Como posso configurar o início de sessão único (SSO) com SAML?
1) Configurar uma aplicação no seu fornecedor de identidade
Disponibilizamos guias com instruções passo a passo para os seguintes fornecedores de identidade:
Guias de configuração
- Azure AD (Microsoft Entra ID)
- Google Workspace
- Okta
- OneLogin
- PingOne
Uma vez concluída a configuração no seu fornecedor de identidade, pode configurar o SSO com SAML na sua conta do DeepL.
2) Configurar o SSO na sua conta do DeepL
Para fazer isto, proceda da seguinte forma:
- Aceda ao separador Equipa na sua conta do DeepL.
- Clique em Configurar início de sessão único (SSO).
- Escolha SAML como Tipo de autenticação.
Para configurar o SAML, precisa de fornecer os metadados do fornecedor de identidade externo, que podem ser importados de um ficheiro de configuração ou de um URL.
Contacte o administrador do seu fornecedor de identidade para obter as informações necessárias.
- Para importar de um URL, forneça o URL através do qual os metadados podem ser encontrados no seu servidor (p. ex., adfs.company-name.server/.../FederationMetadata.xml).
- Para importar de um ficheiro, forneça o ficheiro no qual podem ser encontrados os metadados. Este ficheiro é normalmente denominado "FederationMetadata".
Deve ainda indicar as seguintes variáveis:
- Formato da política NameID – o formato da política NameID do seu fornecedor de identidade. E-mail é o valor predefinido. Para ADFS, recomendamos utilizar o endereço de e-mail.
- Atributo de asserção: nome próprio – o nome do atributo de pesquisa do nome do utilizador na asserção.
- Atributo de asserção: apelido – o nome do atributo de pesquisa do apelido do utilizador na asserção.
- Atributo de asserção: endereço de e-mail – o nome do atributo de pesquisa do endereço de e-mail do utilizador na asserção.
Assim que introduzir todas as variáveis, clique em Confirmar para confirmar a configuração.
Tenha em atenção que, uma vez confirmada a configuração, deixa de ser possível alterar o tipo de autenticação. Para alterar o tipo de autenticação, contacte o serviço de atendimento ao cliente DeepL.
Assim que confirmar a configuração, constatará que a integração está pronta para ativação. Este estado será apresentado no separador Equipa da sua conta, em Segurança, no campo Início de sessão único (SSO).
3) Testar a configuração
Uma vez concluído o passo anterior, terá a oportunidade de testar a configuração antes de finalizar o processo para toda a equipa. Tenha em atenção que, nesta fase, a sua equipa ainda não poderá utilizar o início de sessão único (SSO), devendo continuar a iniciar sessão da forma habitual, ou seja, utilizando um endereço de e-mail e uma palavra-passe.
4) Ativar o SSO para a sua equipa
Para ativar o SSO para a sua equipa, clique em Ativar início de sessão único. É apresentada a caixa de diálogo Ativar o início de sessão único (SSO) para a sua equipa. É então exibida uma lista de todas as alterações que serão aplicadas após a ativação do SSO para a sua assinatura:
- O SSO será ativado para todos os membros da sua equipa (tenha em atenção que os administradores de equipa não podem utilizar esta funcionalidade).
- O SSO passará a ser o único método de início de sessão disponível para a sua equipa. Isto significa que os membros da sua equipa deixarão de poder iniciar sessão utilizando as suas credenciais do DeepL Pro (endereço de e-mail e palavra-passe).
- Todos os membros ativos da equipa receberão uma mensagem de e-mail com informações sobre o novo processo de início de sessão.
- Deixará de ser possível convidar novos membros da equipa através de um link ou de um e-mail.
- Todas as sessões que estejam ativas aquando da ativação permanecerão assim até ao próximo início de sessão.
Tenha em atenção que a ativação do SSO não pode ser anulada. Por conseguinte, recomendamos que o ative para toda a equipa apenas após ter testado a integração. Para testar, inicie sessão na conta de um dos membros da sua equipa através de SSO.
Para ativar a integração, clique em Ativar início de sessão único (SSO).
Uma vez ativado o SSO, o estado apresentado no campo Início de sessão único (SSO) muda para Ativo.