Om ditt företag har olika DeepL-prenumerationer kan du aktivera SSO-inloggning för alla (potentiella) teammedlemmar i dessa prenumerationer under en enda identitetsleverantör.
Detta kan vara till nytta för företag med olika dotterbolag eller andra enheter som är kopplade till samma företag och som alla har sin egen prenumeration på DeepL.
För att möjliggöra detta alternativ använder vi Microsoft Azure Active Directory (AAD) multi-ACS (Assertion Consumer Service) kapacitet.
Krav:
-
Microsoft Azure Active Directory (P1, P2 eller högre)
Andra identitetsleverantörer har ännu inte stöd för multi-ACS. - SAML 2.0 som autentiseringsprotokoll
Steg 1: Definiera domännamn
För att konfigurera SSO-inloggning för dina team måste du definiera ett domännamn för varje prenumeration:
- Kontakta din säljledare för att begära ett domännamn.
- Vänta på godkännande av ditt domännamn
Mer information om hur du konfigurerar ett domännamn och om godkännandeprocessens olika steg finns här.
Om du redan har godkända domännamn för alla prenumerationer kan du fortsätta till steg 2.
Steg 2: Konfigurera en applikation i din identitetsleverantör
Därefter måste du i AAD konfigurera en enda DeepL SAML-applikation med flera ACS-URL:er, där var och en motsvarar en enskild DeepL-prenumeration.
Du kan ladda ner en utförlig steg-för-steg-guide med felsökningsinstruktioner för Microsoft Azure Active Directory (AAD) här.
DeepL tillhandahåller inte support för SSO-inloggning initierad av IdP (identitetsleverantör).
Steg 3: Testa konfigurationen
Därefter kan du testa inloggningen som initieras av SP.
Om du ännu inte har konfigurerat SSO för någon av dina prenumerationer måste du först slutföra steg 2 som beskrivs i den här artikeln.
För att testa SP-initierad inloggning som teammedlem (istället för teamadministratör) kan du välja mellan följande alternativ:
- Gå till deepl.com > Logga in > Fortsätt med SSO > Ange företagets SSO-domän
Resultat: Din DeepL-användare skapas i motsvarande DeepL-prenumeration för vilken du angav SSO-domänen. - Använd SSO-domänen (företag.sso.deepl.com)
Om du inte redan har konfigurerat SSO för ditt team ska teamet inte logga in via SSO ännu utan fortsätta att använda standardinloggningen med e-postadress och lösenord.
Om du har loggat in med SSO kan du fortsätta med SSO-aktivering för de organisationer som ännu inte har slutfört SSO-konfigurationen. Du kan lära dig mer om hur du aktiverar SSO för SAML i steg 4 i den här artikeln.