이 가이드는 OpenID Connect를 사용하여 SSO(싱글 사인 온)를 구성하는 데 필요한 단계를 안내합니다.
1단계: ID 공급업체에서 애플리케이션을 설정
아래에서 구독 설정에 따라 Microsoft Entra ID(Azure AD), Okta, OneLogin에 대한 단계별 가이드를 확인하세요.
설정 가이드
ID 공급업체 설정이 완료되면 DeepL 계정에서 OpenID Connect를 사용하여 SSO를 설정할 수 있습니다.
2단계: DeepL 계정에서 SSO 설정
- DeepL 계정의 설정 탭으로 이동합니다.
- 'Team' 섹션에서 'SSO 설정'을 클릭하세요
- 인증 유형 으로 OpenID Connect를 선택하세요
OpenID Connect를 구성하려면 OpenID Connect 메타데이터를 제공해야 하며, 이 메타데이터는 구성 파일이나 URL에서 가져올 수 있습니다.
필요한 정보는 ID 공급업체의 관리자에게 문의하십시오.
- URL에서 가져오려면 서버에서 OpenID Connect 메타데이터를 찾을 수 있는 URL을 입력하세요(예: https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration).
- 파일에서 가져오려면 메타데이터가 있는 파일을 지정하십시오. 이는 일반적으로 다운로드한 OpenID Connect 메타데이터 JSON 파일입니다.
또한 다음 변수들을 입력해야 합니다:
- 클라이언트 ID : ID 공급업체의 DeepL 구성에서 가져온 클라이언트 ID입니다.
- 클라이언트 암호 : ID 공급업체의 DeepL 구성에서 가져온 클라이언트 암호입니다.
클라이언트 ID와 클라이언트 암호를 입력한 후, '확인'을 클릭하여 구성을 확정하십시오.
확인이 완료되면 통합 기능을 활성화할 준비가 된 것입니다. 이 상태는 계정의 '팀' 영역, '보안' 아래 'SSO(싱글 사인 온)' 필드에 표시됩니다.
[선택 사항] 3단계: 그룹 관리를 위한 사용자 프로비저닝 설정
설정에서 그룹 관리를 사용하려면 JIT 그룹 동기화 및 SCIM 사용자 프로비저닝이라는 두 가지 설정 옵션이 있습니다. 그룹에 대한 자세한 내용은 이 문서를 참조하십시오.
4단계: 구성 테스트
다음으로, 전체 팀에 대한 설정을 완료하기 전에 구성을 테스트해야 합니다. 관련 지침을 참조하십시오.
테스트 중에는 팀원들이 아직 SSO 로그인을 통해 로그인해서는 안 됩니다. 이메일 주소와 비밀번호를 사용하는 표준 로그인 방식을 계속 사용해야 합니다.
5단계: 팀에 대해 SSO 활성화
팀에 대해 SSO를 활성화하려면 'SSO 활성화로 진행'을 클릭하십시오. 그러면 '팀에 대한 SSO 활성화' 대화 상자가 열립니다. 구독에 대해 SSO를 활성화하면 적용될 모든 변경 사항 목록을 확인할 수 있습니다:
- 모든 팀원에게 SSO 로그인이 활성화됩니다(팀 관리자는 SSO 로그인을 사용할 수 없습니다).
- SSO가 팀에서 사용할 수 있는 유일한 로그인 방법이 됩니다. 즉, 팀원은 더 이상 DeepL Pro 계정 정보(이메일 및 비밀번호)를 사용하여 로그인할 수 없습니다.
- 초대 링크나 직접 이메일 초대를 통해 새로운 팀원을 초대할 수 없게 됩니다.
- 활성화 시점에 진행 중인 모든 세션은 다음 로그인 시까지 유지됩니다.
SSO 활성화는 실행 취소할 수 없습니다. 따라서 팀원 중 한 명이 SSO를 통해 로그인하여 연동 테스트를 성공적으로 마친 후에만 팀의 SSO를 활성화할 것을 권장합니다.
통합을 활성화하려면 SSO 활성화를 클릭하십시오.
활성화되면 '싱글 사인 온(SSO)' 필드에 표시되는 상태가 'Active'로 변경됩니다.