Como posso configurar o logon único (SSO) com o OpenID Connect?
1) Configure um aplicativo no provedor de identidade
Oferecemos guias passo a passo para os seguintes provedores de identidade:
Guias de configuração
Depois que a configuração em seu provedor de identidade estiver concluída, você poderá configurar o SSO com o OpenID Connect em sua conta do DeepL.
2) Configure o SSO em sua conta do DeepL
Para fazer isso, siga os passos abaixo:
- Acesse a seção Equipe na sua conta do DeepL.
- Clique em Configurar logon único (SSO).
- Escolha OpenID Connect como Tipo de autenticação.
Para configurar o OpenID Connect, você precisa fornecer os metadados do OpenID Connect, que podem ser importados de um arquivo de configuração ou de uma URL.
Entre em contato com o administrador do seu provedor de identidade para obter as informações necessárias.
- Para importar metadados por URL, insira o endereço onde os metadados do OpenID Connect podem ser encontrados no seu servidor (por exemplo https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration).
- Para importar metadados de um arquivo, faça o upload do arquivo contendo os metadados. Geralmente, este é um arquivo baixado em formato JSON, contendo metadados do OpenID Connect.
Você também precisará inserir as seguintes variáveis:
- Client ID: identificação do cliente no DeepL configurada no seu provedor de identidade.
- Client Secret: chave "Client Secret" no DeepL configurada no seu provedor de identidade.
Uma vez preenchidos os campos Client ID e Client Secret, clique em Confirmar para validar a configuração.
Vale lembrar que não é possível alterar o tipo de autenticação depois que a configuração é confirmada. Para mudar seu tipo de autenticação, entre em contato com a equipe de atendimento ao cliente do DeepL.
Após confirmar a configuração, você verá que sua integração está pronta para ser ativada. Esse status será exibido na área Equipe da conta, na seção Segurança, no campo Logon único (SSO).
3) Teste a configuração
Depois de concluir a etapa anterior, você terá a oportunidade de testar a configuração antes de concluir o procedimento para toda a equipe. Nesta fase, a sua equipe ainda não pode fazer login via SSO e deve usar o procedimento-padrão de login com endereço de e-mail e senha.
4) Ative o logon único (SSO) para sua equipe
Para ativar o SSO para a sua equipe, clique em Ativar logon único (SSO). A caixa de diálogo Ativar o logon único (SSO) para sua equipe será aberta. Você verá uma lista de todas as alterações que ocorrerão após a ativação do logon único (SSO) para sua assinatura:
- O logon único (SSO) será ativado para todos os membros da equipe (observe que os administradores da equipe não podem usar o logon único (SSO).
- O SSO será o único tipo de login disponível para a sua equipe, ou seja, os membros da equipe não poderão mais fazer login usando os dados de acesso do DeepL Pro (e-mail e senha).
- Todos os membros ativos da equipe receberão um e-mail informando sobre o novo procedimento de login.
- Os novos membros da equipe não podem mais ser convidados por meio de um link de convite ou de um convite direto por e-mail.
- Todas as sessões que estiverem ativas no momento da ativação permanecerão ativas até o próximo login.
Lembramos que a ativação do logon único (SSO) não pode ser desfeita. Recomendamos ativar o SSO para a sua equipe somente após testar a integração com sucesso. Para isso, faça login na conta de um dos usuários via SSO.
Para ativar a integração, clique em Ativar SSO.
Depois de ativar o SSO, você verá que o status do campo Logon único (SSO) é alterado para Ativo.