Deze handleiding leidt u door de stappen die nodig zijn om SSO (eenmalige aanmelding) met SAML te configureren.
Stap 1: Instel een applicatie bij uw identiteitsprovider
Hieronder vindt u een stapsgewijze handleiding voor Microsoft Entra ID (Azure AD), Google Workspace, Okta, OneLogin en PingOne, afhankelijk van uw abonnementconfiguratie.
Configuratiehandleidingen
Zodra de configuratie bij uw identiteitsprovider is voltooid, kunt u SSO met SAML instellen in uw DeepL-account.
Stap 2: SSO instellen in uw DeepL-account
- Ga naar het tabblad Instellingen in uw DeepL-account
- Klik onder Team op SSO instellen
- Kies SAML als uw authenticatiemethode
Om SAML te configureren, moet u de metadata van de externe IDP opgeven. U kunt deze importeren vanuit een configuratiebestand of via een URL.
Neem contact op met de beheerder van uw identiteitsprovider voor de benodigde informatie.
- Om vanuit een URL te importeren, voert u de URL in waar de metadata op uw server te vinden is (bijv. adfs.bedrijfsnaam.server/.../FederationMetadata.xml).
- Om vanuit een bestand te importeren, geeft u het bestand op waarin de metadata te vinden is, dat meestal de naam "FederationMetadata" heeft.
U dient ook de volgende variabelen in te voeren:
- NameID Policy Format, dit is het NameID-beleidsformaat van uw identiteitsprovider. E-mail is ingesteld als standaardwaarde. Voor ADFS raden wij aan om persistent te gebruiken.
- Assertie: Voornaam , dit is de naam van het attribuut waarmee in de assertie naar de voornaam van de gebruiker wordt gezocht.
- Assertie: Achternaam , dit is de naam van het attribuut waarmee in de assertie naar de achternaam van de gebruiker wordt gezocht.
- Assertie: E-mailadres , dit is de naam van het attribuut waarmee in de assertie naar het e-mailadres van de gebruiker wordt gezocht.
Zodra u alle variabelen hebt ingevoerd, klikt u op Bevestigen om de configuratie te bevestigen.
U kunt de authenticatiemethode niet meer wijzigen nadat u de configuratie hebt bevestigd. Neem contact op met DeepL Support om uw authenticatiemethode te wijzigen.
Na bevestiging is uw integratie klaar voor activering. Deze status wordt weergegeven in het gedeelte Team van uw account, onder Beveiliging, in het veld SSO.
[Optioneel] Stap 3: Instel gebruikersprovisioning voor groepsbeheer
Als u groepsbeheer in uw configuratie wilt gebruiken, hebt u twee opties om in te stellen: JIT-groepssynchronisatie en SCIM-gebruikersprovisioning. Zie dit artikel voor meer informatie over groepen.
Stap 4: Test de configuratie
Vervolgens dient u de configuratie te testen voordat u de installatie voor het hele team voltooit – zie de richtlijnen.
Tijdens het testen mag uw team niet inloggen via SSO. Zij moeten de standaardlogin met e-mailadres en wachtwoord blijven gebruiken.
Stap 5: Activeer SSO voor uw team
Om SSO voor uw team te activeren, klikt u op Doorgaan naar SSO-activering. Hierdoor wordt het dialoogvenster SSO voor uw team activeren geopend. U ziet een lijst met alle wijzigingen die zullen plaatsvinden zodra u SSO voor uw abonnement hebt geactiveerd:
- Inloggen via SSO wordt ingeschakeld voor al uw teamleden (teambeheerders kunnen geen gebruik maken van het inloggen via SSO).
- SSO wordt de enige beschikbare inlogmethode voor uw team. Dit betekent dat uw teamleden niet langer kunnen inloggen met hun DeepL Pro-inloggegevens (e-mailadres en wachtwoord).
- Nieuwe teamleden kunnen niet langer worden uitgenodigd via een uitnodigingslink of een directe e-mailuitnodiging.
- Alle sessies die op het moment van activering actief zijn, blijven actief tot de volgende login.
Het activeren van SSO kan niet ongedaan worden gemaakt. Daarom raden wij u aan SSO pas voor uw team te activeren nadat u de integratie met succes hebt getest door een van uw gebruikers via SSO in te loggen.
Klikken op SSO activeren om de integratie te activeren.
Na activering wijzigt de status die wordt weergegeven in het veld voor eenmalige aanmelding in Actief.