- Passaggio 1: Configurare un'applicazione nel proprio fornitore di identità
- Passaggio 2: configurare l'SSO nel proprio account DeepL
- [Facoltativo] Passaggio 3: configurare il provisioning degli utenti per la gestione dei gruppi
- Passaggio 4: Verificare la configurazione
- Passaggio 5: Attivare l'SSO per il proprio team
Questa guida la accompagnerà attraverso i passaggi necessari per configurare l'SSO (Single Sign-On) con OpenID Connect.
Passaggio 1: Configurare un'applicazione nel proprio fornitore di identità
Di seguito è disponibile una guida dettagliata per Microsoft Entra ID (Azure AD), Okta e OneLogin in base alla configurazione del Suo abbonamento.
Guide alla configurazione
Una volta completata la configurazione nel proprio fornitore di identità, è possibile configurare l'SSO con OpenID Connect nel proprio account DeepL.
Passaggio 2: configurare l'SSO nel proprio account DeepL
- Acceda alla scheda Impostazioni nel suo account DeepL
- Nella sezione Team , fai clic su Configura SSO
- Scegli OpenID Connect come tipo di autenticazione
Per configurare OpenID Connect, è necessario fornire i metadati OpenID Connect, che è possibile importare da un file di configurazione o da un URL.
Contatti l'amministratore del Suo fornitore di identità per ottenere le informazioni richieste.
- Per importare da un URL, fornisca l'URL in cui si trovano i metadati OpenID Connect sul Suo server (es., https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration).
- Per importare da un file, indicare il file in cui si trovano i metadati. Si tratta solitamente di un file JSON contenente i metadati OpenID Connect scaricato.
È inoltre necessario inserire le seguenti variabili:
- ID client , ovvero l'ID client della configurazione DeepL nel proprio fornitore di identità.
- Segreto client , ovvero il segreto client della configurazione DeepL nel proprio fornitore di identità.
Dopo aver inserito l'ID client e il Segreto client, fai clic su Conferma per confermare la configurazione.
Una volta confermata, l'integrazione è pronta per l'attivazione. Questo stato verrà visualizzato nell'area Team del Suo account, sotto Sicurezza, nel campo Single Sign-On (SSO).
[Facoltativo] Passaggio 3: configurare il provisioning degli utenti per la gestione dei gruppi
Se desidera utilizzare la gestione dei gruppi nella sua configurazione, ha a disposizione due opzioni: la sincronizzazione del gruppo JIT e il provisioning degli utenti SCIM. Per ulteriori informazioni sui gruppi, consulti questo articolo.
Passaggio 4: Verificare la configurazione
Successivamente, è necessario testare la configurazione prima di completare l'installazione per l'intero team - consultare la guida.
Durante il test, il suo team non dovrebbe ancora effettuare il login tramite SSO. Dovrebbe continuare a utilizzare il login standard con indirizzo e-mail e password.
Passaggio 5: Attivare l'SSO per il proprio team
Per attivare l'SSO per il Suo team, faccia clic su Procedi all'attivazione dell'SSO. Si aprirà la finestra di dialogo Attiva l'SSO per il Suo team. Verrà visualizzato un elenco di tutte le modifiche che avranno luogo una volta attivato l'SSO per il Suo abbonamento:
- Il login tramite SSO sarà abilitato per tutti i membri del suo team (gli amministratori del team non possono utilizzare il login tramite SSO).
- L'SSO sarà l'unico metodo di accesso disponibile per il Suo team. Ciò significa che i membri del Suo team non potranno più effettuare il login utilizzando le loro credenziali DeepL Pro (e-mail e password).
- I nuovi membri del team non potranno più essere invitati tramite un link di invito o un invito diretto via e-mail.
- Tutte le sessioni attive al momento dell'attivazione rimarranno attive fino al prossimo login.
L'attivazione dell'SSO non può essere annullata. Pertanto, le consigliamo di attivare l'SSO per il suo team solo dopo aver testato con successo l'integrazione effettuando il login di uno dei suoi utenti tramite SSO.
Per attivare l'integrazione, fai clic su Attiva SSO.
Una volta attivato, lo stato visualizzato nel campo Single Sign-On (SSO) viene modificato in Attivo.