- Étape 1 : Effectuez la configuration d'une application dans votre fournisseur d'identité
- Étape 2 : Définissez l'authentification unique (SSO) dans votre compte DeepL
- [Facultatif] Étape 3 : Effectuez la configuration de l’attribution des utilisateurs pour la gestion de groupe
- Étape 4 : Testez la configuration
- Étape 5 : Activez l'authentification unique (SSO) pour votre équipe
Ce guide vous guidera à travers les étapes nécessaires à la configuration de l'authentification unique (SSO) avec OpenID Connect.
Étape 1 : Définissez une application dans votre fournisseur d'identité
Vous trouverez ci-dessous un guide étape par étape pour Microsoft Entra ID (Azure AD), Okta et OneLogin, en fonction de la configuration de votre abonnement.
Guides de configuration
Une fois la configuration effectuée chez votre fournisseur d'identité, vous pouvez définir l'authentification unique (SSO) avec OpenID Connect dans votre compte DeepL.
Étape 2 : Configuration de l'authentification unique (SSO) dans votre compte DeepL
- Accédez à l'onglet Paramètres de votre compte DeepL
- Dans la section Équipe , cliquez sur la configuration de l'authentification unique
- Choisissez OpenID Connect comme type d'authentification
Pour configurer OpenID Connect, vous devez fournir les métadonnées OpenID Connect, que vous pouvez importer soit à partir d'un fichier de configuration, soit à partir d'une URL.
Contactez l'administrateur de votre fournisseur d'identité pour obtenir les informations requises.
- Pour importer à partir d'une URL, indiquez l'URL à laquelle se trouvent les métadonnées OpenID Connect sur votre serveur (ex. : https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration).
- Pour importer à partir d'un fichier, indiquez le fichier dans lequel se trouvent les métadonnées. Il s'agit généralement d'un fichier JSON de métadonnées OpenID Connect téléchargé.
Vous devez également saisir les variables suivantes :
- Client ID , qui correspond à l'ID client issu de votre configuration DeepL chez votre fournisseur d'identité.
- Client Secret , qui correspond à la clé secrète du client issue de votre configuration DeepL chez votre fournisseur d'identité.
Une fois que vous avez saisi votre Client ID et votre Client Secret, cliquez sur Confirmer pour valider la configuration.
Une fois confirmée, votre intégration est prête à être activée. Ce statut s'affichera dans la section Team de votre compte, sous Sécurité, dans le champ Authentification unique (SSO).
[Facultatif] Étape 3 : Configuration de l’attribution des utilisateurs pour la gestion de groupe
Si vous souhaitez utiliser la gestion de groupe dans votre configuration, deux options s’offrent à vous : la synchronisation de groupe JIT et l’attribution des utilisateurs SCIM. Pour plus d’informations sur les groupes, consultez cet article.
Étape 4 : Tester la configuration
Vous devez ensuite tester la configuration avant de finaliser la mise en place pour l'ensemble de l'équipe — consultez les instructions.
Pendant la phase de test, votre équipe ne doit pas encore se connecter par SSO. Elle doit continuer à utiliser la connexion standard avec adresse e‑mail et mot de passe.
Étape 5 : Activer l'authentification unique (SSO) pour votre équipe
Pour activer l'authentification unique (SSO) pour votre équipe, cliquez sur « Passer à l'activation du SSO ». La fenêtre de dialogue « Activer le SSO pour votre équipe » s'ouvre. Vous verrez une liste de toutes les modifications qui seront effectuées une fois que vous aurez activé le SSO pour votre abonnement :
- La connexion par authentification unique (SSO) sera activée pour tous les membres d’équipe (les administrateurs d’équipe ne peuvent pas utiliser la connexion par authentification unique (SSO)).
- L'authentification unique (SSO) sera la seule méthode de connexion disponible pour votre équipe. Cela signifie que les membres de votre équipe ne pourront plus se connecter à l'aide de leurs identifiants DeepL Pro (e‑mail et mot de passe).
- Les nouveaux membres d’équipe ne pourront plus être invités via un lien d’invitation ou une invitation directe par e‑mail.
- Toutes les sessions actives au moment de l'activation resteront actives jusqu'à la prochaine connexion.
L'activation de l'authentification unique est irréversible. Nous vous recommandons donc de n'activer l'authentification unique pour votre équipe qu'après avoir testé avec succès l'intégration en se connectant avec l'un de vos utilisateurs via l'authentification unique.
Pour activer l'intégration, cliquez sur « Activer l'authentification unique ».
Une fois activé, le statut affiché dans le champ « authentification unique » change pour devenir « Actif ».