Se a sua empresa possui diferentes assinaturas DeepL, pode ativar o início de sessão com SSO para todos os membros (potenciais) da equipa dessas assinaturas sob um único fornecedor de identidade.
Isso pode beneficiar empresas com diferentes subsidiárias ou outras instâncias relacionadas à mesma empresa, cada uma com sua própria assinatura do DeepL.
Para ativar esta opção, utilizamos a capacidade multi-ACS (Assertion Consumer Service) do Microsoft Azure Active Directory (AAD).
Requisitos:
-
Microsoft Azure Active Directory (P1, P2 ou superior)
Outros fornecedores de identidade ainda não são compatíveis com multi-ACS. - SAML 2.0 como protocolo de autenticação
Passo 1: Defina nomes de domínio
Para configurar o início de sessão com SSO para as suas equipas, é necessário definir um nome de domínio para cada assinatura:
- Contacte o seu gestor de vendas para solicitar um nome de domínio.
- Aguarde a aprovação do seu nome de domínio.
Pode encontrar mais informações sobre como criar um nome de domínio e as fases do processo de aprovação aqui.
Se já tiver nomes de domínio aprovados para todas as assinaturas, pode prosseguir para o passo 2.
Passo 2: Configure uma aplicação no seu fornecedor de identidade
Em seguida, no AAD, é necessário configurar uma única aplicação SAML DeepL com vários URLs ACS, onde cada um corresponde a uma única assinatura DeepL.
Pode transferir um guia passo-a-passo detalhado, incluindo instruções de resolução de problemas para o Microsoft Azure Active Directory (AAD), aqui.
O DeepL não é compatível com o início de sessão com SSO (início de sessão único) iniciado pelo IdP (fornecedor de identidade).
Passo 3: Verifique se a configuração está correta.
Em seguida, poderá testar o início de sessão iniciado pelo SP.
Se ainda não configurou o início de sessão único (SSO) para uma das suas assinaturas, primeiro tem de concluir o passo 2 descrito neste artigo.
Para testar a sessão iniciada pelo SP como um membro da equipa (em vez de um administrador da equipa), pode escolher entre as seguintes opções:
- Aceda a deepl.com > Iniciar sessão > Continuar com SSO > Introduza o domínio SSO da empresa
Resultado: O seu utilizador DeepL é criado na assinatura do DeepL para a qual introduziu o domínio de SSO. - Utilize o domínio de SSO (company.sso.deepl.com).
Se ainda não configurou o início de sessão único (SSO) para a sua equipa, esta não deve iniciar sessão com SSO e deve continuar a utilizar o início de sessão normal com o endereço de e-mail e a palavra-passe.
Se iniciou sessão com sucesso com o SSO, pode prosseguir para a ativação do SSO para as organizações que ainda não concluíram a configuração do SSO. Pode saber mais sobre o início de sessão único (SSO) para SAML no passo 4 deste artigo.