Este guia irá guiá-lo através dos passos necessários para configurar o início de sessão único (SSO) com o OpenID Connect.
Passo 1: Configure uma aplicação no seu fornecedor de identidade
Encontre abaixo um guia passo a passo para o Microsoft Entra ID (Azure AD), Okta e OneLogin, com base na configuração da sua assinatura.
Guias de configuração
Assim que a configuração no seu fornecedor de identidade estiver concluída, pode configurar o início de sessão único (SSO) com o OpenID Connect na sua conta DeepL.
Passo 2: Configure o início de sessão único (SSO) na sua conta DeepL
- Aceda ao separador «Definições» na sua conta DeepL
- Na secção Equipa , clique em Configurar SSO
- Escolha OpenID Connect como o seu tipo de autenticação
Para configurar o OpenID Connect, terá de fornecer os metadados do OpenID Connect, que pode importar a partir de um ficheiro de configuração ou de um URL.
Contacte o administrador do seu fornecedor de identidade para obter as informações necessárias.
- Para importar a partir de um URL, indique o URL onde os metadados do OpenID Connect se encontram no seu servidor (p. ex., https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration).
- Para importar a partir de um ficheiro, indique o ficheiro onde os metadados se encontram. Trata-se normalmente de um ficheiro JSON de metadados do OpenID Connect transferido.
Deve também introduzir as seguintes variáveis:
- Client ID (ID do cliente), que é o ID do cliente da sua configuração do DeepL no seu fornecedor de identidade.
- Client Secret (chave secreta do cliente), que é a chave secreta do cliente da sua configuração do DeepL no seu fornecedor de identidade.
Depois de introduzir o seu Client ID (ID do cliente) e Client Secret (chave secreta do cliente), clique em Confirmar para confirmar a configuração.
Uma vez confirmada, a sua integração está pronta para ativação. Este estado será apresentado na área Equipa da sua conta, em Segurança, no campo início de sessão único (SSO).
[Opcional] Passo 3: Definir o aprovisionamento de utilizadores para a gestão de grupos
Se pretender utilizar a gestão de grupos na sua configuração, tem duas opções para configurar: sincronização de grupos JIT e aprovisionamento de utilizadores SCIM. Para mais informações sobre grupos, consulte este artigo.
Passo 4: Teste a configuração
Em seguida, deve testar a configuração antes de concluir a configuração para toda a equipa – consulte as orientações.
Durante o teste, a sua equipa ainda não deve iniciar sessão através do início de sessão único (SSO). Deve continuar a utilizar o início de sessão padrão com endereço de e-mail e palavra-passe.
Passo 5: Ativar o início de sessão único (SSO) para a sua equipa
Para ativar o SSO para a sua equipa, clique em «Prosseguir para a ativação do SSO». Isto abre a caixa de diálogo «Ativar SSO para a sua equipa». Verá uma lista de todas as alterações que ocorrerão assim que ativar o SSO para a sua assinatura:
- O início de sessão com SSO será ativado para todos os membros da sua equipa (os administradores da equipa não podem utilizar o início de sessão com SSO).
- O início de sessão único (SSO) será o único método de início de sessão disponível para a sua equipa. Isto significa que os membros da sua equipa deixarão de poder iniciar sessão utilizando as suas credenciais do DeepL Pro (e-mail e palavra-passe).
- Os novos membros da equipa já não poderão ser convidados através de um link de convite ou de um convite direto por e-mail.
- Todas as sessões ativas no momento da ativação permanecerão ativas até ao próximo momento em que se iniciar a sessão.
A ativação do início de sessão único (SSO) não pode ser anulada. Por isso, recomendamos que só ative o SSO para a sua equipa depois de ter testado com sucesso a integração, iniciando sessão com um dos seus utilizadores através do SSO.
Para ativar a integração, clique em Ativar SSO.
Uma vez ativado, o estado apresentado no campo de início de sessão único (SSO) é alterado para Ativo.