Den här guiden visar dig hur du konfigurerar SSO (Enkel inloggning) med SAML.
Steg 1: Konfigurera en applikation i din identitetsleverantör
Hitta en steg-för-steg-guide för Microsoft Entra ID (Azure AD), Google Workspace, Okta, OneLogin och PingOne baserat på din prenumerationsinställning nedan.
Inställningsguider för teams
Inställningsguider för flera grupper (hantering av prenumerationer per grupp)
| Utan tidigare SSO-inställningar: | Med tidigare SSO-inställningar: |
| Okta | Microsoft Entra ID (Azure AD) |
När konfigurationen hos din identitetsleverantör är klar kan du konfigurera SSO med SAML i ditt DeepL-konto.
Steg 2: Ställ in SSO i ditt DeepL-konto
- Gå till fliken Inställningar i ditt DeepL-konto.
- Under Team klickar du på Konfigurera SSO.
- Välj SAML som typ av autentisering.
För att konfigurera SAML måste du ange metadata för den externa IDP, som du kan importera antingen från en konfigurationsfil eller från en URL.
Kontakta administratören för din identitetsleverantör för att få den information som krävs.
- För att importera från en URL anger du den URL där metadata finns på din server (exempelvis adfs.företagsnamn.server/.../FederationMetadata.xml).
- För att importera från en fil, ange filen där metadata finns, som vanligtvis heter "FederationMetadata".
Du bör också ange följande variabler:
- Namn-ID-policyformat, som är Namn-ID-policyformatet för din identitetsleverantör. E-post är inställt som standardvärde. För ADFS rekommenderar vi att du använder e-post.
- Assertion-attribut: Förnamn, vilket är namnet på attributet som används för att söka efter användarens förnamn i påståendet.
- Assertion-attribut: Efternamn, vilket är namnet på attributet som används för att söka efter användarens efternamn i påståendet.
- Assertion-attribut: E-postadress, vilket är namnet på attributet för att söka efter användarens e-postadress i påståendet.
När du har angett alla variabler klickar du på Confirm för att bekräfta konfigurationen.
Du kan inte ändra typen av autentisering när du har bekräftat konfigurationen. Om du vill ändra typ av autentisering kontaktar du DeepL Support.
När bekräftelsen har mottagits är din integration klar för aktivering. Denna status visas i Team-området på ditt konto, under Säkerhet, i fältet Enkel inloggning (SSO).
Steg 3: Testa konfigurationen
Därefter bör du testa konfigurationen innan du slutför installationen för hela teamet – se anvisningarna.
Under testningen ska ditt team inte logga in via SSO. De ska fortsätta att använda standardinloggningen med e-postadress och lösenord.
Steg 4: Aktivera SSO för ditt team
För att aktivera SSO för ditt team klickar du på Fortsätt till SSO-aktivering. Då öppnas dialogrutan Aktivera SSO för ditt team. Du kommer att se en lista över alla ändringar som kommer att ske när du har aktiverat SSO för din prenumeration:
- SSO-inloggning kommer att aktiveras för alla dina teammedlemmar (teamadministratörer kan inte använda SSO-inloggning).
- SSO kommer att vara den enda tillgängliga inloggningsmetoden för ditt team. Det innebär att dina teammedlemmar inte längre kan logga in med sina DeepL Pro-inloggningsuppgifter (e-post och lösenord).
- Nya teammedlemmar kan inte längre bjudas in via en länk till inbjudan eller en direkt inbjudan via e-post.
- Alla sessioner som är aktiva vid aktiveringstillfället förblir aktiva tills nästa inloggning.
Aktivering av SSO kan inte ångras. Därför rekommenderar vi att du endast aktiverar SSO för ditt team efter att du har testat integrationen genom att logga in en av dina användare via SSO.
För att aktivera integrationen klickar du på Aktivera SSO.
När funktionen har aktiverats ändras statusen i fältet Enkel inloggning (SSO) till Aktiv.