Administración

Phrase Identity Management

El contenido se traduce automáticamente del inglés por Phrase Language AI.

Inicio de sesión único de Platform

Phrase Localization Platform admite la autenticación de un solo paso en los diferentes productos phrase mediante una única página de autenticación o registro. Vaya a https://eu.phrase.com (para centros de datos comunitarios) o https://us.phrase.com (para centros de datos estadounidenses) para registrarse o acceder a través de la Plataforma.

Los nuevos usuarios que se registren en Phrase Platform, así como los usuarios phrase existentes, podrán navegar entre todos los productos disponibles dentro del tablero Platform, sin autenticación individual para cada uno de ellos.

Una vez que haya iniciado sesión en Platform, seleccione el menú desplegable tablero en la esquina superior izquierda para cambiar entre todos los productos suscritos, según sea necesario. El cambiador de producto también está disponible dentro de cada interfaz de producto para todos los usuarios con un perfil de usuario Platform.

Los usuarios pueden ser miembros de diferentes y múltiples organizaciones phrase y cambiar entre ellas según sea necesario.

Requisitos para acceder al producto

  • Acceder a los productos se define mediante plan comprado

  • Phrase TMS y Phrase Strings

  • Phrase Orchestrator

    • Acceder a TMS o Strings

  • Phrase Custom AI, Phrase Language AI y Phrase Analytics

Nota

Para obtener más información sobre los precios de Phrase TMS, Phrase Strings, varios agregados y planes de éxito, visita la página phrase pricing.

Los usuarios existentes de TMS o Strings pueden iniciar sesión a través de la página de inicio de sesión de la plataforma introduciendo nombre de usuario y contraseña o a través de la plataforma SSO.

Plataforma de inicio de sesión social

Phrase Platform admite inicio de sesión social a través de los siguientes proveedores sociales:

  • Google

  • Microsoft

  • GitHub

Vaya a https://eu.phrase.com o https://us.phrase.com para registrarse o iniciar sesión conectando la cuenta social deseada. Las cuentas sociales heredadas TMS o Strings también son compatibles para iniciar sesión en Phrase Platform.

Los usuarios registrados pueden conectar o desconectar su perfil phrase de uno de los proveedores sociales disponibles en la Configuración de perfil.

El registro social o el inicio de sesión no está disponible para los usuarios que han recibido una invitación para unirse a una organización phrase:

  • Los nuevos usuarios pueden registrarse proporcionando su nombre de usuario y contraseña o mediante SSO en la página de registro de Phrase Platform.

    Una vez iniciado sesión, vete a la Configuración de perfil de usuario de la Plataforma para habilitar inicio de sesión social a través del proveedor social deseado.

  • Los usuarios existentes que han recibido una invitación para unir a otra organización de phrase deben restaurar su contraseña orden aceptar la invitación.

    Una vez restaurada la contraseña, inicie sesión utilizando la conexión de la cuenta social existente.

Plataforma SSO

La autenticación de un solo paso (SSO) permite a los usuarios de Platform acceder a través de aplicaciones de terceros. Phrase Platform permite integraciones con proveedores de identidad (IdP) compatibles con SCIM 2.0 y el protocolo SAML 2.0.

Los usuarios pueden acceder siempre que hayan iniciado sesión en el sistema de identificación de la organización.

De forma predeterminada, los usuarios pueden iniciar sesión en Phrase Platform tanto mediante SSO como a través de credenciales existentes de nombre de usuario y contraseña. Si es necesario, se puede aplicar el uso SSO para restringir la capacidad de iniciar sesión utilizando nombre de usuario y contraseña.

uniqueID parameter

La página de inicio de sesión del SSO admite el parámetro de URL de identificación única que rellena previamente el identificador global único para los usuarios. La colocación de una cadena en este parámetro hace que el campo Identificador único se rellene previamente para el usuario.

Ejemplo:

https://eu.phrase.com/idm-ui/signin/sso?uniqueId=YOUR_ID

Los clientes pueden marcar la URL con este parámetro en su navegador para que no tengan que recordar este valor de ID para iniciar el inicio de sesión del SSO.

Activar SSO mediante SAML 2.0

Los administrators IT deberían configurar SSO y los admin acceder al proveedor de identidades seleccionado.

Para configuración SSO, siga estos pasos:

  1. Selecciona Configuración / organización en el icono del perfil en la parte superior derecha de la página.

    Se abre la página de configuración organización y se presenta la pestaña SSO.

    suite_sso.gif
  2. Selecciona la pestaña SSO y haz clic en Habilitar SSO.

    Se muestra la página de configuración SSO.

  3. Rellene la sección Autorizar SSO:

    • Proporcionar un identificador único (por ejemplo, el nombre de la organización o una cadena aleatoria) en el campo Identificador único global.

      Se requerirá que la organización use el identificador único al iniciar sesión en Phrase Platform.

    • Seleccione la opción requerida en el menú desplegable Tipo de identificador:

      Nombre de usuario:

      Los usuarios de la plataforma coinciden con las identidades de los usuarios del proveedor de identidades por nombre de usuario. El atributo formato NameID se utiliza con concordancia con los usuarios:

      urn:oasis:names:tc:SAML:1.1:nameid- format:unspecified

      Dirección correo electrónico:

      Los usuarios de la plataforma coinciden con las identidades de los usuarios del proveedor de identidades por correo electrónico. El atributo formato NameID se utiliza con concordancia con los usuarios:

      urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

  4. Use la información proporcionada por el proveedor de identidades para completar los campos obligatorios en la sección Configure SAML in phrase y luego haga clic en Guardar.

    Los campos de la sección Agregar phrase a tu proveedor de identidad se rellenan automáticamente.

  5. Copia los enlaces proporcionados en la sección Agregar phrase a tu proveedor de identidad e introdúcelos al configurar SAML de tu proveedor de identidades.

Nota

Se requiere firmar la respuesta SAML para configuración correcta de Platform SSO.

Encontrarás más información en la documentación específica para el proveedor de identidades (por ejemplo, opciones de firma de certificados mediante Microsoft Azure AD).

Forzar SSO

Seleccionar Requerir que los usuarios inicien sesión obliga a usar SSO para iniciar sesión.

Exigir que los usuarios ingresen en SSO evitará que los usuarios que no hayan iniciado sesión anteriormente a través de SSO accedan a la organización. Los usuarios también se eliminarán de las organizaciones y ya no estarán asociados con proyectos y trabajos anteriores.

Aprovisionamiento de usuarios

Phrase Platform admite dos tipos de aprovisionamiento de usuarios mediante funciones SAML / SSO para automatizar acceder a las aplicaciones de Phrase Platform:

  • Justo a tiempo (JIT)

  • SCIM

Se crean nuevos usuarios automáticamente en la organización Platform una vez que se les aprovisiona acceder a phrase en el proveedor de identidad elegido.

Todos los nuevos usuarios se crean como miembros de la organización correspondiente de la plataforma y no acceden a ninguno de los productos por defecto. El propietario o administrador de la organización de Platform tendrá que invitarlo al producto solicitado por separado.

Se requiere que los usuarios creados confirmen su vinculación con la organización. Para ello, se envía un correo electrónico con un enlace de verificación al usuario aprovisionado. Antes de la verificación, el usuario no puede iniciar sesión con SSO.

Nota

Para omitir la confirmación vinculante, ponte en contacto con el gerente de cuentas del cliente especializado.

Los usuarios aprovisionados no pueden cambiar sus credenciales phrase, ya que estas se administran en el proveedor de identidades.

Aprovisionamiento a tiempo (JIT)

El aprovisionamiento justo a tiempo (JIT) es un método basado en el protocolo SAML que se utiliza para crear usuarios la primera vez que inician sesión en una aplicación a través de SAML SSO. Esto elimina la necesidad de aprovisionar usuarios o crear cuentas de usuario manualmente y todos los usuarios creados pueden acceder automáticamente a los productos de esa organización.

La configuración de aprovisionamiento de JIT debe ser realizada por admin instructores de TI que accedan al proveedor de identidades seleccionado.

Para configurar el aprovisionamiento de JIT a través de SAML SSO, siga estos pasos:

  1. Selecciona Configuración / organización en el icono del perfil en la parte superior derecha de la página.

    Se abre la página de configuración organización y se presenta la pestaña SSO.

    suite_sso.gif
  2. Selecciona la pestaña SSO.

    Se muestra la página de configuración SSO.

  3. Desliza hacia abajo hasta Configurar SAML en phrase y selecciona Habilitar SAML de aprovisionamiento automático.

    Nota

    No se puede habilitar el aprovisionamiento automático de SAML ni el SCIM al mismo tiempo.

  4. Usa los atributos de la tabla de declaraciones de atributos para asignar atributos desde el proveedor de identidades a los datos en phrase.

    Esto es necesario para garantizar que los datos de los usuarios se alinean entre los dos sistemas.

  5. Haz clic en Guardar.

    La configuración está guardada.

Aprovisionamiento SCIM

El protocolo SCIM es un estándar a nivel de aplicación que permite la administración e intercambio seguros de datos de identidad entre dominios.

Funcionalidad SCIM compatible:

  • Crear usuario

    • El usuario se aprovisiona de todas las aplicaciones que están activas en su organización Platform.

    • El usuario tiene función de lingüista en Phrase TMS y función de traductor en Phrase Strings.

    • No se puede fusionar una identidad de usuario creada por SCIM con otra existente. Solo se admiten identidades nuevas.

  • Editar atributos usuarios

    La edición de los atributos en el proveedor de identidades se refleja en Phrase Platform.

  • Eliminar usuario

    • Cuando IdP envía una solicitud de eliminación de usuario, ese usuario se eliminará de Phrase Platform.

    • Si un usuario administrado por SCIM es miembro de varias organizaciones, la solicitud de eliminación de una organización eliminará su membresía de esa organización. Solo después de recibir una solicitud de eliminación de la última organización son miembros de la voluntad de ese usuario ser eliminado completamente de la plataforma.

Nota

Debido a las continuas mejoras, es posible que la interfaz de usuario no sea exactamente la misma que se presenta en el vídeo.

La configuración SCIM debe ser realizada por admin instructores de TI que accedan al proveedor de identidades seleccionado. Para configurar las propiedades SCIM, siga estos pasos:

  1. Selecciona Configuración / organización en el icono del perfil en la parte superior derecha de la página.

    Se abre la página de configuración organización y se presenta la pestaña SSO.

    suite_sso.gif
  2. Selecciona la pestaña SSO.

    Se muestra la página de configuración SSO.

  3. Desliza hacia abajo hasta Configuraciones SCIM y selecciona Habilitar SCIM.

    Se presentan los detalles de configuración de SCIM.

    Nota

    El aprovisionamiento automático SAML y el SCIM no se pueden habilitar al mismo tiempo.

  4. Introduce el secreto SCIM deseado para usar en la codificación.

    Nota

    El secreto SCIM es necesario debido a la arquitectura Phrase Platform donde varias organizaciones pueden usar SCIM. La organización ID está codificada en el identificador único (token) de seguridad para evitar usar UID en la URL.

    El campo identificador único (token) portador del SCIM se rellena con un identificador único (token).

  5. Copia el identificador único (token) y la URL base SCIM.

    Estos se utilizarán en la configuración del proveedor de identidad.

  6. Haz clic en Guardar.

    La configuración está guardada.

¿Fue útil este artículo?

Sorry about that! In what way was it not helpful?

The article didn’t address my problem.
I couldn’t understand the article.
The feature doesn’t do what I need.
Other reason.

Note that feedback is provided anonymously so we aren't able to reply to questions.
If you'd like to ask a question, submit a request to our Support team.
Thank you for your feedback.