Как настроить систему единого входа (SSO) через OpenID Connect?
1) Настройте приложение в своем поставщике удостоверений
Мы предлагаем пошаговые руководства для следующих поставщиков удостоверений:
Руководства по настройке
После настройки поставщика удостоверений вы сможете настроить SSO через OpenID Connect в своей учетной записи DeepL.
2) Настройте SSO в учетной записи DeepL
Для этого выполните следующие действия:
- Перейдите во вкладку Команда в своей учетной записи DeepL.
- Нажмите Настроить SSO.
- Выберите OpenID Connect в разделе Тип проверки подлинности.
Для настройки OpenID Connect необходимо предоставить метаданные OpenID Connect, которые можно импортировать либо из файла конфигурации, либо с URL-адреса.
Для получения необходимой информации рекомендуем обратиться к администратору вашего поставщика удостоверений.
- Для импорта с URL укажите адрес, где на вашем сервере хранятся метаданные OpenID Connect (например, https://login.microsoftonline.com/.../v2.0/.well-known/openid-configuration).
- Для импорта из файла необходимо указать файл, в котором находятся метаданные. Обычно это скачанный JSON-файл метаданных OpenID Connect.
Также необходимо указать следующие переменные:
- идентификатор клиента из конфигурации DeepL в поставщике удостоверений;
- секрет клиента из конфигурации DeepL в поставщике удостоверений.
После ввода идентификатора клиента и секрета клиента нажмите кнопку Подтвердить, чтобы сохранить конфигурацию.
Обратите внимание, что нельзя изменить тип проверки подлинности после подтверждения конфигурации. Чтобы изменить тип проверки подлинности, обратитесь в Службу поддержки DeepL.
После подтверждения конфигурации вашу интеграцию можно будет активировать. Соответствующий статус будет отображаться во вкладке Команда вашей учетной записи, в поле Система единого входа (SSO) раздела Безопасность.
3) Протестируйте конфигурацию
После выполнения предыдущего шага вы сможете протестировать конфигурацию, прежде чем завершить настройку для всей команды. Обратите внимание, что на данном этапе участники вашей команды не должны входить в систему через SSO и должны по-прежнему указывать адрес электронной почты и пароль при входе.
4) Активируйте SSO для своей команды
Чтобы активировать SSO для своей команды, нажмите Перейти к активации SSO. Откроется диалоговое окно Активируйте SSO для своей команды. Вы увидите список изменений, которые произойдут после активации SSO для вашей подписки:
- вход через SSO будет активирован для всех участников команды (обратите внимание, что администраторы команд не могут входить через SSO);
- участники вашей команды смогут входить в систему только через SSO и больше не смогут заходить с помощью адреса электронной почты и пароля;
- все активные участники получат по электронной почте информацию о новой процедуре входа;
- будет невозможно добавлять участников команды с помощью пригласительной ссылки или приглашения, отправленного по электронной почте;
- все сеансы, активные на момент перехода на SSO, сохранятся до следующего входа в систему.
Обратите внимание, что SSO нельзя деактивировать. Рекомендуем сначала протестировать интеграцию: попросите одного из участников войти в систему через SSO и лишь затем активируйте SSO для всей команды.
Чтобы активировать интеграцию, нажмите на кнопку Активировать SSO.
После активации SSO статус в разделе Система единого входа (SSO) изменится на Активировано.