このガイドでは、OpenID Connect を使用した Single Sign-On(シングルサインオン)を設定するために必要な手順をご説明します。
ステップ 1: IDプロバイダでアプリケーションを設定する
以下のリンクから、ご利用の登録設定に応じた、Microsoft Entra ID(Azure AD)、Okta、OneLoginのステップバイステップガイドをご確認ください。
セットアップガイド
IDプロバイダでの設定が完了したら、DeepLのアカウントでOpenID Connectを使用したシングルサインオン(SSO)を設定できます。
ステップ 2: DeepLのアカウントで SSO を設定する
- DeepLのアカウントの「設定」タブに移動します
- 「チーム 」セクションで、「シングルサインオン(SSO)を設定」 をクリックしてください
- 認証タイプ として「OpenID Connect」 を選択してください
OpenID Connectを設定するには、OpenID Connectメタデータが必要です。これは設定ファイルまたはURLからインポートできます。
必要な情報については、IDプロバイダの管理者に問い合わせてください。
- URL からインポートする場合は、サーバー上で OpenID Connect メタデータが保存されている URL を指定してください(例:https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration)。
- ファイルからインポートする場合は、メタデータが格納されているファイルのパスを指定してください。通常、これは OpenID Connect メタデータの JSON ファイルをダウンロードします。
また、以下の変数も入力する必要があります:
- クライアントID :これは、IDプロバイダ内のDeepL設定から取得したクライアントIDです。
- クライアントシークレット :IDプロバイダのDeepL設定にあるクライアントシークレットです。
クライアントIDとクライアントシークレットを入力したら、「確認」をクリックして設定を確定してください。
確認が完了すると、統合機能の有効化準備が整います。このステータスは、アカウントの「チーム」エリアにある「セキュリティ」セクションの「Single Sign-On(シングルサインオン)」フィールドに表示されます。
[オプション] ステップ 3: グループごとに管理するためのユーザープロビジョニングを設定する
設定でグループごとに管理を使用する場合は、JITグループの同期とSCIMユーザープロビジョニングの2つの設定オプションがあります。グループの詳細については、こちらの記事をご覧ください。
ステップ 4: 設定のテスト
次に、チーム全体のセットアップを完了する前に、設定をテストしてください。ガイダンスを参照してください。
テスト中は、チームメンバーはまだSSOでログインしないでください。引き続き、メールアドレスとパスワードを使用した標準的なログイン方法を使用してください。
ステップ 5: チーム向けのシングルサインオン(SSO)を有効にする
チームで SSO を有効にするには、「SSO の有効化に進む」をクリックしてください。これにより、「チームで SSO を有効にする」ポップアップ画面が開きます。サブスクリプションで SSO を有効にすると適用されるすべての変更点のリストが表示されます:
- チームのメンバー全員に対してSSOでログインが有効になります(チーム管理者はSSOでログインを使用できません)。
- チームで利用可能なログイン方法はSSOのみとなります。つまり、チームのメンバーはDeepL Proの認証情報(メールとパスワード)を使用してログインできなくなります。
- 新規チームのメンバーを招待リンクや直接のメール招待で招待することはできなくなります。
- 有効化の時点でアクティブなすべてのセッションは、次回のログインまで有効なままとなります。
シングルサインオン(SSO)の有効化は取り消すことができません。そのため、ユーザーの一人がSSO経由でログインし、統合が正常に動作することを確認してから、チームでSSOを有効にすることをお勧めします。
統合を有効にするには、「シングルサインオン(SSO)を有効にする」をクリックしてください。
有効化されると、「Single Sign-On(シングルサインオン)」フィールドに表示されるステータスが「有効」に変更されます。