Esta guía te guiará a través de los pasos necesarios para configurar el inicio de sesión único (SSO) con SAML.
Paso 1: Configurar una aplicación en tu proveedor de identidad.
Encontrarás una guía paso a paso para Microsoft Entra ID (Azure AD), Google Workspace, Okta, OneLogin y PingOne según la configuración de tu suscripción a continuación.
Guías de configuración para equipos
Guías de configuración para varios grupos (gestión de suscripciones por grupos)
| Sin configuración previa de inicio de sesión único: | Con la configuración anterior de inicio de sesión único: |
| Okta | Microsoft Entra ID (Azure AD) |
Una vez hayas terminado la configuración de tu proveedor de identidad, podrás configurar el inicio de sesión único o SSO con SAML desde tu cuenta de DeepL.
Paso 2: Configurar el SSO en tu cuenta de DeepL.
- Ve a la pestaña Configuración en tu cuenta de DeepL.
- En Equipo, haz clic en Configurar inicio de sesión único.
- Escoge SAML como tipo de autenticación.
Para configurar SAML, tendrás que introducir los metadatos externos del proveedor de identidad, que podrás importar a partir de un archivo de configuración o de una URL.
Ponte en contacto con el administrador de tu proveedor de identidad para obtener la información necesaria.
- Para importar desde una URL, proporciona la URL donde se pueden encontrar los metadatos en tu servidor (p. ej., adfs.nombre-de-la-empresa.servidor/.../FederationMetadata.xml).
- Para importar desde un archivo, proporciona el archivo donde se encuentran los metadatos, que normalmente se llama «FederationMetadata».
También debes introducir las siguientes variables:
- Formato de elemento NameID Policy, que es el formato de política NameID de tu proveedor de identidad. El correo electrónico está definido como valor predeterminado. Para ADFS recomendamos usar la dirección de correo electrónico.
- Atributo de aserción: Nombre, que es el nombre del atributo en el que se buscará el nombre del usuario en la aserción.
- Atributo de aserción: Apellido, que es el nombre del atributo en el que se buscará el apellido del usuario en la aserción.
- Atributo de aserción: Dirección de correo electrónico, que es el nombre del atributo para buscar la dirección de correo electrónico del usuario en la aserción.
Una vez introducidas todas las variables, haz clic en Confirmar para confirmar la configuración.
No puedes cambiar el tipo de autenticación una vez que hayas confirmado la configuración. Para cambiar tu tipo de autenticación, ponte en contacto con el servicio de atención al cliente de DeepL.
Una vez confirmada, tu integración estará lista para activarse. Este estado se mostrará en el área Equipo de tu cuenta, en Seguridad, en el campo Inicio de sesión único (SSO).
Paso 3: Probar la configuración.
A continuación, debes probar la configuración antes de completar la configuración para todo el equipo; consulta la guía.
Durante las pruebas, tu equipo no debe iniciar sesión mediante inicio de sesión único. Deben seguir utilizando el inicio de sesión estándar con tu dirección de correo electrónico y contraseña.
Paso 4: Activar el inicio de sesión único o SSO para tu equipo.
Para activar el inicio de sesión único para tu equipo, haz clic en Continuar con la activación del inicio de sesión único. Se abrirá el cuadro de diálogo Activar inicio de sesión único para tu equipo. Verás una lista de todos los cambios que se producirán una vez que hayas activado el inicio de sesión único para tu suscripción:
- El inicio de sesión único (SSO) estará habilitado para todos los miembros de tu equipo (los administradores del equipo no pueden utilizar el inicio de sesión único).
- El inicio de sesión único (SSO) será el único método de inicio de sesión disponible para tu equipo. Esto significa que los miembros de tu equipo ya no podrán iniciar sesión con sus credenciales de DeepL Pro (correo electrónico y contraseña).
- Ya no se puede invitar a nuevos miembros del equipo mediante un enlace de invitación o una invitación directa por correo electrónico.
- Todas las sesiones que estén activas en el momento de la activación permanecerán activas hasta la próxima vez que inicies sesión.
La activación del inicio de sesión único no se puede deshacer. Por lo tanto, te recomendamos que solo actives el inicio de sesión único para tu equipo después de haber probado correctamente la integración iniciando sesión con uno de tus usuarios a través del inicio de sesión único.
Para activar la integración, haz clic en Activar inicio de sesión único.
Una vez activado, el estado que aparece en el campo Inicio de sesión único (SSO) cambia a Activo.