W niniejszym przewodniku przedstawiono kroki niezbędne do skonfigurowania logowania jednokrotnego (SSO) za pomocą OpenID Connect.
Krok 1: Konfiguruj aplikację u dostawcy tożsamości
Poniżej znajdą Państwo przewodnik krok po kroku dotyczący usług Microsoft Entra ID (Azure AD), Okta i OneLogin, dostosowany do konfiguracji Państwa abonamentu.
Przewodniki konfiguracyjne
Po zakończeniu konfiguracji w dostawcy tożsamości można skonfigurować logowanie jednokrotne (SSO) za pomocą OpenID Connect na swoim koncie DeepL.
Krok 2: Konfiguruj logowanie jednokrotne (SSO) na swoim koncie DeepL
- Przejdź do karty Ustawienia na swoim koncie DeepL
- W sekcji Team kliknij opcję Skonfiguruj SSO
- Wybierz OpenID Connect jako typ uwierzytelniania
Aby skonfigurować OpenID Connect, należy podać metadane OpenID Connect, które można zaimportować z pliku konfiguracyjnego lub z URL.
W celu uzyskania wymaganych informacji prosimy skontaktować się z administratorem dostawcy tożsamości.
- Aby zaimportować dane z adresu URL, podaj adres URL, pod którym na serwerze znajdują się metadane OpenID Connect (np. https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration).
- Aby zaimportować dane z pliku, należy podać plik, w którym znajdują się metadane. Zazwyczaj jest to plik JSON, który można pobrać i zawierać metadane OpenID Connect.
Należy również wprowadzić następujące zmienne:
- Client ID (identyfikator klienta), czyli identyfikator klienta z konfiguracji DeepL u dostawcy tożsamości.
- Client secret (tajny klucz klienta), czyli klient secret (tajny klucz klienta) z konfiguracji DeepL u dostawcy tożsamości.
Po wprowadzeniu client ID (identyfikatora klienta) i client secret (tajnego klucza klienta) kliknij przycisk Potwierdź, aby potwierdzić konfigurację.
Po potwierdzeniu integracja jest gotowa do aktywacji. Status ten zostanie wyświetlony w obszarze Zespół na Państwa koncie, w sekcji Bezpieczeństwo, w polu logowanie jednokrotne (SSO).
[Opcjonalnie] Krok 3: Konfiguruj aprowizację użytkowników dla zarządzania grupą
Jeśli w swojej konfiguracji chcą Państwo korzystać z zarządzania grupą, mają Państwo do wyboru dwie opcje: synchronizację grup JIT oraz aprowizację użytkowników SCIM. Więcej informacji na temat grup można znaleźć w tym artykule.
Krok 4: Przetestuj konfigurację
Następnie należy przetestować konfigurację przed zakończeniem wdrażania dla całego zespołu — zapoznaj się z wytycznymi.
Podczas testów członkowie zespołu nie powinni jeszcze zalogować się za pomocą SSO. Powinni nadal korzystać ze standardowego logowania przy użyciu adresu e-mail i hasła.
Krok 5: Aktywacja SSO dla zespołu
Aby aktywować SSO dla swojego zespołu, proszę kliknąć „Przejdź do aktywacji SSO”. Spowoduje to otwarcie okna dialogowego „Aktywuj SSO dla swojego zespołu”. Zobaczy Pan listę wszystkich zmian, które nastąpią po aktywacji SSO dla Pana abonamentu:
- Logowanie za pomocą SSO zostanie włączone dla wszystkich członków zespołu (administratorzy zespołu nie mogą korzystać z logowania za pomocą SSO).
- SSO będzie jedyną dostępną metodą logowania dla Państwa zespołu. Oznacza to, że członkowie Państwa zespołu nie będą już mogli logować się przy użyciu swoich danych logowania do DeepL Pro (adresu e-mail i hasła).
- Nowych członków zespołu nie będzie już można zapraszać za pomocą linku z zaproszeniem ani bezpośredniego zaproszenia e-mailowego.
- Wszystkie sesje aktywne w momencie aktywacji pozostaną aktywne do następnego loginu.
Aktywacji SSO nie można cofnąć. Dlatego zalecamy aktywację SSO dla Państwa zespołu dopiero po pomyślnym przetestowaniu integracji poprzez zalogowanie jednego z użytkowników za pomocą SSO.
Aby aktywować integrację, proszę kliknąć przycisk „Aktywuj SSO”.
Po aktywacji status wyświetlany w polu logowania jednokrotnego (SSO) zostanie zmieniony na Aktywny.