Apakah mungkin untuk mengatur SSO untuk beberapa akun dengan langganan terpisah di bawah satu penyedia identitas?
Ya, jika perusahaan Anda telah membeli langganan DeepL yang berbeda, Anda bisa mengaktifkan Masuk dengan SSO untuk semua (calon) anggota tim dari langganan ini di bawah penyedia identitas yang sama.
Hal ini dapat bermanfaat bagi perusahaan yang memiliki anak perusahaan yang berbeda atau contoh lain yang terkait dengan perusahaan yang sama yang masing-masing memiliki langganan DeepL sendiri.
Untuk mengaktifkan opsi ini, kami menggunakan fungsi multi-ACS (Assertion Consumer Service) Microsoft Azure Active Directory (AAD).
Penting: Proses yang disarankan saat ini hanya didukung untuk Microsoft Azure Active Directory (P1, P2, atau yang lebih tinggi) karena penyedia identitas lain belum mendukung multi-ACS.
Selain itu, proses ini saat ini hanya tersedia untuk SAML 2.0 sebagai protokol otentikasi.
1) Domain
Sebelum memulai penyiapan SSO, pastikan Anda telah membeli langganan DeepL.
Untuk mengatur Masuk dengan SSO bagi tim Anda, Anda perlu menentukan domain untuk setiap langganan.
Untuk melakukannya:
- Hubungi Manajer Penjualan Anda untuk meminta nama domain
- Tunggu persetujuan nama domain Anda
Informasi lebih lanjut tentang cara mengatur nama domain dan tahapan proses persetujuan dapat ditemukan di sini.
Jika Anda telah memiliki nama domain yang disetujui untuk semua langganan, Anda bisa langsung memulai langkah 2.
2) Arahkan aplikasi di penyedia identitas Anda
Selanjutnya, di AAD, Anda perlu mengonfigurasi satu aplikasi DeepL SAML dengan beberapa URL ACS, di mana masing-masing berhubungan dengan satu langganan DeepL.
Anda dapat mengunduh panduan langkah demi langkah yang mendalam termasuk petunjuk pemecahan masalah untuk Microsoft Azure Active Directory (AAD) di sini.
Saat ini, DeepL tidak mendukung Masuk dengan SSO yang diprakarsai oleh IdP (Penyedia Identitas).
3) Menguji konfigurasi
Setelah menyelesaikan langkah sebelumnya, Anda akan dapat menguji masuk yang diinisiasi SP.
Jika Anda belum mengatur SSO untuk salah satu langganan Anda, Anda harus terlebih dahulu menyelesaikan langkah 2 yang dijelaskan dalam artikel ini.
Untuk menguji masuk yang diprakarsai SP sebagai anggota tim (bukan admin tim), Anda dapat memilih di antara opsi-opsi berikut:
- Buka DeepL.com > Masuk > Lanjutkan dengan SSO > Enter domain SSO perusahaan.
Hasil: Pengguna DeepL Anda dibuat dalam langganan DeepL yang sesuai dengan domain SSO yang Anda Enter. - Gunakan domain SSO (company.sso.deepl.com)
Harap diperhatikan bahwa jika Anda belum mengatur SSO untuk tim Anda, tim Anda tidak dapat masuk dengan SSO dan masih harus menggunakan login standar dengan alamat email dan kata sandi.
Jika Anda berhasil masuk dengan SSO, Anda dapat melanjutkan ke aktivasi SSO untuk organisasi yang belum menyelesaikan penyiapan SSO. Anda dapat mempelajari lebih lanjut tentang aktivasi SSO untuk SAML pada langkah 4 dalam artikel ini .