Цей посібник допоможе вам виконати кроки, необхідні для налаштування Єдиного входу (SSO) за допомогою SAML.
Крок 1: Налаштуйте програму у вашому постачальнику ідентифікаційних даних
Нижче ви знайдете покрокові інструкції для Microsoft Entra ID (Azure AD), Google Workspace, Okta, OneLogin та PingOne відповідно до налаштувань вашої підписки.
Посібники з налаштування
Після завершення налаштування у вашому постачальнику ідентифікаційних даних ви можете налаштувати SSO з SAML у вашому обліковому записі DeepL.
Крок 2: Налаштуйте SSO у вашому обліковому записі DeepL
- Перейдіть на вкладку «Налаштування» у вашому обліковому записі DeepL
- У розділі «Команда» клацніть «Налаштувати SSO»
- Виберіть SAML як тип автентифікації
Для налаштування SAML вам потрібно надати метадані зовнішнього постачальника ідентифікації (IDP), які можна імпортувати з файлу конфігурації або з URL-адреси.
Зверніться до адміністратора вашого постачальника ідентифікаційних даних, щоб отримати необхідну інформацію.
- Щоб імпортувати з URL-адреси, вкажіть URL-адресу, за якою метадані можна знайти на вашому сервері (наприклад, adfs.company-name.server/.../FederationMetadata.xml).
- Щоб імпортувати з файлу, вкажіть файл, у якому містяться метадані, який зазвичай має назву «FederationMetadata».
Також слід ввести такі змінні:
- Формат політики Name ID — це формат політики NameID вашого постачальника ідентифікаційних даних. Електронна пошта встановлюється як значення за замовчуванням. Для ADFS ми рекомендуємо використовувати persistent.
- Атрибут підтвердження: Ім'я — це назва атрибута для пошуку імені користувача в підтвердженні.
- Атрибут підтвердження: Прізвище — це назва атрибута для пошуку прізвища користувача в підтвердженні.
- Атрибут підтвердження: Email Address — це назва атрибута для пошуку електронної пошти користувача в підтвердженні.
Після введення всіх змінних клацніть «Підтвердити», щоб підтвердити конфігурацію.
Ви не можете змінити тип автентифікації після підтвердження конфігурації. Щоб змінити тип автентифікації, зверніться до Служби підтримки DeepL.
Після підтвердження ваша інтеграція готова до активації. Цей статус буде відображатися в розділі «Команда» вашого облікового запису, у розділі «Безпека», у полі «Єдиний вхід (SSO)».
[Необов’язково] Крок 3: Налаштувати підготовку користувачів для керування групами
Якщо ви хочете використовувати керування групами у вашій конфігурації, у вас є два варіанти налаштування: синхронізація груп JIT та підготовка користувачів SCIM. Для отримання додаткової інформації про групи дивіться цю статтю.
Крок 4: Перевірка конфігурації
Далі слід протестувати конфігурацію перед завершенням налаштування для всієї команди — див. інструкцію.
Під час тестування ваша команда не повинна входити в систему через SSO. Вони повинні продовжувати використовувати стандартний вхід за допомогою адреси електронної пошти та пароля.
Крок 5: Активуйте SSO для вашої команди
Щоб активувати SSO для вашої команди, клацніть «Перейти до активації SSO». Відкриється діалог «Активувати SSO для вашої команди». Ви побачите список усіх змін, які відбудуться після активації SSO для вашої підписки:
- Вхід через SSO буде увімкнено для всіх членів команди (адміністратори команди не можуть використовувати вхід через SSO).
- SSO стане єдиним доступним методом входу для вашої команди. Це означає, що члени вашої команди більше не зможуть увійти в систему, використовуючи свої облікові дані DeepL Pro (адресу електронної пошти та пароль).
- Нових членів команди більше не можна буде запрошувати за допомогою посилання на запрошення або прямого запрошення через електронну пошту.
- Усі сесії, які є активними на момент активації, залишатимуться активними до наступного разу, коли ви увійдете.
Активацію SSO неможливо скасувати. Тому ми рекомендуємо активувати SSO для вашої команди лише після успішного тестування інтеграції шляхом увіходу одного з ваших користувачів через SSO.
Щоб активувати інтеграцію, клацніть «Активувати SSO».
Після активації статус, що відображається у полі «Єдиний вхід (SSO)», змінюється на «Активний».