Is het mogelijk om SSO in te stellen voor meerdere accounts met afzonderlijke abonnementen onder één identiteitsprovider?
Ja, als uw bedrijf verschillende DeepL-abonnementen heeft aangeschaft, kunt u SSO inschakelen voor alle (potentiële) teamleden die aan deze abonnementen gekoppeld zijn onder dezelfde identiteitsprovider.
Dit kan voordelig zijn voor bedrijven met verschillende dochterondernemingen of andere entiteiten van hetzelfde bedrijf die elk hun eigen DeepL-abonnement hebben.
Om deze optie in te schakelen, maken we gebruik van de optie multi-ACS (Assertion Consumer Service) van Microsoft Azure Active Directory (AAD).
Let op: Het voorgestelde proces wordt momenteel alleen ondersteund voor Microsoft Azure Active Directory (P1, P2 of hoger), omdat andere identiteitsproviders multi-ACS nog niet ondersteunen.
Dit proces is momenteel alleen beschikbaar voor SAML 2.0 als authenticatieprotocol.
1) Domeinnamen
Voordat u begint met het instellen van SSO, moet u ervoor zorgen dat u een abonnement op DeepL heeft aangeschaft.
Om SSO in te stellen voor uw teams, moet u voor elk abonnement een domeinnaam definiëren.
Hiervoor doet u het volgende:
- Neem contact op met uw Sales Manager om een domeinnaam aan te vragen
- Wacht totdat we uw domeinnaam hebben goedgekeurd
Meer informatie over het aanvragen van een domeinnaam en de stappen van het goedkeuringsproces vindt u hier.
Als u al goedgekeurde domeinnamen heeft voor alle abonnementen, kunt u meteen doorgaan met stap 2.
2) Een applicatie instellen in uw identiteitsprovider
Vervolgens moet u in AAD één enkele DeepL SAML-toepassing configureren met meerdere ACS-URL's, waarbij elke URL overeenkomt met één abonnement op DeepL.
Als u hierbij hulp nodig heeft, kunt u hier een uitgebreide handleiding downloaden, inclusief instructies voor het oplossen van problemen met Microsoft Azure Active Directory (AAD).
Momenteel ondersteunt DeepL geen SSO die vanuit de identiteitsprovider geïnitieerd wordt.
3) De configuratie testen
Nadat u de vorige stap heeft afgerond, kunt u de door de serviceprovider geïnitieerde login testen.
Als u nog geen SSO heeft ingesteld voor een van uw abonnementen, moet u eerst stap 2 van dit artikel voltooien.
Om de door de serviceprovider geïnitieerde login als teamlid (in plaats van teambeheerder) te testen, kunt u kiezen uit de volgende opties:
- Ga naar deepl.com > Inloggen > Inloggen via SSO > en voer daar het SSO-domein van uw bedrijf in.
Resultaat: Uw DeepL-gebruiker wordt aangemaakt voor het DeepL-teamabonnement waarvan u het SSO-domein heeft ingevoerd. - Gebruik het SSO-domein (company.sso.deepl.com)
Let op: teamleden van een abonnement waarvoor SSO nog niet is ingesteld, kunnen alleen inloggen met hun e-mailadres en wachtwoord totdat de SSO-configuratie is afgerond.
Als u succesvol bent ingelogd met SSO, kunt u doorgaan met het activeren van single sign-on voor de andere abonnementen waarvoor SSO nog niet is ingesteld. Voor meer informatie over het activeren van SSO via SAML kunt u terecht in dit artikel onder stap 4.