Este guia irá orientá-lo pelas etapas necessárias para configurar o início de sessão único (SSO) com o OpenID Connect.
Etapa 1: Configure uma aplicação no seu fornecedor de identidade
Encontre um guia passo a passo para o Microsoft Entra ID (Azure AD), Okta e OneLogin com base na configuração da sua assinatura abaixo.
Guias de configuração
Assim que a configuração no seu fornecedor de identidade estiver concluída, você poderá configurar o início de sessão único (SSO) com o OpenID Connect na sua conta DeepL.
Etapa 2: Configure o SSO na sua conta DeepL
- Acesse o separador de definições na sua conta DeepL
- Na secção Equipe , clique em Configurar SSO
- Escolha OpenID Connect como seu tipo de autenticação
Para configurar o OpenID Connect, você precisa fornecer os metadados do OpenID Connect, que podem ser importados a partir de um arquivo de configuração ou de uma URL.
Entre em contato com o administrador do seu fornecedor de identidade para obter as informações necessárias.
- Para importar a partir de uma URL, forneça a URL onde os metadados do OpenID Connect podem ser encontrados no seu servidor (p. ex., https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration).
- Para importar de um arquivo, forneça o arquivo onde os metadados podem ser encontrados. Geralmente, trata-se de um arquivo JSON de metadados do OpenID Connect transferido.
Você também deve inserir as seguintes variáveis:
- Client ID (ID do cliente), que é o ID do cliente da sua configuração do DeepL no seu fornecedor de identidade.
- Client Secret (chave secreta do cliente), que é a chave secreta do cliente da sua configuração do DeepL no seu fornecedor de identidade.
Depois de inserir seu Client ID (ID do cliente) e Client Secret (chave secreta do cliente), clique em Confirmar para confirmar a configuração.
Após a confirmação, sua integração estará pronta para ativação. Esse status será exibido na área Equipe da sua conta, em Segurança, no campo início de sessão único (SSO).
[Opcional] Etapa 3: Configure o aprovisionamento de utilizadores para a gestão de grupos
Se desejar utilizar a gestão de grupos em sua configuração, você tem duas opções para configurar: sincronização de grupo JIT e aprovisionamento de utilizadores SCIM. Para obter mais informações sobre grupos, consulte este artigo.
Etapa 4: Teste a configuração
Em seguida, você deve testar a configuração antes de concluir a configuração para toda a equipa — consulte as orientações.
Durante o teste, sua equipe ainda não deve fazer login via início de sessão único (SSO). Eles devem continuar a usar o login padrão com endereço de e-mail e palavra-passe.
Etapa 5: Ativar o início de sessão único (SSO) para sua equipe
Para ativar o SSO para sua equipe, clique em Prosseguir para a ativação do SSO. Isso abre a caixa de diálogo Ativar SSO para sua equipe. Você verá uma lista de todas as alterações que ocorrerão assim que ativar o SSO para sua assinatura:
- O início de sessão com SSO será habilitado para todos os membros da sua equipa (os administradores da equipa não podem usar o início de sessão com SSO).
- O início de sessão único (SSO) será o único método de início de sessão disponível para a sua equipa. Isso significa que os membros da sua equipa não poderão mais iniciar sessão usando suas credenciais do DeepL Pro (e-mail e palavra-passe).
- Novos membros da equipa não poderão mais ser convidados por meio de um link de convite ou de um convite direto por e-mail.
- Todas as sessões ativas no momento da ativação permanecerão ativas até que o usuário inicie sessão novamente.
A ativação do início de sessão único (SSO) não pode ser anulada. Portanto, recomendamos que você só ative o SSO para sua equipe após ter testado com sucesso a integração, iniciando sessão com um de seus utilizadores via SSO.
Para ativar a integração, clique em Ativar SSO.
Uma vez ativado, o status exibido no campo de início de sessão único (SSO) é alterado para Ativo.