Questa guida ti aiuterà a configurare il Single Sign-On (SSO) con SAML.
Passaggio 1: Configura un’applicazione nel tuo fornitore di identità.
Trova una guida passo passo per Microsoft Entra ID (Azure AD), Google Workspace, Okta, OneLogin e PingOne in base alla configurazione del tuo abbonamento qui sotto.
Guide di configurazione per i team
Guide di configurazione per più gruppi (gestione degli abbonamenti per gruppi)
| Senza aver configurato prima SSO: | Con la configurazione SSO precedente: |
| Okta | Microsoft Entra ID (Azure AD) |
Una volta terminata la configurazione del fornitore di identità, puoi configurare il Single Sign-On con SAML nel tuo account DeepL.
Passaggio 2: Imposta il login tramite SSO nel tuo account DeepL.
- Vai alla scheda Impostazioni nel tuo account DeepL.
- Sotto Team, fai clic su Configura SSO
- Seleziona SAML come Tipo di autenticazione.
Per configurare SAML è necessario fornire i metadati di SAML, importabili da un file di configurazione o da un URL.
Chiedi al tuo fornitore di identità per avere le informazioni che ti servono.
- Per importare da un URL, inserisci l'URL dove si trovano i metadati sul tuo server (es. adfs.nome-azienda.server/.../FederationMetadata.xml).
- Per importare da un file, dai il file dove ci sono i metadati, che di solito si chiama "FederationMetadata".
Inoltre, dovresti inserire le seguenti variabili:
- Formato NameIDPolicy, che è il formato della politica NameID del tuo fornitore di identità. L'e-mail è l'impostazione predefinita. Per ADFS consigliamo l’utilizzo dell’indirizzo e-mail.
- Asserzione: Nome, che è il nome dell'attributo da cercare nell'asserzione per trovare il nome dell'utente.
- Asserzione: Cognome, che è il nome dell'attributo in cui cercare il cognome dell'utente nell'asserzione.
- Asserzione: Indirizzo e-mail, che è il nome dell'attributo da cercare nell'asserzione per trovare l'indirizzo e-mail dell'utente.
Dopo aver inserito tutte le variabili, fai clic su Conferma per confermare la configurazione.
Non puoi modificare il tipo di autenticazione dopo aver confermato la configurazione. Per cambiare il tipo di autenticazione, contatta il supporto clienti di DeepL.
Una volta confermata, la tua integrazione è pronta per essere attivata. Questo stato apparirà nell'area Team del tuo account, nella sezione Sicurezza, nel campo Single Sign-On (SSO).
Passaggio 3: Testa la configurazione.
Poi, dovresti provare la configurazione prima di finire l'impostazione per tutto il team - vedi le istruzioni.
Durante il test, il tuo team non dovrebbe effettuare il login tramite SSO. Devi continuare a usare il login normale con e-mail e password.
Passaggio 4: Attiva l’SSO per il tuo team.
Per attivare SSO per il tuo team, fai clic su Procedi all'attivazione SSO. Si aprirà la finestra di dialogo Attiva SSO per il tuo team. Vedi un elenco di tutte le modifiche che verranno apportate una volta attivato SSO per il tuo abbonamento:
- Il login tramite SSO sarà disponibile per tutti i membri del tuo team (gli amministratori del team non possono usare il login tramite SSO).
- Il login tramite SSO sarà l'unico metodo disponibile per il tuo team. Questo vuol dire che i membri del tuo team non potranno più effettuare il login usando le credenziali DeepL Pro (e-mail e password).
- Non puoi più invitare nuovi membri del team tramite un link di invito o un'e-mail diretta.
- Tutte le sessioni attive al momento dell'attivazione rimarranno attive fino al prossimo login.
L'attivazione di SSO non può essere annullata. Quindi, ti consigliamo di attivare SSO per il tuo team solo dopo aver testato l'integrazione con successo effettuando il login di uno dei tuoi utenti tramite SSO.
Per attivare l'integrazione, fai clic su Attiva SSO.
Una volta attivato, lo stato visualizzato nel campo Single Sign-On (SSO) viene modificato in Attivo.