Якщо у вашій компанії є різні підписки DeepL, ви можете увімкнути вхід через SSO для всіх (потенційних) членів команди цих підписок під одним постачальником ідентифікаційних даних.
Це може бути корисно для компаній, що мають різні дочірні компанії або інші підрозділи, пов'язані з однією компанією, кожна з яких має власну підписку на DeepL.
Для увімкнення цієї опції ми використовуємо здатність Microsoft Azure Active Directory (AAD) multi-ACS (Assertion Consumer Service).
Необхідні:
-
Microsoft Azure Active Directory (P1, P2 або вище)
Інші постачальники ідентифікаційних даних ще не підтримують багаторівневу систему ACS. - SAML 2.0 як протокол автентифікації
Крок 1: Визначити імена доменів
Щоб налаштувати вхід через SSO для своїх команд, потрібно визначити ім’я домену для кожної підписки:
- Зверніться до менеджера з продажу, щоб замовити доменне ім'я
- Зачекайте на затвердження вашого доменного імені
Більше інформації про те, як налаштувати доменне ім'я та про етапи процесу затвердження, можна знайти тут.
Якщо ви вже затвердили доменні імена для всіх підписок, перейдіть до кроку 2.
Крок 2: Налаштуйте програму в постачальника ідентифікаційних даних.
Далі в AAD потрібно налаштувати одну програму DeepL SAML із кількома URL-адресами ACS, кожна з яких відповідає одній підписці DeepL.
Ви можете завантажити докладний покроковий посібник, що містить інструкції з усунення несправностей для Microsoft Azure Active Directory (AAD), тут.
DeepL не підтримує вхід через SSO, ініційований IdP (постачальником ідентифікаційних даних).
Крок 3: Перевірте конфігурацію.
Далі ви зможете перевірити вхід, ініційований SP.
Якщо ви ще не налаштували SSO для однієї з ваших підписок, спочатку потрібно виконати крок 2, описаний у цій статті.
Щоб перевірити вхід, ініційований SP, як член команди (а не адміністратор команди), ви можете вибрати один із таких варіантів:
- Перейдіть на сайт deepl.com > Увійти > Продовжити за допомогою SSO > Введіть домен SSO компанії
Результат: Ваш користувач DeepL створюється у відповідній підписці DeepL, для якої ви ввели домен SSO. - Використовуйте домен SSO (company.sso.deepl.com)
Якщо ви ще не налаштували SSO для своєї команди, її члени не повинні входити в систему через SSO, а повинні продовжувати використовувати стандартний вхід за допомогою адреси електронної пошти та пароля.
Якщо ви успішно увійшли в систему за допомогою SSO, ви можете перейти до активації SSO для організацій, які ще не завершили налаштування SSO. Більше про активацію SSO для SAML можна дізнатися в кроці 4 цієї статті.