Administration

Gestion de l'identité dans Phrase

Le contenu est traduit de l’anglais par Phrase Language AI.

Connexion unique à la plateforme

Phrase Localization Platform prend en charge la connexion unique aux différents produits Phrase via une page de connexion ou d’inscription unique. Rendez-vous sur https://eu.phrase.com (pour les centres de données de l'UE) ou sur https://us.phrase.com (pour le centre de données américain) pour vous inscrire ou vous connecter via la plateforme.

Les nouveaux utilisateurs qui s'inscrivent sur la plateforme ainsi que les utilisateurs Phrase existants peuvent naviguer parmi tous les produits disponibles dans le tableau de bord de la plateforme, sans authentification individuelle pour chacun d'eux.

Une fois connecté à la plateforme, sélectionnez le menu déroulant Tableau de bord dans le coin supérieur gauche pour naviguer parmi les produits pour lesquels vous disposez d'un abonnement. Le sélecteur de produit est également disponible dans chaque interface produit pour tous les utilisateurs possédant un profil utilisateur de la plateforme.

Conditions d'accès aux produits

Remarque

Pour plus d’informations sur les forfaits Phrase TMS et Phrase Strings, les différents modules ajoutés et les Success Plans, consultez la page de tarification Phrase.

Les utilisateurs TMS ou Strings existants peuvent se connecter via la page de connexion de la plateforme en saisissant un nom d'utilisateur et un mot de passe ou via SSO.

Important

Lorsque le SSO est activé, le changement d'e-mail d'un utilisateur dans l'interface utilisateur n'est pas pris en charge. Pour les utilisateurs gérés par SCIM, les changements d'e-mail sont effectués via le fournisseur d'identité.

Statut de membre de l'identité

Les utilisateurs peuvent être membres de différentes et multiples organisations Phrase et en changer selon leurs besoins. Pour se conformer aux politiques de conservation des données, les utilisateurs (à l'exception des propriétaires) qui sont membres d'une organisation mais n'ont accès à aucun produit verront leurs données personnelles (par ex. nom et e-mail) automatiquement anonymisées après 12 mois d'inactivité.

Chaque utilisateur de la Phrase Platform a un statut de membre de l'identité interne ou externe, selon la façon dont son compte a été créé et l'organisation qui le gère.

  • Utilisateur interne

    Un utilisateur créé directement dans une organisation ou provisionné via SSO/SCIM. L'organisation interne (organisation d'accueil) gère entièrement l'identité de l'utilisateur, y compris les informations de profil et les paramètres de connexion.

  • Utilisateur externe

    Un utilisateur qui appartient à une autre organisation en tant qu'interne et qui a été invité à collaborer dans une organisation supplémentaire. L'organisation externe peut assigner des tâches mais ne peut pas modifier le profil ou les informations d’identification de l'utilisateur.

Les utilisateurs peuvent être internes dans une organisation à la fois (ou plus s'ils sont dans le même groupe d'organisation) et peuvent apparaître comme externes dans d'autres.

Le statut de membre est affiché sur la page Utilisateurs du tableau de bord de la plateforme.

Dépannage des problèmes de connexion

En cas de problème de connexion, essayez les étapes de dépannage suivantes :

  1. Tester le mode incognito

    En guise de première étape, ouvrez une fenêtre de navigation privée (mode anonyme du navigateur) et tentez de vous connecter. En cas de succès, effacez le cache du navigateur, les cookies et l'historique de navigation liés aux sites Phrase.

  2. Vérifier les informations d’identification

    Si l’effacement des cookies et du cache ne fonctionne pas, vérifiez que les informations d’identification utilisées sont correctes.

    • Si plusieurs comptes existent dans Phrase, saisissez le nom d'utilisateur au lieu de l'adresse e-mail.

    • Assurez-vous de vous connecter au bon centre de données.

  3. Réinitialiser le mot de passe

    Si vous avez oublié votre mot de passe, cliquez sur Mot de passe oublié ? sur la page de connexion et suivez les instructions pour réinitialiser votre mot de passe.

    Après avoir réinitialisé le mot de passe, assurez-vous que le navigateur ne remplit pas automatiquement les champs de connexion avec des informations d’identification obsolètes. Vérifiez que le clavier est défini dans la bonne langue pour éviter une saisie incorrecte des informations d’identification.

  4. Changer d'organisation (le cas échéant)

    Un compte peut être associé à plusieurs organisations. Si vous êtes connecté à la mauvaise, changez d'organisation.

Connexion sociale à la plateforme

Phrase Platform prend en charge la connexion sociale via les prestataires sociaux suivants :

  • Google

  • Microsoft

  • GitHub

Rendez-vous sur https://eu.phrase.com ou https://us.phrase.com pour vous inscrire ou vous connecter à l'aide du compte social de votre choix. Les anciens comptes sociaux TMS ou Strings sont également pris en charge pour se connecter à la Phrase Platform.

Les utilisateurs connectés peuvent connecter ou déconnecter leur profil Phrase à l'un des fournisseurs sociaux disponibles dans les paramètres du profil utilisateur.

L'inscription ou la connexion sociale n'est pas disponible pour les utilisateurs qui ont été invités à fusionner une organisation Phrase :

  • Les nouveaux utilisateurs peuvent s’inscrire en fournissant leur nom d’utilisateur et leur mot de passe ou via SSO depuis la page d’inscription Phrase Platform.

    Une fois connecté, accédez aux Paramètres du profil utilisateur de la plateforme pour activer l’authentification sociale via le fournisseur social souhaité.

  • Les utilisateurs existants qui ont été invités à rejoindre une autre organisation Phrase doivent restaurer leur mot de passe afin d'accepter l'invitation.

    Une fois le mot de passe restauré, connectez-vous en utilisant la connexion au compte social existant.

Platform SSO

L’authentification unique (SSO) permet aux utilisateurs de la plateforme de se connecter à partir d'applications tierces. Phrase Platform permet des intégrations avec des fournisseurs d’identité (IdP) conformes aux protocoles SCIM 2.0 et SAML 2.0 (Microsoft Entra ID, Okta, Google Workspace, etc.).

Remarque

Lors de l'utilisation du SSO SAML, le paramètre d'état d'authentification prend en charge une longueur maximale de 8192 octets.

Les utilisateurs ont accès tant qu'ils sont connectés au système IdP de l'organisation.

Par défaut, les utilisateurs peuvent se connecter à Phrase Platform via SSO et avec le nom d'utilisateur et le mot de passe existants. Si nécessaire, l'utilisation de la connexion SSO peut être exigée pour restreindre la possibilité de se connecter à l'aide d'un nom d'utilisateur et d'un mot de passe.

Paramètre uniqueID

La page de connexion SSO prend en charge le paramètre d'URL uniqueId qui préremplit l'identifiant global unique pour les utilisateurs. En plaçant une chaîne dans ce paramètre, le champ Identifiant unique est prérempli pour l'utilisateur.

Exemple :

https://eu.phrase.com/idm-ui/signin/sso?uniqueId=VOTRE_ID

Les clients peuvent ajouter l'URL avec ce paramètre à leurs favoris dans leur navigateur afin de ne pas avoir à se rappeler de cet Identifiant pour démarrer la connexion SSO.

Activer la connexion SSO à l'aide du protocole SAML 2.0

La configuration SSO doit être effectuée par des administrateurs informatiques ayant un accès administrateur au fournisseur d’identité choisi. Seuls les propriétaires de la plateforme peuvent configurer la configuration SSO dans Phrase.

Lors de la connexion SAML, les first_name et last_name des utilisateurs sont toujours mis à jour dans le profil utilisateur de l'organisation Phrase pour correspondre à la valeur présente dans l'IdP du client lorsque les attributs respectifs sont présents dans la demande de connexion SAML. Pour éviter cela, il est recommandé de retirer ces attributs de la demande de connexion SAML.

Pour configurer la connexion SSO, procédez comme suit :

  1. Sélectionner Paramètres de l'organisation dans le menu de navigation de gauche du tableau de bord de la plateforme.

    La page Paramètres de l'organisation s'ouvre et l'onglet SSO s'affiche.

  2. Sélectionner l'onglet SSO et cliquer sur Activer SSO.

    La page de configuration SSO s'affiche.

  3. Remplir la section Autoriser SSO :

    • Fournir un identifiant unique (par ex. le nom de l'organisation ou une chaîne aléatoire) dans le champ Identifiant unique global.

      Lorsqu’ils se connecteront à Phrase Platform, les utilisateurs de l’organisation devront utiliser l’identifiant unique.

    • Sélectionnez l'option requise dans la liste déroulante Type d’identifiant :

      Nom d'utilisateur :

      Les utilisateurs Platform sont associés aux identités des utilisateurs du fournisseur d’identité par nom d’utilisateur. L'attribut de format NameID est utilisé pour associer les utilisateurs :

      urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

      Adresse e-mail :

      Les utilisateurs de la plateforme sont associés aux identités des utilisateurs du fournisseur d’identité par e-mail. L'attribut de format NameID est utilisé pour associer les utilisateurs :

      urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

  4. Utiliser les informations fournies par l'IdP pour remplir les champs requis dans la section Configurer SAML dans Phrase, puis cliquer sur Enregistrer.

    Les champs de la section Ajouter Phrase à votre fournisseur sont automatiquement remplis.

  5. Copier les liens fournis dans la section Ajouter Phrase à votre fournisseur d'identité et les saisir dans la configuration SAML de votre IdP.

Remarque

Il est nécessaire de signer la réponse SAML pour configurer correctement Platform SSO.

Vous trouverez plus d'informations dans la documentation propre au fournisseur d’identité (par exemple, les options de signature de certificat via Microsoft Azure AD).

Rendre la connexion SSO obligatoire

Sélectionnez Obliger les utilisateurs à se connecter avec SSO pour imposer aux utilisateurs d'utiliser la connexion SSO pour se connecter.

Exiger des utilisateurs qu'ils se connectent avec SSO empêche les utilisateurs qui ne se sont pas connectés via SSO auparavant d'accéder à l'organisation.

Si un collaborateur externe a besoin d'un accès en dehors du protocole SSO, sélectionnez l'option Exiger la connexion SSO pour les domaines spécifiés.

Options :

  • Autoriser toutes les méthodes de connexion

  • Obliger tous les utilisateurs à se connecter par SSO

  • Exiger la connexion SSO pour les domaines spécifiés

    Fournir les identifiants et le type d'identifiant, puis cliquer sur Enregistrer.

Tous les utilisateurs tenus de se connecter avec SSO sont affichés sur la page Utilisateurs du tableau de bord de la plateforme.

Provisionnement automatique des utilisateurs

Le provisionnement automatique des utilisateurs gère uniquement les utilisateurs gérés par l'entreprise dans Phrase, et non les utilisateurs qui s'inscrivent eux-mêmes.

Phrase Platform prend en charge deux types de provisionnement des utilisateurs à l'aide des fonctionnalités SAML/SSO pour automatiser l'accès aux applications de la plateforme :

  • Just-in-Time (JIT)

  • SCIM

Les nouveaux utilisateurs sont créés automatiquement dans l'organisation de la plateforme une fois qu'ils disposent de l'accès à Phrase dans le fournisseur d'identité (IdP) choisi.

Tous les nouveaux utilisateurs sont créés en tant que membres de l’organisation de la plateforme concernée et n’ont accès à aucun produit par défaut. Le responsable ou l'administrateur de l'organisation de la plateforme devra les inviter au produit requis séparément.

Si nécessaire, l'attribution par défaut des produits et des rôles peut être modifiée lors de la configuration du provisionnement automatique dans les paramètres de l'organisation de la plateforme.

Les utilisateurs créés doivent confirmer leur lien avec l'organisation. Pour ce faire, un e-mail avec un lien de vérification est envoyé à l'utilisateur pour lequel l'accès est provisionné. Avant vérification, l'utilisateur n'est pas autorisé à se connecter par SSO.

Remarque

Pour omettre la confirmation de lien avec l'organisation, contactez le Customer Success Manager dédié.

Les utilisateurs provisionnés ne sont pas autorisés à modifier leurs informations d’identification Phrase, car celles-ci sont gérées dans l'IdP.

Lorsqu'un utilisateur est déprovisionné via l'IdP et par conséquent supprimé de sa dernière organisation dans Phrase, le compte entame un compte à rebours de rétention automatisé de 30 jours. Pendant cette période de grâce, l'identité n'est pas supprimée immédiatement, ce qui permet sa restauration si la suppression était accidentelle.

Configurer le provisionnement automatique

Pour activer ou désactiver le provisionnement automatique, une collaboration avec l’assistance technique phrase est nécessaire pour garantir une configuration appropriée et prévenir tout problème éventuel, tels que les comptes dupliqués ou les utilisateurs non assignés.

Pour une configuration fluide et une gestion continue des utilisateurs, il convient de respecter les recommandations suivantes :

  1. Commencez par un petit test.

    Avant de déployer le provisionnement automatique à l'ensemble de l'organisation, il est recommandé de provisionner un petit groupe d'utilisateurs pour vérifier que tout fonctionne correctement.

  2. Assigner tous les utilisateurs via le fournisseur d'identité (IdP).

    Après un test réussi, assigner tous les utilisateurs à l'application Phrase via l'IdP. SCIM automatisera ensuite le provisionnement et les mises à jour des utilisateurs à l'échelle de l'organisation.

  3. Convertir les utilisateurs existants en utilisateurs gérés par l'entreprise.

    Contactez l’assistance technique Phrase pour convertir les utilisateurs actuels en utilisateurs gérés par l’entreprise. SCIM ne peut mettre à jour et supprimer que les utilisateurs marqués comme gérés par l'entreprise. Cette étape est donc essentielle.

  4. Assigner les utilisateurs pré-SCIM à l'organisation via l'IdP.

    Les utilisateurs ajoutés avant l'activation du provisionnement automatique SCIM doivent être assignés à l'organisation via l'IdP. Ne pas les assigner peut entraîner leur suppression lors de la synchronisation SCIM.

Provisionnement juste à temps (JIT)

Le provisionnement juste à temps (JIT) est une méthode basée sur le protocole SAML qui est utilisée pour créer des utilisateurs la première fois qu'ils se connectent par SSO SAML à une application. Cela évite d'avoir à provisionner des utilisateurs ou à créer manuellement des comptes utilisateurs et tous les utilisateurs créés accèdent automatiquement aux produits de cette organisation.

La configuration du provisionnement JIT doit être effectuée par des administrateurs informatiques ayant un accès administrateur au fournisseur d'identité choisi.

Pour configurer le provisionnement JIT via SSO SAML, procédez comme suit :

  1. Sélectionner Paramètres de l'organisation dans le menu de navigation de gauche du tableau de bord de la plateforme.

    La page Paramètres de l'organisation s'ouvre et l'onglet SSO s'affiche.

  2. Sélectionnez l'onglet SSO

    La page de configuration SSO s'affiche.

  3. Faites défiler jusqu'à Configuration du provisionnement automatique et sélectionnez Contacter l'assistance pour activer les paramètres de configuration.

    Remarque

    Il n’est pas possible d’activer simultanément le provisionnement automatique SAML et SCIM.

  4. Une fois les paramètres activés, sélectionnez Provisionnement automatique SAML (Juste à temps) dans la liste déroulante Provisionnement automatique.

  5. Sélectionner le type de Gestion des rôles.

    • Par défaut assigne l'accès à tous les produits Phrase avec des rôles par défaut lors du provisionnement.

    • Personnalisé permet de sélectionner un rôle pour des produits Phrase spécifiques qui sera appliqué à tous les nouveaux utilisateurs lors du provisionnement.

      Si le rôle utilisateur est vide, les utilisateurs ne seront pas provisionnés sur le produit.

  6. Utilisez les attributs du tableau Instructions d'attribut pour faire correspondre les attributs du fournisseur d'identité aux données dans Phrase.

    Cette étape permet de s'assurer que les données des utilisateurs sont alignées entre les deux systèmes.

  7. Cliquez sur Enregistrer.

    La configuration est enregistrée.

Provisionnement SCIM

Le protocole SCIM est une norme au niveau de l'application qui permet la gestion et l'échange sécurisés de données d'identité entre domaines.

Fonctionnalité SCIM prise en charge :

  • Créer un utilisateur géré par l'entreprise

    • L’utilisateur est provisionné pour toutes les applications actives dans son organisation Phrase Platform.

    • L’utilisateur a le rôle de linguiste dans Phrase TMS et de traducteur dans Phrase Strings.

      Si nécessaire, l'assignation par défaut des produits et des rôles peut être modifiée lors de la configuration du provisionnement automatique dans les paramètres de l'organisation de la plateforme.

    • Une identité utilisateur créée par SCIM ne peut pas être fusionnée avec une identité existante. Seules les nouvelles identités sont prises en charge.

  • modifier les attributs utilisateur gérés par l'entreprise

    Phrase Platform reflète les attributs d’édition du fournisseur d’identité.

  • Supprimer un utilisateur géré par l'entreprise

    • Lorsque l'IdP envoie une demande de suppression d'utilisateur, l'appartenance de cet utilisateur est supprimée de l'organisation Phrase. S'il s'agit de la dernière organisation à laquelle il appartient, le compte entre dans une période de rétention de 30 jours avant sa suppression définitive.

    • Si un utilisateur géré par SCIM est membre de plusieurs organisations, la requête de suppression d'une organisation retirera son adhésion à cette organisation. Le compte à rebours de 30 jours avant suppression ne commencera qu'après réception d'une demande de suppression de la dernière organisation dont il est membre.

Note

En raison des améliorations continues, l'interface utilisateur peut ne pas être exactement la même que celle présentée dans la vidéo.

La configuration SCIM doit être effectuée par des administrateurs informatiques ayant un accès administrateur au fournisseur d'identité choisi.

Pour configurer les propriétés SCIM, procédez comme suit :

  1. Sélectionner Paramètres de l'organisation dans le menu de navigation de gauche du tableau de bord de la plateforme.

    La page Paramètres de l'organisation s'ouvre et l'onglet SSO s'affiche.

  2. Sélectionnez l'onglet SSO

    La page de configuration SSO s'affiche.

  3. Faites défiler jusqu'à Configuration du provisionnement automatique et sélectionnez Contacter l'assistance pour activer les paramètres de configuration.

    Remarque

    Le provisionnement automatique SAML et SCIM ne peuvent pas être activés en même temps.

  4. Une fois les paramètres activés, sélectionnez SCIM dans la liste déroulante Provisionnement automatique.

    Les détails de configuration SCIM s'affichent.

  5. Saisir le secret SCIM souhaité à utiliser dans l'encodage et cliquer sur Enregistrer.

    Remarque

    Le secret SCIM est requis en raison de l’architecture de Phrase Platform dans laquelle plusieurs organisations peuvent utiliser SCIM. L'identifiant de l'organisation est encodé dans le jeton de sécurité pour empêcher l'utilisation de l'identifiant unique dans l'URL.

    Le champ Jeton porteur SCIM contient un jeton unique.

  6. Copiez le jeton et l'URL de base SCIM.

    Ceux-ci seront utilisés dans les paramètres du fournisseur d'identité.

  7. Sélectionner le type de Gestion des rôles.

    • Par défaut assigne l'accès à tous les produits Phrase avec des rôles par défaut lors du provisionnement.

    • Personnalisé permet de sélectionner un rôle pour des produits Phrase spécifiques qui sera appliqué à tous les nouveaux utilisateurs lors du provisionnement.

    • SCIM permet de configurer l'accès aux produits et le rôle par utilisateur en fonction des informations définies dans l'IdP lors du provisionnement.

  8. Cliquez sur Enregistrer.

    La configuration est enregistrée.

Configurer la gestion des rôles SCIM

Lorsque SCIM est utilisé, l'attribution des rôles et l'accès aux produits peuvent être définis directement dans la demande de provisionnement IdP en utilisant l'attribut roles.

Chaque entrée dans le tableau roles de la demande Créer utilisateur SCIM doit contenir :

  • Un type, indiquant le produit cible (doit commencer par phrase__)

  • Une value, spécifiant le nom de rôle exact pour ce produit

Exemple de demande SCIM

"roles": [
  { "type": "phrase__platform", "value": "MEMBER" },
  { "type": "phrase__tms", "value": "ADMIN" },
  { "type": "phrase__strings", "value": "none" }
]
  • Le rôle phrase__platform est obligatoire.

  • Utiliser none pour Exclure l'accès à un produit.

  • Tous les rôles doivent correspondre à ceux configurés et disponibles dans le produit Phrase concerné. Le rôle Phrase Portal n’est pas configurable et est automatiquement déduit du rôle TMS de l’utilisateur.

  • Les noms de rôle sont sensibles à la casse. L’utilisation de majuscules est recommandée.

  • Les demandes auxquelles il manque des champs obligatoires ou incluant des rôles non valides échoueront.

Si une assistance est requise lors de la configuration du provisionnement basé sur les rôles SCIM ou pour le dépannage des erreurs de configuration, contactez l’architecte de solutions assigné.

Exemple de configuration dans Okta

Pour configurer le provisionnement de rôle SCIM dans Okta, suivez ces étapes :

  1. Créer des attributs Personnalisé pour chaque produit Phrase :

    • phrase__platform

    • phrase__tms

    • phrase__strings

  2. Définissez des valeurs de rôle valides pour chaque attribut.

  3. Mappez ces attributs vers l’application SCIM dans Okta.

  4. Utiliser une logique conditionnelle, si nécessaire, pour mapper les rôles dynamiquement en fonction du profil utilisateur ou de l’appartenance à un groupe.

  5. Appliquez les mappages uniquement lors de la création de l’utilisateur.

    Remarque

    Les mises à jour des rôles utilisateur existants via SCIM ne sont pas prises en charge.

Migrer de l'ancien protocole SSO

Important

À compter du 4 mars 2025, les anciennes pages de connexion SSO pour TMS et Strings seront obsolètes. Pour accéder sans interruption aux produits Phrase, toutes les organisations utilisant l’ancien protocole SSO doivent migrer vers Platform SSO.

Pour migrer vers Platform SSO, un accès administrateur au fournisseur d’identité (IdP) est nécessaire. La collaboration avec l’équipe IT est essentielle pour configurer une nouvelle intégration Platform SSO dans le fournisseur d’identité.

Chaque organisation Phrase peut s’intégrer à un seul fournisseur d’identité. Si plusieurs fournisseurs d’identité sont utilisés, sélectionnez-en un pour la configuration de Platform SSO avant la migration.

Étapes de migration

  1. configurer Platform SSO dans le fournisseur d’identité (Okta, Azure, TrustBuilder ou d’autres fournisseurs d’identité).

    • Pour éviter toute confusion pour les utilisateurs, définissez le même identifiant global unique dans Platform SSO que celui utilisé dans l’ancien protocole SSO.

  2. Invitez les utilisateurs et groupes existants de l’ancienne intégration SSO à la nouvelle intégration Platform SSO au sein du fournisseur d’identité.

  3. Communiquez les modifications de flux de connexion :

    • Les utilisateurs doivent utiliser la page de connexion Platform :

    • Si vous vous connectez via une icône de tableau de bord de fournisseur d’identité, les utilisateurs doivent sélectionner l’icône Platform SSO mise à jour.

    • Les informations d’identification de l’utilisateur (e-mail/nom d’utilisateur) restent inchangées.

Une fois la migration effectuée, tous les contenus et rôles utilisateur existants dans Phrase TMS et Phrase Strings restent inchangés.

Cet article vous a-t-il été utile ?

Sorry about that! In what way was it not helpful?

The article didn’t address my problem.
I couldn’t understand the article.
The feature doesn’t do what I need.
Other reason.

Note that feedback is provided anonymously so we aren't able to reply to questions.
If you'd like to ask a question, submit a request to our Support team.
Thank you for your feedback.