이 가이드는 SAML을 사용하여 SSO(싱글 사인 온)를 구성하는 데 필요한 단계를 안내합니다.
1단계: ID 공급업체에서 애플리케이션 설정
아래에서 구독 설정에 따라 Microsoft Entra ID(Azure AD), Google Workspace, Okta, OneLogin 및 PingOne에 대한 단계별 가이드를 확인하세요.
설정 가이드
ID 공급업체에서의 설정이 완료되면 DeepL 계정에서 SAML을 사용하여 SSO를 설정할 수 있습니다.
2단계: DeepL 계정에서 SSO 설정
- DeepL 계정의 설정 탭으로 이동합니다.
- 'Team '에서 'SSO 설정'을 클릭하세요
- 인증 유형 으로 SAML을 선택하세요
SAML을 구성하려면 외부 IDP 메타데이터를 제공해야 하며, 이 메타데이터는 구성 파일이나 URL에서 가져올 수 있습니다.
필요한 정보는 ID 공급업체 관리자에게 문의하십시오.
- URL에서 가져오려면 서버에서 메타데이터를 찾을 수 있는 URL을 입력하세요(예: adfs.company-name.server/.../FederationMetadata.xml).
- 파일에서 가져오려면 메타데이터가 있는 파일을 지정하십시오(일반적으로 "FederationMetadata"라는 이름의 파일).
또한 다음 변수를 입력해야 합니다.
- Name ID 정책 형식: ID 공급업체의 NameID 정책 형식입니다. 기본값은 이메일로 설정되어 있습니다. ADFS의 경우 persistent를 사용하는 것이 좋습니다.
- 어설션 속성: First Name (이름). 이는 어설션에서 사용자의 이름을 검색할 속성 이름입니다.
- 어설션 속성: 성( Last Name )은 어설션에서 사용자의 성을 검색할 속성 이름입니다.
- 어설션 속성: 이메일 주소는 어설션에서 사용자의 이메일 주소를 검색할 속성 이름입니다.
모든 변수를 입력한 후 '확인'을 클릭하여 구성을 확정하십시오.
구성을 확인한 후에는 인증 유형을 변경할 수 없습니다. 인증 유형을 변경하려면 DeepL 지원팀에 문의하십시오.
확인이 완료되면 통합을 활성화할 준비가 된 것입니다. 이 상태는 계정의 '팀' 영역, '보안' 아래의 'SSO(싱글 사인 온)' 필드에 표시됩니다.
[선택 사항] 3단계: 그룹 관리를 위한 사용자 프로비저닝 설정
설정에서 그룹 관리를 사용하려면 JIT 그룹 동기화 및 SCIM 사용자 프로비저닝이라는 두 가지 설정 옵션이 있습니다. 그룹에 대한 자세한 정보는 이 문서를 참조하십시오.
4단계: 구성 테스트
다음으로, 전체 팀에 대한 설정을 완료하기 전에 구성을 테스트해야 합니다. 관련 지침을 참조하십시오.
테스트 중에는 팀원들이 SSO 로그인을 통해 로그인해서는 안 됩니다. 이메일 주소와 비밀번호를 사용하는 표준 로그인 방식을 계속 사용해야 합니다.
5단계: 팀에 대해 SSO 활성화
팀에 대해 SSO를 활성화하려면 'SSO 활성화로 진행'을 클릭하십시오. 그러면 '팀에 대한 SSO 활성화' 대화 상자가 열립니다. 구독에 대해 SSO를 활성화하면 적용될 모든 변경 사항 목록이 표시됩니다:
- 모든 팀원에게 SSO 로그인이 활성화됩니다(팀 관리자는 SSO 로그인을 사용할 수 없습니다).
- SSO가 팀에서 사용할 수 있는 유일한 로그인 방법이 됩니다. 즉, 팀원은 더 이상 DeepL Pro 계정 정보(이메일 및 비밀번호)를 사용하여 로그인할 수 없습니다.
- 초대 링크나 직접 이메일 초대를 통해 새로운 팀원을 초대할 수 없게 됩니다.
- 활성화 시점에 진행 중인 모든 세션은 다음 로그인 시까지 유지됩니다.
SSO 활성화는 실행 취소할 수 없습니다. 따라서 팀원 중 한 명이 SSO를 통해 로그인하여 통합 기능을 성공적으로 테스트한 후에만 팀의 SSO를 활성화할 것을 권장합니다.
통합을 활성화하려면 SSO 활성화를 클릭하십시오.
활성화되면 '싱글 사인 온(SSO)' 필드에 표시되는 상태가 'Active'로 변경됩니다.