Come si configura il Single Sign-On (SSO) con SAML?
1) Configura un’applicazione nel tuo fornitore di identità
Disponiamo di guide passo passo in inglese per i seguenti fornitori di identità:
Guide alla configurazione
- Azure AD (Microsoft Entra ID)
- Google Workspace
- Okta
- OneLogin
- PingOne
Una volta terminata la configurazione del fornitore di identità, puoi configurare il Single Sign-On con SAML nel tuo account DeepL.
2) Configura il Single-Sign On nel tuo account DeepL
Per farlo, procedi come indicato di seguito:
- Vai nella sezione Team del tuo account DeepL;
- Fai clic su Configura il Single-Sign On;
- Seleziona SAML come Tipo di autenticazione.
Per configurare SAML è necessario fornire i metadati di SAML, importabili da un file di configurazione o da un URL.
Contatta l’amministratore del tuo fornitore di identità per le informazioni richieste.
- Per importare da un URL, inserisci l’URL per accedere ai metadati sul tuo server (es. adfs.company-name.server/.../FederationMetadata.xml).
- Per importare da un file, fornisci il file in cui si trovano i metadati, di solito chiamato “FederationMetadata”.
È necessario inserire inoltre le seguenti variabili:
- Formato di NameIDPolicy, ovvero il formato dell’elemento NameIDPolicy del tuo fornitore di identità. Il valore E-mail è predefinito. Per ADFS è consigliabile utilizzare l’indirizzo e-mail.
- Attributo di asserzione: Nome, ovvero il nome dell’attributo utilizzato per cercare il nome dell’utente nell’asserzione.
- Attributo di asserzione: Cognome, ovvero il nome dell’attributo utilizzato per cercare il cognome dell’utente nell’asserzione.
- Attributo di asserzione: Indirizzo e-mail, ovvero il nome dell’attributo utilizzato per cercare l’indirizzo e-mail dell’utente nell’asserzione.
Una volta inserite tutte le variabili, fai clic su Conferma per confermare la configurazione.
Nota: non puoi modificare il tipo di autenticazione dopo aver confermato la configurazione. Per modificare il tipo di autenticazione, contatta il supporto clienti di DeepL.
Una volta confermata la configurazione, l’integrazione è pronta per l’attivazione. Lo stato sarà disponibile nella sezione Team del tuo account, alla voce Sicurezza, nel campo Single Sign-On (SSO).
3) Testa la configurazione
Una volta completato il passaggio precedente, puoi testare la configurazione prima di completare la configurazione per tutto il team. Nota: in questa fase il tuo team non può ancora effettuare il login tramite Single Sign-On e deve continuare ad accedere normalmente tramite indirizzo e-mail e password.
4) Attiva il login tramite Single Sign-On (SSO) per il tuo team
Per attivare il login tramite Single Sign-On per il tuo team, fai clic su Vai all’attivazione del SSO. Si aprirà la finestra di dialogo Attiva il login tramite Single Sign-On (SSO) per il tuo team, che descrive tutte le modifiche che verranno apportate una volta attivato il login tramite Single Sign-On per il tuo abbonamento:
- Il login tramite Single Sign-On sarà attivato per tutti i membri del team (tieni presente che l’amministratore del team non può effettuare il login tramite Single Sign-On).
- Il Single Sign-On sarà l’unico modo in cui i membri del team potranno effettuare il login. Non potranno più effettuare il login con le loro credenziali di DeepL Pro (e-mail e password).
- Tutti i membri attivi del team riceveranno un’e-mail che li informerà della nuova procedura di login.
- Non sarà più possibile invitare nuovi membri al team tramite un link d’invito o con un invito direttamente via e-mail.
- Tutte le sessioni attive al momento dell’attivazione rimarranno attive fino al login successivo.
Nota: l’attivazione del login tramite Single Sign-On non può essere annullata. Assicurati di attivare il login tramite Single Sign-On per il tuo team solo dopo aver testato con successo l’integrazione. Per farlo è necessario che uno degli utenti effettui il login tramite Single Sign-On.
Per attivare l’integrazione, fai clic su Attiva SSO.
Una volta attivato il login tramite Single Sign-On, lo stato nel campo Single Sign-On (SSO) diventa Attivo.