Цей посібник допоможе вам виконати кроки, необхідні для налаштування SSO (Єдиний вхід) за допомогою OpenID Connect.
Крок 1: Налаштуйте програму у вашому постачальнику ідентифікаційних даних
Нижче ви знайдете покрокову інструкцію для Microsoft Entra ID (Azure AD), Okta, OneLogin відповідно до налаштувань вашої підписки.
Посібники з налаштування
Після завершення налаштування у вашому постачальнику ідентифікаційних даних ви можете налаштувати SSO з OpenID Connect у вашому обліковому записі DeepL.
Крок 2: Налаштуйте SSO у вашому обліковому записі DeepL
- Перейдіть на вкладку «Налаштування» у вашому обліковому записі DeepL
- У розділі «Команда» клацніть «Налаштувати SSO »
- Виберіть OpenID Connect як тип автентифікації
Щоб налаштувати OpenID Connect, вам потрібно надати метадані OpenID Connect, які можна імпортувати або з файлу конфігурації, або з URL-адреси.
Зверніться до адміністратора вашого постачальника ідентифікаційних даних, щоб отримати необхідну інформацію.
- Щоб імпортувати з URL-адреси, вкажіть URL-адресу, за якою на вашому сервері можна знайти метадані OpenID Connect (наприклад, https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration).
- Щоб імпортувати з файлу, вкажіть файл, у якому містяться метадані. Зазвичай це файл метаданих OpenID Connect, який завантажується у форматі JSON.
Ви також повинні ввести наступні змінні:
- Ідентифікатор клієнта — це ідентифікатор клієнта з вашої конфігурації DeepL у вашому постачальнику ідентифікаційних даних.
- Таємниця клієнта — це таємниця клієнта з вашої конфігурації DeepL у вашому постачальнику ідентифікаційних даних.
Після введення Ідентифікатора клієнта та Таємниці клієнта клацніть «Підтвердити», щоб підтвердити конфігурацію.
Після підтвердження ваша інтеграція готова до активації. Цей статус буде відображатися в розділі «Команда» вашого облікового запису, у розділі «Безпека», у полі «Єдиний вхід (SSO)».
[Необов’язково] Крок 3: Налаштувати підготовку користувачів для керування групами
Якщо ви хочете використовувати керування групами у вашій конфігурації, у вас є два варіанти налаштування: синхронізація груп JIT та підготовка користувачів SCIM. Для отримання додаткової інформації про групи дивіться цю статтю.
Крок 4: Перевірка конфігурації
Далі слід протестувати конфігурацію перед завершенням налаштування для всієї команди — див. інструкцію.
Під час тестування ваша команда ще не повинна увійти в систему через SSO. Вони повинні продовжувати використовувати стандартний вхід за допомогою адреси електронної пошти та пароля.
Крок 5: Активуйте SSO для вашої команди
Щоб активувати SSO для вашої команди, клацніть «Перейти до активації SSO». Відкриється діалог «Активувати SSO для вашої команди». Ви побачите список усіх змін, які відбудуться після активації SSO для вашої підписки:
- Вхід через SSO буде увімкнено для всіх членів команди (адміністратори команди не можуть використовувати вхід через SSO).
- SSO стане єдиним доступним методом входу для вашої команди. Це означає, що члени вашої команди більше не зможуть увійти в систему, використовуючи свої облікові дані DeepL Pro (адресу електронної пошти та пароль).
- Нових членів команди більше не можна буде запрошувати за допомогою посилання на запрошення або прямого запрошення електронною поштою.
- Усі сесії, які є активними на момент активації, залишатимуться активними до наступного разу, коли ви увійдете.
Активацію SSO неможливо скасувати. Тому ми рекомендуємо активувати SSO для вашої команди лише після успішного тестування інтеграції шляхом увіходу одного з ваших користувачів через SSO.
Щоб активувати інтеграцію, клацніть «Активувати SSO».
Після активації статус, що відображається у полі «Єдиний вхід (SSO)», змінюється на «Активний».