W niniejszym przewodniku przedstawiono kroki niezbędne do skonfigurowania logowania jednokrotnego (SSO) za pomocą protokołu SAML.
Krok 1: Konfiguruj aplikację u dostawcy tożsamości
Poniżej znajdą Państwo przewodniki krok po kroku dotyczące usług Microsoft Entra ID (Azure AD), Google Workspace, Okta, OneLogin i PingOne, dostosowane do konfiguracji Państwa abonamentu.
Przewodniki konfiguracyjne
Po zakończeniu konfiguracji w dostawcy tożsamości można skonfigurować logowanie jednokrotne (SSO) za pomocą protokołu SAML na koncie DeepL.
Krok 2: Konfiguruj SSO na swoim koncie DeepL
- Przejdź do karty Ustawienia na swoim koncie DeepL
- W sekcji Zespół kliknij opcję Konfiguruj SSO
- Wybierz SAML jako typ uwierzytelniania
Aby skonfigurować SAML, należy podać metadane zewnętrznego dostawcy tożsamości (IDP), które można zaimportować z pliku konfiguracyjnego lub z URL.
W celu uzyskania wymaganych informacji prosimy skontaktować się z administratorem dostawcy tożsamości.
- Aby zaimportować dane z adresu URL, podaj adres URL, pod którym metadane znajdują się na serwerze (np. adfs.nazwa-firmy.server/.../FederationMetadata.xml).
- Aby zaimportować z pliku, podaj plik, w którym znajdują się metadane, który zazwyczaj nosi nazwę „FederationMetadata”.
Należy również wprowadzić następujące zmienne:
- Format polityki Name ID Policy (polityka Name ID), czyli format polityki Name ID stosowany przez dostawcę tożsamości. Domyślną wartością jest „e-mail ”. W przypadku ADFS zalecamy skonfigurowanie wartości „persistent”.
- Asercja: Imię — jest to nazwa atrybutu służącego do wyszukiwania imienia użytkownika w asercji.
- Asercja: Nazwisko — nazwa atrybutu służącego do wyszukiwania nazwiska użytkownika w asercji.
- Asercja: Adres e-mail — nazwa atrybutu służącego do wyszukiwania adresu e-mail użytkownika w asercji.
Po wprowadzeniu wszystkich zmiennych kliknij Potwierdź, aby zatwierdzić konfigurację.
Po potwierdzeniu konfiguracji nie można zmienić typu uwierzytelniania. Aby zmienić typ uwierzytelniania, prosimy o kontakt z Działem Obsługi Klienta DeepL.
Po potwierdzeniu integracja jest gotowa do aktywacji. Status ten zostanie wyświetlony w obszarze Team na Państwa koncie, w sekcji Bezpieczeństwo, w polu logowanie jednokrotne (SSO).
[Opcjonalnie] Krok 3: Konfiguruj aprowizację użytkowników dla zarządzania grupą
Jeśli chcą Państwo korzystać z zarządzania grupą w swojej konfiguracji, mają Państwo do wyboru dwie opcje: synchronizację grup JIT oraz aprowizację użytkowników SCIM. Więcej informacji na temat grup można znaleźć w tym artykule.
Krok 4: Przetestuj konfigurację
Następnie należy przetestować konfigurację przed zakończeniem wdrażania dla całego zespołu — zapoznaj się z wytycznymi.
Podczas testów członkowie zespołu nie powinni zalogować się za pomocą SSO. Powinni nadal korzystać ze standardowego loginu przy użyciu adresu e-mail i hasła.
Krok 5: Aktywacja SSO dla zespołu
Aby aktywować SSO dla swojego zespołu, proszę kliknąć „Przejdź do aktywacji SSO”. Spowoduje to otwarcie okna dialogowego „Aktywuj SSO dla swojego zespołu”. Zobaczy Pan listę wszystkich zmian, które nastąpią po aktywowaniu SSO dla Pana abonamentu:
- Logowanie za pomocą SSO zostanie włączone dla wszystkich członków zespołu (administratorzy zespołu nie mogą korzystać z logowania za pomocą SSO).
- SSO będzie jedyną dostępną metodą logowania dla Państwa zespołu. Oznacza to, że członkowie Państwa zespołu nie będą już mogli logować się przy użyciu swoich danych logowania do DeepL Pro (e-mailu i hasła).
- Nowych członków zespołu nie będzie już można zapraszać za pomocą linku z zaproszeniem ani bezpośredniego zaproszenia e-mailowego.
- Wszystkie sesje aktywne w momencie aktywacji pozostaną aktywne do następnego loginu.
Aktywacji SSO nie można cofnąć. Dlatego zalecamy aktywację SSO dla Państwa zespołu dopiero po pomyślnym przetestowaniu integracji poprzez zalogowanie jednego z użytkowników za pomocą SSO.
Aby aktywować integrację, proszę kliknąć przycisk Aktywuj SSO.
Po aktywacji status wyświetlany w polu logowania jednokrotnego (SSO) zostanie zmieniony na Aktywny.