1) Configura un’applicazione nel tuo fornitore di identità
Disponiamo di guide passo passo in inglese per i seguenti fornitori di identità:
Guide all'installazione per i team
- Microsoft Entra ID (Azure AD)
- Google Workspace
- Okta
- OneLogin
- PingOne
Guide all'installazione di gruppi multipli (gestione di abbonamenti per gruppi)
Con la precedente configurazione di SSO:
- Microsoft Entra ID (Azure AD)
Una volta terminata la configurazione del fornitore di identità, puoi configurare il Single Sign-On con SAML nel tuo account DeepL.
2) Configura il Single-Sign On nel tuo account DeepL
Per farlo, procedi come indicato di seguito:
- Vai alla scheda Impostazioni del tuo account DeepL.
- Alla voce Teams fai clic su Configurare SSO
- Seleziona SAML come Tipo di autenticazione.
Per configurare SAML è necessario fornire i metadati di SAML, importabili da un file di configurazione o da un URL.
Contatta l’amministratore del tuo fornitore di identità per le informazioni richieste.
- Per importare da un URL, inserisci l’URL per accedere ai metadati sul tuo server (es. adfs.company-name.server/.../FederationMetadata.xml).
- Per importare da un file, fornisci il file in cui si trovano i metadati, che di solito si chiama "FederationMetadata".
Dovrai inoltre inserire le seguenti variabili:
- NameIDPolicy, ovvero il formato del NameID del tuo fornitore di identità. L'e-mail è impostata come valore predefinito. Per ADFS consigliamo l’utilizzo dell’indirizzo e-mail.
- Attributo di asserzione: First Name, che è il nome dell'attributo per cercare il nome dell'utente nell'asserzione.
- Attributo di asserzione: Cognome, che è il nome dell'attributo per cercare il cognome dell'utente nell'asserzione.
- Attributo di asserzione: Indirizzo e-mail, che è il nome dell'attributo per cercare l'indirizzo e-mail dell'utente nell'asserzione.
Una volta inserite tutte le variabili, fai clic su Conferma per confermare la configurazione.
Nota: non è possibile modificare il tipo di autenticazione una volta confermata la configurazione. Per modificare il tipo di autenticazione, contatta il Supporto clienti di DeepL.
Dopo aver confermato la configurazione, vedrai che la tua integrazione è pronta per essere attivata. Questo stato verrà visualizzato nell'area Teams del tuo account, nella sezione Sicurezza, nel campo Single Sign-On (SSO).
3) Testa la configurazione
Dopo aver completato la fase precedente, avrai l'opportunità di testare la configurazione prima di completarla per tutto il team. Nota: il tuo team non deve ancora effettuare il login tramite SSO e deve ancora utilizzare il login standard con indirizzo e-mail e password.
4) Attiva il login tramite Single Sign-On (SSO) per il tuo team
Per attivare l'SSO per il tuo team, fai clic su Procedi all'attivazione dell'SSO. Si apre la finestra di dialogo Attiva SSO per il tuo team. Vedrai un elenco di tutte le modifiche che avverranno una volta attivato l'SSO per il tuo abbonamento:
- Il login SSO sarà abilitato per tutti i membri del team (ricorda che gli amministratori del team non possono utilizzare il login SSO).
- SSO sarà l'unico metodo di login disponibile per il tuo team. Ciò significa che i membri del team non potranno più effettuare il login utilizzando le loro credenziali di DeepL Pro (e-mail e password).
- I nuovi membri del team non possono più essere invitati tramite un link di invito o un invito diretto via e-mail.
- Tutte le sessioni attive al momento dell'attivazione rimarranno attive fino al login successivo.
Nota: l'attivazione di SSO non può essere annullata. Pertanto, ti consigliamo di attivare l'SSO per il tuo team solo dopo aver testato con successo l'integrazione effettuando il login di uno dei tuoi utenti tramite SSO.
Per attivare l’integrazione, fai clic su Attiva SSO.
Dopo aver attivato l'SSO, vedrai che lo stato visualizzato nel campo Single Sign-On (SSO) si modifica in Attivo.