Phrase Localization Platform admite la autenticación de un solo paso para los diferentes productos phrase a través de una página de autenticación o registro único. Vaya a https://eu.phrase.com (para centros de datos comunitarios) o https://us.phrase.com (para centro de datos estadounidenses) para registrarse o iniciar sesión a través de Platform.
Los nuevos usuarios que se registren en Platform, así como los usuarios phrase existentes, pueden navegar entre todos los productos disponibles dentro del tablero Platform, sin autenticación individual para cada uno de ellos.
Una vez conectado a Platform, selecciona el menú desplegable en la esquina superior izquierda para cambiar entre todos los productos suscritos, según sea necesario. El cambiador de producto también está disponible dentro de cada interfaz de producto para todos los usuarios con un perfil de usuario Platform.
Los usuarios pueden ser miembros de diferentes y múltiples organizaciones phrase y cambiar entre ellas según sea necesario.
Importante
Phrase Platform no permite cambiar la dirección correo electrónico de las identidades que utilizan inicio de sesión SSO.
Requisitos para acceder al producto
-
Acceder a los productos se define mediante plan comprado
-
Phrase TMS y Phrase Strings
-
Invitación del usuario
-
-
Phrase Orchestrator
-
Acceder a TMS o Strings
-
-
Phrase Custom AI, Phrase Language AI y Phrase Analytics
-
Acceder a TMS
-
Función de administrador o project manager en TMS
-
Nota
Para obtener más información sobre los precios de Phrase TMS, Phrase Strings, varios agregados y planes de éxito, visita la página de precios Phrase.
Los usuarios existentes de TMS o Strings pueden iniciar sesión a través de la página de inicio de sesión de Platform introduciendo nombre de usuario y contraseña o a través de Plataforma SSO.
En caso de problemas de inicio de sesión, intente estos pasos de solución de problemas:
-
Prueba el modo incógnito
Como primer paso, abra una ventana de incógnito (modo anónimo del navegador) e intente iniciar sesión. Si tiene éxito, borra la caché del navegador, las cookies y el historial de navegación relacionado con phrase sites.
-
Verificar credenciales
Si la eliminación de las cookies y la caché no trabajo, asegúrese de utilizar credenciales correctas de inicio de sesión.
-
Si existen varias cuentas en phrase, introduce el nombre de usuario en lugar de la dirección de correo electrónico.
-
Asegúrate de iniciar sesión en el centro de datos correcto.
-
-
Restablecer la contraseña
Si la contraseña se ha olvidado, haga clic en ¿Ha olvidado la contraseña? en la página de inicio de sesión y siga el flujo de restablecer contraseña.
Después de restablecer la contraseña, asegúrese de que el navegador no rellena automáticamente los campos de inicio de sesión con credenciales desactualizadas. confirmar que el teclado está configurado en el idioma correcto para evitar la introducción incorrecta de credenciales.
-
Cambiar de organización (si procede)
Una cuenta puede estar asociada con varias organizaciones. Si inicia sesión en la incorrecta, cambie de organización.
Phrase Platform admite inicio de sesión social a través de los siguientes proveedores sociales:
-
Google
-
Microsoft
-
GitHub
Vaya a https://eu.phrase.com o https://us.phrase.com para registrarse o iniciar sesión conectando la cuenta social deseada. También se admiten cuentas sociales heredadas TMS o Strings para iniciar sesión en Phrase Platform.
Los usuarios registrados pueden conectar o desconectar su perfil phrase de uno de los proveedores sociales disponibles en la Configuración de perfil.
El registro o inicio de sesión en redes sociales no está disponible para los usuarios que han recibido una invitación para unirse a una organización phrase:
-
Los nuevos usuarios pueden registrarse proporcionando su nombre de usuario y contraseña o mediante SSO en la página de registro Phrase Platform.
Una vez conectado, vete a la Configuración de perfil de usuario de Platform para habilitar el inicio de sesión social a través del proveedor social deseado.
-
Los usuarios existentes que han recibido una invitación para unir a otra organización de phrase deben restaurar su contraseña orden poder aceptar la invitación.
Una vez restaurada la contraseña, inicia sesión utilizando la conexión de cuenta social existente.
La autenticación de un solo paso (SSO) permite a los usuarios de Platform acceder a través de aplicaciones de terceros. Phrase Platform permite integraciones con proveedores de identidad (IdP) compatibles con SCIM 2.0 y el protocolo SAML 2.0.
Los usuarios pueden acceder siempre y cuando estén conectados al sistema de identificación de la organización.
De forma predeterminada, los usuarios pueden iniciar sesión en Phrase Platform tanto mediante SSO como a través de credenciales existentes de nombre de usuario y contraseña. Si es necesario, se puede aplicar el uso SSO para restringir la capacidad de iniciar sesión utilizando nombre de usuario y contraseña.
parámetro uniqueID
La página de inicio de sesión SSO admite el parámetro de URL uniqueId que rellena previamente el identificador global único para los usuarios. Al colocar una cadena en este parámetro, el campo Identificador único se rellena previamente para el usuario.
Ejemplo:
Los clientes pueden marcar la URL con este parámetro en su navegador para no tener que recordar este valor de ID para iniciar el inicio de sesión del SSO.
Los administrators IT deben configurar el SSO y estos acceder al proveedor de identidades seleccionado.
Para configuración SSO, sigue estos pasos:
-
Selecciona Configuración u organización en el icono del perfil en la parte superior derecha de la página.
Se abre la página y se presenta la pestaña .
-
Selecciona la pestaña y haz clic en Habilitar SSO.
Se muestra la página de configuración SSO.
-
Rellena la sección :
-
Proporcionar un identificador único (por ejemplo, el nombre de la organización o una cadena aleatoria) en el campo .
Se requerirá que la organización use el identificador único al iniciar sesión en Phrase Platform.
-
Selecciona la opción requerida en el desplegable Tipo de identificador:
:
Los usuarios Platform coinciden con las identidades de los usuarios IdP por nombre de usuario. El atributo formato NameID se utiliza con concordancia con los usuarios:
urn:oasis:names:tc:SAML:1.1:nameid- formato:no especificado:
Usuarios de la plataforma coinciden con las identidades de usuario del proveedor de identidades por correo electrónico. El atributo formato NameID se utiliza con concordancia con los usuarios:
urn:oasis:names:tc:SAML:1.1:nameid- formato:emailAddress
-
-
Use la información proporcionada por el proveedor de identidades para completar los campos obligatorios en la sección y, a continuación, haga clic en Guardar.
Los campos de la sección de identidad se rellenan automáticamente.
-
Copia los enlaces proporcionados en la sección de identidad e introdúcelos al configurar SAML de tu proveedor de identidades.
Nota
Se requiere firmar la respuesta SAML para configuración exitosa de Platform SSO.
Encontrarás más información en la documentación específica del proveedor de identidades (por ejemplo, opciones de firma de certificados mediante Microsoft Azure AD).
Seleccionar obliga a usar SSO para iniciar sesión.
Exigir que los usuarios ingresen en SSO evitará que los usuarios que no hayan iniciado sesión anteriormente a través de SSO accedan a la organización.
Si un colaborador externo necesita acceder fuera de SSO, selecciona la opción .
Opciones:
-
-
-
Proporciona identificadores y tipo de identificador y haz clic en Guardar.
El aprovisionamiento automático de usuarios solo gestiona usuarios administrados por la empresa en phrase, no usuarios autoregistrados.
Phrase Platform admite dos tipos de aprovisionamiento de usuarios mediante funciones SAML / SSO para automatizar acceder a las aplicaciones de Phrase Platform:
-
Justo a tiempo (JIT)
-
SCIM
Se crean nuevos usuarios automáticamente en la organización Platform una vez que se les aprovisiona acceder a phrase en el proveedor de identidad (IdP) elegido.
Todos los usuarios nuevos se crean como miembros de la organización correspondiente de Platform y no pueden acceder a ninguno de los productos por defecto. El propietario o administrador de la organización Platform tendrá que invitarle al producto solicitado por separado.
Se requiere que los usuarios creados confirmen su vinculación a la organización. Para ello, se envía un correo electrónico con un enlace de verificación al usuario aprovisionado. Antes de la verificación, el usuario no puede iniciar sesión con SSO.
Nota
Para omitir la confirmación vinculante, ponte en contacto con el gerente de cuentas del cliente.
Los usuarios aprovisionados no pueden cambiar sus credenciales phrase, ya que se administran en el proveedor de identidades.
Para habilitar o deshabilitar el aprovisionamiento automático, se requiere la colaboración con phrase Technical Support para garantizar la configuración adecuada y evitar problemas potenciales, como cuentas duplicadas o usuarios no asignados.
Para configurar y gestionar los usuarios de forma fluida, se recomiendan las siguientes prácticas recomendadas:
-
Comienza con una pequeña prueba.
Antes de llevar a cabo el aprovisionamiento automático a toda la organización, se recomienda aprovisionar a un pequeño grupo de usuarios para verificar que todo funciona correctamente.
-
Asignar todos los usuarios mediante proveedor de identidad (IdP).
Después de una prueba exitosa, asigne todos los usuarios a la aplicación phrase a través del proveedor de identidades. Así, SCIM automatizará el aprovisionamiento y las actualizaciones de usuarios en toda la organización.
-
Convertir usuarios existentes en usuarios administrados por la empresa.
Ponte en contacto con phrase Technical Support para convertir usuarios actuales en usuarios administrados por la empresa. SCIM solo puede actualizar y eliminar usuarios marcados como administrados por la empresa, por lo que este paso es esencial.
-
Asignar usuarios pre-SCIM a la organización mediante el proveedor de identidades.
Los usuarios agregados antes de habilitar el aprovisionamiento automático de SCIM deben asignarse a la organización a través del proveedor de identidades. No asignarlos puede resultar en su eliminación durante la sincronización SCIM.
El aprovisionamiento justo a tiempo (JIT) es un método basado en el protocolo SAML que se utiliza para crear usuarios la primera vez que inician sesión en una aplicación a través de SAML SSO. Esto elimina la necesidad de aprovisionar usuarios o crear cuentas de usuario manualmente y todos los usuarios creados pueden acceder automáticamente a los productos de esa organización.
La configuración de aprovisionamiento de JIT debe ser realizada por admin instructores de TI que accedan al proveedor de identidades seleccionado.
Para configurar el aprovisionamiento JIT a través de SAML SSO, sigue estos pasos:
-
Selecciona Configuración u organización en el icono del perfil en la parte superior derecha de la página.
Se abre la página y se presenta la pestaña .
-
Selecciona la pestaña .
Se muestra la página de configuración SSO.
-
Desliza hacia abajo hasta y selecciona Contactar con asistencia técnica para habilitar la configuración.
Nota
El aprovisionamiento automático SAML y SCIM no se pueden habilitar al mismo tiempo.
-
Una vez habilitada la configuración, selecciona Aprovisionamiento automático SAML (a tiempo) en el desplegable .
-
Usa los atributos de la tabla de para asignar atributos desde el proveedor de identidades a los datos de phrase.
Esto es necesario para garantizar que los datos de los usuarios se alinean entre los dos sistemas.
-
Haz clic en Guardar.
Se guarda la configuración.
El protocolo SCIM es un estándar a nivel de aplicación que permite una gestión e intercambio seguros de datos de identidad entre dominios.
Funcionalidad SCIM compatible:
-
Crear usuario administrado por la empresa
-
El usuario se aprovisiona de todas las aplicaciones que están activas en su organización Platform.
-
El usuario tiene función lingüista en Phrase TMS y función traductora en Phrase Strings.
-
No se puede fusionar una identidad de usuario creada por SCIM con otra existente. Solo se admiten identidades nuevas.
-
-
Editar atributos de usuario administrados por la empresa
La edición de atributos en el proveedor de identidades se refleja en Phrase Platform.
-
Eliminar usuario administrado por la empresa
-
Cuando IdP envía una solicitud de eliminación de usuario, ese usuario se eliminará de Phrase Platform.
-
Si un usuario administrado por SCIM es miembro de varias organizaciones, la solicitud de eliminación de una organización eliminará su pertenencia a esa organización. Solo después de recibir una solicitud de eliminación de la última organización son miembros de la voluntad de que el usuario sea eliminado completamente de la plataforma.
-
Nota
Debido a las continuas mejoras, es posible que la interfaz de usuario no sea exactamente la misma que se presenta en el vídeo.
La configuración SCIM debe ser realizada por admin instructores de TI que accedan al proveedor de identidades elegido.
Para configurar las propiedades SCIM, sigue estos pasos:
-
Selecciona Configuración u organización en el icono del perfil en la parte superior derecha de la página.
Se abre la página y se presenta la pestaña .
-
Selecciona la pestaña .
Se muestra la página de configuración SSO.
-
Desliza hacia abajo hasta y selecciona Contactar con asistencia técnica para habilitar la configuración.
Nota
No se pueden habilitar al mismo tiempo el aprovisionamiento automático SAML y el SCIM.
-
Una vez habilitada la configuración, selecciona SCIM en el desplegable .
Se presentan los detalles de configuración de SCIM.
-
Introduzca el deseado para usar en la codificación.
Nota
El es necesario debido a la arquitectura Phrase Platform donde varias organizaciones pueden usar SCIM. La organización ID está codificada en el identificador único (token) de seguridad para evitar usar UID en la URL.
El campo ) portador de SCIM se rellena con un identificador único (token).
-
Copiar el identificador único (token) y la .
Estos se utilizarán en la configuración del proveedor de identidad.
-
Haz clic en Guardar.
Se guarda la configuración.
Importante
A partir del 4 de marzo de 2025, las páginas de inicio de sesión SSO heredadas para TMS y Strings quedarán obsoletas. Para poder acceder ininterrumpidamente a los productos phrase, todas las organizaciones que utilizan SSO heredado deben migrar a Platform SSO.
La migración a Platform SSO requiere acceder administrativamente al proveedor de identidad (IdP). La colaboración con el IT Team es fundamental para configurar una nueva integración Platform SSO en el proveedor de identidades.
Cada organización phrase solo puede integrarse con un proveedor de identidades. Si se utilizan varios proveedores de identidades, selecciona uno para configurar Platform SSO antes de la migración.
Pasos de migración
-
Configuración Platform SSO en el proveedor de identidades (Okta, Azure, TrustBuilder u otros proveedores de identidades).
-
Para evitar confusiones para los usuarios, establezca el identificador único global en Platform SSO concordancia con el utilizado en el SSO heredado.
-
-
Invita a los usuarios y grupos existentes de la integración heredada SSO a la nueva integración Platform SSO dentro del proveedor de identidades.
-
Comunicar los cambios en el flujo de inicio de sesión:
-
Users debe usar la página de inicio de sesión de Platform:
-
https://eu.phrase.com/ (centro de datos comunitario)
-
https://us.phrase.com/ (centro de datos estadounidense)
-
-
Si inicia sesión a través de un icono del tablero IdP, los usuarios deben seleccionar el icono Platform SSO actualizado.
-
Credenciales de usuario (correo electrónico / nombre de usuario) permanecen inalteradas.
-
Una vez Completada la migración, todo el contenido y las funciones de usuario existentes en Phrase TMS y Phrase Strings permanecen inalterables.