Indien uw organisatie over verschillende DeepL-abonnementen beschikt, kunt u inloggen via SSO voor alle (potentiële) teamleden van deze abonnementen onder één identiteitsprovider.
Dit kan voordelig zijn voor bedrijven met verschillende dochterondernemingen of andere instanties die aan hetzelfde bedrijf zijn gelieerd en elk een eigen DeepL-abonnement hebben.
Om deze optie in te schakelen, maken we gebruik van de optie multi-ACS (Assertion Consumer Service) van Microsoft Azure Active Directory (AAD).
Vereist:
-
Microsoft Azure Active Directory (P1, P2 of hoger)
Andere identiteitsproviders ondersteunen multi-ACS nog niet. - SAML 2.0 als authenticatieprotocol
Stap 1: Domeinnamen definiëren
Om inloggen via SSO voor uw teams in te stellen, dient u voor elk abonnement een domeinnaam te definiëren:
- Neem contact op met uw Sales Manager om een domeinnaam aan te vragen
- Wacht totdat we uw domeinnaam hebben goedgekeurd
Meer informatie over het aanvragen van een domeinnaam en de stappen van het goedkeuringsproces vindt u hier.
Indien u reeds goedgekeurde domeinnamen voor alle abonnementen heeft, kunt u doorgaan naar stap 2.
Stap 2: Stel een app in in uw identiteitsprovider
Vervolgens dient u in AAD één DeepL SAML-applicatie te configureren met meerdere ACS-URL's, waarbij elke URL overeenkomt met een afzonderlijk DeepL-abonnement.
Als u hierbij hulp nodig heeft, kunt u hier een uitgebreide handleiding downloaden, inclusief instructies voor het oplossen van problemen met Microsoft Azure Active Directory (AAD).
DeepL ondersteunt geen inloggen via SSO (Identiteitsprovider) geïnitieerd door IdP.
Stap 3: Test de SSO-configuratie
Vervolgens kunt u de door SP geïnitieerde login testen.
Als u nog geen SSO heeft ingesteld voor een van uw abonnementen, moet u eerst stap 2 van dit artikel voltooien.
Om de door de serviceprovider geïnitieerde login als teamlid (in plaats van teambeheerder) te testen, kunt u kiezen uit de volgende opties:
- Ga naar deepl.com > Inloggen > Doorgaan met SSO > Voer het SSO-domein van het bedrijf in
Resultaat: Uw DeepL-gebruiker wordt aangemaakt voor het DeepL-teamabonnement waarvan u het SSO-domein heeft ingevoerd. - Gebruik het SSO-domein (company.sso.deepl.com)
Als u SSO nog niet voor uw team heeft ingesteld, moet uw team nog niet inloggen via SSO en de standaard login met e-mailadres en wachtwoord blijven gebruiken.
Als u succesvol bent ingelogd met SSO, kunt u doorgaan met het activeren van single sign-on voor de andere abonnementen waarvoor SSO nog niet is ingesteld. Voor meer informatie over het activeren van SSO via SAML kunt u terecht in dit artikel onder stap 4.