Перейти к основному контенту
Система единого входа (SSO)

Настройте SSO для нескольких подписок DeepL под одним поставщиком удостоверений

Содержание переведено с английского языка с использованием DeepL Pro.
Для этого потребуется тарифный план: DeepL Pro Advanced, Ultimate, Enterprise или DeepL Write Pro

Если у вашей компании есть несколько подписок DeepL, вы можете включить вход через SSO для всех (потенциальных) участников команд этих подписок под одним поставщиком удостоверений. 

 

Это может быть полезно для компаний с различными дочерними предприятиями или другими подразделениями, связанными с одной и той же компанией, у каждого из которых есть собственная подписка на DeepL.

 

Чтобы включить эту опцию, мы используем возможности службы обработчика утверждений (multi-ACS) Microsoft Azure Active Directory (AAD).

 

Требуется:

  • Microsoft Azure Active Directory (P1, P2 или выше)
    Другие поставщики удостоверений пока не поддерживают несколько ACS.
  • SAML 2.0 в качестве протокола аутентификации


Шаг 1: Определите доменные имена

Чтобы настроить вход через SSO для ваших команд, вам необходимо определить доменное имя для каждой подписки:

  1. Запросите доменное имя у менеджера DeepL, с которым выработаете.
  2. Дождитесь одобрения вашего доменного имени.

Более подробную информацию о том, как настроить доменное имя и этапах процесса утверждения, можно найти в этой статье.

 

Если у вас уже есть утвержденные доменные имена для всех подписок, можно перейти к шагу 2.

 

Шаг 2: Настройте приложение в своем поставщике удостоверений

Далее в AAD необходимо настроить одно приложение DeepL SAML с несколькими URL-адресами ACS, где каждый из них соответствует одной подписке DeepL.

 

Вы можете скачать подробное пошаговое руководство, включающее инструкции по устранению неисправностей в Microsoft Azure Active Directory (AAD), здесь.

 

DeepL не поддерживает вход через SSO, инициированный поставщиком удостоверений (IdP).


Шаг 3: Протестируйте конфигурацию

Далее вы сможете протестировать вход в систему, инициированный SP.


Если вы еще не настроили SSO для одной из своих подписок, сначала вам нужно выполнить шаг 2, описанный в этой статье.

 

Чтобы проверить вход в систему, инициированный SP, в качестве участника команды (нежели администратора команды), вы можете выбрать один из следующих вариантов:

  • Перейдите на сайт deepl.com > Войти в систему > Продолжить с SSO > Введите домен SSO компании.
    Результат: ваш пользователь DeepL создается в соответствующей подписке DeepL, для которой вы ввели домен SSO.
  • Используйте домен SSO (company.sso.deepl.com).

Если вы еще не настроили SSO для своей команды, ее члены не должны входить в систему через SSO, а должны продолжать использовать стандартный вход с помощью адреса электронной почты и пароля.

 

Если вы успешно вошли в систему через SSO, вы можете перейти к активации SSO для организаций, которые еще не завершили настройку SSO. Подробнее об активации SSO для SAML вы можете узнать в шаге 4 этой статьи.

 

Пошаговое руководство

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 4 из 9
Еще есть вопросы? Отправить запрос
В начало

Похожие статьи