Como posso configurar o logon único (SSO) com o SAML?
1) Configure um aplicativo no provedor de identidade
Oferecemos guias passo a passo para os seguintes provedores de identidade:
Guias de configuração
- Azure AD (Microsoft Entra ID)
- Google Workspace
- Okta
- OneLogin
- PingOne
Depois que a configuração em seu provedor de identidade estiver concluída, você poderá configurar o SSO com o SAML em sua conta do DeepL.
2) Configure o SSO em sua conta do DeepL
Para fazer isso, siga os passos abaixo:
- Acesse a seção Equipe na sua conta do DeepL.
- Clique em Configurar logon único (SSO).
- Escolha SAML como Tipo de autenticação.
Para configurar o SAML, você precisa fornecer os metadados do provedor de identidade externo, que podem ser importados de um arquivo de configuração ou de uma URL.
Entre em contato com o administrador do seu provedor de identidade para obter as informações necessárias.
- Para importar de uma URL, forneça a URL onde os metadados podem ser encontrados no seu servidor (por exemplo, adfs.company-name.server/.../FederationMetadata.xml).
- Para importar de um arquivo, faça o upload do arquivo contendo os metadados (geralmente é denominado "FederationMetadata").
Você também precisará inserir as seguintes variáveis:
- Formato de política Name ID: é o formato da política de Name ID de seu provedor de identidade. E-mail: é definido como um valor-padrão. Para o ADFS, recomendamos usar o e-mail.
- Atributo de asserção: nome: esse é o nome do atributo para pesquisar o primeiro nome do usuário na asserção.
- Atributo de asserção: sobrenome: esse é o nome do atributo para pesquisar o sobrenome do usuário na asserção.
- Atributo de asserção: e-mail: esse é o nome do atributo para pesquisar o endereço de e-mail do usuário na asserção.
Após inserir todas as variáveis, clique em Confirmar para validar a configuração.
Vale lembrar que não é possível alterar o tipo de autenticação depois que a configuração é confirmada. Para mudar seu tipo de autenticação, entre em contato com a equipe de atendimento ao cliente do DeepL.
Após confirmar a configuração, você verá que sua integração está pronta para ser ativada. Esse status será exibido na área Equipe da conta, na seção Segurança, no campo Logon único (SSO).
3) Teste a configuração
Depois de concluir a etapa anterior, você terá a oportunidade de testar a configuração antes de concluir o procedimento para toda a equipe. Nesta fase, a sua equipe ainda não pode fazer login via SSO e deve usar o procedimento-padrão de login com endereço de e-mail e senha.
4) Ative o logon único (SSO) para sua equipe
Para ativar o SSO para a sua equipe, clique em Ativar logon único (SSO). A caixa de diálogo Ativar o logon único (SSO) para sua equipe será aberta. Você verá uma lista de todas as alterações que ocorrerão após a ativação do logon único (SSO) para sua assinatura:
- O logon único (SSO) será ativado para todos os membros da equipe (observe que os administradores da equipe não podem usar o logon único (SSO).
- O SSO será o único tipo de login disponível para a sua equipe, ou seja, os membros da equipe não poderão mais fazer login usando os dados de acesso do DeepL Pro (e-mail e senha).
- Todos os membros ativos da equipe receberão um e-mail informando sobre o novo procedimento de login.
- Os novos membros da equipe não podem mais ser convidados por meio de um link de convite ou de um convite direto por e-mail.
- Todas as sessões que estiverem ativas no momento da ativação permanecerão ativas até o próximo login.
Lembramos que a ativação do logon único (SSO) não pode ser desfeita. Recomendamos ativar o SSO para a sua equipe somente após testar a integração com sucesso. Para isso, faça login na conta de um dos usuários via SSO.
Para ativar a integração, clique em Ativar SSO.
Depois de ativar o SSO, você verá que o status do campo Logon único (SSO) é alterado para Ativo.