Správa
    1. Phrase
    2. Globální
    3. Správa

    Phrase Identity Management

    Obsah je strojově přeložen z angličtiny s použitím Phrase Language AI.

    Jednotné přihlášení do Platformy

    Phrase Localization Platform umožňuje jednotné přihlášení k různým produktům Phrase prostřednictvím jediné přihlašovací nebo registrační stránky. Pokud si chcete vytvořit účet nebo se přihlásit prostřednictvím Platform, navštivte https://eu.phrase.com (pro datová centra v EU) nebo https://us.phrase.com (pro datové centrum v USA).

    Noví uživatelé, kteří si založili účet v Platformě, a stávající uživatelé Phrase mohou procházet mezi všemi dostupnými produkty v hlavním panelu Platformy, bez individuálního ověřování každého z nich.

    Po přihlášení do Platform vyberte rozevírací nabídku na hlavním panelu v levém horním rohu a podle potřeby přepínejte mezi všemi předplacenými produkty. Přepínač produktů je v rámci každého produktového rozhraní k dispozici také pro všechny uživatele s uživatelským profilem Platform.

    Uživatelé mohou být členy různých a více organizací Phrase a přepínat mezi nimi podle potřeby.

    Důležité

    Platforma nepodporuje změnu e-mail adresy u identit, které používají přihlášení přes SSO.

    Požadavky na přístup k produktu

    • Přístup k produktům je definován zakoupenou edicí

    • Phrase TMS a Phrase Strings

    • Phrase Orchestrator

      • Přístup do TMS nebo Strings

    • Phrase Custom AI, Phrase Language AI a Phrase Analytics

    Poznámka

    Více informací o cenách Phrase TMS, Phrase Strings, různých doplňcích a plánech najdete na stránce ceníku Phrase.

    Stávající uživatelé TMS nebo Strings se mohou přihlásit prostřednictvím přihlašovací stránky Platform zadáním uživatelského jména a hesla nebo prostřednictvím Platform SSO.

    Řešení problémů s přihlášením

    V případě problémů s přihlášením vyzkoušejte tyto kroky:

    1. Vyzkoušet anonymní režim

      V první fázi otevřete anonymní okno (anonymní režim prohlížeče) a zkuste se přihlásit. Pokud se vám to podaří, vymažte mezipaměť prohlížeče, soubory cookies a historii prohlížení související s weby phrase.

    2. Ověřit přihlašovací údaje

      Pokud vymazání souborů cookies a mezipaměti nezabere, zkontrolujte, zda jsou použity správné přihlašovací údaje.

      • Pokud ve Phrase existuje více účtů, zadejte místo e-mailu uživatelské jméno.

      • Zkontrolujte přihlášení do správného datového centra.

    3. Obnovte heslo

      V případě zapomenutého hesla klikněte na přihlašovací stránce na tlačítko Zapomněli jste heslo? a postupujte podle pokynů pro obnovení hesla.

      Po obnovení hesla zkontrolujte, zda prohlížeč automaticky nevyplňuje přihlašovací pole zastaralými přihlašovacími údaji. Potvrďte si, že je klávesnice nastavena na správný jazyk, abyste zabránili nesprávnému zadání přihlašovacích údajů.

    4. Přepnout organizace (je-li relevantní)

      Uživatelský účet může být přiřazen k více organizacím. Pokud jste přihlášeni nesprávně, změňte organizaci.

     
     

    Přihlášení do Platformy přes sociální sítě

    Phrase Platform podporuje přihlašování přes sociální sítě prostřednictvím těchto poskytovatelů:

    • Google

    • Microsoft

    • GitHub

    Přejděte na https://eu.phrase.com nebo https://us.phrase.com a vytvořte účet nebo se přihlaste propojením požadovaného uživatelského účtu na sociálních sítích. Přihlašování do Phrase Platform podporuje i starší účty na sociálních sítích TMS nebo Strings.

    Přihlášeni uživatelé se mohou v Nastavení profilu uživatele připojit nebo odpojit svůj profil Phrase k jednomu z dostupných poskytovatelů sociálních sítí.

    Registrace na sociální sítě a přihlášení nejsou k dispozici pro uživatele, kteří byli pozváni, aby se sloučili s organizací Phrase:

    • Noví uživatelé si mohou vytvořit účet zadáním svého uživatelského jména a hesla nebo prostřednictvím SSO na přihlašovací stránce Phrase Platform.

      Po přihlášení přejděte do nastavení a povolte přihlášení přes požadovaného poskytovatele sociálních sítí.

    • Stávající uživatelé, kteří byli pozváni do jiné organizace Phrase si musí obnovit heslo, aby mohli pozvánku přijmout.

      Po obnovení hesla se přihlaste pomocí stávajícího uživatelského účtu sociální sítě.

     

    Jednotné přihlášení do Platformy (Platform SSO)

    Systém jednotného přihlašování (SSO) umožňuje uživatelům Platform přihlašovat se prostřednictvím aplikací třetích stran. Phrase Platform umožňuje integraci s poskytovateli identiti (IdP), kteří jsou kompatibilní se SCIM 2.0 a protokolem SAML 2.0.

    Uživatelé mají přístup, pokud jsou přihlášeni do systému IdP organizace.

    Uživatelé se mohou ve výchozím nastavení přihlašovat do Phrase Platform prostřednictvím SSO i pomocí stávajících přihlašovacích údajů a hesla. V případě potřeby lze použití SSO vynutit k omezení možnosti přihlásit se pomocí uživatelského jména a hesla.

    Parametr uniqueID

    Přihlašovací stránka SSO podporuje parametr uniqueId URL, který předvyplňuje jedinečný globální identifikátor uživatelů. Umístěním řetězce do tohoto parametru dojde k předvyplnění pole Jedinečný identifikátor.

    Příklad:

    https://eu.phrase.com/idm-ui/signin/sso?uniqueId=YOUR_ID

    Zákazníci si mohou URL s tímto parametrem přidat do záložek ve svém prohlížeči, aby si při přihlašování přes SSO nemuseli pamatovat tuto hodnotu ID.

    Povolit SSO pomocí SAML 2.0

    Nastavení SSO by měli provádět správci IT se správcovským přístupem ke zvolenému IdP.

    SSO nastavíte takto:

    1. Vyberte Nastavení/Organizace z ikony profilu v pravé horní části stránky.

      Otevře se stránka nastavení organizace a zobrazí se záložka SSO.

      suite_sso.gif

    2. Vyberte záložku SSO a klikněte na Povolit SSO.

      Zobrazí se stránka konfigurace SSO.

    3. Vyplňte oddíl Autorizace SSO:

      • Do pole Globálně jedinečný identifikátor uveďte jedinečný identifikátor (např. název organizace nebo náhodný řetězec).

        Uživatelé organizace budou muset při přihlašování do Phrase Platform použít jedinečný identifikátor.

      • Vyberte požadovanou možnost z rozevíracího seznamu Typ identifikátoru:

        Uživatelské jméno:

        Uživatelé Platformy jsou přiřazováni k identitám uživatelů IdP pomocí uživatelského jména. Atribut formátu NameID se používá pro přiřazování uživatelů:

        urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

        E-mailová adresa:

        Uživatelé Platformy jsou přiřazováni k identitám uživatelů IdP e-mailem. Atribut formátu NameID se používá pro přiřazování uživatelů:

        urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    4. Použijte informace poskytnuté IdP k vyplnění povinných polí v oddílu Konfigurace SAML ve Phrase a klikněte na Uložit.

      Pole v oddílu Přidat Phrase k poskytovateli identity se automaticky vyplní.

    5. Zkopírujte odkazy uvedené v části Přidat Phrase k poskytovateli identit a vložte je do nastavení SAML svého poskytovatele identity.

    Poznámka

    Abyste mohli úspěšně nastavit Platform SSO, je nutné podepsat odpověď SAML.

    Další informace naleznete v dokumentaci specifické pro daného IdP (např. možnosti podepisování certifikátů prostřednictvím Microsoft Azure AD).

     

    Vynucení SSO

    Výběrem možnosti Vyžadovat od uživatelů přihlásit se pomocí SSO se vynutí používání jednotného přihlašování.

    Vyžadování přihlášení uživatelů pomocí SSO zabrání uživatelům, kteří se dříve nepřihlásili pomocí SSO, v přístupu k organizaci.

    Pokud externí spolupracovník vyžaduje přístup mimo SSO, vyberte možnost Vyžadovat přihlášení SSO pro vybrané domény.

    Možnosti:

    • Povolit všechny metody přihlašování

    • Vyžadovat, aby se všichni uživatelé hlásili jednotným přihlašováním

    • Vyžadovat u zadaných domén jednotné přihlašování (SSO)

      Zadejte identifikátory a typ identifikátoru a klikněte na Uložit.

     

    Automatické zřízení uživatele

    Automatické zřízení uživatelů zpracovává ve Phrase pouze uživatele spravované společností, nikoli uživatele registrované samostatně.

    Phrase Platform podporuje dva typy zřizování uživatel pomocí funkcí SAML/SSO pro automatizovat přístup k aplikacím Platform:

    • Just-in-Time (JIT)

    • SCIM

    Noví uživatelé jsou v organizaci Platform automaticky vytvořeni, jakmile jim je u vybraného poskytovatele identity (IdP) zřízen přístup do Phrase.

    Všichni noví uživatelé jsou vytvořeni jako členové příslušné organizace Platform a ve výchozím nastavení nemají přístup k žádnému z produktů. Vlastník nebo správce organizace Platform je bude muset k požadovanému produktu pozvat samostatně.

    Vytvoření uživatelé musí potvrdit svoje napojení na organizaci. Za tímto účelem je uživateli odeslán e-mail s odkazem pro ověření. Před ověřením nemá uživatel oprávnění přihlásit se pomocí SSO.

    Poznámka

    Chcete-li vynechat závazné potvrzení, obraťte se na specializovaného zákaznického manažera.

    Zřízení uživatelé nemají oprávnění změnit si své přihlašovací údaje ve Phrase, protože ty jsou spravovány v IdP.

    Nastavení automatické zřízení

    Pokud chcete povolit nebo zakázat automatické zřizování, musíte racovat s technickou podporou Phrase, abyste zajistili správnou konfiguraci a zabránili potenciálním problémům, jako jsou duplicitní účty nebo nepřiřazení uživatelé.

    Pro bezproblémové nastavení a průběžnou správu uživatelů doporučujeme následující osvědčené postupy:

    1. Začněte malým testem.

      Před zavedením automatického zřízení pro celou organizaci se doporučuje vytvořit malou skupinu uživatelů, abyste si ověřili, že vše funguje správně.

    2. Přiřaďte všechny uživatele prostřednictvím poskytovatele identity (IdP).

      Po úspěšném testu přiřaďte všechny uživatele do Phrase prostřednictvím IdP. Systém SCIM pak bude automatizovat zřizování a aktualizaci uživatelů v celé organizaci.

    3. Převeďte stávající uživatele na uživatele spravované společností.

      Pokud chcete převést stávající uživatele na uživatele spravované společností, kontaktujte technickou podporu Phrase. Systém SCIM může aktualizovat a odstranit pouze uživatele označené jako spravované společností, a proto je tento krok nezbytný.

    4. Přiřaďte do organizace uživatele přidané před zřízením pomocí SCIM pomocí IdP.

      Uživatelé přidaní před povolením automatického zajištění SCIM musí být organizaci přiřazeni prostřednictvím IdP. Pokud je nepřiřadíte, mohou být během synchronizace se SCIM odstraněny.

     

    Zřizování Just-in-time (JIT)

    Zřizování Just-in-Time (JIT) je metoda založená na protokolu SAML, která se používá k vytvoření uživatelů při prvním přihlášení k aplikaci prostřednictvím SAML SSO. Eliminujete tak nutnost ručně zřizovat uživatele nebo vytvářet jim účty a všichni vytvoření uživatelé mají automatický přístup k produktům této organizace.

    Konfiguraci JIT by měli provádět správci IT se správcovským přístupem ke zvolenému IdP.

    Zřízení JIT prostřednictvím SAML SSO nakonfigurujete takto:

    1. Vyberte Nastavení/Organizace z ikony profilu v pravé horní části stránky.

      Otevře se stránka nastavení organizace a zobrazí se záložka SSO.

      suite_sso.gif

    2. Vyberte záložku SSO.

      Zobrazí se stránka konfigurace SSO.

    3. Posuňte se dolů do části Konfigurace automatického zřízení a vyberte Kontaktovat podporu, abyste povolili nastavení konfigurace.

      Poznámka

      Automatické zajištění SAML a SCIM nelze povolit současně.

    4. Jakmile je nastavení povoleno, vyberte z rozevírací nabídky Automatické zřízení možnost Automatické zřízení SAML (Just-in-Time).

    5. Použijte atributy v tabulce příkazů atributů k mapování atributů z IdP na data ve Phrase.

      To je nezbytné k zajištění souladu dat uživatelů mezi oběma systémy.

    6. Klikněte na Uložit.

      Konfigurace se uloží.

     

    Zřizování SCIM

    Protokol SCIM je standardní systém na úrovni aplikace, který umožňuje bezpečnou správu a výměnu dat identity napříč doménami.

    Podporované funkce SCIM:

    • Vytvoření uživatele spravovaného společností

      • Uživatel má k dispozici všechny aplikace, které jsou aktivní v jeho organizaci v Platformě.

      • Uživatel má roli překladatele ve Phrase TMS a překladatele ve Phrase Strings.

      • Identitu uživatele vytvořenou systémem SCIM nelze sloučit s již existující identitou. Podporovány jsou pouze čerstvé identity.

    • Úprava atributů uživatelů spravovaných společností

      Úpravy atributů v IdP se projeví i ve Phrase Platform.

    • Odstranění uživatele spravovaného společností

      • Když IdP odešle žádost o odstranění uživatele, bude tento uživatel odstraněn z Phrase Platform.

      • Pokud je uživatel spravovaný systémem SCIM členem více organizací, odebere mu žádost o odstranění z jedné organizace členství v této organizaci. Teprve poté, co obdrží žádost o odstranění z poslední organizace, jejímž je členem, bude tento uživatel z platformy zcela odstraněn.

    Poznámka

    Z důvodu kontinuálního vylepšování nemusí uživatelské rozhraní vypadat stejně jako na videu.

    Konfiguraci SCIM by měli provádět správci IT s přístupem ke zvolenému IdP.

    Vlastnosti SCIM nakonfigurujete takto:

    1. Vyberte Nastavení/Organizace z ikony profilu v pravé horní části stránky.

      Otevře se stránka nastavení organizace a zobrazí se záložka SSO.

      suite_sso.gif

    2. Vyberte záložku SSO.

      Zobrazí se stránka konfigurace SSO.

    3. Posuňte se dolů do části Konfigurace automatického zřízení a vyberte Kontaktovat podporu, abyste povolili nastavení konfigurace.

      Poznámka

      Automatické zajištění SAML a SCIM nelze povolit současně.

    4. Po povolení nastavení vyberte z rozevíracího seznamu Automatické zřízení SCIM.

      Zobrazí se podrobnosti konfigurace SCIM.

    5. Zadejte požadovaný tajný klíč SCIM, který se použije v kódování.

      Poznámka

      Secret SCIM je vyžadován s ohledem na architekturu Phrase Platform, kde může SCIM používat více organizací. ID organizace je zakódováno v tokenu zabezpečení, aby se v URL nedalo použít UID.

      Pole tokenu nositele SCIM je vyplněno jedinečným tokenem.

    6. Zkopírujte token a základní URL SCIM.

      Tyto údaje budou použity v nastavení poskytovatele identity.

    7. Klikněte na Uložit.

      Konfigurace se uloží.

     
     

    Přechod ze staršího SSO

    Důležité

    Od 4. března 2025 se ruší starší přihlašovací stránky SSO pro TMS a Strings. Aby byl zajištěn nepřetržitý přístup k produktům Phrase, musí všechny organizace používající starší SSO přejít na Platform SSO.

    Migrace na Platform SSO vyžaduje administrativní přístup k poskytovateli identity (IdP). Při konfiguraci nové integrace Platform SSO do IdP je nezbytná spolupráce s IT oddělením.

    Každá organizace Phrase se může integrovat pouze s jedním IdP. Pokud používáte více poskytovatelů identit, vyberte před migrací pro nastavení Platform SSO jednoho z nich.

    Fáze migrace

    1. Nastavte Platform SSO v IdP (Okta, Azure, TrustBuilder nebo jiné IdP).

      • Aby nedocházelo ke zmatkům, nastavte v Platform SSO globálně jedinečný identifikátor tak, aby se shodoval s identifikátorem použitým ve starší verzi SSO.

    2. Pozvěte stávající uživatele a skupiny ze starší integrace SSO do nové integrace Platform SSO v rámci IdP.

    3. Informujte uživatele o změnách v přihlašování:

      • Musejí používat přihlašovací stránku Platform:

      • Při přihlašování pomocí ikony hlavního panelu IdP musí uživatelé vybrat aktualizovanou ikonu Platform SSO.

      • Přihlašovací údaje uživatele (e-mail/uživatelské jméno) zůstávají beze změny.

    Jakmile se migrace dokončí, veškerý stávající obsah a role uživatelů ve Phrase TMS a Phrase Strings zůstanou beze změny.

     
     
     
    Byl pro vás tento článek užitečný?

    Sorry about that! In what way was it not helpful?

    The article didn’t address my problem.
    I couldn’t understand the article.
    The feature doesn’t do what I need.
    Other reason.

    Note that feedback is provided anonymously so we aren't able to reply to questions.
    If you'd like to ask a question, submit a request to our Support team.
    Thank you for your feedback.

    Articles related to Administration