Panduan ini akan memandu Anda melalui langkah-langkah yang diperlukan untuk mengonfigurasi SSO (Sistem masuk tunggal) dengan SAML.
Langkah 1: Atur aplikasi di penyedia identitas Anda
Temukan panduan langkah demi langkah untuk Microsoft Entra ID (Azure AD), Google Workspace, Okta, OneLogin, dan PingOne berdasarkan pengaturan langganan Anda di bawah ini.
Panduan pengaturan
Setelah pengaturan di penyedia identitas Anda selesai, Anda dapat mengatur SSO dengan SAML di akun DeepL Anda.
Langkah 2: Atur SSO di akun DeepL Anda
- Buka tab Pengaturan di akun DeepL Anda
- Di bawah Team, klik Atur SSO
- Pilih SAML sebagai jenis autentikasi Anda
Untuk mengonfigurasi SAML, Anda perlu menyediakan metadata penyedia identitas eksternal (IDP), yang dapat Anda impor baik dari berkas konfigurasi maupun dari URL.
Hubungi admin penyedia identitas Anda untuk mendapatkan informasi yang diperlukan.
- Untuk mengimpor dari URL, berikan URL tempat metadata dapat ditemukan di server Anda (misalnya, adfs.nama-perusahaan.server/.../FederationMetadata.xml).
- Untuk mengimpor dari berkas, berikan berkas tempat metadata tersebut dapat ditemukan, yang biasanya bernama "FederationMetadata".
Anda juga harus memasukkan variabel berikut:
- Format Kebijakan NameID, yaitu format kebijakan NameID dari penyedia identitas Anda. Email ditetapkan sebagai nilai default. Untuk ADFS, kami merekomendasikan penggunaan persistent.
- Atribut pernyataan: First Name , yang merupakan nama atribut untuk mencari nama depan pengguna dalam pernyataan.
- Atribut pernyataan: Nama Belakang , yaitu nama atribut untuk mencari nama belakang pengguna dalam pernyataan.
- Atribut pernyataan: Alamat Email , yang merupakan nama atribut untuk mencari alamat email pengguna dalam pernyataan.
Setelah Anda memasukkan semua variabel, klik Konfirmasi untuk mengonfirmasi konfigurasi.
Anda tidak dapat mengubah jenis autentikasi setelah mengonfirmasi konfigurasi. Untuk mengubah jenis autentikasi, hubungi Dukungan DeepL.
Setelah dikonfirmasi, integrasi Anda siap untuk diaktifkan. Status ini akan ditampilkan di area Tim pada akun Anda, di bawah Keamanan, di bidang Sistem masuk tunggal (SSO).
[Opsional] Langkah 3: Atur pemberian akses pengguna untuk manajemen kelompok
Jika Anda ingin menggunakan manajemen kelompok dalam pengaturan Anda, ada dua opsi yang dapat Anda atur: Sinkronisasi kelompok JIT dan pemberian akses pengguna SCIM. Untuk informasi lebih lanjut tentang kelompok, lihat artikel ini.
Langkah 4: Uji konfigurasi
Selanjutnya, Anda harus menguji konfigurasi sebelum menyelesaikan pengaturan untuk seluruh tim - lihat panduan.
Selama pengujian, tim Anda tidak boleh masuk dengan SSO. Mereka harus terus menggunakan login standar dengan alamat email dan kata sandi.
Langkah 5: Aktifkan SSO untuk tim Anda
Untuk mengaktifkan SSO untuk tim Anda, klik Lanjutkan ke Aktivasi SSO. Ini akan membuka dialog Aktifkan SSO untuk tim Anda. Anda akan melihat daftar semua perubahan yang akan terjadi setelah Anda mengaktifkan SSO untuk langganan Anda:
- Masuk dengan SSO akan diaktifkan untuk semua anggota tim Anda (admin tim tidak dapat menggunakan Masuk dengan SSO).
- SSO akan menjadi satu-satunya metode masuk yang tersedia untuk tim Anda. Ini berarti anggota tim Anda tidak lagi dapat masuk menggunakan kredensial DeepL Pro mereka (email dan kata sandi).
- Anggota tim baru tidak lagi dapat diundang melalui tautan undangan atau undangan email langsung.
- Semua sesi yang aktif pada saat aktivasi akan tetap aktif hingga masuk berikutnya.
Aktivasi SSO tidak dapat dibatalkan. Oleh karena itu, kami menyarankan Anda untuk mengaktifkan SSO untuk tim Anda hanya setelah Anda berhasil menguji integrasi dengan masuk menggunakan salah satu pengguna Anda melalui SSO.
Untuk mengaktifkan integrasi, klik Aktifkan SSO.
Setelah diaktifkan, status yang ditampilkan di bidang Sistem masuk tunggal (SSO) akan diubah menjadi Aktif.