Administration
    1. Phrase
    2. Global
    3. Administration

    Phrase Identity Management

    Inhalte werden von Phrase Language AI maschinell aus dem Englischen übersetzt.

    Plattform Single Login

    Die Phrase Lokalisierungsplattform unterstützt den Single Login zu den verschiedenen Phrase-Produkten über eine einzige Anmelde- oder Registrierungsseite. Gehe zu https://eu.phrase.com (für EU Rechenzentren) oder https://us.phrase.com (für US Rechenzentrum), um dich anzumelden oder über die Plattform einzuloggen.

    Neue Benutzer, die sich auf der Plattform anmelden, sowie bestehende Phrase-Benutzer können im Plattform-Dashboard zwischen allen verfügbaren Produkten navigieren, ohne sich individuell bei jedem von ihnen authentifizieren zu müssen.

    Sobald du dich in der Plattform eingeloggt hast, wähle das Dashboard Dropdown-Menü in der oberen linken Ecke, um nach Bedarf zwischen allen abonnierten Produkten zu wechseln. Der Produktwechsler ist auch innerhalb jeder Produktoberfläche für alle Benutzer mit einem Plattform-Benutzerprofil verfügbar.

    Produktzugangsvoraussetzungen

    • Der Zugang zu Produkten wird durch den gekauften Plan definiert

    • Phrase TMS und Phrase Strings

    • Phrase Orchestrator

      • Zugang zu TMS oder Strings

    • Phrase benutzerdefinierte KI, Phrase Language KI und Phrase Statistiken

    Hinweis

    Für weitere Informationen zu den Preisen von Phrase TMS, Phrase Strings, verschiedenen Add-Ons und Erfolgspaketen besuche die Phrase Preisseite.

    Bestehende TMS- oder Strings-Benutzer können sich über die Plattform-Anmeldeseite einloggen, indem sie Benutzername und Passwort eingeben oder über Plattform SSO.

    Wichtig

    Wenn SSO aktiviert ist, wird das Ändern der E-Mail eines Benutzers in der Benutzeroberfläche nicht unterstützt. Für von SCIM verwaltete Benutzer werden E-Mail-Änderungen über den Identitätsanbieter vorgenommen.

    Identitätsmitgliedschaftsstatus

    Benutzer können Mitglieder verschiedener und mehrerer Phrase-Organisationen sein und zwischen ihnen nach Bedarf wechseln. Um den Datenschutzrichtlinien zu entsprechen, werden die persönlichen Daten von Benutzern (außer Eigentümern), die Mitglieder einer Organisation sind, aber keinen Zugriff auf Produkte haben, nach 12 Monaten Inaktivität automatisch anonymisiert.

    Jeder Benutzer in der Phrase-Plattform hat einen Identitätsmitgliedschaftsstatus von entweder Intern oder Extern, basierend darauf, wie ihr Konto erstellt wurde und welche Organisation es verwaltet.

    • Interner Benutzer

      Ein Benutzer, der direkt in einer Organisation erstellt oder über SSO/SCIM bereitgestellt wurde. Die interne Organisation (Startorganisation) verwaltet vollständig die Identität des Benutzers, einschließlich Profilinformationen und Anmeldeeinstellungen.

    • Externer Benutzer

      Ein Benutzer, der zu einer anderen Organisation als Intern gehört und eingeladen wurde, in einer zusätzlichen Organisation zusammenzuarbeiten. Die externe Organisation kann Aufgaben zuweisen, kann jedoch das Profil oder die Anmeldeinformationen des Benutzers nicht bearbeiten.

    Benutzer können in einer Organisation gleichzeitig intern sein (oder mehr, wenn sie in derselben Organisationsgruppe sind) und können in anderen als extern erscheinen.

    Der Mitgliedschaftsstatus wird auf der Benutzer-Seite des Plattform-Dashboards angezeigt.

    Fehlerbehebung bei Anmeldeproblemen

    Bei Anmeldeproblemen versuchen Sie diese Schritte zur Fehlerbehebung:

    1. Versuchen Sie den Inkognito-Modus

      Öffnen Sie als ersten Schritt ein Inkognito-Fenster (anonymer Modus des Browsers) und versuchen Sie, sich anzumelden. Wenn dies erfolgreich ist, löschen Sie den Browser-Cache, die Cookies und den Verlauf, die mit Phrase-Websites verbunden sind.

    2. Anmeldeinformationen überprüfen

      Wenn das Löschen der Cookies und des Cache nicht funktioniert, stellen Sie sicher, dass die richtigen Anmeldeinformationen verwendet werden.

      • Wenn mehrere Konten in Phrase existieren, geben Sie den Benutzernamen anstelle der E-Mail-Adresse ein.

      • Stellen Sie sicher, dass Sie sich im richtigen Rechenzentrum anmelden.

    3. Setzen Sie das Passwort zurück.

      Wenn das Passwort vergessen wurde, klicken Sie auf Passwort vergessen? auf der Anmeldeseite und folgen Sie dem Ablauf zum Zurücksetzen des Passworts.

      Nach dem Zurücksetzen des Passworts stellen Sie sicher, dass der Browser die Anmeldefelder nicht mit veralteten Anmeldeinformationen automatisch ausfüllt. Bestätigen Sie, dass die Tastatur auf die richtige Sprache eingestellt ist, um falsche Eingaben von Anmeldeinformationen zu vermeiden.

    4. Wechseln Sie die Organisationen (falls zutreffend).

      Ein Konto kann mit mehreren Organisationen verbunden sein. Wenn Sie in der falschen angemeldet sind, wechseln Sie die Organisationen.

    Plattform Soziale Anmeldung

    Die Phrase Plattform unterstützt die soziale Anmeldung über die folgenden sozialen Anbieter:

    • Google

    • Microsoft

    • GitHub

    Gehen Sie zu https://eu.phrase.com oder https://us.phrase.com, um sich anzumelden oder sich über das gewünschte soziale Konto anzumelden. Legacy TMS oder Strings soziale Konten werden ebenfalls unterstützt, um sich bei der Phrase Plattform anzumelden.

    Angemeldete Benutzer können ihr Phrase-Profil mit einem der verfügbaren sozialen Anbieter in den Benutzereinstellungen verbinden oder trennen.

    Soziale Anmeldung oder Anmeldung ist nicht verfügbar für Benutzer, die eingeladen wurden, einer Phrase-Organisation beizutreten:

    • Neue Benutzer können sich anmelden, indem sie ihren Benutzernamen und ihr Passwort angeben oder sich über SSO auf der Anmeldeseite der Phrase Plattform anmelden.

      Sobald Sie angemeldet sind, gehen Sie zu den Benutzereinstellungen der Plattform, um die soziale Anmeldung über den gewünschten sozialen Anbieter zu aktivieren.

    • Bestehende Benutzer, die eingeladen wurden, einer anderen Phrase-Organisation beizutreten, müssen ihr Passwort wiederherstellen, um die Einladung anzunehmen.

      Sobald das Passwort wiederhergestellt ist, melden Sie sich mit der bestehenden Verbindung des sozialen Kontos an.

    Plattform SSO

    Single Sign-on (SSO) ermöglicht es Benutzern der Plattform, sich über Drittanbieteranwendungen anzumelden. Die Phrase-Plattform ermöglicht Integrationen mit Identitätsanbietern (IdPs), die mit SCIM 2.0 und dem SAML 2.0-Protokoll (Microsoft Entra ID, Okta, Google Workspace usw.) konform sind.

    Hinweis

    Bei der Verwendung von SAML SSO unterstützt der Authentifizierungsstatusparameter eine maximale Länge von 8192 Bytes.

    Benutzer haben Zugriff, solange sie im IdP-System der Organisation angemeldet sind.

    Standardmäßig können sich Benutzer über SSO und mit bestehenden Anmeldeinformationen (Benutzername und Passwort) bei der Phrase-Plattform anmelden. Falls erforderlich, kann die Verwendung von SSO durchgesetzt werden, um die Möglichkeit der Anmeldung mit Benutzername und Passwort einzuschränken.

    uniqueID-Parameter

    Die SSO-Anmeldeseite unterstützt den uniqueId-URL-Parameter, der die eindeutige globale Kennung für Benutzer vorausfüllt. Das Einfügen einer Zeichenfolge in diesen Parameter bewirkt, dass das Feld für die eindeutige Kennung für den Benutzer vorausgefüllt wird.

    Beispiel:

    https://eu.phrase.com/idm-ui/signin/sso?uniqueId=YOUR_ID

    Kunden können die URL mit diesem Parameter in ihrem Browser als Lesezeichen speichern, damit sie diesen ID-Wert nicht merken müssen, um die SSO-Anmeldung zu starten.

    SSO mit SAML 2.0 aktivieren

    Die SSO-Einrichtung sollte von IT-Administratoren mit Admin-Zugriff auf den gewählten IdP durchgeführt werden.

    Bei der SAML-Anmeldung werden die first_name und last_name der Benutzer immer im Benutzerprofil der Phrase-Organisation aktualisiert, um dem Wert zu entsprechen, der im IdP des Kunden vorhanden ist, wenn die entsprechenden Attribute in der SAML-Anforderungsanmeldung vorhanden sind. Um dies zu vermeiden, wird empfohlen, diese Attribute aus der SAML-Anforderungsanmeldung zu entfernen.

    Um SSO einzurichten, befolgen Sie diese Schritte:

    1. Wählen Sie Organisationseinstellungen aus dem linken Navigationsmenü im Dashboard der Plattform aus.

      Die Seite Organisationseinstellungen öffnet sich und der SSO-Tab wird angezeigt.

    2. Wählen Sie den SSO-Tab aus und klicken Sie auf SSO aktivieren.

      Die SSO-Konfigurationsseite wird angezeigt.

    3. Füllen Sie den Abschnitt SSO autorisieren aus:

      • Geben Sie einen eindeutigen Bezeichner (z. B. den Organisationsnamen oder eine zufällige Zeichenfolge) im Feld Global eindeutiger Bezeichner ein.

        Benutzer der Organisation müssen den eindeutigen Bezeichner verwenden, wenn sie sich in die Phrase Platform einloggen.

      • Wählen Sie die erforderliche Option aus dem Dropdown-Menü Bezeichnertyp aus:

        Benutzername:

        Plattformbenutzer werden anhand des Benutzernamens mit IdP-Benutzeridentitäten abgeglichen. Das Attribut NameID Format wird verwendet, um Benutzer abzugleichen:

        urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

        E-Mail-Adresse:

        Plattformbenutzer werden anhand der E-Mail-Adresse mit IdP-Benutzeridentitäten abgeglichen. Das Attribut NameID Format wird verwendet, um Benutzer abzugleichen:

        urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    4. Verwenden Sie die vom IdP bereitgestellten Informationen, um die erforderlichen Felder im Abschnitt Konfigurieren Sie SAML in Phrase auszufüllen, und klicken Sie dann auf Speichern.

      Die Felder im Abschnitt Phrase zu Ihrem Identitätsanbieter hinzufügen werden automatisch ausgefüllt.

    5. Kopieren Sie die Links, die im Abschnitt Phrase zu Ihrem Identitätsanbieter hinzufügen bereitgestellt werden, und geben Sie sie in das SAML-Setup Ihres IdP ein.

    Hinweis

    Das Signieren der SAML-Antwort ist erforderlich, um das SSO der Plattform erfolgreich einzurichten.

    Weitere Informationen finden Sie in der Dokumentation, die spezifisch für den IdP ist (z. B. Zertifikatssignierungsoptionen über Microsoft Azure AD).

    SSO erzwingen

    Die Auswahl von Benutzer zwingen, sich mit SSO anzumelden zwingt die Benutzer, SSO zur Anmeldung zu verwenden.

    Das Erfordernis, dass sich Benutzer mit SSO anmelden, verhindert, dass Benutzer, die sich zuvor nicht über SSO angemeldet haben, auf die Organisation zugreifen.

    Wenn ein externer Mitarbeiter außerhalb von SSO Zugriff benötigt, wählen Sie die Option SSO-Anmeldung für bestimmte Domänen erforderlich machen..

    Optionen:

    • Alle Anmeldemethoden zulassen

    • Alle User müssen sich über SSO anmelden.

    • SSO-Anmeldung für bestimmte Domänen erforderlich machen.

      Geben Sie Identifikatoren und Identifikatortyp an und klicken Sie auf Speichern.

    Alle Benutzer, die sich mit SSO anmelden müssen, werden auf der Seite Benutzer des Plattform-Dashboards angezeigt.

    Benutzer-Auto-Provisionierung

    Die Benutzer-Auto-Provisionierung verwaltet nur von der Firma verwaltete Benutzer in Phrase, nicht selbstregistrierte Benutzer.

    Die Phrase-Plattform unterstützt zwei Arten der Benutzer-Provisionierung, die SAML/SSO-Funktionen nutzen, um den Zugriff auf die Plattformanwendungen zu automatisieren:

    • Just-in-Time (JIT)

    • SCIM

    Neue Benutzer werden automatisch in der Plattform-Organisation erstellt, sobald ihnen der Zugriff auf Phrase im gewählten Identitätsanbieter (IdP) gewährt wird.

    Alle neuen Benutzer werden als Mitglieder der relevanten Plattform-Organisation erstellt und haben standardmäßig keinen Zugriff auf die Produkte. Der Eigentümer oder Administrator der Plattform-Organisation muss sie separat zum erforderlichen Produkt einladen.

    Falls erforderlich, kann die Standardzuweisung von Produkten und Rollen beim Einrichten der Auto-Provisionierung in den Einstellungen der Plattform-Organisation geändert werden.

    Erstellte Benutzer müssen ihre Bindung an die Organisation bestätigen. Dazu wird eine E-Mail mit einem Bestätigungslink an den bereitgestellten Benutzer gesendet. Vor der Bestätigung darf der Benutzer sich nicht mit SSO anmelden.

    Hinweis

    Um die Bestätigung der Bindung zu überspringen, wenden Sie sich an den zuständigen Customer Success Manager.

    Provisionierte Benutzer dürfen ihre Phrase-Anmeldeinformationen nicht ändern, da diese im IdP verwaltet werden.

    Wenn ein Benutzer über den IdP deprovisioniert und folglich aus seiner letzten Organisation in Phrase entfernt wird, beginnt das Benutzerkonto einen automatisierten 30-tägigen Aufbewahrungszeitraum. Während dieses Übergangszeitraums wird die Identität nicht sofort gelöscht, was eine Wiederherstellung ermöglicht, falls die Entfernung versehentlich war.

    Automatische Bereitstellung einrichten

    Um die automatische Bereitstellung zu aktivieren oder zu deaktivieren, ist eine Zusammenarbeit mit dem technischen Support von Phrase erforderlich, um eine ordnungsgemäße Konfiguration sicherzustellen und potenzielle Probleme wie doppelte Konten oder nicht zugewiesene Benutzer zu vermeiden.

    Für eine reibungslose Einrichtung und fortlaufende Verwaltung der Benutzer werden die folgenden Best Practices empfohlen:

    1. Beginnen Sie mit einem kleinen Test.

      Bevor die automatische Bereitstellung in der gesamten Organisation ausgerollt wird, wird empfohlen, eine kleine Gruppe von Benutzern bereitzustellen, um zu überprüfen, ob alles korrekt funktioniert.

    2. Weisen Sie alle Benutzer über den Identitätsanbieter (IdP) zu.

      Nach einem erfolgreichen Test weisen Sie alle Benutzer über den IdP der Phrase-Anwendung zu. SCIM automatisiert dann die Bereitstellung und Benutzeraktualisierungen in der gesamten Organisation.

    3. Konvertieren Sie bestehende Benutzer in unternehmensverwaltete Benutzer.

      Kontaktieren Sie den technischen Support von Phrase, um aktuelle Benutzer in unternehmensverwaltete Benutzer zu konvertieren. SCIM kann nur Benutzer aktualisieren und löschen, die als unternehmensverwaltet markiert sind, was diesen Schritt unerlässlich macht.

    4. Weisen Sie Pre-SCIM-Benutzer über den IdP der Organisation zu.

      Benutzer, die vor der Aktivierung der SCIM-Automatisierung hinzugefügt wurden, müssen über den IdP der Organisation zugewiesen werden. Wenn sie nicht zugewiesen werden, kann dies während der SCIM-Synchronisierung zu ihrer Löschung führen.

    Just-in-Time (JIT) Bereitstellung

    Die Just-in-Time (JIT) Bereitstellung ist eine auf dem SAML-Protokoll basierende Methode, die verwendet wird, um Benutzer beim ersten Anmelden in einer Anwendung über SAML SSO zu erstellen. Dies eliminiert die Notwendigkeit, Benutzer manuell bereitzustellen oder Benutzerkonten zu erstellen, und alle erstellten Benutzer haben automatischen Zugriff auf die Produkte dieser Organisation.

    Die Konfiguration der JIT-Bereitstellung sollte von IT-Administratoren mit Admin-Zugriff auf den gewählten IdP durchgeführt werden.

    Um die JIT-Bereitstellung über SAML SSO zu konfigurieren, befolgen Sie diese Schritte:

    1. Wählen Sie Organisationseinstellungen aus dem linken Navigationsmenü im Dashboard der Plattform aus.

      Die Seite Organisationseinstellungen öffnet sich und der SSO-Tab wird angezeigt.

    2. Wählen Sie den SSO Tab aus.

      Die SSO-Konfigurationsseite wird angezeigt.

    3. Scrollen Sie nach unten zu Auto-Provisioning-Konfiguration und wählen Sie Support kontaktieren, um die Konfigurationseinstellungen zu aktivieren.

      Hinweis

      SAML-Auto-Provisioning und SCIM können nicht gleichzeitig aktiviert werden.

    4. Sobald die Einstellungen aktiviert sind, wählen Sie SAML-Auto-Provisioning (Just in time) aus dem Auto-Provisioning Dropdown-Menü aus.

    5. Wählen Sie den Typ von Rollenmanagement aus.

      • Standard weist allen Phrase-Produkten mit Standardrollen beim Provisioning Zugriff zu.

      • Benutzerdefiniert ermöglicht die Auswahl einer Rolle für spezifische Phrase-Produkte, die allen neuen Benutzern beim Provisioning zugewiesen wird.

        Wenn die Benutzerrolle leer ist, werden Benutzer nicht für das Produkt bereitgestellt.

    6. Verwenden Sie die Attribute in der Attribut-Aussagen Tabelle, um Attribute vom IdP auf Daten in Phrase abzubilden.

      Dies ist erforderlich, um sicherzustellen, dass die Benutzerdaten zwischen den beiden Systemen abgestimmt sind.

    7. Klicken Sie auf Speichern.

      Die Konfiguration wurde gespeichert.

    SCIM-Bereitstellung

    Das SCIM Protokoll ist ein anwendungsbezogener Standard, der eine sichere Verwaltung und den Austausch von Identitätsdaten über Domänen hinweg ermöglicht.

    Unterstützte SCIM-Funktionalität:

    • Erstellen Sie benutzerverwaltete Benutzer

      • Der Benutzer wird für alle Anwendungen bereitgestellt, die in seiner Plattformorganisation aktiv sind.

      • Der Benutzer hat die Rolle Linguist in Phrase TMS und die Rolle Übersetzer in Phrase Strings.

        Falls erforderlich, kann die Standardzuweisung von Produkten und Rollen bei der Einrichtung der Auto-Provisionierung in den Einstellungen der Plattformorganisation geändert werden.

      • Eine durch SCIM erstellte Benutzeridentität kann nicht mit einer bestehenden zusammengeführt werden. Nur frische Identitäten werden unterstützt.

    • Benutzerattribute, die von der Firma verwaltet werden, bearbeiten

      Änderungen an Attributen im IdP werden in der Phrase Platform widergespiegelt.

    • Benutzer, die von der Firma verwaltet werden, löschen

      • Wenn der IdP eine Anfrage zur Benutzerlöschung sendet, wird die Mitgliedschaft dieses Benutzers in der Phrase-Organisation entfernt. Wenn es die letzte Organisation ist, zu der sie gehören, tritt das Konto in eine 30-tägige Aufbewahrungsfrist ein, bevor es dauerhaft gelöscht wird.

      • Wenn ein durch SCIM verwalteter Benutzer Mitglied mehrerer Organisationen ist, wird die Löschanfrage von einer Organisation die Mitgliedschaft in dieser Organisation entfernen. Nur nachdem eine Löschanfrage von der letzten Organisation, in der sie Mitglied sind, eingegangen ist, beginnt der 30-tägige Löschcountdown.

    Hinweis

    Aufgrund kontinuierlicher Verbesserungen kann die Benutzeroberfläche nicht genau so aussehen wie im Video dargestellt.

    Die SCIM-Konfiguration sollte von IT-Administratoren mit Admin-Zugriff auf den gewählten IdP durchgeführt werden.

    Um SCIM-Eigenschaften zu konfigurieren, folgen Sie diesen Schritten:

    1. Wählen Sie Organisationseinstellungen aus dem linken Navigationsmenü im Dashboard der Plattform aus.

      Die Seite Organisationseinstellungen öffnet sich und der SSO-Tab wird angezeigt.

    2. Wählen Sie den SSO Tab aus.

      Die SSO-Konfigurationsseite wird angezeigt.

    3. Scrollen Sie nach unten zu Auto-Provisioning-Konfiguration und wählen Sie Support kontaktieren, um die Konfigurationseinstellungen zu aktivieren.

      Hinweis

      SAML-Auto-Provisionierung und SCIM können nicht gleichzeitig aktiviert werden.

    4. Sobald die Einstellungen aktiviert sind, wählen Sie SCIM aus dem Dropdown-Menü Auto-Provisionierung aus.

      Die Details zur SCIM-Konfiguration werden angezeigt.

    5. Geben Sie das gewünschte SCIM-Geheimnis ein, das bei der Kodierung verwendet werden soll.

      Hinweis

      Das SCIM-Geheimnis ist erforderlich aufgrund der Architektur der Phrase Platform, bei der mehrere Organisationen SCIM verwenden können. Die Organisations-ID ist im Sicherheitstoken kodiert, um die Verwendung von UID in der URL zu verhindern.

      Das Feld SCIM-Bearer-Token wird mit einem einzigartigen Token ausgefüllt.

    6. Kopieren Sie das Token und die SCIM-Basis-URL.

      Diese werden in den Einstellungen des Identitätsanbieters verwendet.

    7. Wählen Sie den Typ von Rollenmanagement aus.

      • Standard weist allen Phrase-Produkten mit Standardrollen beim Provisioning Zugriff zu.

      • Benutzerdefiniert ermöglicht die Auswahl einer Rolle für spezifische Phrase-Produkte, die allen neuen Benutzern beim Provisioning zugewiesen wird.

      • SCIM ermöglicht die Konfiguration des Zugriffs auf Produkte und Rollen pro Benutzer basierend auf Informationen, die im IdP bei der Bereitstellung festgelegt sind.

    8. Klicken Sie auf Speichern.

      Die Konfiguration wurde gespeichert.

    Konfigurieren Sie das SCIM-Rollenmanagement

    Wenn SCIM verwendet wird, können die Rollenzuweisung und der Produktzugriff direkt in der Bereitstellungsanfrage des IdP unter Verwendung des Attributs roles definiert werden.

    Jeder Eintrag im roles-Array der SCIM Benutzer erstellen-Anfrage muss enthalten:

    • Einen Typ, der das Zielprodukt angibt (muss mit phrase__ beginnen)

    • Einen Wert, der den genauen Rollennamen für dieses Produkt angibt

    Beispiel SCIM-Anfrage

    "roles": [
  { "type": "phrase__platform", "value": "MEMBER" },
  { "type": "phrase__tms", "value": "ADMIN" },
  { "type": "phrase__strings", "value": "none" }
]

    • Die phrase__platform-Rolle ist obligatorisch.

    • Verwenden Sie none, um den Zugriff auf ein Produkt auszuschließen.

    • Alle Rollen müssen mit denen übereinstimmen, die konfiguriert sind und im relevanten Phrase-Produkt verfügbar sind. Die Phrase-Portal-Rolle ist nicht konfigurierbar und wird automatisch aus der TMS-Rolle des Benutzers abgeleitet.

    • Rollennamen sind groß- und kleinschreibungsempfindlich. Die Schreibweise in Großbuchstaben wird empfohlen.

    • Anfragen, die erforderliche Felder fehlen oder ungültige Rollen enthalten, schlagen fehl.

    Wenn Unterstützung beim Einrichten der SCIM rollenbasierten Bereitstellung oder bei der Fehlersuche von Konfigurationsfehlern erforderlich ist, wenden Sie sich an den zugewiesenen Lösungsarchitekten.

    Beispielkonfiguration in Okta

    Um die SCIM Rollenbereitstellung in Okta zu konfigurieren, befolgen Sie diese Schritte:

    1. Erstellen Sie benutzerdefinierte Attribute für jedes Phrase-Produkt:

      • phrase__platform

      • phrase__tms

      • phrase__strings

    2. Definieren Sie gültige Rollenwerte für jedes Attribut.

    3. Ordnen Sie diese Attribute der SCIM-App in Okta zu.

    4. Verwenden Sie bei Bedarf bedingte Logik, um Rollen dynamisch basierend auf dem Benutzerprofil oder der Gruppenmitgliedschaft zuzuordnen.

    5. Wenden Sie Zuordnungen nur während der Benutzererstellung an.

      Hinweis

      Aktualisierungen bestehender Benutzerrollen über SCIM werden nicht unterstützt.

    Von legacy SSO migrieren

    Wichtig

    Ab dem 4. März 2025 werden die Legacy-SSO-Login-Seiten für TMS und Strings eingestellt. Um einen unterbrechungsfreien Zugriff auf Phrase-Produkte zu gewährleisten, müssen alle Organisationen, die legacy SSO verwenden, auf Platform SSO migrieren.

    Die Migration zu Platform SSO erfordert administrative Zugriffsrechte auf den Identitätsanbieter (IdP). Die Zusammenarbeit mit dem IT-Team ist entscheidend, um eine neue Platform SSO-Integration im IdP zu konfigurieren.

    Jede Phrase-Organisation kann sich nur mit einem IdP integrieren. Wenn mehrere IdPs verwendet werden, wählen Sie einen für das Platform SSO-Setup vor der Migration aus.

    Migration Schritte

    1. Platform SSO im IdP (Okta, Azure, TrustBuilder oder andere IdPs) einrichten.

      • Um Verwirrung für die Benutzer zu vermeiden, setzen Sie den global eindeutigen Bezeichner in Platform SSO so, dass er mit dem in der legacy SSO verwendeten übereinstimmt.

    2. Laden Sie bestehende Benutzer und Gruppen aus der legacy SSO-Integration zur neuen Platform SSO-Integration im IdP ein.

    3. Kommunizieren Sie die Änderungen im Anmeldefluss:

      • Benutzer müssen die Anmeldeseite der Plattform verwenden:

      • Wenn Sie sich über ein IdP-Dashboard-Symbol anmelden, müssen die Benutzer das aktualisierte SSO-Symbol der Plattform auswählen.

      • Benutzeranmeldeinformationen (E-Mail/Benutzername) bleiben unverändert.

    Sobald die Migration abgeschlossen ist, bleiben alle vorhandenen Inhalte und Benutzerrollen in Phrase TMS und Phrase Strings unverändert.

    War dieser Beitrag hilfreich?

    Sorry about that! In what way was it not helpful?

    The article didn’t address my problem.
    I couldn’t understand the article.
    The feature doesn’t do what I need.
    Other reason.

    Note that feedback is provided anonymously so we aren't able to reply to questions.
    If you'd like to ask a question, submit a request to our Support team.
    Thank you for your feedback.

    Articles related to Administration