В этом руководстве описаны шаги, необходимые для настройки технологии единого входа (SSO) с OpenID Connect.
Шаг 1: Настройте приложение в своем поставщике удостоверений
Ниже вы найдете пошаговое руководство для Microsoft Entra ID (Azure AD), Okta, OneLogin в соответствии с настройками вашей подписки.
Руководства по настройке для команд
Руководства по настройке для нескольких групп (управление подпиской по группам)
Без предварительной настройки SSO: | При предыдущей настройке SSO: |
Microsoft Entra ID (Azure ID) | Microsoft Entra ID (Azure AD) |
Okta; | Okta; |
OneLogin; | OneLogin; |
После настройки поставщика удостоверений вы сможете настроить SSO через OpenID Connect в своей учетной записи DeepL.
Шаг 2: Настройте SSO в учетной записи DeepL
- Перейдите на вкладку «Настройки» в вашей учетной записи DeepL.
- На вкладке «Команда » нажмите «Настроить SSO».
- Выберите OpenID Connect в разделе Тип проверки подлинности.
Для настройки OpenID Connect необходимо предоставить метаданные OpenID Connect, которые можно импортировать либо из файла конфигурации, либо с URL-адреса.
Обратитесь к администратору вашего поставщика удостоверений для получения необходимой информации.
- Для импорта из URL укажите URL, по которому на вашем сервере можно найти метаданные OpenID Connect (например, https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration).
- Для импорта из файла укажите файл, в котором находятся метаданные. Обычно это файл метаданных OpenID Connect в формате JSON, который можно скачать.
Вам также необходимо ввести следующие переменные:
- идентификатор клиента из конфигурации DeepL в поставщике удостоверений;
- Секрет клиента — это секрет клиента из конфигурации DeepL в вашем поставщике удостоверений.
После ввода идентификатора клиента и секрета клиента нажмите «Подтвердить», чтобы подтвердить настройку.
После подтверждения ваша интеграция готова к активации. Этот статус будет отображаться в области «Команда» вашей учетной записи в разделе «Безопасность» в поле «Технология единого входа (SSO) ».
Шаг 3: Протестируйте конфигурацию
Далее необходимо протестировать конфигурацию, прежде чем завершать настройку для всей команды — см. инструкции.
Во время тестирования ваша команда не должна входить в систему через SSO. Им следует продолжать использовать стандартный вход в систему с адресом электронной почты и паролем.
Шаг 4: Активируйте SSO для команды
Чтобы активировать SSO для вашей команды, нажмите «Перейти к активации SSO». Откроется диалоговое окно «Активировать SSO для вашей команды ». Вы увидите список всех изменений, которые произойдут после активации SSO для вашей подписки:
- Вход через SSO будет доступен для всех участников вашей команды (администраторы команды не могут использовать вход через SSO).
- SSO будет единственным доступным способом входа в систему для вашей команды. Это означает, что участники вашей команды больше не смогут войти в систему, используя свои учетные данные DeepL Pro (адрес электронной почты и пароль).
- Новых участников команды больше нельзя приглашать с помощью пригласительной ссылки или прямого приглашения по адресу электронной почты.
- Все сеансы, активные на момент активации, останутся активными до следующего входа в систему.
Активацию SSO нельзя отменить. Поэтому мы рекомендуем активировать SSO для вашей команды только после успешного тестирования интеграции, войдя в систему одним из ваших пользователей через SSO.
Чтобы активировать интеграцию, нажмите «Активировать SSO».
После активации статус, отображаемый в поле «Технология единого входа (SSO)», изменяется на «Активен».