È possibile configurare il login tramite SSO per più account con abbonamenti separati sotto un unico fornitore di identità?
Sì, se la tua azienda ha acquistato diversi abbonamenti per DeepL, puoi abilitare il login tramite SSO per tutti i (potenziali) membri del team di questi abbonamenti sotto lo stesso fornitore di identità.
Può essere utile per le aziende con diverse filiali o altre entità collegate alla stessa azienda, ognuna con un proprio abbonamento a DeepL.
Per attivare questa opzione, utilizziamo multi-ACS (Assertion Consumer Service) di Microsoft Azure Active Directory (AAD).
Nota: il processo suggerito è attualmente supportato solo per Microsoft Azure Active Directory (P1, P2 o superiore) poiché altri fornitori di identità non supportano ancora multi-ACS.
Questo processo è inoltre attualmente disponibile solo per SAML 2.0 come protocollo di autenticazione.
1) Nomi di dominio
Prima di iniziare a configurare il login tramite SSO, assicurati di aver acquistato un abbonamento a DeepL.
Per configurare il login tramite SSO per i tuoi team, devi definire un nome di dominio per ogni abbonamento.
Per farlo, procedi come indicato di seguito:
- Rivolgiti al tuo responsabile vendite per richiedere un nome di dominio.
- Attendi l’approvazione del tuo nome di dominio.
Scopri di più su come configurare un nome di dominio e sulle fasi del processo di approvazione.
Se hai già approvato i nomi di dominio per tutti gli abbonamenti, puoi iniziare subito con il secondo passaggio.
2) Configurare un’applicazione nel tuo fornitore di identità
Adesso dovrai configurare in ADD una singola applicazione DeepL SAML con più URL ACS, ognuno dei quali corrisponde a un singolo abbonamento DeepL.
Scarica la guida approfondita passo-passo che include istruzioni per la risoluzione dei problemi di Microsoft Azure Active Directory (AAD).
Attualmente DeepL non supporta il login tramite SSO avviato da IdP (fornitore di identità).
3) Testare la configurazione
Dopo aver completato il passaggio precedente, potrai testare il login avviato da SP.
Se non hai ancora configurato il login tramite SSO per uno dei tuoi abbonamenti, devi prima completare il secondo passaggio.
Per testare il login avviato da SP come membro del team (invece che come amministratore del team), puoi scegliere tra le seguenti opzioni:
- Vai su deepl.com > Log in> Login con Single Sign-On > Inserisci il dominio SSO dell’azienda.
Risultato: viene creato un utente DeepL nell’abbonamento DeepL per il quale hai inserito il dominio SSO. - Utilizza il dominio SSO (company.sso.deepl.com).
Tieni presente che se non hai ancora impostato il login tramite SSO per il tuo team, il tuo team non può ancora effettuare il login tramite SSO e deve continuare a utilizzare il login standard con indirizzo e-mail e password.
Se hai effettuato il login tramite SSO, puoi procedere all’attivazione di SSO per le organizzazioni che non hanno ancora completato la configurazione del login tramite SSO. Puoi saperne di più sull’attivazione di SSO per SAML al quarto punto di questo articolo.