Bu kılavuz, SAML ile SSO'yu (tek oturum açma) yapılandırmak için gerekli adımları size gösterecektir.
Adım 1: Kimlik sağlayıcınızda bir uygulama kurun
Aşağıda, abonelik yapılandırmanıza göre Microsoft Entra ID (Azure AD), Google Workspace, Okta, OneLogin ve PingOne için adım adım kılavuz bulabilirsiniz.
Kurulum kılavuzları
Kimlik sağlayıcınızda kurulum tamamlandıktan sonra, DeepL hesabınızda SAML ile SSO'yu kurabilirsiniz.
Adım 2: DeepL hesabınızda SSO'yu kurun
- DeepL hesabınızda Ayarlar sekmesine gidin
- Ekip altında SSO'yu Kur'a tıkla
- Kimlik Doğrulama türü olarak SAML'yi seçin
SAML'yi yapılandırmak için, bir yapılandırma dosyasından veya bir URL'den içe aktarabileceğiniz harici IDP meta verilerini sağlamanız gerekir.
Gerekli bilgiler için kimlik sağlayıcınızın yöneticisiyle iletişime geçin.
- Bir URL'den içe aktarmak için, sunucunuzda meta verilerin bulunduğu URL'yi girin (örn. adfs.company-name.server/.../FederationMetadata.xml).
- Bir dosyadan içe aktarmak için, meta verilerin bulunduğu dosyayı belirtin; bu dosya genellikle "FederationMetadata" olarak adlandırılır.
Ayrıca aşağıdaki değişkenleri de girmelisiniz:
- Name ID politikası ( Ad Kimliği İlke Biçimi), kimlik sağlayıcınızın NameID ilke biçimidir. E-posta, varsayılan değer olarak ayarlanmıştır. ADFS için, persistent kullanmanızı öneririz.
- Onay nitelik: Ad , onayda kullanıcının adını aramak için kullanılacak nitelik adıdır.
- Onay nitelik: Soyadı , onayda kullanıcının soyadını aramak için kullanılacak nitelik adıdır.
- Onay özniteliği: E-posta Adresi , onayda kullanıcının e-posta adresini aramak için kullanılan özniteliğin adıdır.
Tüm değişkenleri girdikten sonra, Yapılandırmayı onaylamak için Onayla'yı tıkla.
Yapılandırmayı onayladıktan sonra kimlik doğrulama türünu değiştiremezsiniz. Kimlik doğrulama türünüzü değiştirmek için DeepL Destek ile iletişime geçin.
Onaylandıktan sonra entegrasyonunuz etkinleştirilmeye hazırdır. Bu durum, hesabınızın Teams alanında, Güvenlik altındaki tek oturum açma (SSO) alanında görüntülenir.
[İsteğe bağlı] 3. Adım: Grup yönetimi için kullanıcı provizyonunu ayarlama
Kurulumunuzda grup yönetimi kullanmak istiyorsanız, kurulum için iki seçeneğiniz vardır: JIT grup senkronizasyonu ve SCIM kullanıcı provizyonu. Gruplar hakkında daha fazla bilgi için bu makaleye bakın.
Adım 4: Yapılandırmayı test edin
Ardından, tüm ekip için kurulumu tamamlamadan önce yapılandırmayı test etmelisiniz - kılavuza bakın.
Test sırasında ekibiniz SSO ile giriş yapmamalıdır. E-posta adresi ve şifre ile standart giriş yöntemini kullanmaya devam etmelidirler.
Adım 5: Ekibiniz için SSO'yu etkinleştirin
Ekibiniz için SSO'yu etkinleştirmek için SSO Etkinleştirmeye Devam Et'i tıkla. Bu, Ekibiniz için SSO'yu Etkinleştir iletişim kutusunu açar. Aboneliğiniz için SSO'yu etkinleştirdikten sonra gerçekleşecek tüm değişikliklerin bir listesini göreceksiniz:
- Tüm ekip üyeleriniz için SSO girişi etkinleştirilecektir (ekip yöneticileri SSO girişi özelliğini kullanamaz).
- SSO, ekibiniz için kullanılabilir tek giriş yöntemi olacaktır. Bu, ekip üyelerinizin artık DeepL Pro kimlik bilgilerini (e-posta ve şifre) kullanarak giriş yapamayacağı anlamına gelir.
- Yeni ekip üyeleri artık davet bağlantısı veya doğrudan e-posta daveti yoluyla davet edilemeyecektir.
- Etkinleştirme anında aktif olan tüm oturumlar, bir sonraki girişe kadar aktif kalacaktır.
SSO'nun etkinleştirilmesi geri alınamaz. Bu nedenle, SSO üzerinden kullanıcılarınızdan birinin giriş yapmasıyla entegrasyonu başarıyla test ettikten sonra ekibiniz için SSO'yu etkinleştirmenizi öneririz.
Entegrasyonu etkinleştirmek için SSO'yu Etkinleştir'i tıkla.
Etkinleştirildikten sonra, tek oturum açma (SSO) alanında görüntülenen durum Aktif olarak değiştirilir.