Administration
    1. Phrase
    2. Global
    3. Administration

    Phrase Identity Management

    Inhalte werden von Phrase Language AI maschinell aus dem Englischen übersetzt.

    Plattform Single Login

    Die Phrase Lokalisierungsplattform unterstützt den Single Login zu den verschiedenen Phrase-Produkten über eine einzige Anmelde- oder Registrierungsseite. Gehe zu https://eu.phrase.com (für EU Rechenzentren) oder https://us.phrase.com (für US Rechenzentrum), um dich anzumelden oder über die Plattform einzuloggen.

    Neue Benutzer, die sich auf der Plattform anmelden, sowie bestehende Phrase-Benutzer können innerhalb des Plattform-Dashboards zwischen allen verfügbaren Produkten navigieren, ohne sich individuell bei jedem von ihnen authentifizieren zu müssen.

    Sobald du dich in der Plattform eingeloggt hast, wähle das Dashboard Dropdown-Menü in der oberen linken Ecke, um zwischen allen abonnierten Produkten nach Bedarf zu wechseln. Der Produktwechsler ist auch innerhalb jeder Produktoberfläche für alle Benutzer mit einem Plattform-Benutzerprofil verfügbar.

    Produktzugangsvoraussetzungen

    • Der Zugang zu Produkten wird durch den gekauften Plan definiert

    • Phrase TMS und Phrase Strings

    • Phrase Orchestrator

      • Zugang zu TMS oder Strings

    • Phrase benutzerdefinierte KI, Phrase Sprach-KI und Phrase Statistiken

    Hinweis

    Für weitere Informationen zu den Preisen von Phrase TMS, Phrase Strings, verschiedenen Add-Ons und Erfolgspaketen, besuche die Phrase Preisseite.

    Bestehende TMS- oder Strings-Benutzer können sich über die Plattform-Anmeldeseite einloggen, indem sie Benutzername und Passwort eingeben oder über Plattform SSO.

    Wichtig

    Wenn SSO aktiviert ist, wird das Ändern der E-Mail eines Benutzers in der Benutzeroberfläche nicht unterstützt. Für SCIM-verwaltete Benutzer werden E-Mail-Änderungen über den Identitätsanbieter vorgenommen.

    Identitätsmitgliedschaftsstatus

    Benutzer können Mitglieder verschiedener und mehrerer Phrase-Organisationen sein und zwischen ihnen nach Bedarf wechseln. Um den Richtlinien zur Datenaufbewahrung zu entsprechen, werden Benutzer (außer Eigentümern), die Mitglieder einer Organisation sind, aber keinen Zugriff auf Produkte haben, nach 12 Monaten Inaktivität automatisch anonymisiert.

    Jeder Benutzer in der Phrase-Plattform hat einen Identitätsmitgliedschaftsstatus von entweder Intern oder Extern, basierend darauf, wie ihr Konto erstellt wurde und welche Organisation es verwaltet.

    • Interner Benutzer

      Ein Benutzer, der direkt in einer Organisation erstellt oder über SSO/SCIM bereitgestellt wurde. Die interne Organisation (Startorganisation) verwaltet vollständig die Identität des Benutzers, einschließlich Profilinformationen und Anmeldeeinstellungen.

    • Externer Benutzer

      Ein Benutzer, der zu einer anderen Organisation als Intern gehört und eingeladen wurde, in einer zusätzlichen Organisation zusammenzuarbeiten. Die externe Organisation kann Aufgaben zuweisen, kann jedoch das Profil oder die Anmeldeinformationen des Benutzers nicht bearbeiten.

    Benutzer können in einer Organisation gleichzeitig intern sein (oder mehr, wenn sie in derselben Organisationsgruppe sind) und können in anderen als extern erscheinen.

    Der Mitgliedschaftsstatus wird auf der Benutzer-Seite des Plattform-Dashboards angezeigt.

    Fehlerbehebung bei Anmeldeproblemen

    Bei Anmeldeproblemen versuchen Sie diese Schritte zur Fehlerbehebung:

    1. Versuchen Sie den Inkognito-Modus

      Öffnen Sie als ersten Schritt ein Inkognito-Fenster (anonymer Modus des Browsers) und versuchen Sie, sich anzumelden. Wenn dies erfolgreich ist, löschen Sie den Browser-Cache, die Cookies und den Verlauf, die mit Phrase-Websites verbunden sind.

    2. Anmeldeinformationen überprüfen

      Wenn das Löschen der Cookies und des Cache nicht funktioniert, stellen Sie sicher, dass die richtigen Anmeldeinformationen verwendet werden.

      • Wenn mehrere Konten in Phrase existieren, geben Sie den Benutzernamen anstelle der E-Mail-Adresse ein.

      • Stellen Sie sicher, dass Sie sich im richtigen Rechenzentrum anmelden.

    3. Setzen Sie das Passwort zurück.

      Wenn das Passwort vergessen wurde, klicken Sie auf Passwort vergessen? auf der Anmeldeseite und folgen Sie dem Ablauf zum Zurücksetzen des Passworts.

      Stellen Sie nach dem Zurücksetzen des Passworts sicher, dass der Browser die Anmeldefelder nicht mit veralteten Anmeldeinformationen automatisch ausfüllt. Bestätigen Sie, dass die Tastatur auf die richtige Sprache eingestellt ist, um falsche Eingaben von Anmeldeinformationen zu vermeiden.

    4. Wechseln Sie die Organisationen (falls zutreffend).

      Ein Konto kann mit mehreren Organisationen verbunden sein. Wenn Sie in die falsche eingeloggt sind, wechseln Sie die Organisationen.

    Plattform Soziale Anmeldung

    Die Phrase-Plattform unterstützt die soziale Anmeldung über die folgenden sozialen Anbieter:

    • Google

    • Microsoft

    • GitHub

    Gehen Sie zu https://eu.phrase.com oder https://us.phrase.com, um sich anzumelden oder sich über das gewünschte soziale Konto einzuloggen. Legacy TMS oder Strings soziale Konten werden ebenfalls unterstützt, um sich bei der Phrase-Plattform anzumelden.

    Eingeloggte Benutzer können ihr Phrase-Profil mit einem der verfügbaren sozialen Anbieter in den Benutzereinstellungen des Profils verbinden oder trennen.

    Soziale Anmeldung oder Anmeldung ist nicht verfügbar für Benutzer, die eingeladen wurden, einer Phrase-Organisation beizutreten:

    • Neue Benutzer können sich anmelden, indem sie ihren Benutzernamen und ihr Passwort angeben oder sich über SSO auf der Anmeldeseite der Phrase-Plattform anmelden.

      Sobald Sie eingeloggt sind, gehen Sie zu den Benutzereinstellungen der Plattform, um die soziale Anmeldung über den gewünschten sozialen Anbieter zu aktivieren.

    • Bestehende Benutzer, die eingeladen wurden, einer anderen Phrase-Organisation beizutreten, müssen ihr Passwort zurücksetzen, um die Einladung anzunehmen.

      Sobald das Passwort wiederhergestellt ist, melden Sie sich mit der bestehenden Verbindung des sozialen Kontos an.

    Plattform SSO

    Single Sign-On (SSO) ermöglicht es Benutzern der Plattform, sich über Drittanbieteranwendungen anzumelden. Die Phrase-Plattform ermöglicht Integrationen mit Identitätsanbietern (IdPs), die mit SCIM 2.0 und dem SAML 2.0-Protokoll (Microsoft Entra ID, Okta, Google Workspace usw.) konform sind.

    Hinweis

    Bei der Verwendung von SAML SSO unterstützt der Authentifizierungsstatusparameter eine maximale Länge von 8192 Bytes.

    Benutzer haben Zugriff, solange sie im IdP-System der Organisation angemeldet sind.

    Standardmäßig können sich Benutzer über SSO und mit bestehenden Anmeldeinformationen (Benutzername und Passwort) in die Phrase-Plattform einloggen. Falls erforderlich, kann die Verwendung von SSO durchgesetzt werden, um die Möglichkeit der Anmeldung mit Benutzername und Passwort einzuschränken.

    uniqueID-Parameter

    Die SSO-Anmeldeseite unterstützt den uniqueId-URL-Parameter, der die eindeutige globale Kennung für Benutzer vorausfüllt. Das Einfügen einer Zeichenfolge in diesen Parameter bewirkt, dass das Feld für die eindeutige Kennung für den Benutzer vorausgefüllt wird.

    Beispiel:

    https://eu.phrase.com/idm-ui/signin/sso?uniqueId=YOUR_ID

    Kunden können die URL mit diesem Parameter in ihrem Browser als Lesezeichen speichern, damit sie diesen ID-Wert nicht merken müssen, um die SSO-Anmeldung zu starten.

    SSO mit SAML 2.0 aktivieren

    Die SSO-Einrichtung sollte von IT-Administratoren mit Admin-Zugriff auf den gewählten IdP durchgeführt werden. Nur Plattformbesitzer können die SSO-Einrichtung in Phrase konfigurieren.

    Bei der SAML-Anmeldung werden die first_name und last_name der Benutzer immer im Benutzerprofil der Phrase-Organisation aktualisiert, um mit dem Wert übereinzustimmen, der im IdP des Kunden vorhanden ist, wenn die entsprechenden Attribute in der SAML-Anmeldeanforderung vorhanden sind. Um dies zu vermeiden, wird empfohlen, diese Attribute aus der SAML-Anmeldeanforderung zu entfernen.

    Um SSO einzurichten, befolgen Sie diese Schritte:

    1. Wählen Sie Organisationseinstellungen aus dem linken Navigationsmenü im Dashboard der Plattform aus.

      Die Seite Organisationseinstellungen öffnet sich und der SSO-Tab wird angezeigt.

    2. Wählen Sie den SSO Tab und klicken Sie auf SSO aktivieren.

      Die SSO-Konfigurationsseite wird angezeigt.

    3. Füllen Sie den Abschnitt SSO autorisieren aus:

      • Geben Sie einen eindeutigen Identifikator (z. B. den Namen der Organisation oder eine zufällige Zeichenfolge) im Feld Global eindeutiger Identifikator ein.

        Benutzer der Organisation müssen den eindeutigen Identifikator verwenden, wenn sie sich in die Phrase Platform einloggen.

      • Wählen Sie die erforderliche Option aus dem Dropdown-Menü Identifikatortyp aus:

        Benutzername:

        Plattformbenutzer werden anhand des Benutzernamens mit IdP-Benutzeridentitäten abgeglichen. Das Attribut NameID Format wird verwendet, um Benutzer abzugleichen:

        urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

        E-Mail-Adresse:

        Plattformbenutzer werden anhand der E-Mail-Adresse mit IdP-Benutzeridentitäten abgeglichen. Das Attribut NameID Format wird verwendet, um Benutzer abzugleichen:

        urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    4. Verwenden Sie die vom IdP bereitgestellten Informationen, um die erforderlichen Felder im Abschnitt Konfigurieren Sie SAML in Phrase auszufüllen, und klicken Sie dann auf Speichern.

      Die Felder im Abschnitt Fügen Sie Phrase zu Ihrem Identitätsanbieter hinzu werden automatisch ausgefüllt.

    5. Kopieren Sie die Links, die im Abschnitt Fügen Sie Phrase zu Ihrem Identitätsanbieter hinzu bereitgestellt werden, und geben Sie sie in die SAML-Konfiguration Ihres IdP ein.

    Hinweis

    Das Signieren der SAML-Antwort ist erforderlich, um die Plattform-SSO erfolgreich einzurichten.

    Weitere Informationen finden Sie in der Dokumentation, die spezifisch für den IdP ist (z. B. Zertifikatssignierungsoptionen über Microsoft Azure AD).

    SSO durchsetzen

    Die Auswahl von Benutzer zwingen, sich mit SSO anzumelden zwingt die Benutzer, SSO zur Anmeldung zu verwenden.

    Die Anforderung, dass Benutzer sich mit SSO anmelden, verhindert, dass Benutzer, die sich zuvor nicht über SSO angemeldet haben, auf die Organisation zugreifen.

    Wenn ein externer Mitarbeiter Zugriff außerhalb von SSO benötigt, wählen Sie die Option SSO-Anmeldung für bestimmte Domänen erforderlich machen..

    Optionen:

    • Alle Anmeldemethoden zulassen

    • Alle Benutzer müssen sich über SSO anmelden.

    • SSO-Anmeldung für bestimmte Domänen erforderlich machen.

      Geben Sie Identifikatoren und Identifikatortyp an und klicken Sie auf Speichern.

    Alle Benutzer, die sich mit SSO anmelden müssen, werden auf der Seite Benutzer des Plattform-Dashboards angezeigt.

    Benutzerautomatisierung

    Die Benutzerautomatisierung verwaltet nur von der Firma verwaltete Benutzer in Phrase, nicht selbstregistrierte Benutzer.

    Die Phrase-Plattform unterstützt zwei Arten der Benutzerbereitstellung mit SAML/SSO-Funktionen, um den Zugriff auf die Plattformanwendungen zu automatisieren:

    • Just-in-Time (JIT)

    • SCIM

    Neue Benutzer werden automatisch in der Plattformorganisation erstellt, sobald ihnen der Zugriff auf Phrase im gewählten Identitätsanbieter (IdP) bereitgestellt wird.

    Alle neuen Benutzer werden als Mitglieder der relevanten Plattformorganisation erstellt und haben standardmäßig keinen Zugriff auf die Produkte. Der Eigentümer oder Administrator der Plattformorganisation muss sie separat zum erforderlichen Produkt einladen.

    Falls erforderlich, kann die Standardzuweisung von Produkten und Rollen beim Einrichten der Benutzerautomatisierung in den Einstellungen der Plattformorganisation geändert werden.

    Erstellte Benutzer müssen ihre Bindung an die Organisation bestätigen. Dazu wird eine E-Mail mit einem Bestätigungslink an den bereitgestellten Benutzer gesendet. Vor der Bestätigung darf der Benutzer sich nicht mit SSO anmelden.

    Hinweis

    Um die Bestätigung der Bindung zu überspringen, wenden Sie sich an den zuständigen Customer Success Manager.

    Provisionierte Benutzer dürfen ihre Phrase-Anmeldeinformationen nicht ändern, da diese im IdP verwaltet werden.

    Wenn ein Benutzer über den IdP deprovisioniert und folglich aus seiner letzten Organisation in Phrase entfernt wird, tritt das Benutzerkonto in einen automatisierten 30-tägigen Aufbewahrungszeitraum ein. Während dieses Gnadenzeitraums wird die Identität nicht sofort gelöscht, was eine Wiederherstellung ermöglicht, falls die Entfernung versehentlich war.

    Auto-Provisioning festlegen

    Um das Auto-Provisioning zu aktivieren oder zu deaktivieren, ist die Zusammenarbeit mit dem technischen Support von Phrase erforderlich, um eine ordnungsgemäße Konfiguration sicherzustellen und potenzielle Probleme wie doppelte Konten oder nicht zugewiesene Benutzer zu vermeiden.

    Für eine reibungslose Einrichtung und fortlaufende Verwaltung der Benutzer werden die folgenden Best Practices empfohlen:

    1. Beginnen Sie mit einem kleinen Test.

      Bevor das Auto-Provisioning für die gesamte Organisation ausgerollt wird, wird empfohlen, eine kleine Gruppe von Benutzern zu provisionieren, um zu überprüfen, ob alles korrekt funktioniert.

    2. Weisen Sie alle Benutzer über den Identity Provider (IdP) zu.

      Nach einem erfolgreichen Test weisen Sie alle Benutzer über den IdP der Phrase-Anwendung zu. SCIM wird dann die Provisionierung und Benutzeraktualisierungen in der gesamten Organisation automatisieren.

    3. Konvertieren Sie bestehende Benutzer in unternehmensverwaltete Benutzer.

      Kontaktieren Sie den technischen Support von Phrase, um aktuelle Benutzer in unternehmensverwaltete Benutzer zu konvertieren. SCIM kann nur Benutzer aktualisieren und löschen, die als unternehmensverwaltet markiert sind, was diesen Schritt unerlässlich macht.

    4. Weisen Sie Pre-SCIM-Benutzer über den IdP der Organisation zu.

      Benutzer, die vor der Aktivierung des SCIM-Auto-Provisionings hinzugefügt wurden, müssen über den IdP der Organisation zugewiesen werden. Wenn sie nicht zugewiesen werden, kann dies während der SCIM-Synchronisierung zu ihrer Löschung führen.

    Just-in-Time (JIT) Provisioning

    Just-in-Time (JIT) Provisioning ist eine auf dem SAML-Protokoll basierende Methode, die verwendet wird, um Benutzer beim ersten Anmelden in einer Anwendung über SAML SSO zu erstellen. Dies beseitigt die Notwendigkeit, Benutzer manuell zu provisionieren oder Benutzerkonten zu erstellen, und alle erstellten Benutzer haben automatischen Zugriff auf die Produkte dieser Organisation.

    Die JIT-Bereitstellungskonfiguration sollte von IT-Administratoren mit Admin-Zugriff auf den gewählten IdP durchgeführt werden.

    Um die JIT-Bereitstellung über SAML SSO zu konfigurieren, befolgen Sie diese Schritte:

    1. Wählen Sie Organisationseinstellungen aus dem linken Navigationsmenü im Dashboard der Plattform aus.

      Die Seite Organisationseinstellungen öffnet sich und der SSO-Tab wird angezeigt.

    2. Wählen Sie den SSO Tab aus.

      Die SSO-Konfigurationsseite wird angezeigt.

    3. Scrollen Sie nach unten zu Auto-Provisioning-Konfiguration und wählen Sie Support kontaktieren, um die Konfigurationseinstellungen zu aktivieren.

      Hinweis

      SAML-Auto-Provisioning und SCIM können nicht gleichzeitig aktiviert werden.

    4. Sobald die Einstellungen aktiviert sind, wählen Sie SAML-Auto-Provisioning (Just in time) aus dem Auto-Provisioning Dropdown-Menü aus.

    5. Wählen Sie den Typ von Rollenmanagement aus.

      • Standard weist allen Phrase-Produkten mit Standardrollen beim Provisioning Zugriff zu.

      • Benutzerdefiniert ermöglicht die Auswahl einer Rolle für spezifische Phrase-Produkte, die allen neuen Benutzern beim Provisioning zugewiesen wird.

        Wenn die Benutzerrolle leer ist, werden keine Benutzer für das Produkt bereitgestellt.

    6. Verwenden Sie die Attribute in der Attribut-Aussagen Tabelle, um Attribute vom IdP auf Daten in Phrase abzubilden.

      Dies ist erforderlich, um sicherzustellen, dass die Benutzerdaten zwischen den beiden Systemen abgestimmt sind.

    7. Klicken Sie auf Speichern.

      Die Konfiguration wurde gespeichert.

    SCIM-Bereitstellung

    Das SCIM Protokoll ist ein anwendungsbezogener Standard, der eine sichere Verwaltung und den Austausch von Identitätsdaten über Domänen hinweg ermöglicht.

    Unterstützte SCIM-Funktionalität:

    • Erstellen Sie einen unternehmensverwalteten Benutzer

      • Der Benutzer wird für alle Anwendungen bereitgestellt, die in seiner Plattformorganisation aktiv sind.

      • Der Benutzer hat die Rolle Linguist in Phrase TMS und die Rolle Übersetzer in Phrase Strings.

        Falls erforderlich, können die standardmäßige Produkt- und Rollenvergabe bei der Einrichtung der automatischen Bereitstellung in den Organisationseinstellungen der Plattform geändert werden.

      • Eine durch SCIM erstellte Benutzeridentität kann nicht mit einer bestehenden zusammengeführt werden. Nur frische Identitäten werden unterstützt.

    • Benutzerattribute, die von der Firma verwaltet werden, bearbeiten

      Änderungen der Attribute im IdP werden in der Phrase Platform widergespiegelt.

    • Benutzer, die von der Firma verwaltet werden, löschen

      • Wenn der IdP eine Anfrage zur Benutzerlöschung sendet, wird die Mitgliedschaft dieses Benutzers in der Phrase-Organisation entfernt. Wenn es die letzte Organisation ist, zu der sie gehören, tritt das Konto in eine 30-tägige Aufbewahrungsfrist ein, bevor es dauerhaft gelöscht wird.

      • Wenn ein SCIM-verwalteter Benutzer Mitglied mehrerer Organisationen ist, wird die Löschanfrage von einer Organisation ihre Mitgliedschaft in dieser Organisation entfernen. Nur nachdem eine Löschanfrage von der letzten Organisation, in der sie Mitglied sind, eingegangen ist, beginnt der 30-tägige Löschcountdown.

    Hinweis

    Aufgrund kontinuierlicher Verbesserungen kann die Benutzeroberfläche nicht genau so aussehen wie im Video dargestellt.

    Die SCIM-Konfiguration sollte von IT-Administratoren mit Admin-Zugriff auf den gewählten IdP durchgeführt werden.

    Um SCIM-Eigenschaften zu konfigurieren, folgen Sie diesen Schritten:

    1. Wählen Sie Organisationseinstellungen aus dem linken Navigationsmenü im Dashboard der Plattform aus.

      Die Seite Organisationseinstellungen öffnet sich und der SSO-Tab wird angezeigt.

    2. Wählen Sie den SSO Tab aus.

      Die SSO-Konfigurationsseite wird angezeigt.

    3. Scrollen Sie nach unten zu Auto-Provisioning-Konfiguration und wählen Sie Support kontaktieren, um die Konfigurationseinstellungen zu aktivieren.

      Hinweis

      SAML-Automatisierung und SCIM können nicht gleichzeitig aktiviert werden.

    4. Sobald die Einstellungen aktiviert sind, wählen Sie SCIM aus dem Dropdown-Menü Automatische Bereitstellung aus.

      Die Details zur SCIM-Konfiguration werden angezeigt.

    5. Geben Sie das gewünschte SCIM-Geheimnis ein, das bei der Kodierung verwendet werden soll, und klicken Sie auf Speichern.

      Hinweis

      Das SCIM-Geheimnis ist erforderlich aufgrund der Architektur der Phrase Platform, bei der mehrere Organisationen SCIM verwenden können. Die Organisations-ID ist im Sicherheitstoken kodiert, um die Verwendung von UID in der URL zu verhindern.

      Das SCIM-Bearer-Token Feld wird mit einem einzigartigen Token gefüllt.

    6. Kopieren Sie das Token und die SCIM-Basis-URL.

      Diese werden in den Einstellungen des Identitätsanbieters verwendet.

    7. Wählen Sie den Typ von Rollenmanagement aus.

      • Standard weist allen Phrase-Produkten mit Standardrollen beim Provisioning Zugriff zu.

      • Benutzerdefiniert ermöglicht die Auswahl einer Rolle für spezifische Phrase-Produkte, die allen neuen Benutzern beim Provisioning zugewiesen wird.

      • SCIM ermöglicht die Konfiguration des Zugriffs auf Produkte und Rollen pro Benutzer basierend auf Informationen, die im IdP bei der Bereitstellung festgelegt sind.

    8. Klicken Sie auf Speichern.

      Die Konfiguration wurde gespeichert.

    Konfigurieren Sie das SCIM-Rollenmanagement

    Wenn SCIM verwendet wird, können die Rollenzuweisung und der Produktzugriff direkt in der Bereitstellungsanfrage des IdP unter Verwendung des roles Attributs definiert werden.

    Jeder Eintrag im roles Array der SCIM Benutzer erstellen Anfrage muss enthalten:

    • Einen Typ, der das Zielprodukt angibt (muss mit phrase__ beginnen)

    • Einen Wert, der den genauen Rollennamen für dieses Produkt angibt

    Beispiel SCIM-Anfrage

    "roles": [
  { "type": "phrase__platform", "value": "MEMBER" },
  { "type": "phrase__tms", "value": "ADMIN" },
  { "type": "phrase__strings", "value": "none" }
]

    • Die phrase__platform Rolle ist obligatorisch.

    • Verwenden Sie none, um den Zugriff auf ein Produkt auszuschließen.

    • Alle Rollen müssen mit denen übereinstimmen, die konfiguriert sind und im relevanten Phrase-Produkt verfügbar sind. Die Phrase Portal Rolle ist nicht konfigurierbar und wird automatisch aus der TMS-Rolle des Benutzers abgeleitet.

    • Rollennamen sind groß- und kleinschreibungsempfindlich. Die Schreibweise in Großbuchstaben wird empfohlen.

    • Anfragen, die erforderliche Felder fehlen oder ungültige Rollen enthalten, schlagen fehl.

    Wenn Unterstützung beim Einrichten der SCIM rollenbasierten Bereitstellung oder bei der Fehlersuche von Konfigurationsfehlern erforderlich ist, wenden Sie sich an den zugewiesenen Lösungsarchitekten.

    Beispielkonfiguration in Okta

    Um die SCIM-Rollenbereitstellung in Okta zu konfigurieren, befolgen Sie diese Schritte:

    1. Erstellen Sie benutzerdefinierte Attribute für jedes Phrase-Produkt:

      • phrase__platform

      • phrase__tms

      • phrase__strings

    2. Definieren Sie gültige Rollenwerte für jedes Attribut.

    3. Ordnen Sie diese Attribute der SCIM-App in Okta zu.

    4. Verwenden Sie bei Bedarf bedingte Logik, um Rollen dynamisch basierend auf dem Benutzerprofil oder der Gruppenmitgliedschaft zuzuordnen.

    5. Wenden Sie Zuordnungen nur während der Benutzererstellung an.

      Hinweis

      Aktualisierungen bestehender Benutzerrollen über SCIM werden nicht unterstützt.

    Von der alten SSO migrieren

    Wichtig

    Ab dem 4. März 2025 werden die alten SSO-Anmeldeseiten für TMS und Strings eingestellt. Um einen unterbrechungsfreien Zugriff auf Phrase-Produkte zu gewährleisten, müssen alle Organisationen, die die alte SSO verwenden, auf die Plattform-SSO migrieren.

    Die Migration zur Plattform-SSO erfordert administrative Zugriffsrechte auf den Identitätsanbieter (IdP). Die Zusammenarbeit mit dem IT-Team ist entscheidend, um eine neue Plattform-SSO-Integration im IdP zu konfigurieren.

    Jede Phrase-Organisation kann sich nur mit einem IdP integrieren. Wenn mehrere IdPs verwendet werden, wählen Sie einen für das Plattform-SSO-Setup vor der Migration aus.

    Migration Schritte

    1. Plattform-SSO im IdP (Okta, Azure, TrustBuilder oder andere IdPs) einrichten.

      • Um Verwirrung bei den Benutzern zu vermeiden, setzen Sie den global eindeutigen Bezeichner in der Plattform-SSO so, dass er mit dem in der alten SSO verwendeten übereinstimmt.

    2. Laden Sie bestehende Benutzer und Gruppen aus der Legacy-SSO-Integration in die neue Plattform-SSO-Integration innerhalb des IdP ein.

    3. Kommunizieren Sie die Änderungen im Anmeldefluss:

      • Benutzer müssen die Anmeldeseite der Plattform verwenden:

      • Wenn Sie sich über ein IdP-Dashboard-Symbol anmelden, müssen die Benutzer das aktualisierte Plattform-SSO-Symbol auswählen.

      • Die Anmeldeinformationen der Benutzer (E-Mail/Benutzername) bleiben unverändert.

    Sobald die Migration abgeschlossen ist, bleiben alle bestehenden Inhalte und Benutzerrollen in Phrase TMS und Phrase Strings unverändert.

    War dieser Beitrag hilfreich?

    Sorry about that! In what way was it not helpful?

    The article didn’t address my problem.
    I couldn’t understand the article.
    The feature doesn’t do what I need.
    Other reason.

    Note that feedback is provided anonymously so we aren't able to reply to questions.
    If you'd like to ask a question, submit a request to our Support team.
    Thank you for your feedback.

    Articles related to Administration