Ce guide vous guidera à travers les étapes nécessaires pour configurer l'authentification unique (SSO) avec OpenID Connect.
Étape 1 : Configurez une application dans votre fournisseur d’identité
Veuillez trouver ci-dessous un guide étape par étape pour Microsoft Entra ID (Azure AD), Okta et OneLogin en fonction de la configuration de votre abonnement.
Guides de configuration pour les équipes
Guides de configuration pour plusieurs groupes (gestion des abonnements par groupes)
| Sans configuration préalable de l'authentification unique : | Avec une configuration d'authentification unique précédente : |
| Identifiant Microsoft Entra (identifiant Azure) | Identifiant Microsoft Entra (Azure AD) |
| Okta | Okta |
| OneLogin | OneLogin |
Une fois la configuration de votre fournisseur d’identité terminée, vous pouvez mettre en place l’authentification unique avec OpenID Connect dans votre compte DeepL.
Étape 2 : Configurez l’authentification unique dans votre compte DeepL
- Accédez à l'onglet Paramètres de votre compte DeepL.
- Dans l'onglet Équipe, veuillez cliquer sur Configuration de l'authentification unique.
- Définissez votre Type d’authentification sur OpenID Connect
Pour configurer OpenID Connect, vous devez fournir les métadonnées OpenID Connect, que vous pouvez importer depuis un fichier de configuration ou à partir d’une URL.
Veuillez contacter l'administrateur de votre fournisseur d'identité pour obtenir les informations requises.
- Pour importer à partir d'une URL, indiquez l'URL où se trouvent les métadonnées OpenID Connect sur votre serveur (ex. : https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration).
- Pour importer à partir d'un fichier, veuillez indiquer l'emplacement du fichier contenant les métadonnées. Il s'agit généralement d'un fichier JSON de métadonnées OpenID Connect téléchargé.
Veuillez également saisir les variables suivantes :
- Client ID : il s’agit de l’identifiant client (Client ID) de la configuration de DeepL dans votre fournisseur d’identité.
- Client Secret, qui correspond au secret client de votre configuration DeepL dans votre fournisseur d'identité.
Une fois que vous avez saisi votre Client ID et votre Client Secret, veuillez cliquer sur Confirm pour confirmer la configuration.
Une fois confirmée, votre intégration est prête à être activée. Ce statut s’affichera dans la section Équipe de votre compte, dans Sécurité, dans le champ Authentification unique (SSO).
Étape 3 : Testez la configuration
Ensuite, il est recommandé de tester la configuration avant de terminer l'installation pour l'ensemble de l'équipe. Veuillez vous reporter aux instructions.
Pendant la phase de test, votre équipe ne doit pas encore se connecter via l'authentification unique. Ils doivent continuer à utiliser leur identifiant de connexion standard avec leur adresse e‑mail et leur mot de passe.
Étape 4 : Activez l’authentification unique pour votre équipe
Pour activer l'authentification unique pour votre équipe, veuillez cliquer sur « Passer à l'activation de l'authentification unique ». La fenêtre de dialogue Activer l'authentification unique pour votre équipe s'ouvre. Vous verrez une liste de toutes les modifications qui seront effectuées une fois que vous aurez activé l'authentification unique pour votre abonnement :
- La connexion par authentification unique (SSO) sera activée pour tous les membres de votre équipe (les administrateurs d'équipe ne peuvent pas utiliser la connexion par authentification unique).
- La connexion par authentification unique (SSO) sera la seule méthode de connexion disponible pour votre équipe. Cela signifie que les membres de votre équipe ne pourront plus se connecter à l’aide de leurs identifiants DeepL Pro (e‑mail et mot de passe).
- Les nouveaux membres d’équipe ne peuvent plus être invités via un lien d’invitation ou une invitation directe par e‑mail.
- Toutes les sessions actives au moment de l'activation resteront actives jusqu'à la prochaine connexion.
L'activation de l'authentification unique ne peut pas être annulée. Par conséquent, nous vous recommandons de n'activer l'authentification unique pour votre équipe qu'après avoir testé avec succès l'intégration en connectant l'un de vos utilisateurs via l'authentification unique.
Pour activer l'intégration, veuillez cliquer sur Activer l'authentification unique.
Une fois activé, le statut affiché dans le champ Authentification unique (SSO) est changé en Actif.