Jeśli wasza firma posiada różne abonamenty DeepL, możecie włączyć logowanie za pomocą SSO dla wszystkich (potencjalnych) członków zespołu korzystających z tych abonamentów w ramach jednego dostawcy tożsamości.
Może to być korzystne dla firm posiadających różne spółki zależne lub inne podmioty powiązane z tą samą firmą, z których każda posiada własny abonament DeepL.
Aby aktywować tę opcję, używamy funkcji multi-ACS (Assertion Consumer Service) w Microsoft Azure Active Directory (AAD).
Wymagane:
-
Microsoft Azure Active Directory (P1, P2 lub wyższy)
Inni dostawcy tożsamości nie obsługują jeszcze funkcji multi-ACS. - SAML 2.0 jako protokół uwierzytelniania
Krok 1: Zdefiniuj nazwy domen
Aby skonfigurować logowanie za pomocą SSO dla swoich zespołów, musisz zdefiniować nazwę domeny dla każdego abonamentu:
- Skontaktuj się z menedżerem sprzedaży, aby zgłosić nazwę domeny.
- Poczekaj na zatwierdzenie nazwy domeny.
Aby uzyskać więcej informacji na temat konfigurowania nazwy domeny i procesu jej zatwierdzania, kliknij tutaj.
Jeśli masz już zatwierdzone nazwy domen dla wszystkich abonamentów, możesz przejść do kroku 2.
Krok 2: Skonfiguruj aplikację w dostawcy tożsamości.
Następnie w AAD należy skonfigurować jedną aplikację DeepL SAML z wieloma adresami URL ACS, gdzie każdy z nich odpowiada pojedynczemu abonamentowi DeepL.
Szczegółowy przewodnik zawierający instrukcje rozwiązywania problemów związanych z Microsoft Azure Active Directory (AAD) można pobrać tutaj.
DeepL nie obsługuje logowania za pomocą SSO zainicjowanego przez dostawcę tożsamości (IdP).
Krok 3: Przetestuj konfigurację.
Następnie będzie można przetestować logowanie zainicjowane przez SP.
Jeśli nie skonfigurowano jeszcze SSO dla jednego z abonamentów, należy najpierw wykonać krok 2 opisany w tym artykule.
Aby przetestować logowanie zainicjowane przez dostawcę usługi jako członek zespołu (a nie jako administrator zespołu), możesz wybrać jedną z następujących opcji:
- Przejdź do strony deepl.com > Zaloguj się > Kontynuuj za pomocą SSO > Wpisz domenę SSO firmy
Rezultat: Użytkownik DeepL jest tworzony w ramach abonamentu DeepL, dla którego wprowadzono domenę SSO. - Użyj domeny SSO (firma.sso.deepl.com).
Jeśli nie skonfigurowałeś jeszcze logowania jednokrotnego (SSO) dla swojego zespołu, członkowie zespołu nie powinni logować się za pomocą SSO i powinni nadal używać standardowego logowania za pomocą adresu e-mail i hasła.
Gdy zalogujesz się już za pośrednictwem SSO, możesz kontynuować aktywację SSO dla organizacji, które nie zakończyły jeszcze procesu konfiguracji logowania SSO. Więcej informacji na temat aktywacji SSO dla SAML znajduje się w kroku 4 tego artykułu.