Phrase Localization Platform umožňuje jednotné přihlášení k různým produktům Phrase prostřednictvím jediné přihlašovací nebo registrační stránky. Pokud si chcete vytvořit účet nebo se přihlásit prostřednictvím Platform, navštivte https://eu.phrase.com (pro datová centra v EU) nebo https://us.phrase.com (pro datové centrum v USA).
Noví uživatelé, kteří si založili účet v Platformě, a stávající uživatelé Phrase mohou procházet mezi všemi dostupnými produkty v hlavním panelu Platformy, bez individuálního ověřování každého z nich.
Po přihlášení do Platform vyberte rozevírací nabídku na v levém horním rohu a podle potřeby přepínejte mezi všemi předplacenými produkty. Přepínač produktů je v rámci každého produktového rozhraní k dispozici také pro všechny uživatele s uživatelským profilem Platform.
Požadavky na přístup k produktu
-
Přístup k produktům je definován zakoupenou edicí
-
Phrase TMS a Phrase Strings
-
Pozvánka uživatele
-
-
Phrase Orchestrator
-
Přístup do TMS nebo Strings
-
-
Phrase Custom AI, Phrase Language AI a Phrase Analytics
-
Přístup do TMS
-
Role správce nebo projektový manažer v TMS
-
Poznámka
Více informací o cenách Phrase TMS, Phrase Strings, různých doplňcích a plánech najdete na stránce ceníku Phrase.
Stávající uživatelé TMS nebo Strings se mohou přihlásit prostřednictvím přihlašovací stránky Platform zadáním uživatelského jména a hesla nebo prostřednictvím SSO.
Důležité
Pokud je povoleno SSO, změna e-mailu uživatele v uživatelském rozhraní není podporována. U uživatelů spravovaných přes SCIM se změny e-mailu provádějí prostřednictvím poskytovatele identity.
Stav členství identity
Uživatelé mohou být členy různých a více organizací Phrase a přepínat mezi nimi podle potřeby. Aby bylo vyhověno zásadám uchovávání dat, budou u uživatelů (kromě vlastníků), kteří jsou členy organizace, ale nemají přístup k žádným produktům, jejich osobní údaje (např. jméno a e-mail) po 12 měsících nečinnosti automaticky anonymizovány.
Každý uživatel v Phrase Platform má stav členství identity buď , nebo , podle toho, jak byl jeho uživatelský účet vytvořen a která organizace jej spravuje.
-
Interní uživatel
Uživatel vytvořený přímo v organizaci nebo zřízený prostřednictvím SSO/SCIM. Interní organizace (domovská organizace) plně spravuje identitu uživatele, včetně informací v profilu a nastavení přihlášení.
-
Externí uživatel
Uživatel, který patří do jiné organizace jako Interní a byl pozván ke spolupráci v další organizaci. Externí organizace může přiřadit úkoly, ale nemůže Upravit profil uživatele ani přihlašovací údaje.
Uživatelé mohou být v jeden okamžik Interní v jedné organizaci (nebo více, pokud jsou ve stejné skupině organizací) a v ostatních se mohou jevit jako Externí.
Stav členství se zobrazuje na stránce na hlavním panelu Platform.
V případě problémů s přihlášením vyzkoušejte tyto kroky:
-
Vyzkoušet anonymní režim
V první fázi otevřete anonymní okno (anonymní režim prohlížeče) a zkuste se přihlásit. Pokud se vám to podaří, vymažte mezipaměť prohlížeče, soubory cookies a historii prohlížení související s weby phrase.
-
Ověřit přihlašovací údaje
Pokud vymazání souborů cookies a mezipaměti nezabere, zkontrolujte, zda jsou použity správné přihlašovací údaje.
-
Pokud ve Phrase existuje více účtů, zadejte místo e-mailu uživatelské jméno.
-
Zkontrolujte přihlášení do správného datového centra.
-
-
Obnovte heslo
V případě zapomenutého hesla klikněte na přihlašovací stránce na tlačítko Zapomněli jste heslo? a postupujte podle pokynů pro obnovení hesla.
Po obnovení hesla zkontrolujte, zda prohlížeč automaticky nevyplňuje přihlašovací pole zastaralými přihlašovacími údaji. Potvrďte si, že je klávesnice nastavena na správný jazyk, abyste zabránili nesprávnému zadání přihlašovacích údajů.
-
Přepnout organizace (je-li relevantní)
Uživatelský účet může být přiřazen k více organizacím. Pokud jste přihlášeni do nesprávného, přepněte organizace.
Phrase Platform podporuje přihlašování přes sociální sítě prostřednictvím těchto poskytovatelů:
-
Google
-
Microsoft
-
GitHub
Přejděte na https://eu.phrase.com nebo https://us.phrase.com a vytvořte účet nebo se přihlaste propojením požadovaného uživatelského účtu na sociálních sítích. Přihlašování do Phrase Platform podporuje i starší účty na sociálních sítích TMS nebo Strings.
Přihlášení uživatelé se mohou v nastavení profilu uživatele připojit nebo odpojit svůj profil Phrase k jednomu z dostupných poskytovatelů sociálních sítí.
Sociální registrace nebo přihlášení není k dispozici pro uživatele, kteří byli pozváni ke sloučení do organizace Phrase:
-
Noví uživatelé si mohou vytvořit účet zadáním svého uživatelského jména a hesla nebo prostřednictvím SSO na přihlašovací stránce Phrase Platform.
Po přihlášení přejděte do nastavení a povolte přihlášení přes požadovaného poskytovatele sociálních sítí.
-
Stávající uživatelé, kteří byli pozváni do jiné organizace Phrase si musí obnovit heslo, aby mohli pozvánku přijmout.
Po obnovení hesla se přihlaste pomocí stávajícího uživatelského účtu sociální sítě.
Systém jednotného přihlašování (SSO) umožňuje uživatelům Platform přihlašovat se prostřednictvím aplikací třetích stran. Phrase Platform umožňuje integraci s poskytovateli identity (IdP), kteří jsou kompatibilní se SCIM 2.0 a protokolem SAML 2.0 (Microsoft Entra ID, Okta, Google Workspace atd.).
Poznámka
Při použití SAML SSO podporuje parametr stavu ověřování maximální délku 8192 bajtů.
Uživatelé mají přístup, pokud jsou přihlášeni do systému IdP organizace.
Uživatelé se mohou ve výchozím nastavení přihlašovat do Phrase Platform prostřednictvím SSO i pomocí stávajících přihlašovacích údajů a hesla. V případě potřeby lze použití SSO vynutit k omezení možnosti přihlásit se pomocí uživatelského jména a hesla.
Parametr uniqueID
Přihlašovací stránka SSO podporuje parametr uniqueId URL, který předvyplňuje jedinečný globální identifikátor uživatelů. Umístěním řetězce do tohoto parametru dojde k předvyplnění pole Jedinečný identifikátor.
Příklad:
Zákazníci si mohou URL s tímto parametrem přidat do záložek ve svém prohlížeči, aby si při přihlašování přes SSO nemuseli pamatovat tuto hodnotu ID.
Nastavení SSO by měli provádět správci IT se správcovským přístupem ke zvolenému IdP. Pouze vlastníci organizace mohou konfigurovat nastavení SSO ve Phrase.
Při přihlášení přes SAML jsou jméno a příjmení<2> uživatelů v profilu uživatele organizace Phrase vždy aktualizovány tak, aby odpovídaly hodnotě přítomné u zákazníkova IdP, pokud jsou příslušné atributy přítomny v požadavku na přihlášení SAML. Aby se tomu zabránilo, doporučuje se tyto atributy z požadavku na přihlášení SAML odebrat.
SSO nastavíte takto:
-
Vybrat nastavení organizace z navigační nabídky na levé straně v hlavním panelu.
Otevře se stránka a zobrazí se záložka .
-
Vyberte záložku a klikněte na Povolit SSO.
Zobrazí se stránka konfigurace SSO.
-
Vyplňte oddíl :
-
Do pole uveďte jedinečný identifikátor (např. název organizace nebo náhodný řetězec).
Uživatelé organizace budou muset při přihlašování do Phrase Platform použít jedinečný identifikátor.
-
Vyberte požadovanou možnost z rozevíracího seznamu Typ identifikátoru:
:
Uživatelé Platformy jsou přiřazováni k identitám uživatelů IdP pomocí uživatelského jména. Atribut formátu NameID se používá pro přiřazování uživatelů:
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified:
Uživatelé Platformy jsou přiřazováni k identitám uživatelů IdP e-mailem. Atribut formátu NameID se používá pro přiřazování uživatelů:
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
-
-
Použijte informace poskytnuté IdP k vyplnění povinných polí v oddílu a klikněte na Uložit.
Pole v oddílu se automaticky vyplní.
-
Zkopírujte odkazy uvedené v části a vložte je do nastavení SAML svého poskytovatele identity.
Poznámka
Abyste mohli úspěšně nastavit Platform SSO, je nutné podepsat odpověď SAML.
Další informace naleznete v dokumentaci specifické pro daného IdP (např. možnosti podepisování certifikátů prostřednictvím Microsoft Azure AD).
Výběrem možnosti se vynutí používání jednotného přihlašování.
Vyžadování přihlášení uživatelů pomocí SSO zabrání uživatelům, kteří se dříve nepřihlásili pomocí SSO, v přístupu k organizaci.
Pokud externí spolupracovník vyžaduje přístup mimo SSO, vyberte možnost .
Možnosti:
-
-
-
Zadejte identifikátory a typ identifikátoru a klikněte na Uložit.
Všichni uživatelé, kteří se musí přihlásit přes SSO, se zobrazují na stránce hlavního panelu.
Automatické zřízení uživatelů zpracovává ve Phrase pouze uživatele spravované společností, nikoli uživatele registrované samostatně.
Phrase Platform podporuje dva typy zřizování uživatel pomocí funkcí SAML/SSO pro automatizovat přístup k aplikacím Platform:
-
Just-in-Time (JIT)
-
SCIM
Noví uživatelé jsou v organizaci Phrase Platform automaticky vytvořeni, jakmile jim je u vybraného poskytovatele identity (IdP) zřízen přístup do Phrase.
Všichni noví uživatelé jsou vytvořeni jako členové příslušné organizace a ve výchozím nastavení nemají přístup k žádnému z produktů. Vlastník nebo správce organizace bude muset pozvat je k požadovanému produktu samostatně.
V případě potřeby lze výchozí přiřazení produktu a role upravit při nastavení automatického zřizování v nastavení organizace.
Vytvoření uživatelé musí potvrdit svoje napojení na organizaci. Za tímto účelem je uživateli odeslán e-mail s odkazem pro ověření. Před ověřením nemá uživatel oprávnění přihlásit se pomocí SSO.
Poznámka
Chcete-li vynechat závazné potvrzení, obraťte se na specializovaného zákaznického manažera.
Zřízení uživatelé nemají oprávnění změnit si své přihlašovací údaje ve Phrase, protože ty jsou spravovány v IdP.
Když je uživatel zrušen prostřednictvím IdP a následně odebrán ze své poslední organizace ve Phrase, uživatelský účet vstoupí do automatického 30denního odpočítávání uchování. Během této ochranné lhůty není identita okamžitě smazána, což umožňuje obnovení, pokud k odebrání došlo náhodou.
Pokud chcete povolit nebo zakázat automatické zřizování, musíte racovat s technickou podporou Phrase, abyste zajistili správnou konfiguraci a zabránili potenciálním problémům, jako jsou duplicitní účty nebo nepřiřazení uživatelé.
Pro bezproblémové nastavení a průběžnou správu uživatelů doporučujeme následující osvědčené postupy:
-
Začněte malým testem.
Před zavedením automatického zřízení pro celou organizaci se doporučuje vytvořit malou skupinu uživatelů, abyste si ověřili, že vše funguje správně.
-
Přiřaďte všechny uživatele prostřednictvím poskytovatele identity (IdP).
Po úspěšném testu přiřaďte všechny uživatele do Phrase prostřednictvím IdP. Systém SCIM pak bude automatizovat zřizování a aktualizaci uživatelů v celé organizaci.
-
Převeďte stávající uživatele na uživatele spravované společností.
Pokud chcete převést stávající uživatele na uživatele spravované společností, kontaktujte technickou podporu Phrase. Systém SCIM může aktualizovat a odstranit pouze uživatele označené jako spravované společností, a proto je tento krok nezbytný.
-
Přiřaďte do organizace uživatele přidané před zřízením pomocí SCIM pomocí IdP.
Uživatelé přidaní před povolením automatického zajištění SCIM musí být organizaci přiřazeni prostřednictvím IdP. Pokud je nepřiřadíte, mohou být během synchronizace se SCIM odstraněny.
Zřizování Just-in-Time (JIT) je metoda založená na protokolu SAML, která se používá k vytvoření uživatelů při prvním přihlášení k aplikaci prostřednictvím SAML SSO. Eliminujete tak nutnost ručně zřizovat uživatele nebo vytvářet jim účty a všichni vytvoření uživatelé mají automatický přístup k produktům této organizace.
Konfiguraci JIT by měli provádět správci IT se správcovským přístupem ke zvolenému IdP.
Zřízení JIT prostřednictvím SAML SSO nakonfigurujete takto:
-
Vybrat nastavení organizace z navigační nabídky na levé straně v hlavním panelu.
Otevře se stránka a zobrazí se záložka .
-
Vyberte záložku .
Zobrazí se stránka konfigurace SSO.
-
Posuňte se dolů do části a vyberte Kontaktovat podporu, abyste povolili nastavení konfigurace.
Poznámka
Automatické zřízení SAML a SCIM nelze povolit současně.
-
Jakmile je nastavení povoleno, vyberte z rozevírací nabídky možnost Automatické zřízení SAML (Just-in-Time).
-
Vybrat typ .
-
-
Pokud je role uživatel prázdný, uživatelé nebudou do produktu zřízeni.
-
-
Použijte atributy v tabulce k mapování atributů z IdP na data ve Phrase.
To je nezbytné k zajištění souladu dat uživatelů mezi oběma systémy.
-
Klikněte na Uložit.
Konfigurace se uloží.
Protokol SCIM je standardní systém na úrovni aplikace, který umožňuje bezpečnou správu a výměnu dat identity napříč doménami.
Podporované funkce SCIM:
-
Vytvoření uživatele spravovaného společností
-
Uživatel má k dispozici všechny aplikace, které jsou aktivní v jeho organizaci v Platformě.
-
Uživatel má roli překladatele ve Phrase TMS a překladatele ve Phrase Strings.
V případě potřeby lze výchozí přiřazení produktu a role upravit při nastavování automatického zřízení v nastavení organizace Platform.
-
Identitu uživatele vytvořenou systémem SCIM nelze sloučit s již existující identitou. Podporovány jsou pouze čerstvé identity.
-
-
Úprava atributů uživatelů spravovaných společností
Úpravy atributů v IdP se projeví i ve Phrase Platform.
-
Odstranění uživatele spravovaného společností
-
Když IdP odešle požadavek na odstranění uživatel, členství tohoto uživatel je z organizace Phrase odstraněno. Pokud se jedná o poslední organizace, do které patří, uživatelský účet vstoupí do 30denní retenční lhůty před trvalým odstraněním.
-
Pokud je uživatel spravovaný systémem SCIM členem více organizací, odebere mu žádost o odstranění z jedné organizace členství v této organizaci. Teprve po obdržení požadavku na odstranění od poslední organizace, jejímž je členem, začne 30denní odpočet odstranění.
-
Poznámka
Z důvodu kontinuálního vylepšování nemusí uživatelské rozhraní vypadat stejně jako na videu.
Konfiguraci SCIM by měli provádět správci IT s přístupem ke zvolenému IdP.
Vlastnosti SCIM nakonfigurujete takto:
-
Vybrat nastavení organizace z navigační nabídky na levé straně v hlavním panelu.
Otevře se stránka a zobrazí se záložka .
-
Vyberte záložku .
Zobrazí se stránka konfigurace SSO.
-
Posuňte se dolů do části a vyberte Kontaktovat podporu, abyste povolili nastavení konfigurace.
Poznámka
Automatické zřízení SAML a SCIM nelze povolit současně.
-
Po povolení nastavení vyberte z rozevíracího seznamu SCIM.
Zobrazí se podrobnosti konfigurace SCIM.
-
Zadejte požadovaný , který se použije v kódování, a klikněte na uložit.
Poznámka
je vyžadován s ohledem na architekturu Phrase Platform, kde může SCIM používat více organizací. ID organizace je zakódováno v tokenu zabezpečení, aby se v URL nedalo použít UID.
Pole je vyplněno jedinečným tokenem.
-
Zkopírujte token a .
Tyto údaje budou použity v nastavení poskytovatele identity.
-
Vybrat typ .
-
-
-
umožňuje konfigurovat přístup k produktu a roli pro každý uživatel na základě informací nastavených v IdP při zřízení.
-
-
Klikněte na Uložit.
Konfigurace se uloží.
Při použití SCIM lze přiřazení role a přístup k produktu definovat přímo v požadavku na zřízení IdP pomocí atributu roles.
Každá položka v poli roles požadavku SCIM User Create musí obsahovat:
-
type, označující cíl produkt (musí začínatphrase__) -
value, určující přesný název role pro daný produkt
Příklad požadavku SCIM
"roles": [
{ "type": "phrase__platform", "value": "MEMBER" },
{ "type": "phrase__tms", "value": "ADMIN" },
{ "type": "phrase__strings", "value": "none" }
]
-
Role
phrase__platformje povinná. -
Použijte
nonepro Vyloučit přístup k produktu. -
Všechny role musí odpovídat těm, které jsou nakonfigurovány a dostupné v příslušném produktu Phrase. Role Phrase Portal<2> není konfigurovatelná a je automaticky odvozena od role uživatel v TMS.
-
Názvy rolí rozlišují velká a malá písmena. Doporučuje se psaní velkými písmeny.
-
Požadavky, kterým chybí povinná pole nebo obsahují neplatné role, selžou.
Pokud potřebujete pomoc při nastavit zřizování rolí SCIM nebo při řešení chyb konfigurace, kontaktujte přiděleného Solution Architekta.
Příklad konfigurace v Okta
Chcete-li nakonfigurovat zřizování rolí SCIM v Okta, postupujte podle těchto kroků:
-
vytvořit Vlastní atributy pro každý Phrase produkt:
-
phrase__platform -
phrase__tms -
phrase__strings
-
-
Definujte platné Phrase hodnoty pro každý atribut.
-
Mapujte tyto atributy na aplikaci SCIM v Okta.
-
V případě potřeby použijte podmíněnou logiku k dynamickému mapování rolí na základě uživatel profil nebo členství ve skupině.
-
Mapování použijte pouze při vytvořit uživatel.
Poznámka
Aktualizace stávajících uživatel rolí prostřednictvím SCIM nejsou podporovány.
Důležité
Od 4. března 2025 se ruší starší přihlašovací stránky SSO pro TMS a Strings. Aby byl zajištěn nepřetržitý přístup k produktům Phrase, musí všechny organizace používající starší SSO přejít na Platform SSO.
Migrace na Platform SSO vyžaduje administrativní přístup k poskytovateli identity (IdP). Při konfiguraci nové integrace Platform SSO do IdP je nezbytná spolupráce s IT oddělením.
Každá organizace Phrase se může integrovat pouze s jedním IdP. Pokud používáte více poskytovatelů identit, vyberte před migrací pro nastavení Platform SSO jednoho z nich.
Fáze migrace
-
nastavit Platform SSO v IdP (Okta, Azure, TrustBuilder nebo jiné IdP).
-
Aby nedocházelo ke zmatkům, nastavte v Platform SSO globálně jedinečný identifikátor tak, aby se shodoval s identifikátorem použitým ve starší verzi SSO.
-
-
Pozvěte stávající uživatele a skupiny ze starší integrace SSO do nové integrace Platform SSO v rámci IdP.
-
Informujte uživatele o změnách v přihlašování:
-
Musejí používat přihlašovací stránku Platform:
-
https://eu.phrase.com/ (datové centrum EU)
-
https://us.phrase.com/ (datové centrum v USA)
-
-
Při přihlašování pomocí ikony hlavního panelu IdP musí uživatelé vybrat aktualizovanou ikonu Platform SSO.
-
Přihlašovací údaje uživatele (e-mail/uživatelské jméno) zůstávají beze změny.
-
Jakmile se migrace dokončí, veškerý stávající obsah a role uživatelů ve Phrase TMS a Phrase Strings zůstanou beze změny.