explican todo paso por paso para los siguientes proveedores de identidad:
Guías de configuración
Una vez hayas terminado la configuración de tu proveedor de identidad, podrás configurar el inicio de sesión único o SSO con OpenID Connect en tu cuenta de DeepL.
2) Configura el SSO en tu cuenta de DeepL
Para ello, sigue estos pasos:
- Ve a la pestaña Equipo en tu cuenta.
- Haz clic en Configurar inicio de sesión único.
- Escoge OpenID Connect como tipo de autenticación.
Para configurar OpenID Connect, tendrás que proporcionar los metadatos de OpenID Connect, que podrás importar a partir de un archivo de configuración o una URL.
Ponte en contacto con el administrador de tu proveedor de identidad para obtener la información necesaria.
- Para importar los metadatos desde una URL, introduce la URL en la que se encuentran los metadatos de OpenID Connect en tu servidor (p. ej., https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration).
- Para importar los metadatos desde un archivo, proporciona el archivo en el que se encuentran los metadatos. Normalmente se trata de un archivo descargado en formato JSON que contiene los metadatos de OpenID Connect.
Asimismo, tendrás que introducir los siguientes valores:
- El ID de cliente de la configuración de DeepL en tu proveedor de identidad.
- El secreto de cliente de la configuración de DeepL en tu proveedor de identidad.
Cuando hayas indicado tu ID de cliente y tu secreto de cliente, haz clic en Confirmar para validar la configuración.
Recuerda que no es posible cambiar el tipo de autenticación una vez hayas confirmado la configuración. Para cambiar el tipo de autenticación, contacta con el servicio de atención al cliente de DeepL.
Tras haber confirmado la configuración, verás que la integración está lista para ser activada. Este estado aparecerá en la pestaña Equipo de tu cuenta, bajo el apartado Seguridad en el campo Inicio de sesión único (SSO).
3) Prueba la configuración
Después de completar los pasos explicados arriba, tendrás la oportunidad de probar la configuración antes de finalizar el proceso para todo el equipo. Importante: en esta etapa tu equipo todavía no podrá emplear el inicio de sesión único y deberá seguir iniciando sesión como siempre con una dirección de correo electrónico y una contraseña.
4) Activa el inicio de sesión único o SSO para tu equipo
Para activar el SSO para tu equipo, haz clic en Activar inicio de sesión único. Esto abrirá el cuadro de diálogo Activar el inicio de sesión único o SSO para tu equipo. A continuación, verás una lista de todos los cambios que se implementarán una vez hayas activado el inicio de sesión único para tu suscripción:
- El SSO estará habilitado para todos los miembros del equipo (recuerda que las cuentas administradoras de un equipo no pueden iniciar sesión mediante SSO).
- El SSO pasará a ser el único método de inicio de sesión disponible para tu equipo. Por tanto, los miembros de tu equipo ya no podrán iniciar sesión con su correo electrónico y su contraseña.
- Todos los miembros activos del equipo recibirán un correo electrónico que les informará acerca del nuevo proceso de inicio de sesión.
- Dejará de ser posible invitar a nuevos miembros al equipo a través de un enlace o por correo electrónico.
- Todas las sesiones que estén activas en el momento de la activación seguirán estándolo hasta el siguiente inicio de sesión.
Recuerda que la activación del SSO no puede anularse. Por ello, recomendamos que te asegures de solo activarlo para tu equipo tras haber probado con éxito la integración iniciando sesión en la cuenta de uno de los miembros mediante SSO.
Para activar la integración, haz clic en Activar inicio de sesión único.
Tras activar el SSO, observarás que el estado que aparece en el apartado Inicio de sesión único (SSO) cambia a Activo.