- Étape 1 : Effectuez la configuration d'une application dans votre fournisseur d'identité
- Étape 2 : Effectuez la configuration de l'authentification unique (SSO) dans votre compte DeepL
- [Facultatif] Étape 3 : Définissez l’attribution des utilisateurs pour la gestion de groupe
- Étape 4 : Testez la configuration
- Étape 5 : Activez l'authentification unique (SSO) pour votre équipe
Ce guide vous guidera à travers les étapes nécessaires à la configuration de l'authentification unique (SSO) avec SAML.
Étape 1 : Effectuez la configuration d'une application dans votre fournisseur d'identité
Vous trouverez ci-dessous un guide étape par étape pour Microsoft Entra ID (Azure AD), Google Workspace, Okta, OneLogin et PingOne, en fonction de la configuration de votre abonnement.
Guides de configuration
Une fois la configuration effectuée chez votre fournisseur d'identité, vous pouvez définir l'authentification unique (SSO) avec SAML dans votre compte DeepL.
Étape 2 : Configuration de l'authentification unique (SSO) dans votre compte DeepL
- Accédez à l'onglet Paramètres de votre compte DeepL
- Sous Team, cliquez sur la configuration de l'authentification unique
- Choisissez SAML comme type d'authentification
Pour configurer SAML, vous devez fournir les métadonnées de l'IDP externe, que vous pouvez importer soit à partir d'un fichier de configuration, soit à partir d'une URL.
Contactez l'administrateur de votre fournisseur d'identité pour obtenir les informations requises.
- Pour importer à partir d'une URL, indiquez l'URL à laquelle les métadonnées se trouvent sur votre serveur (ex. : adfs.nom-de-l'entreprise.serveur/.../FederationMetadata.xml).
- Pour importer à partir d'un fichier, indiquez le fichier dans lequel se trouvent les métadonnées, généralement nommé « FederationMetadata ».
Vous devez également saisir les variables suivantes :
- Format de la Name ID Policy, qui correspond au format de la Name ID Policy de votre fournisseur d'identité. La valeur par défaut est « e‑mail ». Pour ADFS, nous vous recommandons d'utiliser « persistent ».
- Assertion : Prénom , qui correspond au nom de l'attribut permettant de rechercher le prénom de l'utilisateur dans l'assertion.
- Assertion : Nom de famille , qui est le nom de l'attribut permettant de rechercher le nom de famille de l'utilisateur dans l'assertion.
- Assertion : Adresse e‑mail , qui est le nom de l'attribut permettant de rechercher l'adresse e‑mail de l'utilisateur dans l'assertion.
Une fois toutes les variables saisies, cliquez sur Confirmer pour valider la configuration.
Vous ne pouvez plus changer le type d'authentification une fois la configuration confirmée. Pour changer votre type d'authentification, contactez l'assistance technique de DeepL.
Une fois confirmée, votre intégration est prête à être activée. Ce statut s'affichera dans la section Team de votre compte, sous Sécurité, dans le champ authentification unique (SSO).
[Facultatif] Étape 3 : Définir la configuration de l’attribution des utilisateurs pour la gestion de groupe
Si vous souhaitez utiliser la gestion de groupe dans votre configuration, deux options s’offrent à vous : la synchronisation de groupe JIT et l’attribution des utilisateurs SCIM. Pour plus d’informations sur les groupes, consultez cet article.
- Définir la synchronisation de groupe pour les groupes JIT
- Définition de l'attribution des utilisateurs SCIM
Étape 4 : Tester la configuration
Vous devez ensuite tester la configuration avant de finaliser la mise en place pour l'ensemble de l'équipe — consultez les instructions.
Pendant les tests, les membres de votre équipe ne doivent pas se connecter par SSO. Ils doivent continuer à utiliser la connexion standard avec leur adresse e‑mail et leur mot de passe.
Étape 5 : Activer l'authentification unique (SSO) pour votre équipe
Pour activer l'authentification unique (SSO) pour votre équipe, cliquez sur « Passer à l'activation du SSO ». La fenêtre de dialogue « Activer le SSO pour votre équipe » s'ouvre. Vous verrez une liste de toutes les modifications qui seront effectuées une fois que vous aurez activé le SSO pour votre abonnement :
- La connexion par authentification unique (SSO) sera activée pour tous les membres d’équipe (les administrateurs de l’équipe ne peuvent pas utiliser la connexion par authentification unique (SSO)).
- L'authentification unique (SSO) sera la seule méthode de connexion disponible pour votre équipe. Cela signifie que les membres de votre équipe ne pourront plus se connecter à l'aide de leurs identifiants DeepL Pro (e‑mail et mot de passe).
- Les nouveaux membres d’équipe ne pourront plus être invités via un lien d’invitation ou une invitation directe par e‑mail.
- Toutes les sessions actives au moment de l'activation resteront actives jusqu'à la prochaine connexion.
L'activation de l'authentification unique est irréversible. Nous vous recommandons donc de n'activer l'authentification unique pour votre équipe qu'après avoir testé avec succès l'intégration en vous connectant avec l'un de vos utilisateurs via l'authentification unique.
Pour activer l'intégration, cliquez sur Activer l'authentification unique.
Une fois activé, le statut affiché dans le champ « authentification unique » change pour devenir « Actif ».