Jika perusahaan Anda memiliki langganan DeepL yang berbeda, Anda dapat mengaktifkan masuk dengan SSO untuk semua anggota tim (potensial) dari langganan ini di bawah satu penyedia identitas.
Hal ini dapat menguntungkan perusahaan dengan anak perusahaan yang berbeda atau entitas lain yang terkait dengan perusahaan yang sama yang masing-masing memiliki langganan DeepL sendiri.
Untuk mengaktifkan opsi ini, kami menggunakan fungsi multi-ACS (Assertion Consumer Service) Microsoft Azure Active Directory (AAD).
Diperlukan:
-
Microsoft Azure Active Directory (P1, P2, atau lebih tinggi)
Penyedia identitas lain belum mendukung multi-ACS. - SAML 2.0 sebagai protokol otentikasi
Langkah 1: Tentukan nama domain
Untuk mengatur masuk dengan SSO untuk tim Anda, Anda perlu menentukan nama domain untuk setiap langganan:
- Hubungi Manajer Penjualan Anda untuk meminta nama domain
- Tunggu persetujuan nama domain Anda
Informasi lebih lanjut tentang cara mengatur nama domain dan tahapan proses persetujuan dapat ditemukan di sini.
Jika Anda sudah memiliki nama domain yang disetujui untuk semua langganan, Anda dapat melanjutkan ke langkah 2.
Langkah 2: Atur aplikasi di penyedia identitas Anda
Selanjutnya, di AAD, Anda perlu mengonfigurasi satu aplikasi DeepL SAML dengan beberapa URL ACS, di mana masing-masing URL sesuai dengan satu langganan DeepL.
Anda dapat mengunduh panduan langkah demi langkah yang mendalam termasuk petunjuk pemecahan masalah untuk Microsoft Azure Active Directory (AAD) di sini.
DeepL tidak mendukung masuk dengan SSO yang dimulai oleh IdP (Penyedia Identitas).
Langkah 3: Uji konfigurasi
Selanjutnya, Anda akan dapat menguji masuk yang dimulai oleh SP.
Jika Anda belum mengatur SSO untuk salah satu langganan Anda, Anda harus menyelesaikan langkah 2 yang dijelaskan dalam artikel ini terlebih dahulu.
Untuk menguji masuk yang dimulai oleh SP sebagai anggota tim (bukan admin tim), Anda dapat memilih salah satu opsi berikut:
- Buka deepl.com > Masuk > Lanjutkan dengan SSO > Masukkan domain SSO perusahaan
Hasil: Pengguna DeepL Anda dibuat dalam langganan DeepL yang sesuai dengan domain SSO yang Anda masukkan. - Gunakan domain SSO (company.sso.deepl.com)
Jika Anda belum mengatur SSO untuk tim Anda, tim Anda belum boleh masuk dengan SSO dan harus terus menggunakan login standar dengan alamat email dan kata sandi.
Jika Anda berhasil masuk dengan SSO, Anda dapat melanjutkan ke aktivasi SSO untuk organisasi yang belum menyelesaikan pengaturan SSO. Anda dapat mempelajari lebih lanjut tentang aktivasi SSO untuk SAML pada langkah 4 dalam artikel ini .