В данном руководстве описаны шаги, необходимые для настройки технологии единого входа (SSO) с помощью SAML.
Шаг 1: Настройте приложение в вашем поставщике удостоверений
Ниже вы найдете пошаговые инструкции для Microsoft Entra ID (Azure AD), Google Workspace, Okta, OneLogin и PingOne в зависимости от настроек вашей подписки.
Руководства по настройке
После завершения настройки в вашем поставщике удостоверений вы можете настроить SSO с помощью SAML в своей учетной записи DeepL.
Шаг 2: Настройте SSO в своей учетной записи DeepL
- Перейдите на вкладку «Настройки» в вашей учетной записи DeepL
- В разделе «Команда» нажмите «Настраивать SSO»
- Выберите SAML в качестве типа проверки подлинности
Для настройки SAML необходимо предоставить метаданные внешнего поставщика идентификации (IDP), которые можно импортировать либо из файла конфигурации, либо по URL-адресу.
Обратитесь к администратору вашего поставщика удостоверений для получения необходимой информации.
- Для импорта с URL-адреса укажите URL-адрес, по которому метаданные доступны на вашем сервере (например, adfs.company-name.server/.../FederationMetadata.xml).
- Для импорта из файла укажите файл, в котором находятся метаданные; обычно он имеет имя «FederationMetadata».
Вам также необходимо ввести следующие переменные:
- Формат политики NameID — это формат политики NameID вашего поставщика удостоверений. По умолчанию установлено значение «адрес электронной почты ». Для ADFS мы рекомендуем использовать значение «persistent».
- Атрибут валидации: Имя — это название атрибута, по которому будет производиться поиск имени пользователя в валидации.
- Атрибут валидации: Фамилия — это название атрибута, по которому в валидации будет выполняться поиск фамилии пользователя.
- Атрибут валидации: Email Address — это имя атрибута, по которому в валидации будет выполняться поиск адреса электронной почты пользователя.
После ввода всех переменных нажмите «Подтвердить», чтобы подтвердить настройки.
После подтверждения настроек изменить тип проверки подлинности будет невозможно. Для изменения типа проверки подлинности обратитесь в Службу поддержки DeepL.
После подтверждения ваша интеграция готова к активации. Этот статус будет отображаться в разделе «Team» вашей учетной записи, в разделе «Безопасность», в поле «технология единого входа (SSO)».
[Необязательно] Шаг 3: Настройте инициализацию пользователей для управления группами
Если вы хотите использовать управление группами в своей конфигурации, у вас есть два варианта настройки: синхронизация групп JIT и инициализация пользователей по протоколу SCIM. Для получения дополнительной информации о группах см. эту статью.
Шаг 4: Проверка конфигурации
Далее вам следует протестировать конфигурацию, прежде чем завершить настройку для всей команды — см. инструкции.
Во время тестирования члены вашей команды не должны входить в систему через SSO. Им следует продолжать использовать стандартный вход с помощью адреса электронной почты и пароля.
Шаг 5: Активируйте SSO для вашей команды
Чтобы активировать SSO для вашей команды, нажмите «Перейти к активации SSO». Откроется диалоговое окно «Активировать SSO для вашей команды». Вы увидите список всех изменений, которые произойдут после активации SSO для вашей подписки:
- Вход через SSO будет включен для всех участников вашей команды (администраторы команды не могут использовать вход через SSO).
- SSO станет единственным доступным способом входа для вашей команды. Это означает, что участники вашей команды больше не смогут войти в систему, используя свои учетные данные DeepL Pro (адрес электронной почты и пароль).
- Новых участников команды больше нельзя будет приглашать по пригласительной ссылке или посредством прямого приглашения по адресу электронной почты.
- Все сеансы, активные на момент активации, останутся активными до следующего входа в систему.
Активацию SSO нельзя отменить. Поэтому мы рекомендуем активировать SSO для вашей команды только после успешного тестирования интеграции путем входа одного из ваших пользователей через SSO.
Чтобы активировать интеграцию, нажмите «Активировать SSO».
После активации статус, отображаемый в поле «технология единого входа (SSO)», изменится на «Активен».