Denna guide går igenom de steg som krävs för att konfigurera Enkel inloggning (SSO) med OpenID Connect.
Steg 1: Konfigurera en applikation hos din identitetsleverantör
Nedan hittar du en steg-för-steg-guide för Microsoft Entra ID (Azure AD), Okta och OneLogin baserat på din prenumerationskonfiguration.
Konfigurationsguider
När konfigurationen hos din identitetsleverantör är klar kan du konfigurera SSO med OpenID Connect i ditt DeepL-konto.
Steg 2: Konfigurera SSO i ditt DeepL-konto
- Gå till fliken Inställningar i ditt DeepL-konto
- I avsnittet Team klickar du på Konfigurera SSO
- Välj OpenID Connect som typ av autentisering
För att konfigurera OpenID Connect måste du ange OpenID Connect-metadata, som du kan importera antingen från en konfigurationsfil eller från en URL.
Kontakta administratören för din identitetsleverantör för att få den information som krävs.
- För att importera från en URL anger du den URL där OpenID Connect-metadata finns på din server (exempelvis https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration).
- För att importera från en fil anger du filen där metadata finns. Detta är vanligtvis en laddad ner JSON-fil med OpenID Connect-metadata.
Du bör också ange följande variabler:
- Klient-ID , vilket är klient-ID:t från din DeepL-konfiguration hos din identitetsleverantör.
- Klienthemlighet , vilket är klienthemligheten från din DeepL-konfiguration hos din identitetsleverantör.
När du har angett ditt Klient-ID och din Klienthemlighet klickar du på Bekräfta för att bekräfta konfigurationen.
När du har bekräftat är din integration redo för aktivering. Denna status visas i Team-området i ditt konto, under Säkerhet, i fältet Enkel inloggning (SSO).
[Valfritt] Steg 3: Konfigurera användartillhandahållande för grupphantering
Om du vill använda grupphantering i din konfiguration har du två alternativ att konfigurera: JIT-gruppsynk och SCIM-användartillhandahållande. För mer information om grupper, se den här artikeln.
Steg 4: Testa konfigurationen
Därefter bör du testa konfigurationen innan du slutför installationen för hela teamet – se anvisningarna.
Under testningen bör ditt team inte logga in via SSO ännu. De bör fortsätta att använda standardinloggningen med e-postadress och lösenord.
Steg 5: Aktivera SSO för ditt team
För att aktivera SSO för ditt team klickar du på Fortsätt till SSO-aktivering. Detta öppnar dialogrutan Aktivera SSO för ditt team. Du kommer att se en lista över alla ändringar som kommer att ske när du har aktiverat SSO för din prenumeration:
- SSO-inloggning kommer att aktiveras för alla dina teammedlemmar (teamadministratörer kan inte använda SSO-inloggningen).
- SSO kommer att vara den enda tillgängliga inloggningsmetoden för ditt team. Detta innebär att dina teammedlemmar inte längre kommer att kunna logga in med sina DeepL Pro-inloggningsuppgifter (e-postadress och lösenord).
- Nya teammedlemmar kan inte längre bjudas in via en länk till inbjudan eller en direkt inbjudan via e-post.
- Alla sessioner som är aktiva vid aktiveringstillfället kommer att förbli aktiva fram till nästa inloggning.
Aktivering av SSO kan inte ångras. Därför rekommenderar vi att du endast aktiverar SSO för ditt team efter att du har testat integrationen genom att logga in en av dina användare via SSO.
För att aktivera integrationen klickar du på Aktivera SSO.
När funktionen har aktiverats ändras statusen som visas i fältet Enkel inloggning (SSO) till Aktiv.