Можно ли настроить SSO для нескольких учетных записей с разными подписками в одном поставщике удостоверений?
Да, если ваша компания приобрела различные подписки DeepL, вы можете включить вход через SSO для всех (потенциальных) участников команд этих подписок в одном поставщике удостоверений.
Это может быть полезно для компаний с различными дочерними предприятиями или другими подразделениями, связанными с основной компанией, у каждого из которых есть своя подписка DeepL.
Чтобы включить эту опцию, мы используем возможности службы обработчика утверждений (multi-ACS) Microsoft Azure Active Directory (AAD).
Обратите внимание: предлагаемый процесс в настоящее время поддерживается только для Microsoft Azure Active Directory (P1, P2 или выше), поскольку другие поставщики удостоверений пока не поддерживают multi-ACS.
Кроме того, в настоящее время этот процесс доступен только для SAML 2.0 в качестве протокола аутентификации.
1) Доменные имена
Прежде чем приступить к настройке SSO, убедитесь, что вы приобрели подписку DeepL.
Чтобы настроить вход в систему SSO для ваших команд, необходимо определить доменное имя для каждой подписки.
Для этого выполните следующие действия:
- Запросите доменное имя у менеджера DeepL, с которым выработаете.
- Дождитесь одобрения вашего доменного имени.
Более подробную информацию о том, как настроить доменное имя и этапах процесса утверждения, можно найти в этой статье.
Если у вас уже есть утвержденные доменные имена для всех подписок, вы можете сразу перейти к шагу 2.
2) Настройка приложения в вашем поставщике удостоверений
Далее, в ADD вам необходимо настроить одно единственное DeepL SAML-приложение с несколькими URL ACS, каждый из которых соответствует одной DeepL подписке.
Вы можете скачать подробное пошаговое руководство, включающее инструкции по устранению неисправностей в Microsoft Azure Active Directory (AAD), здесь.
В настоящее время DeepL не поддерживает вход в систему SSO, инициированный IdP (поставщиком удостоверений).
3) Тестирование конфигурации
Выполнив предыдущий шаг, вы сможете проверить вход в систему, инициированный SP.
Если вы еще не настроили SSO для одной из своих подписок, сначала вам нужно выполнить шаг 2, описанный в этой статье.
Чтобы проверить вход в систему, инициированный SP, в качестве участника команды (нежели администратора команды), вы можете выбрать один из следующих вариантов:
- Перейдите на сайт deepl.com > Войти в систему > Войти через SSO > Введите домен SSO компании.
Результат: ваш пользователь DeepL создается в соответствующей подписке DeepL, для которой вы ввели домен SSO. - Используйте домен SSO (company.sso.deepl.com).
Обратите внимание, что если вы еще не настроили SSO для своей команды, то ваша команда пока не должна использовать вход в систему через SSO. Вместо этого ей следует использовать стандартный вход с помощью адреса электронной почты и пароля.
Если вы успешно вошли в систему через SSO, вы можете перейти к активации SSO для организаций, которые еще не завершили настройку SSO. Подробнее об активации SSO для SAML вы можете узнать в шаге 4 этой статьи.