Se la tua azienda ha diversi abbonamenti DeepL, puoi abilitare il login tramite SSO per tutti i membri (potenziali) del team di questi abbonamenti con un unico fornitore di identità.
Questo può essere utile per le aziende con diverse filiali o altre entità collegate alla stessa azienda, che hanno ciascuna il proprio abbonamento DeepL.
Per attivare questa opzione, utilizziamo multi-ACS (Assertion Consumer Service) di Microsoft Azure Active Directory (AAD).
Richiesto:
-
Microsoft Azure Active Directory (P1, P2 o superiore)
Altri fornitori di identità non supportano ancora il multi-ACS. - SAML 2.0 come protocollo di autenticazione
Passaggio 1: Definisci i nomi di dominio
Per configurare il login tramite SSO per i tuoi team, devi dare un nome di dominio a ogni abbonamento:
- Rivolgiti al tuo responsabile vendite per richiedere un nome di dominio.
- Attendi l’approvazione del tuo nome di dominio.
Scopri di più su come configurare un nome di dominio e sulle fasi del processo di approvazione.
Se hai già nomi di dominio approvati per tutti gli abbonamenti, puoi passare al punto 2.
Passaggio 2: Configura un’applicazione nel tuo fornitore di identità.
Poi, in AAD, devi configurare una singola app SAML DeepL con più URL ACS, dove ognuno corrisponde a un singolo abbonamento DeepL.
Scarica la guida approfondita passo-passo che include istruzioni per la risoluzione dei problemi di Microsoft Azure Active Directory (AAD).
DeepL non supporta il login tramite SSO (Identity Provider) avviato dall'IdP.
Passaggio 3: Testa la configurazione.
Poi, potrai provare il login avviato dall'SP.
Se non hai ancora configurato il login tramite SSO per uno dei tuoi abbonamenti, devi prima completare il secondo passaggio.
Per testare il login avviato da SP come membro del team (invece che come amministratore del team), puoi scegliere tra le seguenti opzioni:
- Vai su deepl.com > Effettua il login > Continua con SSO > Invio del dominio SSO aziendale
Risultato: viene creato un utente DeepL nell’abbonamento DeepL per il quale hai inserito il dominio SSO. - Utilizza il dominio SSO (company.sso.deepl.com).
Se non hai ancora configurato SSO per il tuo team, il tuo team non deve effettuare il login tramite SSO e deve continuare a usare il login standard con indirizzo e-mail e password.
Se hai effettuato il login tramite SSO, puoi procedere all’attivazione di SSO per le organizzazioni che non hanno ancora completato la configurazione del login tramite SSO. Puoi saperne di più sull’attivazione di SSO per SAML al quarto punto di questo articolo.