Administración

Gestión de identidad de Phrase

El contenido se traduce automáticamente del inglés por Phrase Language AI.

Plataforma de inicio de sesión único

Phrase Localization Platform admite la autenticación de un solo paso en los diferentes productos Phrase mediante una única página de autenticación o registro. Vaya a https://eu.phrase.com (para datos de la UE) o https://us.phrase.com (para centros de datos estadounidenses) para registrarse o iniciar sesión a través de la Plataforma.

Nota

El inicio de sesión único a través de la Plataforma no está disponible actualmente para los usuarios que se registran o inician sesión a través de las redes sociales. Dicha autenticación sigue siendo compatible con la página de inicio de sesión heredada del producto específico.

Los nuevos usuarios que se registran en la Plataforma, así como los usuarios Phrase existentes, pueden navegar entre todos los productos disponibles dentro del tablero de la Plataforma, sin autenticación individual para cada uno de ellos.

Una vez conectado a la Plataforma, seleccione el menú desplegable tablero en la esquina superior izquierda para cambiar entre todos los productos suscritos, según sea necesario. El cambiador de producto también está disponible dentro de cada interfaz de producto para todos los usuarios con un perfil de usuario de .

Los usuarios pueden ser miembros de diferentes y múltiples organizaciones Phrase y cambiar entre ellas, según sea necesario.

Requisitos para acceder al producto

  • Acceder a los productos se define mediante plan comprado

  • Phrase TMS y Phrase Strings

  • Phrase Orchestrator

    • Acceder a TMS o Strings

  • Phrase Custom AI, Phrase Language AI y Phrase Analytics

Nota

Para más información sobre precios de Phrase TMS, Phrase Strings, varios Agregares y planes de éxito, visita la página Phrase pricing.

Los usuarios TMS o Strings existentes pueden iniciar sesión a través de la página de inicio de sesión de la plataforma introduciendo nombre de usuario y contraseña o a través de la Platform SSO.

Plataforma SSO

La autenticación de un solo paso (SSO) permite a los usuarios de la Plataforma acceder a través de una aplicación de terceros. Phrase Platform permite integraciones con proveedores de identidad (IdP) compatibles con SCIM 2.0 y el protocolo SAML 2.0.

Los usuarios pueden acceder siempre y cuando estén conectados al sistema de identificación de la organización.

De manera predeterminada, los usuarios pueden iniciar sesión en Phrase Platform tanto mediante SSO como a través de credenciales existentes de nombre de usuario y contraseña. Si es necesario, se puede aplicar el uso SSO para restringir la capacidad de iniciar sesión mediante nombre de usuario y contraseña.

parámetro uniqueID

La página de inicio de sesión del SSO admite el parámetro de URL única que rellena previamente el identificador global único para los usuarios. La colocación de una cadena en este parámetro hace que el campo Identificador único se rellene previamente para el usuario.

Ejemplo:

https://eu.phrase.com/idm-ui/signin/sso?uniqueId=YOUR_ID

Los clientes pueden marcar la URL con este parámetro en su navegador para no tener que recordar este valor de ID para iniciar el inicio de sesión del SSO.

Habilitar SSO mediante SAML 2.0

Los administradores de TI deben configurar el SSO y admin acceder al proveedor de identidades seleccionado.

Para configuración SSO, siga estos pasos:

  1. Selecciona Configuración / organización en el icono del perfil en la parte superior derecha de la página.

    Se abre la página de configuración organización y se presenta la pestaña SSO.

    suite_sso.gif
  2. Selecciona la pestaña SSO y haz clic en Habilitar SSO.

    Se muestra la página de configuración SSO.

  3. Rellene la sección Autorizar SSO:

    • Proporcionar un identificador único (por ejemplo, el nombre de la organización o una cadena aleatoria) en el campo Identificador único global.

      Los usuarios de la organización deberán usar el identificador único cuando inicien sesión en Phrase Platform.

    • Selecciona la opción requerida en el desplegable Identificador de tipo:

      Nombre de usuario:

      Los usuarios de la plataforma coinciden con las identidades de usuario del proveedor de identidades por nombre de usuario. El atributo formato NameID se utiliza con concordancia con los usuarios:

      urn:oasis:names:tc:SAML:1.1:nameid- formato:no especificado

      Dirección correo electrónico:

      Los usuarios de la plataforma coinciden con las identidades de los usuarios IdP por correo electrónico. El atributo formato NameID se utiliza con concordancia con los usuarios:

      urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

  4. Use información proporcionada por el proveedor de identidades para completar los campos obligatorios en la sección Configurar SAML en Phrase y luego haga clic en Guardar.

    Los campos de la sección Agregar Phrase a tu proveedor se rellenan automáticamente.

  5. Copia los enlaces proporcionados en la sección Agregar Phrase a tu proveedor e introdúcelos al configurar SAML de tu proveedor de identidades.

Nota

Se requiere firmar la respuesta SAML para configuración exitosa de Plataforma SSO.

Encontrarás más información en la documentación específica del proveedor de identidades (por ejemplo, opciones de firma de certificados mediante Microsoft Azure AD).

Enforce SSO

La selección de Solicitar a los usuarios que inicien sesión en SSO obliga a los usuarios a usar SSO para iniciar sesión.

Exigir que los usuarios ingresen en SSO evitará que los usuarios que no hayan iniciado sesión anteriormente a través de SSO accedan a la organización. Los usuarios también se eliminarán de las organizaciones y ya no estarán asociados con los proyectos y trabajos que tenían.

Aprovisionamiento de usuarios

Phrase Platform admite dos tipos de aprovisionamiento de usuarios mediante funciones SAML o SSO para automatizar acceder a las aplicaciones de la plataforma:

  • Justo a tiempo (JIT)

  • SCIM

Se crean nuevos usuarios automáticamente en la Platform una vez que se les permite acceder a Phrase en el proveedor de identidad elegido.

Todos los nuevos usuarios se crean como de la organización correspondiente de la Plataforma y no tienen acceso a ninguno de los productos por defecto. El propietario o administrador de la organización tendrá que para invitarlos al producto requerido por separado.

Se requiere que los usuarios creados confirmen su vinculación a la organización. Para ello, se envía un correo electrónico con un enlace de verificación al usuario aprovisionado. Antes de la verificación, el usuario no puede iniciar sesión con la SSO.

Nota

Para omitir la confirmación vinculante, ponte en contacto con el gerente de cuentas del cliente especializado.

Los usuarios aprovisionados no pueden cambiar sus credenciales Phrase, ya que se administran en el proveedor de identidades.

Aprovisionamiento justo a tiempo (JIT)

El aprovisionamiento justo a tiempo (JIT) es un método basado en el protocolo SAML que se utiliza para crear usuarios la primera vez que inician sesión en una aplicación a través de SAML SSO. Esto elimina la necesidad de aprovisionar usuarios o crear cuentas de usuario manualmente y todos los usuarios creados pueden acceder automáticamente a los productos de esa organización.

La configuración de aprovisionamiento JIT debe ser realizada por administradores de TI y admin acceder al proveedor de identidades elegido.

Para configurar el aprovisionamiento JIT a través de SAML SSO, siga estos pasos:

  1. Selecciona Configuración / organización en el icono del perfil en la parte superior derecha de la página.

    Se abre la página de configuración organización y se presenta la pestaña SSO.

    suite_sso.gif
  2. Selecciona la pestaña SSO.

    Se muestra la página de configuración SSO.

  3. Desplácese hacia abajo hasta Configurar SAML en Phrase y seleccione Habilitar SAML de aprovisionamiento automático.

    Nota

    Aprovisionamiento automático SAML y no se pueden habilitar al mismo tiempo.

  4. Usar los atributos de la tabla de declaraciones de atributos para mapear atributos desde el proveedor de identidades a datos en Phrase.

    Esto se necesita para garantizar que los datos de los usuarios se alinean entre los dos sistemas.

  5. Haz clic en Guardar.

    La configuración está guardada.

Aprovisionamiento SCIM

El protocolo SCIM es un estándar a nivel de aplicación que permite una gestión e intercambio seguros de datos de identidad entre dominios.

Funcionalidad SCIM compatible:

  • Crear usuario

    • El usuario se aprovisiona a todas las aplicaciones que están activas en su organización Plataforma.

    • El usuario tiene función lingüista en Phrase TMS y función traductora en Phrase Strings.

    • No se puede fusionar una identidad de usuario creada por SCIM con otra existente. Solo se admiten identidades nuevas.

  • Editar atributos de usuario

    La edición de atributos en el proveedor de identidades se refleja en Phrase Platform.

  • Eliminar usuario

    • Cuando el proveedor de identidades envía una solicitud de eliminación de usuario, ese usuario se eliminará de Phrase Platform.

    • Si un usuario administrado por SCIM es miembro de varias organizaciones, la solicitud de eliminación de una organización eliminará su membresía de esa organización. Sólo después de recibir una solicitud de eliminación de la última organización son miembros de voluntad ese usuario será eliminado completamente de la plataforma.

Nota

Debido a las mejoras continuas, es posible que la interfaz de usuario no sea exactamente la misma que se presenta en el vídeo.

La configuración SCIM debe ser realizada por administradores de TI y admin acceder al proveedor de identidades elegido. Para configurar las propiedades SCIM, siga estos pasos:

  1. Selecciona Configuración / organización en el icono del perfil en la parte superior derecha de la página.

    Se abre la página de configuración organización y se presenta la pestaña SSO.

    suite_sso.gif
  2. Selecciona la pestaña SSO.

    Se muestra la página de configuración SSO.

  3. Desplácese hacia abajo hasta Configuraciones SCIM y seleccione Habilitar SCIM.

    Se presentan los detalles de configuración de SCIM.

    Nota

    El aprovisionamiento automático SAML y SCIM no se pueden habilitar al mismo tiempo.

  4. Introduzca el secreto SCIM deseado para usar en la codificación.

    Nota

    El secreto SCIM es necesario debido a la arquitectura Phrase Platform donde varias organizaciones pueden usar SCIM. La organización ID está codificada en el identificador único (token) de seguridad para evitar usar UID en la URL.

    El campo identificador único (token) portador de SCIM se rellena con un identificador único (token).

  5. Copia el identificador único (token) y la URL base SCIM.

    Estos se utilizarán en la configuración del proveedor de identidad.

  6. Haz clic en Guardar.

    La configuración está guardada.

¿Fue útil este artículo?

Sorry about that! In what way was it not helpful?

The article didn’t address my problem.
I couldn’t understand the article.
The feature doesn’t do what I need.
Other reason.

Note that feedback is provided anonymously so we aren't able to reply to questions.
If you'd like to ask a question, submit a request to our Support team.
Thank you for your feedback.