- Paso 1: Configure una aplicación en su proveedor de identidad
- Paso 2: Configure el inicio de sesión único en su cuenta de DeepL
- [Opcional] Paso 3: Configure el aprovisionamiento de usuarios para la gestión de grupos
- Paso 4: Pruebe la configuración
- Paso 5: Active el inicio de sesión único para su equipo
Esta guía le guiará a través de los pasos necesarios para configurar el inicio de sesión único con SAML.
Paso 1: Configure una aplicación en su proveedor de identidad
Encuentre a continuación una guía paso a paso para Microsoft Entra ID (Azure AD), Google Workspace, Okta, OneLogin y PingOne en función de la configuración de su suscripción.
Guías de configuración
Una vez completada la configuración en su proveedor de identidad, puede configurar el inicio de sesión único con SAML en su cuenta de DeepL.
Paso 2: Configure el inicio de sesión único en su cuenta de DeepL
- Vaya a la pestaña «Configuración» de su cuenta de DeepL
- En «Team», haga clic en «Configurar inicio de sesión único»
- Seleccione SAML como tipo de autenticación
Para configurar SAML, debe proporcionar los metadatos del proveedor de identidades externo, que puede importar desde un archivo de configuración o desde una URL.
Póngase en contacto con el administrador de su proveedor de identidad para obtener la información necesaria.
- Para importar desde una URL, indique la URL donde se encuentran los metadatos en su servidor (p. ej., adfs.nombre-de-la-empresa.servidor/.../FederationMetadata.xml).
- Para importar desde un archivo, indique el archivo donde se encuentran los metadatos, que suele llamarse «FederationMetadata».
También debe introducir las siguientes variables:
- Formato del elemento NameID Policy, que es el formato del elemento NameID Policy de su proveedor de identidad. El valor predeterminado es «correo electrónico ». Para ADFS, recomendamos utilizar «persistente».
- Aserción: Nombre , que es el nombre del atributo para buscar el nombre del usuario en la aserción.
- Aserción: Apellido , que es el nombre del atributo para buscar el apellido del usuario en la aserción.
- Atributo de aserción: Dirección de correo electrónico , que es el nombre del atributo para buscar la dirección de correo electrónico del usuario en la aserción.
Una vez que haya introducido todas las variables, haga clic en Confirmar para confirmar la configuración.
No podrá cambiar el tipo de autenticación una vez que haya confirmado la configuración. Para cambiar su tipo de autenticación, póngase en contacto con el servicio de atención al cliente de DeepL.
Una vez confirmada, su integración estará lista para su activación. Este estado se mostrará en el área Equipo de su cuenta, en la sección Seguridad, en el campo inicio de sesión único (SSO).
[Opcional] Paso 3: Configurar el aprovisionamiento de usuarios para la gestión de grupos
Si desea utilizar la gestión de grupos en su configuración, tiene dos opciones para configurarla: sincronización de grupo JIT y aprovisionamiento de usuarios SCIM. Para obtener más información sobre los grupos, consulte este artículo.
Paso 4: Probar la configuración
A continuación, debe probar la configuración antes de completar la configuración para todo el equipo; consulte la guía.
Durante las pruebas, su equipo no debe realizar el acceso mediante inicio de sesión único (SSO). Deben seguir utilizando el inicio de sesión estándar con dirección de correo electrónico y contraseña.
Paso 5: Activar el inicio de sesión único para su equipo
Para activar el inicio de sesión único para su equipo, haga clic en «Proceder a la activación del inicio de sesión único». Se abrirá el cuadro de diálogo «Activar el inicio de sesión único para su equipo». Verá una lista de todos los cambios que se producirán una vez que haya activado el inicio de sesión único para su suscripción:
- El inicio de sesión único (SSO) se habilitará para todos los miembros del equipo (los administradores del equipo no pueden utilizar el inicio de sesión único (SSO)).
- El inicio de sesión único será el único método de inicio de sesión disponible para su equipo. Esto significa que los miembros del equipo ya no podrán iniciar sesión utilizando sus credenciales de DeepL Pro (correo electrónico y contraseña).
- Ya no se podrá invitar a nuevos miembros del equipo a través de un enlace de invitación o de una invitación directa por correo electrónico.
- Todas las sesiones que estén activas en el momento de la activación permanecerán activas hasta el siguiente momento en que se inicie sesión.
La activación del inicio de sesión único no se puede deshacer. Por lo tanto, le recomendamos que solo active el inicio de sesión único para su equipo después de haber probado con éxito la integración iniciando sesión con uno de sus usuarios a través del inicio de sesión único.
Para activar la integración, haga clic en Activar inicio de sesión único.
Una vez activado, el estado que se muestra en el campo de inicio de sesión único cambia a Activo.