内容使用 DeepL Pro 从英语翻译。
我如何使用 SAML 配置单点登录(SSO)?
1) 在身份供应商中设置应用程序
我们为以下身份供应商提供分步指南:
设置指南
- Azure AD(Microsoft Entra ID)
- Google Workspace
- Okta
- OneLogin
- PingOne
在身份提供商处完成设置后,就可以在 DeepL 账户中使用 SAML 设置 SSO。
2) 在 DeepL 账户中设置 SSO
请执行以下步骤:
- 进入 DeepL 账户中的团队选项卡
- 点击设置 SSO
- 选择 SAML 作为身份验证类型
要配置 SAML,需要提供 SAML 元数据,可以从配置文件或 URL 中导入。
请联系身份供应商的管理员,获取所需信息。
- 要从 URL 导入,请提供可在服务器上找到元数据的 URL(例如,adfs.company-name.server/.../FederationMetadata.xml)。
- 要从文件导入,请提供可找到元数据的文件 ,该文件通常名为“FederationMetadata”。
你还应输入以下变量:
- Name ID Policy 格式,即身份供应商的 NameID Policy 格式。 电子邮件设置为默认值。对于联合身份验证(ADFS),我们建议使用电子邮件。
- 断言属性:名称,即在断言中搜索用户名字的属性名称。
- 断言属性:姓氏,即在断言中搜索用户姓氏的属性名称。
- 断言属性:电子邮件,即在断言中搜索用户电子邮件地址的属性名称。
输入所有变量后,请单击确认以确认配置。
请注意, 一旦确认配置,就无法更改验证类型 。要更改身份验证类型,请联系 DeepL 客服。
确认配置后,你将看到集成已就绪,可以激活。该状态将显示在账户的团队区域安全下的单点登录(SSO)字段中。
3) 测试配置
完成上一步后,你可以在为整个团队进行设置之前测试配置。 请注意,当前你的团队还无法通过 SSO登录,仍需使用标准登录方式进行登录,即输入电子邮件地址和密码。
4) 为团队激活 SSO
要为团队激活 SSO,请单击激活单点登录。这将打开为团队激活 SSO对话框。你将看到一个列表,其中列出了为订阅激活 SSO 后将生效的所有变更:
- 所有团队成员都将启用 SSO 登录(请注意,团队管理员无法使用 SSO 登录)。
- SSO 将是团队唯一的登录方式。这意味着你的团队成员将无法再使用他们的 DeepL Pro 凭据(电子邮件和密码)进行登录。
- 所有活跃团队成员都将收到一封电子邮件,告知其新的登录流程。
- 新团队成员不能再通过邀请链接或直接电子邮件进行邀请。
- 激活时处于活动状态的所有会话将在下次登录前始终保持活动状态。
请注意,激活 SSO 后无法撤销。因此,我们建议你,在为整个团队激活 SSO 之前,请确保先让单个用户通过 SSO 成功登录,以测试集成效果。
要激活该集成,请单击激活 SSO。
激活 SSO 后,你将看到在单点登录(SSO)字段中显示的状态已更改为已激活。