Správa
    1. Phrase
    2. Globální
    3. Správa

    Správa identit Phrase

    Obsah je strojově přeložen z angličtiny s použitím Phrase Language AI.

    Jednotné přihlášení do Platformy

    Phrase Localization Platform podporuje jednotné přihlášení k různým produktům Phrase prostřednictvím jediné přihlašovací nebo registrační stránky. Pokud si chcete vytvořit účet nebo se přihlásit prostřednictvím Platformy, navštivte https://eu.phrase.com (pro datová centra v EU) nebo https://us.phrase.com (pro datové centrum v USA).

    Noví uživatelé, kteří si zakládají účet v Platformě, stejně jako stávající uživatelé Phrase, mohou procházet mezi všemi dostupnými produkty v hlavním panelu Platformy, bez individuálního ověřování každého z nich.

    Po přihlášení do Platformy vyberte rozevírací nabídku na hlavním panelu v levém horním rohu a podle potřeby přepínejte mezi všemi předplacenými produkty. Přepínač produktů je také k dispozici v rámci každého produktového rozhraní pro všechny uživatele s uživatelským profilem Platformy.

    Požadavky na přístup k produktu

    • Přístup k produktům je definován zakoupeným plánem

    • Phrase TMS a Phrase Strings

    • Phrase Orchestrator

      • Přístup do TMS nebo Strings

    • Phrase Custom AI, Phrase Language AI a Phrase Analytics

    Poznámka

    Pro více informací o cenách Phrase TMS, Phrase Strings, různých doplňcích a plánech úspěchu navštivte stránku ceníku Phrase.

    Stávající uživatelé TMS nebo Strings se mohou přihlásit prostřednictvím přihlašovací stránky Platformy zadáním uživatelského jména a hesla nebo prostřednictvím Platform SSO.

    Důležité

    Když je SSO povoleno, změna e-mailu uživatele v uživatelském rozhraní není podporována. U uživatelů spravovaných SCIM se změny e-mailu provádějí prostřednictvím poskytovatele identity.

    Stav členství v identitě

    Uživatelé mohou být členy různých a více organizací Phrase a přepínat mezi nimi podle potřeby. Aby byla dodržena pravidla uchovávání dat, budou osobní údaje uživatelů (kromě vlastníků), kteří jsou členy organizace, ale nemají přístup k žádným produktům, automaticky anonymizovány po 12 měsících neaktivity.

    Každý uživatel na platformě Phrase má stav členství v identitě buď Interní nebo Externí, na základě toho, jak byl jeho účet vytvořen a která organizace jej spravuje.

    • Interní uživatel

      Uživatel vytvořený přímo v organizaci nebo zajištěný prostřednictvím SSO/SCIM. Interní organizace (domovská organizace) plně spravuje identitu uživatele, včetně informací o profilu a nastavení přihlášení.

    • Externí uživatel

      Uživatel, který patří do jiné organizace jako interní a byl pozván ke spolupráci v další organizaci. Externí organizace může přiřazovat úkoly, ale nemůže upravovat profil uživatele nebo přihlašovací údaje.

    Uživatelé mohou být interní v jedné organizaci najednou (nebo více, pokud jsou ve stejné skupině organizací) a mohou se v jiných organizacích jevit jako externí.

    Stav členství je zobrazen na stránce Uživatelé hlavního panelu platformy.

    Řešení problémů s přihlášením

    V případě problémů s přihlášením vyzkoušejte tyto kroky:

    1. Vyzkoušet anonymní režim

      V první fázi otevřete anonymní okno (anonymní režim prohlížeče) a zkuste se přihlásit. Pokud se vám to podaří, vymažte mezipaměť prohlížeče, soubory cookies a historii prohlížení související s weby Phrase.

    2. Ověřit přihlašovací údaje

      Pokud vymazání souborů cookies a mezipaměti nezabere, zkontrolujte, zda jsou použity správné přihlašovací údaje.

      • Pokud ve Phrase existuje více účtů, zadejte místo e-mailu uživatelské jméno.

      • Zkontrolujte přihlášení do správného datového centra.

    3. Obnovte heslo

      V případě zapomenutého hesla klikněte na přihlašovací stránce na tlačítko Zapomněli jste heslo? a postupujte podle pokynů pro obnovení hesla.

      Po obnovení hesla zkontrolujte, zda prohlížeč automaticky nevyplňuje přihlašovací pole zastaralými přihlašovacími údaji. Potvrďte si, že je klávesnice nastavena na správný jazyk, abyste zabránili nesprávnému zadání přihlašovacích údajů.

    4. Přepnout organizace (je-li relevantní)

      Uživatelský účet může být přiřazen k více organizacím. Pokud jste přihlášeni do nesprávného, přepněte organizace.

    Přihlášení do Platformy přes sociální sítě

    Phrase Platform podporuje přihlašování přes sociální sítě prostřednictvím těchto poskytovatelů:

    • Google

    • Microsoft

    • GitHub

    Přejděte na https://eu.phrase.com nebo https://us.phrase.com a vytvořte účet nebo se přihlaste propojením požadovaného uživatelského účtu na sociálních sítích. Přihlašování do Phrase Platform podporuje i starší účty na sociálních sítích TMS nebo Strings.

    Přihlášeni uživatelé se mohou v Nastavení profilu uživatele připojit nebo odpojit svůj profil Phrase k jednomu z dostupných poskytovatelů sociálních sítí.

    Sociální přihlášení nebo registrace není dostupná pro uživatele, kteří byli pozváni do organizace Phrase:

    • Noví uživatelé si mohou vytvořit účet zadáním svého uživatelského jména a hesla nebo prostřednictvím SSO na přihlašovací stránce Phrase Platform.

      Po přihlášení přejděte do nastavení profilu uživatele a povolte přihlášení přes požadovaného poskytovatele sociálních sítí.

    • Stávající uživatelé, kteří byli pozváni do jiné organizace Phrase, si musí obnovit heslo, aby mohli pozvánku přijmout.

      Po obnovení hesla se přihlaste pomocí stávajícího uživatelského účtu sociální sítě.

    Jednotné přihlášení do Platformy (Platform SSO)

    Systém jednotného přihlašování (SSO) umožňuje uživatelům Platform přihlašovat se prostřednictvím aplikací třetích stran. Phrase Platform umožňuje integraci s poskytovateli identit (IdP), kteří jsou kompatibilní se SCIM 2.0 a protokolem SAML 2.0 (Microsoft Entra ID, Okta, Google Workspace atd.).

    Poznámka

    Při použití SAML SSO podporuje parametr stavu ověřování maximální délku 8192 bajtů.

    Uživatelé mají přístup, pokud jsou přihlášeni do systému IdP organizace.

    Uživatelé se mohou ve výchozím nastavení přihlašovat do Phrase Platform prostřednictvím SSO i pomocí stávajících přihlašovacích údajů a hesla. V případě potřeby lze použití SSO vynutit k omezení možnosti přihlásit se pomocí uživatelského jména a hesla.

    parametr uniqueID

    Přihlašovací stránka SSO podporuje parametr uniqueId URL, který předvyplňuje jedinečný globální identifikátor uživatelů. Umístěním řetězce do tohoto parametru dojde k předvyplnění pole Jedinečný identifikátor pro uživatele.

    Příklad:

    https://eu.phrase.com/idm-ui/signin/sso?uniqueId=YOUR_ID

    Zákazníci si mohou URL s tímto parametrem přidat do záložek ve svém prohlížeči, aby si při přihlašování přes SSO nemuseli pamatovat tuto hodnotu ID.

    Povolit SSO pomocí SAML 2.0

    Nastavení SSO by měli provádět správci IT se správcovským přístupem ke zvolenému IdP.

    Při přihlášení pomocí SAML se jméno a příjmení uživatelů vždy aktualizují v profilu uživatele organizace Phrase, aby odpovídaly hodnotě přítomné v IdP zákazníka, pokud jsou příslušné atributy přítomny v žádosti o přihlášení SAML. Aby se tomu předešlo, doporučuje se tyto atributy odstranit z žádosti o přihlášení SAML.

    SSO nastavíte takto:

    1. Vyberte nastavení organizace z levého navigačního menu na hlavním panelu Platformy.

      Otevře se stránka nastavení organizace a zobrazí se záložka SSO.

    2. Vyberte záložku SSO a klikněte na Povolit SSO.

      Zobrazí se stránka konfigurace SSO.

    3. Vyplňte oddíl Autorizace SSO:

      • Do pole Globálně jedinečný identifikátor uveďte jedinečný identifikátor (např. název organizace nebo náhodný řetězec).

        Uživatelé organizace budou muset při přihlašování do Phrase Platform použít jedinečný identifikátor.

      • Vyberte požadovanou možnost z rozevíracího seznamu Typ identifikátoru:

        Uživatelské jméno:

        Uživatelé Platformy jsou přiřazováni k identitám uživatelů IdP pomocí uživatelského jména. Atribut formátu NameID se používá pro přiřazování uživatelů:

        urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

        E-mailová adresa:

        Uživatelé Platformy jsou přiřazováni k identitám uživatelů IdP e-mailem. Atribut formátu NameID se používá pro přiřazování uživatelů:

        urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    4. Použijte informace poskytnuté IdP k vyplnění povinných polí v oddílu Konfigurace SAML ve Phrase a klikněte na Uložit.

      Pole v oddílu Přidat Phrase k poskytovateli identity se automaticky vyplní.

    5. Zkopírujte odkazy uvedené v části Přidat Phrase k poskytovateli identit a vložte je do nastavení SAML svého poskytovatele identity.

    Poznámka

    Abyste mohli úspěšně nastavit Platform SSO, je nutné podepsat odpověď SAML.

    Další informace naleznete v dokumentaci specifické pro daného IdP (např. možnosti podepisování certifikátů prostřednictvím Microsoft Azure AD).

    Vynucení SSO

    Výběrem možnosti Vyžadovat od uživatelů přihlásit se pomocí SSO se vynutí používání SSO pro přihlášení.

    Vyžadování přihlášení uživatelů pomocí SSO zabrání uživatelům, kteří se dříve nepřihlásili pomocí SSO, v přístupu k organizaci.

    Pokud externí spolupracovník vyžaduje přístup mimo SSO, vyberte možnost Vyžadovat přihlášení SSO pro vybrané domény.

    Možnosti:

    • Povolit všechny metody přihlašování

    • Vyžadovat, aby se všichni uživatelé hlásili přes SSO

    • Vyžadovat přihlášení SSO pro vybrané domény

      Zadejte identifikátory a typ identifikátoru a klikněte na Uložit.

    Všichni uživatelé, kteří se musí přihlásit pomocí SSO, jsou zobrazeni na stránce Uživatelé hlavního panelu Platformy.

    Automatické zřízení uživatele

    Automatické zřízení uživatelů zpracovává ve Phrase pouze uživatele spravované společností, nikoli uživatele registrované samostatně.

    Phrase Platform podporuje dva typy zřizování uživatel pomocí funkcí SAML/SSO pro automatizaci přístupu k aplikacím Platformy:

    • Just-in-Time (JIT)

    • SCIM

    Noví uživatelé jsou automaticky vytvářeni v organizaci Platformy, jakmile jim je zřízen přístup do Phrase u vybraného poskytovatele identity (IdP).

    Všichni noví uživatelé jsou vytvořeni jako členové příslušné organizace Platformy a ve výchozím nastavení nemají přístup k žádnému z produktů. Majitel nebo správce organizace Platformy je bude muset pozvat je k požadovanému produktu zvlášť.

    Pokud je to nutné, výchozí přiřazení produktu a role lze upravit při nastavení automatického zřízení v nastavení organizace Platformy.

    Vytvoření uživatelé musí potvrdit své napojení na organizaci. Za tímto účelem je uživateli odeslán e-mail s ověřovacím odkazem. Před ověřením nemá uživatel oprávnění přihlásit se pomocí SSO.

    Poznámka

    Chcete-li vynechat potvrzení o napojení, obraťte se na specializovaného manažera zákaznického úspěchu.

    Zřízení uživatelé nemají oprávnění změnit si své přihlašovací údaje ve Phrase, protože ty jsou spravovány v IdP.

    Když je uživatel zrušen prostřednictvím IdP a následně odstraněn z jejich poslední organizace ve Phrase, účet vstupuje do automatizovaného 30denního období uchování. Během této doby milosti není identita okamžitě smazána, což umožňuje obnovení, pokud bylo odstranění náhodné.

    Nastavení automatického zřizování

    Pokud chcete povolit nebo zakázat automatické zřizování, musíte spolupracovat s technickou podporou Phrase, abyste zajistili správnou konfiguraci a zabránili potenciálním problémům, jako jsou duplicitní účty nebo nepřiřazení uživatelé.

    Pro bezproblémové nastavení a průběžnou správu uživatelů doporučujeme následující osvědčené postupy:

    1. Začněte malým testem.

      Před zavedením automatického zřizování pro celou organizaci se doporučuje vytvořit malou skupinu uživatelů, abyste si ověřili, že vše funguje správně.

    2. Přiřaďte všechny uživatele prostřednictvím poskytovatele identity (IdP).

      Po úspěšném testu přiřaďte všechny uživatele do aplikace Phrase prostřednictvím IdP. Systém SCIM pak bude automatizovat zřizování a aktualizaci uživatelů v celé organizaci.

    3. Převeďte stávající uživatele na uživatele spravované společností.

      Pokud chcete převést stávající uživatele na uživatele spravované společností, kontaktujte technickou podporu Phrase. Systém SCIM může aktualizovat a odstranit pouze uživatele označené jako spravované společností, a proto je tento krok nezbytný.

    4. Přiřaďte do organizace uživatele přidané před zřízením pomocí SCIM prostřednictvím IdP.

      Uživatelé přidaní před povolením automatického zřizování SCIM musí být organizaci přiřazeni prostřednictvím IdP. Pokud je nepřiřadíte, mohou být během synchronizace se SCIM odstraněny.

    Zřizování Just-in-time (JIT)

    Zřizování Just-in-Time (JIT) je metoda založená na protokolu SAML, která se používá k vytvoření uživatelů při prvním přihlášení k aplikaci prostřednictvím SAML SSO. Eliminujete tak nutnost ručně zřizovat uživatele nebo vytvářet jim účty a všichni vytvoření uživatelé mají automatický přístup k produktům této organizace.

    Konfiguraci JIT by měli provádět správci IT se správcovským přístupem ke zvolenému IdP.

    Zřízení JIT prostřednictvím SAML SSO nakonfigurujete takto:

    1. Vyberte nastavení organizace z levého navigačního menu na hlavním panelu Platformy.

      Otevře se stránka nastavení organizace a zobrazí se záložka SSO.

    2. Vyberte záložku SSO.

      Zobrazí se stránka konfigurace SSO.

    3. Posuňte se dolů do části Konfigurace automatického zřízení a vyberte Kontaktovat podporu, abyste povolili nastavení konfigurace.

      Poznámka

      Automatické zřízení SAML a SCIM nelze povolit současně.

    4. Jakmile je nastavení povoleno, vyberte z rozevírací nabídky Automatické zřízení možnost Automatické zřízení SAML (Just-in-Time).

    5. Vyberte typ Správa rolí.

      • Výchozí přiřazuje přístup ke všem produktům Phrase s výchozími rolemi při zřízení.

      • Vlastní umožňuje vybrat roli pro konkrétní produkty Phrase, která bude aplikována na všechny nové uživatele při zřízení.

        Pokud je role uživatele prázdná, uživatelé nebudou zřízeni pro produkt.

    6. Použijte atributy v tabulce příkazů atributů k mapování atributů z IdP na data ve Phrase.

      To je nezbytné k zajištění souladu dat uživatelů mezi oběma systémy.

    7. Klikněte na Uložit.

      Konfigurace se uloží.

    Zřizování SCIM

    Protokol SCIM je standardní systém na úrovni aplikace, který umožňuje bezpečnou správu a výměnu dat identity napříč doménami.

    Podporované funkce SCIM:

    • Vytvoření uživatele spravovaného společností

      • Uživatel má k dispozici všechny aplikace, které jsou aktivní v jeho organizaci v Platformě.

      • Uživatel má roli překladatele ve Phrase TMS a překladatele ve Phrase Strings.

        Pokud je to nutné, lze při nastavování automatického zřizování v nastavení organizace na platformě upravit výchozí přiřazení produktů a rolí.

      • Identitu uživatele vytvořenou systémem SCIM nelze sloučit s již existující identitou. Podporovány jsou pouze čerstvé identity.

    • Úprava atributů uživatelů spravovaných společností

      Úpravy atributů v IdP se projeví i ve Phrase Platform.

    • Odstranění uživatele spravovaného společností

      • Když IdP odešle žádost o odstranění uživatele, jeho členství je odstraněno z organizace Phrase. Pokud je to poslední organizace, ke které patří, účet vstupuje do 30denního retenčního období před trvalým odstraněním.

      • Pokud je uživatel spravovaný systémem SCIM členem více organizací, žádost o odstranění z jedné organizace mu odebere členství v této organizaci. Až po obdržení žádosti o odstranění z poslední organizace, jejíž členem je, začne 30denní odpočet pro odstranění.

    Poznámka

    Z důvodu kontinuálního vylepšování nemusí uživatelské rozhraní vypadat stejně jako na videu.

    Konfiguraci SCIM by měli provádět správci IT s přístupem ke zvolenému IdP.

    Vlastnosti SCIM nakonfigurujete takto:

    1. Vyberte nastavení organizace z levého navigačního menu na hlavním panelu Platformy.

      Otevře se stránka nastavení organizace a zobrazí se záložka SSO.

    2. Vyberte záložku SSO.

      Zobrazí se stránka konfigurace SSO.

    3. Posuňte se dolů do části Konfigurace automatického zřízení a vyberte Kontaktovat podporu, abyste povolili nastavení konfigurace.

      Poznámka

      Automatické zřízení SAML a SCIM nelze povolit současně.

    4. Po povolení nastavení vyberte z rozevíracího seznamu Automatické zřízení SCIM.

      Zobrazí se podrobnosti konfigurace SCIM.

    5. Zadejte požadovaný tajný klíč SCIM, který se použije v kódování.

      Poznámka

      Secret SCIM je vyžadován s ohledem na architekturu Phrase Platform, kde může SCIM používat více organizací. ID organizace je zakódováno v tokenu zabezpečení, aby se v URL nedalo použít UID.

      Pole tokenu nositele SCIM je vyplněno jedinečným tokenem.

    6. Zkopírujte token a základní URL SCIM.

      Tyto údaje budou použity v nastavení poskytovatele identity.

    7. Vyberte typ Správa rolí.

      • Výchozí přiřazuje přístup ke všem produktům Phrase s výchozími rolemi při zřízení.

      • Vlastní umožňuje vybrat roli pro konkrétní produkty Phrase, která bude aplikována na všechny nové uživatele při zřízení.

      • SCIM umožňuje konfigurovat přístup k produktům a role pro každého uživatele na základě informací nastavených v IdP při zřizování.

    8. Klikněte na Uložit.

      Konfigurace se uloží.

    Nastavit správu rolí SCIM

    Když je SCIM používán, přiřazení rolí a přístup k produktům mohou být definovány přímo v žádosti o zřizování IdP pomocí atributu roles.

    Každá položka v poli roles žádosti SCIM Uživatel Vytvořit musí obsahovat:

    • Typ type, který označuje cílový produkt (musí začínat phrase__)

    • Hodnota value, která specifikuje přesný název role pro tento produkt

    Příklad žádosti SCIM

    "roles": [
  { "type": "phrase__platform", "value": "MEMBER" },
  { "type": "phrase__tms", "value": "ADMIN" },
  { "type": "phrase__strings", "value": "none" }
]

    • Role phrase__platform je povinná.

    • Použijte none k vyloučení přístupu k produktu.

    • Všechny role musí odpovídat těm, které jsou nakonfigurovány a dostupné v relevantním produktu Phrase. Role Phrase Portal není konfigurovatelná a je automaticky odvozena z role uživatele v TMS.

    • Názvy rolí jsou citlivé na velikost písmen. Doporučuje se psát velkými písmeny.

    • Žádosti, které postrádají požadovaná pole nebo obsahují neplatné role, selžou.

    Pokud je potřeba pomoc při nastavování zřizování na základě rolí SCIM nebo při odstraňování chyb v konfiguraci, kontaktujte přiděleného architekta řešení.

    Příklad konfigurace v Okta

    Chcete-li nakonfigurovat SCIM přiřazení rolí v Okta, postupujte podle těchto kroků:

    1. Vytvořte vlastní atributy pro každý produkt Phrase:

      • phrase__platform

      • phrase__tms

      • phrase__strings

    2. Definujte platné role values for each attribute.

    3. Mapujte tyto atributy na SCIM aplikaci v Okta.

    4. Použijte podmínkovou logiku, pokud je to potřeba, k dynamickému mapování rolí na základě profilu uživatele nebo členství ve skupině.

    5. Používejte mapování pouze při vytváření uživatelů.

      Poznámka

      Aktualizace existujících rolí uživatelů prostřednictvím SCIM nejsou podporovány.

    Přechod ze staršího SSO

    Důležité

    Od 4. března 2025 se ruší starší přihlašovací stránky SSO pro TMS a Strings. Aby byl zajištěn nepřetržitý přístup k produktům Phrase, musí všechny organizace používající starší SSO přejít na Platform SSO.

    Migrace na Platform SSO vyžaduje administrativní přístup k poskytovateli identity (IdP). Při konfiguraci nové integrace Platform SSO do IdP je nezbytná spolupráce s IT oddělením.

    Každá organizace Phrase se může integrovat pouze s jedním IdP. Pokud používáte více poskytovatelů identit, vyberte před migrací pro nastavení Platform SSO jednoho z nich.

    Fáze migrace

    1. Nastavení Platform SSO v IdP (Okta, Azure, TrustBuilder nebo jiné IdP).

      • Aby nedocházelo ke zmatkům, nastavte v Platform SSO globálně jedinečný identifikátor tak, aby se shodoval s identifikátorem použitým ve starší verzi SSO.

    2. Pozvěte stávající uživatele a skupiny ze starší integrace SSO do nové integrace Platform SSO v rámci IdP.

    3. Informujte uživatele o změnách v přihlašování:

      • Uživatelé musí používat přihlašovací stránku Platform:

      • Při přihlašování pomocí ikony hlavního panelu IdP musí uživatelé vybrat aktualizovanou ikonu Platform SSO.

      • Přihlašovací údaje uživatele (e-mail/uživatelské jméno) zůstávají beze změny.

    Jakmile se migrace dokončí, veškerý stávající obsah a role uživatelů ve Phrase TMS a Phrase Strings zůstanou beze změny.

    Byl pro vás tento článek užitečný?

    Sorry about that! In what way was it not helpful?

    The article didn’t address my problem.
    I couldn’t understand the article.
    The feature doesn’t do what I need.
    Other reason.

    Note that feedback is provided anonymously so we aren't able to reply to questions.
    If you'd like to ask a question, submit a request to our Support team.
    Thank you for your feedback.

    Articles related to Administration