Si votre entreprise dispose de plusieurs abonnements DeepL, vous pouvez activer la connexion par authentification unique (SSO) pour tous les membres (potentiels) de ces abonnements sous un seul fournisseur d'identité.
Cela peut être avantageux pour les entreprises disposant de différentes filiales ou d'autres entités liées à la même société, chacune disposant de son propre abonnement DeepL.
Pour activer cette option, nous utilisons la fonction multi-ACS (Assertion Consumer Service) de Microsoft Azure Active Directory (AAD).
Obligatoire :
-
Microsoft Azure Active Directory (P1, P2 ou supérieur)
Les autres fournisseurs d'identité ne prennent pas encore en charge le multi-ACS. - SAML 2.0 en tant que protocole d'authentification
Étape 1 : Définir des noms de domaine
Pour configurer la connexion par authentification unique (SSO) pour vos équipes, vous devez définir un nom de domaine pour chaque abonnement :
- contactez votre responsable des ventes pour demander un nom de domaine ;
- attendez l’approbation de votre nom de domaine.
Vous trouverez ici de plus amples informations sur les modalités de configuration d’un nom de domaine et les paramètres de la procédure d’approbation.
Si vous disposez déjà de noms de domaine approuvés pour tous les abonnements, vous pouvez passer à l'étape 2.
Étape 2 : Configurez une application dans votre fournisseur d’identité
Ensuite, dans AAD, vous devez configurer une seule application SAML DeepL avec plusieurs URL ACS, chacune correspondant à un abonnement DeepL.
Cliquez ici pour télécharger un guide détaillé incluant des instructions de dépannage pour Microsoft Azure Active Directory (AAD).
DeepL ne prend pas en charge la connexion par authentification unique (SSO) initiée par un fournisseur d'identité (IdP).
Étape 3 : Testez la configuration
Ensuite, vous pourrez tester la connexion initiée par le SP.
Si vous n’avez pas encore configuré l’authentification unique pour l’un de vos abonnements, vous devez d’abord achever l’étape 2 décrite dans cet article.
Pour tester la connexion initiée par le fournisseur d’accès en tant que membre d’équipe (plutôt qu’en tant qu’administrateur d’équipe), vous avez les options suivantes :
- Veuillez vous rendre sur deepl.com > Connexion > Continuer avec l'authentification unique (SSO) > Entrée du domaine SSO de l'entreprise.
Résultat : votre utilisateur DeepL est créé dans l’abonnement DeepL pour lequel vous avez saisi le domaine d’authentification unique. - Utilisez le domaine d’authentification unique (company.sso.deepl.com).
Si vous n'avez pas encore configuré l'authentification unique (SSO) pour votre équipe, celle-ci ne doit pas se connecter via SSO et doit continuer à utiliser la connexion standard avec adresse e‑mail et mot de passe.
Si vous vous êtes connecté avec succès en utilisant l’authentification unique, vous pouvez procéder à l’activation de l’authentification unique pour les organisations qui n’ont pas encore finalisé sa configuration. Consultez l’étape 4 de cet article pour en savoir plus sur l’activation de l’authentification unique utilisant le standard SAML.