Deze handleiding leidt u door de stappen die nodig zijn om SSO (eenmalige aanmelding) met OpenID Connect te configureren.
Stap 1: Instel een applicatie bij uw identiteitsprovider
Hieronder vindt u een stapsgewijze handleiding voor Microsoft Entra ID (Azure AD), Okta en OneLogin, afhankelijk van uw abonnement-instellingen.
Installatiehandleidingen
Zodra de configuratie bij uw identiteitsprovider is voltooid, kunt u SSO met OpenID Connect instellen in uw DeepL-account.
Stap 2: SSO instellen in uw DeepL-account
- Ga naar het tabblad Instellingen in uw DeepL-account
- Klik in het gedeelte Team op SSO instellen
- Kies OpenID Connect als uw authenticatiemethode
Om OpenID Connect te configureren, moet u de OpenID Connect-metadata opgeven. U kunt deze importeren vanuit een configuratiebestand of via een URL.
Neem contact op met de beheerder van uw identiteitsprovider voor de benodigde informatie.
- Om vanuit een URL te importeren, voert u de URL in waar de OpenID Connect-metadata op uw server te vinden is (bijv. https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration).
- Om vanuit een bestand te importeren, geeft u het bestand op waarin de metagegevens te vinden zijn. Dit is meestal een bestand dat u hebt gedownload met OpenID Connect-metagegevens in JSON-formaat.
U dient ook de volgende variabelen in te voeren:
- Client ID , dit is de Client ID uit uw DeepL-configuratie bij uw identiteitsprovider.
- Client Secret , dit is het Client Secret uit uw DeepL-configuratie bij uw identiteitsprovider.
Zodra u uw Client ID en Client Secret hebt ingevoerd, klikt u op Bevestigen om de configuratie te bevestigen.
Na bevestiging is uw integratie klaar voor activering. Deze status wordt weergegeven in het gedeelte Team van uw account, onder Beveiliging, in het veld voor eenmalige aanmelding (SSO).
[Optioneel] Stap 3: Instel gebruikersprovisioning voor groepsbeheer
Als u groepsbeheer in uw configuratie wilt gebruiken, hebt u twee opties om in te stellen: JIT-groepssynchronisatie en SCIM-gebruikersprovisioning. Zie dit artikel voor meer informatie over groepen.
Stap 4: Test de configuratie
Vervolgens dient u de configuratie te testen voordat u de installatie voor het hele team voltooit – zie de richtlijnen.
Tijdens het testen mag uw team nog niet inloggen via SSO. Zij moeten de standaardlogin met e-mailadres en wachtwoord blijven gebruiken.
Stap 5: Activeer SSO voor uw team
Om SSO voor uw team te activeren, klikt u op Doorgaan naar SSO-activering. Hierdoor wordt het dialoogvenster SSO voor uw team activeren geopend. U ziet een lijst met alle wijzigingen die zullen plaatsvinden zodra u SSO voor uw abonnement hebt geactiveerd:
- Inloggen via SSO wordt ingeschakeld voor al uw teamleden (teambeheerders kunnen geen gebruik maken van het inloggen via SSO).
- SSO wordt de enige beschikbare inlogmethode voor uw team. Dit betekent dat uw teamleden niet langer kunnen inloggen met hun DeepL Pro-inloggegevens (e-mailadres en wachtwoord).
- Nieuwe teamleden kunnen niet langer worden uitgenodigd via een uitnodigingslink of een directe e-mailuitnodiging.
- Alle sessies die op het moment van activering actief zijn, blijven actief tot de volgende login.
Het activeren van SSO kan niet ongedaan worden gemaakt. Daarom raden wij u aan SSO pas voor uw team te activeren nadat u de integratie met succes hebt getest door een van uw gebruikers via SSO in te loggen.
Klikken op SSO activeren om de integratie te activeren.
Na activering wijzigt de status die wordt weergegeven in het veld voor eenmalige aanmelding in Actief.