Är det möjligt att konfigurera SSO för flera konton med separata prenumerationer under en identitetsleverantör?
Ja, om ditt företag har köpt olika DeepL prenumerationer kan du aktivera SSO-inloggning för alla (potentiella) teammedlemmar i dessa prenumerationer under samma identitetsleverantör.
Detta kan vara fördelaktigt för företag med olika dotterbolag eller andra instanser relaterade till samma företag som var och en har sin egen prenumeration på DeepL.
För att möjliggöra detta alternativ använder vi Microsoft Azure Active Directory (AAD) multi-ACS (Assertion Consumer Tjänst) kapacitet.
Viktigt: Den föreslagna processen stöds för närvarande endast för Microsoft Azure Active Directory (P1, P2 eller högre) eftersom andra identitetsleverantörer ännu inte har support för multi-ACS.
Dessutom är denna process för närvarande endast tillgänglig för SAML 2.0 som autentiseringsprotokoll.
1) Domännamn
Innan du börjar med SSO-installationen måste du se till att du har köpt en prenumeration på DeepL.
För att konfigurera SSO-inloggning för dina teams måste du definiera ett domännamn för varje prenumeration.
För att göra det:
- Kontakta din ledare för att begära ett namn på en domän
- Vänta på godkännande av ditt domännamn
Mer information om hur du konfigurerar ett domännamn och stegen i godkännandeprocessen finns här.
Om du redan har godkända domäner för alla prenumerationer kan du börja med steg 2 direkt.
2) Konfigurera en applikation i din identitetsleverantör
Därefter måste du i AAD konfigurera en enda DeepL SAML-applikation med flera ACS URL:er, där var och en motsvarar en enda DeepL prenumeration.
Du kan ladda ner en djupgående steg-för-steg-guide inklusive felsökningsinstruktioner för Microsoft Azure Active Directory (AAD) här.
För närvarande har DeepL inte support för IdP-initierad (Identitetsleverantör) SSO-inloggning.
3) Testa konfigurationen
När du har slutfört föregående steg kan du testa den SP-initierade inloggningen.
Om du inte har konfigurerat SSO för en av dina prenumerationer ännu måste du först slutföra steg 2 som beskrivs i den här artikeln.
Om du vill testa den SP-initierade inloggningen som en teammedlem (i stället för en teamadministratör) kan du välja mellan följande alternativ:
- Gå till deepl.com > Logga in > Fortsätt med SSO > Enter företagets domän för SSO.
Resultat: Din DeepL användare skapas i motsvarande DeepL prenumeration för vilken du angav SSO domänen. - Använd domänen för SSO (company.sso.deepl.com)
Obs! Om du inte redan har konfigurerat SSO för ditt team ska ditt team inte logga in med SSO ännu utan måste fortfarande använda standardinloggningen med e-postadress och lösenord.
Om du har lyckats logga in med SSO kan du gå vidare till SSO-aktivering för de organisationer som inte har slutfört SSO-inställningen ännu. Du kan lära dig mer om aktivering av SSO för SAML under steg 4 i den här artikeln.