Tek bir kimlik sağlayıcı altında ayrı aboneliklere sahip birden fazla hesap için SSO kurmak mümkün mü?
Evet, şirketiniz farklı DeepL abonelikleri satın aldıysa, aynı kimlik sağlayıcısı altında bu aboneliklerin tüm (potansiyel) ekip üyeleri için SSO girişi özelliğini etkinleştirebilirsiniz.
Bu, her biri kendi DeepL aboneliğine sahip olan farklı yan kuruluşları veya aynı şirketle ilgili diğer örnekleri olan şirketler için faydalı olabilir.
Bu seçeneği etkinleştirmek için Microsoft Azure Active Directory (AAD) çokluACS (Assertion Consumer Service) özelliğini kullanıyoruz.
Dikkat: Önerilen işlem şu anda yalnızca Microsoft Azure Active Directory (P1, P2 veya üstü) için desteklenmektedir , çünkü diğer kimlik sağlayıcıları henüz çoklu ACS'yi desteklememektedir.
Ayrıca, bu işlem şu anda kimlik doğrulama protokolü olarak yalnızca SAML 2.0 için kullanılabilir .
1) Alan adları
SSO kurulumuna başlamadan önce, lütfen bir DeepL aboneliği satın aldığınızdan emin olun.
Ekipleriniz için SSO girişi ayarlamak üzere her abonelik için bir alan adı tanımlamanız gerekir.
Bunu yapmak için:
- Alan adı talep etmek için Satış Müdürünüze ulaşın
- Alan adınızın onaylanmasını bekleyin
Bir alan adının nasıl kurulacağı ve onay sürecinin aşamaları hakkında daha fazla bilgiye buradan ulaşabilirsiniz .
Tüm abonelikler için zaten onaylanmış alan adlarınız varsa, 2. adıma hemen başlayabilirsiniz.
2) Kimlik sağlayıcınızda bir uygulama kurma
Ardından, AAD'de, her biri tek bir DeepL aboneliğine karşılık gelen birden fazla ACS URL'sine sahip tek bir DeepL SAML uygulaması yapılandırmanız gerekir.
Microsoft Azure Active Directory (AAD) için sorun giderme yönergelerini de içeren ayrıntılı bir adım adım kılavuzu buradan indirebilirsiniz.
Şu anda DeepL IdP tarafından başlatılan (Kimlik Sağlayıcısı) SSO girişini desteklememektedir.
3) Yapılandırmanın test edilmesi
Önceki adımı tamamladıktan sonra, SP tarafından başlatılan girişi test edebileceksiniz.
Aboneliklerinizden biri için henüz SSO kurmadıysanız, öncelikle bu makalede açıklanan 2. adımı tamamlamanız gerekir.
SP tarafından başlatılan giriş işlemini bir ekip üyesi olarak (ekip yöneticisi yerine) test etmek için aşağıdaki seçenekler arasından seçim yapabilirsiniz:
-
DeepL.com adresine gidin > Giriş yap > SSO ile devam edin > Şirket SSO alan adını Enter tuşu.
Sonuç: DeepL kullanıcı adınız, SSO alan adını girdiğiniz ilgili DeepL aboneliğinde oluşturulur. - SSO alan adını kullanın (company.sso.deepl.com)
Ekibiniz için SSO'yu henüz ayarlamadıysanız, ekibinizin henüz SSO ile giriş yapmaması gerektiğini ve hala e-posta adresi ve şifre ile standart giriş işlemini kullanması gerektiğini lütfen unutmayın.
SSO ile başarılı bir şekilde giriş yaptıysanız, henüz SSO kurulumunu tamamlamamış kuruluşlar için SSO aktivasyonuna geçebilirsiniz. SAML için SSO aktivasyonu hakkında daha fazla bilgiyi bu makalenin 4. adımında bulabilirsiniz .