本指南将引导您完成使用 SAML 配置单点登录(SSO)所需的步骤。
步骤 1:在身份供应商中设置应用程序
请根据您的订阅设置,在下方查找针对 Microsoft Entra ID (Azure AD)、Google Workspace、Okta、OneLogin 和 PingOne 的分步指南。
设置指南
在身份供应商中完成设置后,您即可在 DeepL 账户中通过 SAML 配置单点登录(SSO)。
步骤 2:在您的 DeepL 账户中设置单点登录(SSO)
- 在您的 DeepL 账户中进入“设置”标签
- 在“Teams ”下点击“设置单点登录(SSO)”
- 选择 SAML 作为验证类型
要配置 SAML,您需要提供外部身份提供商(IDP)的元数据,这些数据可通过配置文件或 URL 导入。
请联系您的身份供应商管理员以获取所需信息。
- 若要从 URL 导入,请提供服务器上元数据的 URL(例如:adfs.company-name.server/.../FederationMetadata.xml)。
- 若要从文件导入,请提供包含元数据的文件,该文件通常命名为“FederationMetadata”。
您还应输入以下变量:
- NameID Policy 格式, 即您身份供应商的 NameID Policy 格式。默认值为电子邮件 。对于 ADFS,建议使用 persistent。
- 断言属性:First Name ,即在断言中用于查找用户名字的属性名称。
- 断言属性:姓氏 ,即在断言中搜索用户姓氏的属性名称。
- 断言属性:Email Address ,即用于在断言中搜索用户电子邮件地址的属性名称。
输入所有变量后,点击“确认”以确认配置。
确认配置后,您将无法变更验证类型。如需变更验证类型,请联系 DeepL 客服。
确认后,您的集成即可激活。该状态将显示在您账户的“团队”区域,位于“安全”下的“单点登录(SSO)”字段中。
[可选] 步骤 3:设置用于组管理的用户预配
若要在配置中使用组管理功能,您有两种设置选项:JIT 组同步和 SCIM 用户预配。有关组的更多信息,请参阅此文章。
步骤 4:测试配置
接下来,在为整个团队完成设置之前,您应测试配置——请参阅相关指南。
测试期间,团队成员不应通过单点登录(SSO)登录,而应继续使用电子邮件地址和密码进行标准登录。
第 5 步:为团队启用单点登录(SSO)
要为团队启用单点登录(SSO),请点击“继续进行单点登录(SSO)激活”。这将打开“为团队启用单点登录(SSO)”对话框。您将看到一份列表,其中列出了在为订阅启用单点登录(SSO)后将发生的所有变更:
- 所有团队成员将启用 SSO 登录(团队管理员无法使用 SSO 登录)。
- SSO将成为团队唯一的登录方式。这意味着团队成员将无法再使用DeepL Pro凭据(电子邮件和密码)登录。
- 新团队成员将无法再通过邀请链接或直接电子邮件邀请加入。
- 激活时所有已建立的会话将保持有效,直至下次登录。
启用单点登录(SSO)无法撤销。因此,我们建议您在通过单点登录(SSO)登录其中一位用户并成功测试集成后,再为团队启用单点登录(SSO)。
要激活集成,请点击“激活单点登录(SSO)”。
激活后,“单点登录(SSO)”字段中显示的状态将变更为“已激活”。