设置单点登录（SSO）：SAML

1) 在身份供应商中设置应用程序

我们为以下身份供应商提供分步指南：

团队设置指南

• Microsoft Entra ID（Azure AD）
• Google Workspace
• Okta
• OneLogin
• PingOne

多组设置指南（按组管理订阅）

使用以前的单点登录（SSO）设置： 

• Microsoft Entra ID（Azure AD）

在身份提供商处完成设置后，就可以在 DeepL 账户中使用 SAML 设置 SSO。

2) 在 DeepL 账户中设置 SSO

请执行以下步骤：

1. 进入 DeepL 账户中的 "设置"标签
2. 在 "团队"下点击 "设置单点登录（SSO）"。
3. 选择 SAML 作为身份验证类型

要配置 SAML，需要提供 SAML 元数据，可以从配置文件或 URL 中导入。

请联系身份供应商的管理员，获取所需信息。

• 要从 URL 导入，请提供可在服务器上找到元数据的 URL（例如，adfs.company-name.server/.../FederationMetadata.xml）。
• 要从文件导入，请提供可找到元数据的文件，该文件通常名为 "FederationMetadata"。

您还应输入以下变量：

• Name ID 策略格式，即身份供应商的 NameID 策略格式。电子邮件设置为默认值。对于联合身份验证（ADFS），我们建议使用电子邮件。
• 断言属性：First Name ，这是用于在断言中搜索用户名的属性名称。
• 断言属性：Last Name ，这是用于在断言中搜索用户姓氏的属性名称。
• 断言属性：电子邮件地址 ，这是用于在断言中搜索用户电子邮件地址的属性名称。

输入所有变量后，请点击 "确认"确认配置。

请注意： 一旦确认配置，就无法变更验证类型 。要变更验证类型，请联系 DeepL 客服。

确认配置后，您将看到集成已准备就绪，可以激活。此状态将显示在账户的团队区域中，在安全下的单点登录（SSO）字段中。

3) 测试配置

完成上一步后，在为整个团队完成设置之前，您将有机会测试配置。请注意：您的团队还不能通过 SSO 登录，仍需使用电子邮件地址和密码的标准单点登录（SSO）。

4) 为团队激活 SSO

要为团队激活单点登录（SSO），请点击继续单点登录（SSO）激活。这将打开 "为团队激活单点登录（SSO）"对话框。激活订阅单点登录（SSO）后，您将看到所有变更的列表：

• 所有团队成员都将启用单点登录（SSO）（请注意：团队管理员不能使用单点登录）。
• SSO 登录将是团队唯一可用的登录方式。这意味着您的团队成员将无法再使用他们的 DeepL Pro 凭据（电子邮件和密码）登录。
• 新团队成员不能再通过邀请链接或电子邮件直接发出邀请。
• 激活时处于活动状态的所有会话都将保持活动状态，直到下次登录。

请注意：激活单点登录无法撤销。因此，我们建议，只有在通过单点登录（SSO）登录一名用户并成功测试集成后，才为团队激活单点登录。

要激活该集成，请单击激活 SSO。

激活单点登录（SSO）后，您会看到单点登录（SSO）字段中显示的状态变更为 "激活"。

DeepL 单点登录（SSO）设置指南 SAML