Denna guide leder dig genom de steg som krävs för att konfigurera Enkel inloggning (SSO) med SAML.
Steg 1: Konfigurera en applikation hos din identitetsleverantör
Nedan hittar du en steg-för-steg-guide för Microsoft Entra ID (Azure AD), Google Workspace, Okta, OneLogin och PingOne baserat på din prenumerationskonfiguration.
Konfigurationsguider
När konfigurationen hos din identitetsleverantör är klar kan du konfigurera SSO med SAML i ditt DeepL-konto.
Steg 2: Konfigurera SSO i ditt DeepL-konto
- Gå till fliken Inställningar i ditt DeepL-konto
- Klicka på Konfigurera SSO under Team
- Välj SAML som typ av autentisering
För att konfigurera SAML måste du ange metadata för den externa IDP:n, som du kan importera antingen från en konfigurationsfil eller från en URL.
Kontakta administratören för din identitetsleverantör för att få den information som krävs.
- För att importera från en URL anger du den URL där metadata finns på din server (exempelvis adfs.företagsnamn.server/.../FederationMetadata.xml).
- För att importera från en fil anger du filen där metadata finns, som vanligtvis heter "FederationMetadata".
Du bör också ange följande variabler:
- Namn-ID-policy, vilket är Namn-ID-policyformatet för din identitetsleverantör. E-post är ställt in som standardvärde. För ADFS rekommenderar vi att du använder persistent.
- Assertion-attribut: First Name , vilket är namnet på attributet för att söka efter användarens förnamn i påståendet.
- Assertion-attribut: Last Name , vilket är namnet på attributet för att söka efter användarens efternamn i påståendet.
- Assertion-attribut: Email Address , vilket är namnet på attributet för att söka efter användarens e-postadress i påståendet.
När du har angett alla variabler klickar du på Bekräfta för att bekräfta konfigurationen.
Du kan inte ändra typen av autentisering när du har bekräftat konfigurationen. För att ändra din typ av autentisering, kontakta DeepL Support.
När du har bekräftat är din integration redo att aktiveras. Denna status visas i Team-området i ditt konto, under Säkerhet, i fältet Enkel inloggning (SSO).
[Valfritt] Steg 3: Konfigurera användartillhandahållande för grupphantering
Om du vill använda grupphantering i din konfiguration har du två alternativ att konfigurera: JIT-gruppsynk och SCIM-användartillhandahållande. För mer information om grupper, se den här artikeln.
Steg 4: Testa konfigurationen
Därefter bör du testa konfigurationen innan du slutför installationen för hela teamet – se vägledningen.
Under testningen bör ditt team inte logga in via inloggning via SSO. De bör fortsätta att använda standardinloggningen med e-postadress och lösenord.
Steg 5: Aktivera SSO för ditt team
För att aktivera SSO för ditt team klickar du på Fortsätt till SSO-aktivering. Detta öppnar dialogrutan Aktivera SSO för ditt team. Du kommer att se en lista över alla ändringar som kommer att ske när du har aktiverat SSO för din prenumeration:
- SSO-inloggning kommer att aktiveras för alla dina teammedlemmar (teamadministratörer kan inte använda SSO-inloggningen).
- SSO kommer att vara den enda tillgängliga inloggningsmetoden för ditt team. Detta innebär att dina teammedlemmar inte längre kommer att kunna logga in med sina DeepL Pro-inloggningsuppgifter (e-postadress och lösenord).
- Nya teammedlemmar kan inte längre bjudas in via en länk till inbjudan eller en direkt inbjudan via e-post.
- Alla sessioner som är aktiva vid aktiveringstillfället kommer att förbli aktiva fram till nästa inloggning.
Aktivering av SSO kan inte ångras. Därför rekommenderar vi att du endast aktiverar SSO för ditt team efter att du har testat integrationen genom att logga in en av dina användare via SSO.
För att aktivera integrationen klickar du på Aktivera SSO.
När funktionen har aktiverats ändras statusen som visas i fältet Enkel inloggning (SSO) till Aktiv.