É possível configurar o início de sessão único (SSO) para várias contas com assinaturas separadas num único fornecedor de identidade?
Sim, se a sua empresa tiver adquirido diferentes assinaturas do DeepL, pode ativar o início de sessão único (SSO) para todos os (potenciais) membros da equipa dessas assinaturas no mesmo fornecedor de identidade.
Isto pode ser benéfico para empresas com diferentes subsidiárias ou outras instâncias relacionadas com a mesma empresa, cada uma com a sua própria assinatura do DeepL.
Para ativar esta opção, utilizamos a capacidade multi-ACS (Assertion Consumer Service) do Microsoft Azure Active Directory (AAD).
Importante: atualmente, o processo sugerido só é suportado para o Microsoft Azure Active Directory (P1, P2 ou superior), uma vez que outros fornecedores de identidade ainda não suportam multi-ACS.
Além disso, este processo só está atualmente disponível para SAML 2.0 como protocolo de autenticação.
1) Nomes de domínio
Antes de iniciar a configuração do início de sessão único (SSO), certifique-se de que adquiriu uma assinatura do DeepL.
Para configurar o início de sessão único (SSO) para as suas equipas, tem de definir um nome de domínio para cada assinatura.
Para isso:
- Contacte o seu gestor de vendas para solicitar um nome de domínio.
- Aguarde a aprovação do seu nome de domínio.
Pode encontrar mais informações sobre como criar um nome de domínio e as fases do processo de aprovação aqui.
Se já tiver nomes de domínio aprovados para todas as assinaturas, pode começar imediatamente com o passo 2.
2) Configurar uma aplicação no seu fornecedor de identidade
Em seguida, no ADD, precisa de configurar uma única aplicação DeepL SAML com vários URL ACS, em que cada um corresponde a uma única assinatura do DeepL.
Pode transferir um guia passo-a-passo detalhado, incluindo instruções de resolução de problemas para o Microsoft Azure Active Directory (AAD), aqui.
Atualmente, o DeepL não suporta o início de sessão único (SSO) iniciado pelo IdP (fornecedor de identidade).
3) Testar a configuração
Tendo completado o passo anterior, poderá testar a sessão iniciada pelo SP.
Se ainda não configurou o início de sessão único (SSO) para uma das suas assinaturas, primeiro tem de concluir o passo 2 descrito neste artigo.
Para testar a sessão iniciada pelo SP como um membro da equipa (em vez de um administrador da equipa), pode escolher entre as seguintes opções:
- Aceda a deepl.com > Iniciar sessão > Continuar com SSO > Introduza o domínio SSO da empresa.
Resultado: O seu utilizador DeepL é criado na assinatura do DeepL para a qual introduziu o domínio de SSO. - Utilize o domínio de SSO (company.sso.deepl.com).
Tenha em atenção que, se ainda não tiver configurado o SSO para a sua equipa, esta ainda não deve iniciar sessão através de SSO e continua a ter de utilizar o início de sessão padrão com o endereço de e-mail e a palavra-passe.
Se iniciou sessão com sucesso com o SSO, pode prosseguir para a ativação do SSO para as organizações que ainda não concluíram a configuração do SSO. Pode saber mais sobre o início de sessão único (SSO) para SAML no passo 4 deste artigo.