内容经 DeepL Pro 翻译自英语。
所需计划:DeepL Pro Advanced
、Ultimate
、Enterprise
或 DeepL Write Pro
本指南将引导您完成使用 OpenID Connect 配置单点登录(SSO)所需的步骤。
步骤 1:在身份供应商中设置应用程序
请根据您的订阅设置,在下方查找针对 Microsoft Entra ID(Azure AD)、Okta、OneLogin 的分步指南。
设置指南
在您的身份供应商完成设置后,您可以在 DeepL 账户中通过 OpenID Connect 设置单点登录(SSO)。
步骤 2:在您的 DeepL 账户中设置单点登录(SSO)
- 在您的 DeepL 账户中进入“设置”标签
- 在“团队 ”章节,点击“设置单点登录(SSO)”
- 选择“OpenID Connect ”作为验证类型
要配置 OpenID Connect,您需要提供 OpenID Connect 元数据,这些数据可通过配置文件或 URL 导入。
请联系您的身份供应商管理员以获取所需信息。
- 若要从 URL 导入,请提供服务器上 OpenID Connect 元数据的 URL(例如:https://login.microsoftonline.com/…/v2.0/.well-known/openid-configuration)。
- 若要从文件导入,请提供包含元数据的文件。这通常是一个下载的 OpenID Connect 元数据 JSON 文件。
您还应输入以下变量:
- 客户 ID ,即您身份供应商中 DeepL 配置中的客户 ID。
- 客户秘文 ,即您在身份供应商中的 DeepL 配置所对应的客户秘文。
输入客户 ID 和客户秘文后,点击“确认”以确认配置。
确认配置后,
您将无法变更验证类型
。如需变更验证类型,请联系 DeepL 客服
。
确认后,您的集成即可激活。该状态将显示在您账户的“Team”区域,位于“安全”下的“单点登录(SSO)”字段中。
[可选] 步骤 3:设置用于组管理的用户预配
若您希望在配置中使用组管理功能,有两种设置选项可供选择:JIT 组同步和 SCIM 用户预配。有关组的更多信息,请参阅此文章。
步骤 4:测试配置
接下来,在为整个团队完成设置之前,您应先测试配置——请参阅相关指南。
测试期间,团队成员暂不通过单点登录(SSO)登录,应继续使用电子邮件地址和密码进行标准登录。
第 5 步:为团队启用单点登录(SSO)
要为团队启用单点登录(SSO),请点击“继续进行 SSO 激活”。这将打开“为团队启用 SSO”dialog。您将看到一份列表,其中列出了在为订阅启用 SSO 后将发生的所有变更:
- 所有团队成员都将启用 SSO 登录(团队管理员无法使用 SSO 登录)。
- SSO将成为团队唯一的登录方式。这意味着团队成员将无法再使用DeepL Pro凭据(电子邮件和密码)登录。
- 新团队成员将无法再通过邀请链接或直接电子邮件邀请加入。
- 激活时所有已建立的会话将保持有效,直至下次登录。
启用单点登录(SSO)无法撤销。因此,我们建议您在通过单点登录(SSO)登录其中一位用户并成功测试集成后,再为团队启用单点登录(SSO)。
要激活集成,请点击“激活单点登录(SSO)”。
激活后,“单点登录(SSO)”字段中显示的状态将变更为“已激活”。