Panduan ini akan memandu Anda melalui langkah-langkah yang diperlukan untuk mengonfigurasi Sistem masuk tunggal (SSO) dengan OpenID Connect.
Langkah 1: Atur aplikasi di penyedia identitas Anda
Temukan panduan langkah demi langkah untuk Microsoft Entra ID (Azure AD), Okta, dan OneLogin berdasarkan pengaturan langganan Anda di bawah ini.
Panduan pengaturan
Setelah pengaturan di penyedia identitas Anda selesai, Anda dapat mengatur SSO dengan OpenID Connect di akun DeepL Anda.
Langkah 2: Atur SSO di akun DeepL Anda
- Buka tab Pengaturan di akun DeepL Anda
- Di bagian Tim , klik Atur SSO
- Pilih OpenID Connect sebagai jenis autentikasi Anda
Untuk mengonfigurasi OpenID Connect, Anda perlu menyediakan metadata OpenID Connect, yang dapat diimpor baik dari berkas konfigurasi maupun dari URL.
Hubungi admin penyedia identitas Anda untuk mendapatkan informasi yang diperlukan.
- Untuk mengimpor dari URL, berikan URL tempat metadata OpenID Connect dapat ditemukan di server Anda (misalnya, https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration).
- Untuk mengimpor dari berkas, berikan berkas tempat metadata tersebut dapat ditemukan. Ini biasanya berkas JSON metadata OpenID Connect yang telah diunduh.
Anda juga harus memasukkan variabel berikut:
- Client ID , yaitu Client ID dari konfigurasi DeepL Anda di penyedia identitas Anda.
- Client secret , yaitu Client secret dari konfigurasi DeepL Anda di penyedia identitas Anda.
Setelah Anda memasukkan Client ID dan Client secret, klik Konfirmasi untuk mengonfirmasi konfigurasi.
Setelah dikonfirmasi, integrasi Anda siap diaktifkan. Status ini akan ditampilkan di area Team pada akun Anda, di bawah Keamanan, di kolom Sistem masuk tunggal (SSO).
[Opsional] Langkah 3: Atur pemberian akses pengguna untuk manajemen kelompok
Jika Anda ingin menggunakan manajemen kelompok dalam pengaturan Anda, ada dua opsi yang dapat Anda atur: Sinkronisasi kelompok JIT dan pemberian akses pengguna SCIM. Untuk informasi lebih lanjut tentang grup, lihat artikel ini.
Langkah 4: Uji konfigurasi
Selanjutnya, Anda harus menguji konfigurasi sebelum menyelesaikan pengaturan untuk seluruh tim - lihat panduan.
Selama pengujian, tim Anda belum boleh masuk dengan SSO. Mereka harus tetap menggunakan login standar dengan alamat email dan kata sandi.
Langkah 5: Aktifkan SSO untuk tim Anda
Untuk mengaktifkan SSO untuk tim Anda, klik Lanjutkan ke Aktivasi SSO. Ini akan membuka dialog Aktifkan SSO untuk tim Anda. Anda akan melihat daftar semua perubahan yang akan terjadi setelah Anda mengaktifkan SSO untuk langganan Anda:
- Masuk dengan SSO akan diaktifkan untuk semua anggota tim Anda (admin tim tidak dapat menggunakan Masuk dengan SSO).
- SSO akan menjadi satu-satunya metode masuk yang tersedia untuk tim Anda. Ini berarti anggota tim Anda tidak lagi dapat masuk menggunakan kredensial DeepL Pro mereka (email dan kata sandi).
- Anggota tim baru tidak lagi dapat diundang melalui tautan undangan atau undangan email langsung.
- Semua sesi yang aktif pada saat aktivasi akan tetap aktif hingga masuk berikutnya.
Aktivasi SSO tidak dapat dibatalkan. Oleh karena itu, kami menyarankan Anda untuk mengaktifkan SSO untuk tim Anda hanya setelah Anda berhasil menguji integrasi dengan masuk menggunakan salah satu pengguna Anda melalui SSO.
Untuk mengaktifkan integrasi, klik Aktifkan SSO.
Setelah diaktifkan, status yang ditampilkan di bidang Sistem masuk tunggal (SSO) akan diubah menjadi Aktif.