Hoe kan ik eenmalige aanmelding / single sign-on (SSO) configureren met OpenID Connect?
1) Een applicatie instellen in uw identiteitsprovider
Hieronder vindt u gedetailleerde installatiegidsen voor de volgende identiteitsproviders:
Installatiegidsen
Zodra u de setup in uw identiteitsprovider heeft voltooid, kunt u in uw DeepL-account beginnen met het instellen van SSO via OpenID Connect.
2) SSO instellen in uw DeepL-account
Voor het instellen van SSO volgt u de onderstaande stappen:
- Ga in uw DeepL-account naar het tabblad Team
- Klik op SSO instellen
- Selecteer OpenID Connect als uw authenticatiemethode
Om OpenID Connect te configureren, moet u de OpenID Connect-metadata invoeren. U kunt deze metadata importeren via een URL of vanuit een configuratiebestand.
Neem contact op met de beheerder van uw identiteitsprovider voor de vereiste informatie.
- Om de metadata te importeren via URl, voert u de URL in die verwijst naar de locatie van de OpenID Connect-metadata op uw server (bijv. https://login.microsoftonline.com/.../ v2.0/.well-known/openid-configuration).
- Om de metadata te importeren vanuit een bestand, moet u het bestand uploaden dat de metadata bevat. Meestal gaat het daarbij om een JSON-bestand met OpenID Connect-metadata.
Daarnaast moet u ook de volgende variabelen invoeren:
- Client ID : de Client ID uit de DeepL-configuratie in uw identiteitsprovider.
- Client Secret : de Client Secret uit de DeepL-configuratie in uw identiteitsprovider.
Zodra u de Client ID en de Client Secret heeft ingevoerd, klikt u op Bevestigen om de configuratie te voltooien.
Houd er rekening mee dat u de authenticatiemethode niet meer kunt wijzigen zodra u de configuratie heeft bevestigd. Als u de opgegeven authenticatiemethode op een later tijdstip toch wilt wijzigen, kunt u contact opnemen met DeepL Support.
Nadat u de configuratie heeft bevestigd, is de integratie klaar voor activering. De status van uw integratie wordt weergegeven in uw DeepL-account. Hiervoor gaat u onder het tabblad Team naar het kopje Beveiliging en vervolgens naar het veld Eenmalige aanmelding (SSO).
3) De SSO-configuratie testen
Zodra u de vorige stappen heeft voltooid, krijgt u de mogelijkheid om de configuratie te testen voordat u eenmalige aanmelding (SSO) beschikbaar maakt voor uw hele team. Let op: uw teamleden kunnen op dit moment nog gewoon inloggen met hun e-mailadres en wachtwoord en hebben nog geen toegang tot SSO.
4) Eenmalige aanmelding (SSO) activeren voor uw team
Om SSO te activeren voor uw team, klikt u in uw account op SSO activeren. Hierdoor wordt het dialoogvenster Eenmalige aanmelding (SSO) activeren voor uw team geopend, waarin een lijst wordt weergegeven met daarin alle wijzigingen die het activeren van SSO met zich meebrengt.
- Inloggen via SSO wordt ingeschakeld voor al uw teamleden (met uitzondering van de teambeheerder).
- SSO wordt de enige beschikbare inlogmethode voor uw team. Dit betekent dat uw teamleden niet langer kunnen inloggen op hun account met behulp van hun inloggegevens voor DeepL Pro (e-mailadres en wachtwoord).
- Alle actieve teamleden ontvangen een e-mail met informatie over het nieuwe inlogproces.
- Nieuwe teamleden kunnen niet langer worden uitgenodigd via een uitnodigingslink of per e-mail.
- Alle sessies die actief zijn op het moment van activering blijven actief tot de volgende login.
Houd er rekening mee dat het activeren van SSO niet ongedaan kan worden gemaakt. Wij raden u daarom aan om SSO pas voor uw hele team te activeren nadat u de integratie eerst heeft getest door ten minste één teamlid succesvol te laten inloggen via SSO. Voor meer informatie over het testen van eenmalige aanmelding (SSO) klikt u hier.
Klik op SSO activeren om de integratie daadwerkelijk te activeren.
Zodra SSO is geactiveerd, wordt de status voor het veld Eenmalige aanmelding (SSO) in uw account op Actief gezet.