Come si configura il Single Sign-On (SSO) con OpenID Connect?
1) Configura un’applicazione nel tuo fornitore di identità
Offriamo delle guide passo passo in inglese per i seguenti fornitori di identità:
Guide alla configurazione
Una volta configurato il tuo fornitore di identità, puoi configurare il Single Sign-On con OpenID Connect nel tuo account DeepL.
2) Configura il Single-Sign On nel tuo account DeepL
Per farlo, procedi come indicato di seguito:
- Vai nella sezione Team del tuo account DeepL;
- Fai clic su Configura il Single-Sign On;
- Seleziona OpenID Connect come Tipo di autenticazione.
Per configurare OpenID Connect è necessario fornire i metadati di OpenID Connect, importabili da un file di configurazione o da un URL.
Contatta l’amministratore del tuo fornitore di identità per le informazioni richieste.
- Per importare da un URL, fornisci l’URL per accedere ai metadati di OpenID Connect sul tuo server (es. https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration).
- Per importare da un file, fornisci il file in cui si trovano i metadati. Di solito si tratta di un file scaricato in formato JSON contenente i metadati di OpenID Connect.
È necessario inserire inoltre le seguenti variabili:
- Client ID, ovvero l’ID cliente dalla tua configurazione DeepL nel tuo fornitore di identità.
- Client Secret, ovvero il segreto client dalla tua configurazione DeepL nel tuo fornitore di identità.
Una volta inseriti Client ID e Client Secret, fai clic su Conferma per confermare la configurazione.
Nota: non puoi modificare il tipo di autenticazione dopo aver confermato la configurazione. Per modificare il tipo di autenticazione, contatta il supporto clienti di DeepL.
Una volta confermata la configurazione, l’integrazione è pronta per l’attivazione. Lo stato sarà disponibile nella sezione Team del tuo account, alla voce Sicurezza, nel campo Single Sign-On (SSO).
3) Testa la configurazione
Una volta completato il passaggio precedente, puoi testare la configurazione prima di completare la configurazione per tutto il team. Nota: in questa fase il tuo team non può ancora effettuare il login tramite Single Sign-On e deve continuare ad accedere normalmente tramite indirizzo e-mail e password.
4) Attiva il login tramite Single Sign-On (SSO) per il tuo team
Per attivare il login tramite Single Sign-On per il tuo team, fai clic su Vai all’attivazione del SSO. Si aprirà la finestra di dialogo Attiva il login tramite Single Sign-On (SSO) per il tuo team, che descrive tutte le modifiche che verranno apportate una volta attivato il login tramite Single Sign-On per il tuo abbonamento:
- Il login tramite Single Sign-On sarà attivato per tutti i membri del team (tieni presente che l’amministratore del team non può effettuare il login tramite Single Sign-On).
- Il Single Sign-On sarà l’unico modo in cui i membri del team potranno effettuare il login. Non potranno più effettuare il login con le loro credenziali di DeepL Pro (e-mail e password).
- Tutti i membri attivi del team riceveranno un’e-mail che li informerà della nuova procedura di login.
- Non sarà più possibile invitare nuovi membri al team tramite un link d’invito o con un invito direttamente via e-mail.
- Tutte le sessioni attive al momento dell’attivazione rimarranno attive fino al login successivo.
Nota: l’attivazione del login tramite Single Sign-On non può essere annullata. Assicurati di attivare il login tramite Single Sign-On per il tuo team solo dopo aver testato con successo l’integrazione. Per farlo è necessario che uno degli utenti effettui il login tramite Single Sign-On.
Per attivare l’integrazione, fai clic su Attiva SSO.
Una volta attivato il login tramite Single Sign-On, lo stato nel campo Single Sign-On (SSO) diventa Attivo.