Panduan ini akan memandu Anda melalui langkah-langkah yang diperlukan untuk mengonfigurasi SSO (Sistem masuk tunggal) dengan SAML.
Langkah 1: Atur aplikasi di penyedia identitas Anda
Temukan panduan langkah demi langkah untuk Microsoft Entra ID (Azure AD), Google Workspace, Okta, OneLogin, dan PingOne berdasarkan pengaturan langganan Anda di bawah ini.
Panduan pengaturan untuk tim
Panduan pengaturan untuk beberapa grup (pengelolaan langganan sesuai grup)
| Tanpa pengaturan SSO sebelumnya: | Dengan pengaturan SSO sebelumnya: |
| Okta | Microsoft Entra ID (Azure AD) |
Setelah pengaturan penyedia identitas Anda selesai, Anda dapat mengatur SSO dengan SAML di akun DeepL Anda.
Langkah 2: Atur SSO di akun DeepL Anda
- Buka tab Pengaturan di akun DeepL Anda
- Di bawah Tim, klik Atur SSO
- Pilih SAML sebagai jenis autentikasi Anda
Untuk mengonfigurasi SAML, Anda harus menyediakan metadata IDP eksternal, yang dapat diimpor dari berkas konfigurasi atau dari URL.
Hubungi admin penyedia identitas Anda untuk mendapatkan informasi yang diperlukan.
- Untuk mengimpor dari URL, berikan URL tempat metadata dapat ditemukan di server Anda (misalnya, adfs.nama-perusahaan.server/.../FederationMetadata.xml).
- Untuk mengimpor dari berkas, sediakan berkas tempat metadata dapat ditemukan, yang biasanya bernama "FederationMetadata".
Anda juga harus memasukkan variabel berikut:
- Format Kebijakan NameID, yang merupakan format kebijakan NameID dari penyedia identitas Anda. Email telah disetel sebagai nilai default. Untuk ADFS, kami sarankan untuk menggunakan email.
- Atribut pernyataan: Nama Depan, yang merupakan nama atribut untuk mencari nama depan pengguna dalam pernyataan.
- Atribut pernyataan: Nama Belakang, yang merupakan nama atribut untuk mencari nama belakang pengguna dalam pernyataan.
- Atribut pernyataan: Alamat Email, yang merupakan nama atribut untuk mencari alamat email pengguna dalam pernyataan.
Setelah Anda memasukkan semua variabel, klik Confirm untuk mengonfirmasi konfigurasi.
Anda tidak dapat mengubah jenis autentikasi setelah mengonfirmasi konfigurasi. Untuk mengubah jenis autentikasi Anda, hubungi Dukungan DeepL.
Setelah dikonfirmasi, integrasi Anda siap untuk diaktifkan. Status ini akan ditampilkan di area Tim di akun Anda, di bawah Keamanan, di bidang Sistem masuk tunggal (SSO).
Langkah 3: Uji konfigurasi
Selanjutnya, Anda harus menguji konfigurasi sebelum menyelesaikan pengaturan untuk seluruh tim - lihat panduan.
Selama pengujian, tim Anda tidak boleh masuk melalui SSO. Mereka harus terus menggunakan login standar dengan alamat email dan kata sandi.
Langkah 4: Aktifkan SSO untuk tim Anda
Untuk mengaktifkan SSO untuk tim Anda, klik Lanjutkan ke Aktivasi SSO. Ini akan membuka dialog Aktifkan SSO untuk tim Anda. Anda akan melihat daftar semua perubahan yang akan terjadi setelah Anda mengaktifkan SSO untuk langganan Anda:
- Masuk dengan SSO akan diaktifkan untuk semua anggota tim Anda (admin tim tidak dapat menggunakan masuk dengan SSO).
- SSO akan menjadi satu-satunya metode masuk yang tersedia untuk tim Anda. Ini berarti bahwa anggota tim Anda tidak akan dapat lagi masuk menggunakan kredensial DeepL Pro mereka (email dan kata sandi).
- Anggota tim baru tidak dapat lagi diundang melalui tautan undangan atau undangan email langsung.
- Semua sesi yang aktif pada saat aktivasi akan tetap aktif hingga masuk kembali.
Mengaktifkan SSO tidak dapat dibatalkan. Oleh karena itu, kami menyarankan Anda untuk hanya mengaktifkan SSO untuk tim Anda setelah Anda berhasil menguji integrasi dengan masuk ke salah satu pengguna Anda melalui SSO.
Untuk mengaktifkan integrasi, klik Aktifkan SSO.
Setelah diaktifkan, status yang ditampilkan di bidang Sistem masuk tunggal (SSO) akan berubah menjadi Aktif.