- Passaggio 1: Configurare un'applicazione nel proprio fornitore di identità
- Passaggio 2: configurare l'SSO nel proprio account DeepL
- [Facoltativo] Passaggio 3: configurare il provisioning degli utenti per la gestione dei gruppi
- Passaggio 4: Verificare la configurazione
- Passaggio 5: Attivare l'SSO per il proprio team
Questa guida la accompagnerà attraverso i passaggi necessari per configurare l'SSO (Single Sign-On) con SAML.
Passaggio 1: Configurare un'applicazione nel proprio fornitore di identità
Di seguito è disponibile una guida dettagliata per Microsoft Entra ID (Azure AD), Google Workspace, Okta, OneLogin e PingOne in base alla configurazione del Suo abbonamento.
Guide alla configurazione
Una volta completata la configurazione nel proprio fornitore di identità, è possibile configurare l'SSO con SAML nel proprio account DeepL.
Passaggio 2: configurare l'SSO nel proprio account DeepL
- Vada alla scheda Impostazioni nel suo account DeepL
- Sotto Team, fai clic su Configura SSO
- Selezionare SAML come tipo di autenticazione
Per configurare SAML, è necessario fornire i metadati dell'IDP esterno, che è possibile importare da un file di configurazione o da un URL.
Contatti l'amministratore del Suo fornitore di identità per ottenere le informazioni richieste.
- Per importare da un URL, fornisca l'URL in cui si trovano i metadati sul suo server (es., adfs.nome-azienda.server/.../FederationMetadata.xml).
- Per importare da un file, specifichi il file in cui si trovano i metadati, che solitamente è denominato "FederationMetadata".
È inoltre necessario inserire le seguenti variabili:
- NameIDPolicy, ovvero il formato dei criteri NameID del proprio fornitore di identità. L'e-mail è impostata come valore predefinito. Per ADFS, si consiglia di utilizzare "persistent".
- Asserzione: Nome , che è il nome dell'attributo da utilizzare per cercare il nome dell'utente nell'asserzione.
- Asserzione: Cognome , ovvero il nome dell'attributo per la ricerca del cognome dell'utente nell'asserzione.
- Asserzione: Indirizzo e-mail , che è il nome dell'attributo per cercare l'indirizzo e-mail dell'utente nell'asserzione.
Una volta inserite tutte le variabili, fai clic su Conferma per confermare la configurazione.
Non è possibile modificare il tipo di autenticazione una volta confermata la configurazione. Per modificare il tipo di autenticazione, contatti il supporto clienti di DeepL.
Una volta confermata, la sua integrazione è pronta per l'attivazione. Questo stato verrà visualizzato nell'area Team del suo account, sotto Sicurezza, nel campo Single Sign-On (SSO).
[Facoltativo] Passaggio 3: configurare il provisioning degli utenti per la gestione dei gruppi
Se desidera utilizzare la gestione dei gruppi nella sua configurazione, ha a disposizione due opzioni: sincronizzazione del gruppo JIT e provisioning degli utenti SCIM. Per ulteriori informazioni sui gruppi, consulti questo articolo.
Passaggio 4: Verificare la configurazione
Successivamente, è necessario testare la configurazione prima di completare l'installazione per l'intero team - consultare la guida.
Durante il test, il suo team non deve effettuare il login tramite SSO. I membri del team devono continuare a utilizzare il login standard con indirizzo e-mail e password.
Passaggio 5: Attivare l'SSO per il proprio team
Per attivare l'SSO per il Suo team, faccia clic su Procedi all'attivazione dell'SSO. Si aprirà la finestra di dialogo Attiva l'SSO per il Suo team. Verrà visualizzato un elenco di tutte le modifiche che avranno luogo una volta attivato l'SSO per il Suo abbonamento:
- Il login tramite SSO sarà abilitato per tutti i membri del suo team (gli amministratori del team non possono utilizzare il login tramite SSO).
- L'SSO sarà l'unico metodo di accesso disponibile per il Suo team. Ciò significa che i membri del Suo team non potranno più effettuare il login utilizzando le loro credenziali DeepL Pro (e-mail e password).
- I nuovi membri del team non potranno più essere invitati tramite un link di invito o un invito diretto via e-mail.
- Tutte le sessioni attive al momento dell'attivazione rimarranno attive fino al prossimo login.
L'attivazione dell'SSO non può essere annullata. Pertanto, le consigliamo di attivare l'SSO per il suo team solo dopo aver testato con successo l'integrazione effettuando il login di uno dei suoi utenti tramite SSO.
Per attivare l'integrazione, fai clic su Attiva SSO.
Una volta attivato, lo stato visualizzato nel campo Single Sign-On (SSO) viene modificato in Attivo.