Administration
    1. Phrase
    2. Mondial
    3. Administration

    Gestion de l'identité dans Phrase

    Le contenu est traduit de l’anglais par Phrase Language AI.

    Connexion unique à la plateforme

    La plateforme de localisation Phrase prend en charge la connexion unique aux différents produits Phrase via une page de connexion ou d’inscription unique. Rendez-vous sur https://eu.phrase.com (pour l'UE centres de données) ou sur https://us.phrase.com (centre de données américain) pour vous inscrire ou vous connecter via la plateforme.

    Les nouveaux utilisateurs s'inscrivant sur la plateforme ainsi que les utilisateurs Phrase existants peuvent naviguer parmi tous les produits disponibles dans le tableau de bord de la plateforme, sans authentification individuelle pour chacun d'eux.

    Une fois connecté à la plateforme, sélectionnez le menu déroulant Tableau de bord dans le coin supérieur gauche pour naviguer parmi tous les produits abonnés selon vos besoins. Le sélecteur de produits est également disponible dans chaque interface produit pour tous les utilisateurs ayant un profil utilisateur de la plateforme.

    Conditions d'accès aux produits

    • L'accès aux produits est défini par le forfait acheté

    • Phrase TMS et Phrase Strings

    • Phrase Orchestrator

      • Accès à TMS ou Strings

    • Phrase IA personnalisée, Phrase IA linguistique et Phrase analytique

    Remarque

    Pour plus d’informations sur les tarifs de Phrase TMS, Phrase Strings, divers modules ajoutés et Success Plans, consultez la page de tarification Phrase.

    Les utilisateurs TMS ou Strings existants peuvent se connecter via la page de connexion de la plateforme en saisissant un nom d'utilisateur et un mot de passe ou via Platform SSO.

    Important

    Lorsque SSO est activé, le changement de l'e-mail d'un utilisateur dans l'interface utilisateur n'est pas pris en charge. Pour les utilisateurs gérés par SCIM, les changements d'e-mail se font par l'intermédiaire du fournisseur d'identité.

    Statut d'appartenance à l'identité

    Les utilisateurs peuvent être membres de différentes organisations Phrase et en changer selon leurs besoins. Pour se conformer aux politiques de conservation des données, les utilisateurs (sauf les propriétaires) qui sont membres d'une organisation mais n'ont accès à aucun produit verront leurs données personnelles (par exemple, nom et e-mail) automatiquement anonymisées après 12 mois d'inactivité.

    Chaque utilisateur de la Phrase Platform a un statut d'appartenance à l'identité de Interne ou Externe, en fonction de la manière dont son compte a été créé et de l'organisation qui le gère.

    • Utilisateur interne

      Un utilisateur créé directement dans une organisation ou provisionné par SSO/SCIM. L'organisation interne (organisation d'accueil) gère entièrement l'identité de l'utilisateur, y compris les informations de profil et les paramètres de connexion.

    • Utilisateur externe

      Un utilisateur qui appartient à une autre organisation en tant qu'interne et a été invité à collaborer dans une organisation supplémentaire. L'organisation externe peut assigner des tâches mais ne peut pas modifier le profil ou les informations d'identification de connexion de l'utilisateur.

    Les utilisateurs peuvent être internes dans une organisation à la fois (ou plus s'ils sont dans le même groupe d'organisation) et peuvent apparaître comme externes dans d'autres.

    Le statut d'appartenance est affiché dans la page Utilisateurs du tableau de bord de la plateforme.

    Dépannage des problèmes de connexion

    En cas de problème de connexion, essayez les étapes de dépannage suivantes :

    1. Tester le mode incognito

      Comme première étape, ouvrez une fenêtre incognito (mode anonyme du navigateur) et essayez de vous connecter. En cas de succès, effacez le cache du navigateur, les cookies et l'historique de navigation liés aux sites Phrase.

    2. Vérifier les informations d’identification

      Si l’effacement des cookies et du cache ne fonctionne pas, vérifiez que les informations d’identification utilisées sont correctes.

      • S'il existe plusieurs comptes dans Phrase, entrez le nom d'utilisateur au lieu de l'adresse e-mail.

      • Assurez-vous de vous connecter au bon centre de données.

    3. Réinitialisez le mot de passe

      Si vous avez oublié votre mot de passe, cliquez sur Mot de passe oublié ? sur la page de connexion et suivez les instructions pour réinitialiser votre mot de passe.

      Après avoir réinitialisé le mot de passe, assurez-vous que le navigateur ne remplit pas automatiquement les champs de connexion avec des informations d’identification obsolètes. Vérifiez que le clavier est défini dans la bonne langue pour éviter une saisie incorrecte des informations d’identification.

    4. Changer d'organisation (si applicable)

      Un compte peut être associé à plusieurs organisations. Si vous êtes connecté au mauvais compte, changez d'organisation.

    Connexion sociale à la plateforme

    Phrase Platform prend en charge la connexion sociale via les prestataires sociaux suivants :

    • Google

    • Microsoft

    • GitHub

    Rendez-vous sur https://eu.phrase.com ou https://us.phrase.com pour vous inscrire ou vous connecter à l'aide du compte social de votre choix. Les comptes sociaux Legacy TMS ou Strings sont également pris en charge pour se connecter à la Phrase Platform.

    Les utilisateurs connectés peuvent connecter ou déconnecter leur profil Phrase à l'un des fournisseurs sociaux disponibles dans les paramètres du profil utilisateur.

    L'inscription ou la connexion sociale n'est pas disponible pour les utilisateurs qui ont été invités à rejoindre une organisation Phrase :

    • Les nouveaux utilisateurs peuvent s’inscrire en fournissant leur nom d’utilisateur et leur mot de passe ou via SSO depuis la page d’inscription de la Phrase Platform.

      Une fois connecté, accédez aux paramètres du profil utilisateur de la plateforme pour activer la connexion sociale via le fournisseur social souhaité.

    • Les utilisateurs existants qui ont été invités à rejoindre une autre organisation Phrase doivent restaurer leur mot de passe afin d'accepter l'invitation.

      Une fois le mot de passe restauré, connectez-vous en utilisant la connexion au compte social existant.

    Platform SSO

    L’authentification unique (SSO) permet aux utilisateurs de la plateforme de se connecter à partir d'applications tierces. Phrase Platform permet des intégrations avec des fournisseurs d’identité (IdP) conformes aux protocoles SCIM 2.0 et SAML 2.0 (Microsoft Entra ID, Okta, Google Workspace, etc.).

    Remarque

    Lors de l'utilisation de SSO SAML, le paramètre d'état d'authentification prend en charge une longueur maximale de 8192 octets.

    Les utilisateurs ont accès tant qu'ils sont connectés au système IdP de l'organisation.

    Par défaut, les utilisateurs peuvent se connecter à Phrase Platform via SSO et avec le nom d'utilisateur et le mot de passe existants. Si nécessaire, l'utilisation de la connexion SSO peut être exigée pour restreindre la possibilité de se connecter à l'aide d'un nom d'utilisateur et d'un mot de passe.

    paramètre uniqueID

    La page de connexion SSO prend en charge le paramètre d'URL uniqueId qui préremplit l'identifiant global unique pour les utilisateurs. En plaçant une chaîne dans ce paramètre, le champ Identifiant unique est prérempli pour l'utilisateur.

    Exemple :

    https://eu.phrase.com/idm-ui/signin/sso?uniqueId=YOUR_ID

    Les clients peuvent ajouter l'URL avec ce paramètre à leurs favoris dans leur navigateur afin de ne pas avoir à se rappeler de cet identifiant pour démarrer la connexion SSO.

    Activer la connexion SSO à l'aide du protocole SAML 2.0

    La configuration SSO doit être effectuée par des administrateurs informatiques ayant un accès administrateur au fournisseur d’identité choisi.

    Lors de la connexion SAML, les prénom et nom des utilisateurs sont toujours mis à jour dans le profil utilisateur de l'organisation Phrase pour correspondre à la valeur présente dans l'IdP du client lorsque les attributs respectifs sont présents dans la demande de connexion SAML. Pour éviter cela, il est recommandé de retirer ces attributs de la demande de connexion SAML.

    Pour configurer la connexion SSO, procédez comme suit :

    1. Sélectionnez Paramètres de l'organisation dans le menu de navigation à gauche du tableau de bord de la plateforme.

      La page Paramètres de l'organisation s'ouvre et l'onglet SSO s'affiche.

    2. Sélectionnez l'onglet SSO et cliquez sur Activer SSO.

      La page de configuration SSO s'affiche.

    3. Remplissez la section Autoriser SSO :

      • Fournissez un identifiant unique (par exemple, le nom de l'organisation ou une chaîne aléatoire) dans le champ Identifiant unique global.

        Les utilisateurs de l'organisation devront utiliser l'identifiant unique lors de leur connexion à la Phrase Platform.

      • Sélectionnez l'option requise dans la liste déroulante Type d’identifiant :

        Nom d'utilisateur :

        Les utilisateurs de la plateforme sont associés aux identités des utilisateurs du fournisseur d’identité par nom d’utilisateur. L'attribut de format NameID est utilisé pour associer les utilisateurs :

        urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

        Adresse e-mail :

        Les utilisateurs de la plateforme sont associés aux identités des utilisateurs du fournisseur d’identité par e-mail. L'attribut de format NameID est utilisé pour associer les utilisateurs :

        urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    4. Utilisez les informations fournies par le fournisseur d’identité pour remplir les champs requis dans la section Configurer SAML dans Phrase, puis cliquez sur Enregistrer.

      Les champs de la section Ajouter Phrase à votre fournisseur d’identité sont automatiquement remplis.

    5. Copiez les liens fournis dans la section Ajouter Phrase à votre fournisseur d’identité et entrez-les dans la configuration SAML de votre fournisseur d’identité.

    Remarque

    Il est nécessaire de signer la réponse SAML pour configurer correctement Platform SSO.

    Vous trouverez plus d'informations dans la documentation propre au fournisseur d’identité (par exemple, les options de signature de certificat via Microsoft Azure AD).

    Rendre la connexion SSO obligatoire

    Sélectionnez Obliger les utilisateurs à se connecter avec SSO pour imposer aux utilisateurs d'utiliser la connexion SSO pour se connecter.

    Exiger des utilisateurs qu'ils se connectent par SSO empêche les utilisateurs qui ne se sont pas connectés via SSO auparavant d'accéder à l'organisation.

    Si un collaborateur externe a besoin d'un accès en dehors du SSO, sélectionnez l'option Exiger la connexion SSO pour les domaines spécifiés.

    Options :

    • Autoriser toutes les méthodes de connexion

    • Obliger tous les utilisateurs à se connecter par SSO

    • Exiger la connexion SSO pour les domaines spécifiés

      Fournissez des identifiants et le type d'identifiant, puis cliquez sur Enregistrer.

    Tous les utilisateurs tenus de se connecter par SSO sont affichés sur la page Utilisateurs du tableau de bord de la plateforme.

    Provisionnement automatique des utilisateurs

    Le provisionnement automatique des utilisateurs gère uniquement les utilisateurs gérés par l'entreprise dans Phrase, et non les utilisateurs qui s'inscrivent eux-mêmes.

    Phrase Platform prend en charge deux types de provisionnement des utilisateurs à l'aide des fonctionnalités SAML/SSO pour automatiser l'accès aux applications de la plateforme :

    • Juste-à-temps (JIT)

    • SCIM

    Les nouveaux utilisateurs sont créés automatiquement dans l'organisation de la plateforme une fois qu'ils disposent de l'accès à Phrase dans le fournisseur d'identité choisi (IdP).

    Tous les nouveaux utilisateurs sont créés en tant que membres de l'organisation de la plateforme concernée et n'ont accès à aucun produit par défaut. Le propriétaire ou l'administrateur de l'organisation de la plateforme devra les inviter au produit requis séparément.

    Si nécessaire, l'attribution par défaut de produit et de rôle peut être modifiée lors de la configuration du provisionnement automatique dans les paramètres de l'organisation de la plateforme.

    Les utilisateurs créés doivent confirmer leur lien avec l'organisation. Pour ce faire, un e-mail avec un lien de vérification est envoyé à l'utilisateur pour lequel l'accès est provisionné. Avant vérification, l'utilisateur n'est pas autorisé à se connecter par SSO.

    Remarque

    Pour omettre la confirmation de lien, contactez le Customer Success Manager dédié.

    Les utilisateurs provisionnés ne sont pas autorisés à modifier leurs informations d’identification Phrase, car celles-ci sont gérées dans l'IdP.

    Lorsqu'un utilisateur est déprovisionné via l'IdP et par conséquent retiré de sa dernière organisation dans Phrase, le compte entre dans un compte à rebours automatisé de 30 jours de conservation. Pendant cette période de grâce, l'identité n'est pas supprimée immédiatement, permettant une restauration si la suppression était accidentelle.

    Configurer le provisionnement automatique

    Pour activer ou désactiver le provisionnement automatique, une collaboration avec l’assistance technique Phrase est nécessaire pour garantir une configuration appropriée et prévenir tout problème éventuel, tels que les comptes dupliqués ou les utilisateurs non assignés.

    Pour une configuration fluide et une gestion continue des utilisateurs, il convient de respecter les recommandations suivantes :

    1. Commencez par un petit test.

      Avant de déployer le provisionnement automatique à l'ensemble de l'organisation, il est recommandé de provisionner un petit groupe d'utilisateurs pour vérifier que tout fonctionne correctement.

    2. Assignez tous les utilisateurs via le fournisseur d'identité (IdP).

      Après un test réussi, assignez tous les utilisateurs à l'application Phrase via l'IdP. SCIM automatisera ensuite le provisionnement et les mises à jour des utilisateurs à l'échelle de l'organisation.

    3. Convertissez les utilisateurs existants en utilisateurs gérés par l'entreprise.

      Contactez l’assistance technique Phrase pour convertir les utilisateurs actuels en utilisateurs gérés par l’entreprise. SCIM ne peut mettre à jour et supprimer que les utilisateurs marqués comme gérés par l'entreprise, ce qui rend cette étape essentielle.

    4. Assignez les utilisateurs pré-SCIM à l'organisation via l'IdP.

      Les utilisateurs ajoutés avant l'activation du provisionnement automatique SCIM doivent être assignés à l'organisation via l'IdP. Ne pas les assigner peut entraîner leur suppression lors de la synchronisation SCIM.

    Provisionnement juste à temps (JIT)

    Le provisionnement juste à temps (JIT) est une méthode basée sur le protocole SAML qui est utilisée pour créer des utilisateurs la première fois qu'ils se connectent à une application via SSO SAML. Cela évite d'avoir à provisionner des utilisateurs ou à créer manuellement des comptes utilisateurs et tous les utilisateurs créés accèdent automatiquement aux produits de cette organisation.

    La configuration du provisionnement JIT doit être effectuée par des administrateurs informatiques ayant un accès administrateur au fournisseur d'identité choisi.

    Pour configurer le provisionnement JIT via SSO SAML, procédez comme suit :

    1. Sélectionnez Paramètres de l'organisation dans le menu de navigation à gauche du tableau de bord de la plateforme.

      La page Paramètres de l'organisation s'ouvre et l'onglet SSO s'affiche.

    2. Sélectionnez l'onglet SSO.

      La page de configuration SSO s'affiche.

    3. Faites défiler jusqu'à Configuration du provisionnement automatique et sélectionnez Contacter l'assistance pour activer les paramètres de configuration.

      Remarque

      Il n’est pas possible d’activer simultanément le provisionnement automatique SAML et SCIM.

    4. Une fois les paramètres activés, sélectionnez Provisionnement automatique SAML (Juste à temps) dans la liste déroulante Provisionnement automatique.

    5. Sélectionnez le type de Gestion des rôles.

      • Par défaut attribue l'accès à tous les produits Phrase avec des rôles par défaut lors du provisionnement.

      • Personnalisé permet de sélectionner un rôle pour des produits Phrase spécifiques qui sera appliqué à tous les nouveaux utilisateurs lors du provisionnement.

        Si le rôle de l'utilisateur est vide, les utilisateurs ne seront pas provisionnés pour le produit.

    6. Utilisez les attributs du tableau Instructions d'attribut pour faire correspondre les attributs du fournisseur d'identité aux données dans Phrase.

      Cette étape permet de s'assurer que les données des utilisateurs sont alignées entre les deux systèmes.

    7. Cliquez sur Enregistrer.

      La configuration est enregistrée.

    Provisionnement SCIM

    Le protocole SCIM est une norme au niveau de l'application qui permet la gestion et l'échange sécurisés de données d'identité entre domaines.

    Fonctionnalités SCIM prises en charge :

    • Créer un utilisateur géré par l'entreprise

      • L’utilisateur est provisionné pour toutes les applications actives dans son organisation Phrase Platform.

      • L’utilisateur a le rôle de linguiste dans Phrase TMS et de traducteur dans Phrase Strings.

        Si nécessaire, l'attribution par défaut des produits et des rôles peut être modifiée lors de la configuration du provisionnement automatique dans les paramètres de l'organisation de la plateforme.

      • Une identité d'utilisateur créée par SCIM ne peut pas être fusionnée avec une identité existante. Seules les identités nouvelles sont prises en charge.

    • Modifier les attributs des utilisateurs gérés par l'entreprise

      Les modifications des attributs dans le fournisseur d'identité sont reflétées dans la Phrase Platform.

    • Supprimer un utilisateur géré par l'entreprise

      • Lorsque le fournisseur d'identité envoie une demande de suppression d'utilisateur, l'adhésion de cet utilisateur est retirée de l'organisation Phrase. S'il s'agit de la dernière organisation à laquelle ils appartiennent, le compte entre dans une période de conservation de 30 jours avant la suppression définitive.

      • Si un utilisateur géré par SCIM est membre de plusieurs organisations, la demande de suppression d'une organisation retirera son adhésion à cette organisation. Ce n'est qu'après avoir reçu une demande de suppression de la dernière organisation à laquelle ils appartiennent que le compte à rebours de 30 jours pour la suppression commencera.

    Note

    En raison des améliorations continues, l'interface utilisateur peut ne pas être exactement la même que celle présentée dans la vidéo.

    La configuration SCIM doit être effectuée par des administrateurs informatiques ayant un accès administrateur au fournisseur d'identité choisi.

    Pour configurer les propriétés SCIM, procédez comme suit :

    1. Sélectionnez Paramètres de l'organisation dans le menu de navigation à gauche du tableau de bord de la plateforme.

      La page Paramètres de l'organisation s'ouvre et l'onglet SSO s'affiche.

    2. Sélectionnez l'onglet SSO.

      La page de configuration SSO s'affiche.

    3. Faites défiler jusqu'à Configuration du provisionnement automatique et sélectionnez Contacter l'assistance pour activer les paramètres de configuration.

      Remarque

      Le provisionnement automatique SAML et SCIM ne peuvent pas être activés en même temps.

    4. Une fois les paramètres activés, sélectionnez SCIM dans la liste déroulante Provisionnement automatique.

      Les détails de configuration SCIM s'affichent.

    5. Entrez le secret SCIM souhaité à utiliser dans l'encodage.

      Remarque

      Le secret SCIM est requis en raison de l’architecture de Phrase Platform dans laquelle plusieurs organisations peuvent utiliser SCIM. L'identifiant de l'organisation est encodé dans le jeton de sécurité pour empêcher l'utilisation de l'identifiant unique dans l'URL.

      Le champ Jeton porteur SCIM contient un jeton unique.

    6. Copiez le jeton et l'URL de base SCIM.

      Ceci sera utilisé dans les paramètres du fournisseur d'identité.

    7. Sélectionnez le type de Gestion des rôles.

      • Par défaut attribue l'accès à tous les produits Phrase avec des rôles par défaut lors du provisionnement.

      • Personnalisé permet de sélectionner un rôle pour des produits Phrase spécifiques qui sera appliqué à tous les nouveaux utilisateurs lors du provisionnement.

      • SCIM permet de configurer l'accès aux produits et les rôles par utilisateur en fonction des informations définies dans l'IdP lors de l'approvisionnement.

    8. Cliquez sur Enregistrer.

      La configuration est enregistrée.

    Configurer la gestion des rôles SCIM

    Lorsque SCIM est utilisé, l'attribution des rôles et l'accès aux produits peuvent être définis directement dans la demande d'approvisionnement de l'IdP en utilisant l'attribut roles.

    Chaque entrée dans le tableau roles de la demande SCIM Création d'utilisateur doit contenir :

    • Un type, indiquant le produit cible (doit commencer par phrase__)

    • Un value, spécifiant le nom exact du rôle pour ce produit

    Exemple de demande SCIM

    "roles": [
  { "type": "phrase__platform", "value": "MEMBER" },
  { "type": "phrase__tms", "value": "ADMIN" },
  { "type": "phrase__strings", "value": "none" }
]

    • Le rôle phrase__platform est obligatoire.

    • Utilisez aucun pour exclure l'accès à un produit.

    • Tous les rôles doivent correspondre à ceux configurés et disponibles dans le produit Phrase pertinent. Le rôle Phrase Portal n'est pas configurable et est automatiquement déduit du rôle TMS de l'utilisateur.

    • Les noms de rôle sont sensibles à la casse. Il est recommandé d'utiliser une orthographe en majuscules.

    • Les demandes manquant de champs requis ou incluant des rôles invalides échoueront.

    Si de l'aide est nécessaire lors de la configuration de l'attribution de rôles SCIM ou pour résoudre des erreurs de configuration, contactez l'architecte de solutions assigné.

    Exemple de configuration dans Okta

    Pour configurer l'attribution de rôles SCIM dans Okta, suivez ces étapes :

    1. Créer des attributs personnalisés pour chaque produit Phrase :

      • phrase__platform

      • phrase__tms

      • phrase__strings

    2. Définir des valeurs de rôle valides pour chaque attribut.

    3. Mapper ces attributs à l'application SCIM dans Okta.

    4. Utilisez une logique conditionnelle, si nécessaire, pour mapper les rôles dynamiquement en fonction du profil utilisateur ou de l'appartenance à un groupe.

    5. Appliquer les mappages uniquement lors de la création de l'utilisateur.

      Remarque

      Les mises à jour des rôles d'utilisateur existants via SCIM ne sont pas prises en charge.

    Migrer de l'ancien protocole SSO

    Important

    À compter du 4 mars 2025, les anciennes pages de connexion SSO pour TMS et Strings seront obsolètes. Pour accéder sans interruption aux produits Phrase, toutes les organisations utilisant l’ancien protocole SSO doivent migrer vers Platform SSO.

    Pour migrer vers Platform SSO, un accès administrateur au fournisseur d’identité (IdP) est nécessaire. La collaboration avec l’équipe IT est essentielle pour configurer une nouvelle intégration Platform SSO dans le fournisseur d’identité.

    Chaque organisation Phrase peut s’intégrer à un seul fournisseur d’identité. Si plusieurs fournisseurs d’identité sont utilisés, sélectionnez-en un pour la configuration de Platform SSO avant la migration.

    Étapes de migration

    1. Configurer Platform SSO dans le fournisseur d’identité (Okta, Azure, TrustBuilder ou d’autres IdPs).

      • Pour éviter toute confusion pour les utilisateurs, définissez l’identifiant global unique dans Platform SSO pour qu’il corresponde à celui utilisé dans l’ancien SSO.

    2. Invitez les utilisateurs et groupes existants de l’intégration SSO ancienne à la nouvelle intégration Platform SSO au sein du fournisseur d’identité.

    3. Communiquez les modifications du flux de connexion :

      • Les utilisateurs doivent utiliser la page de connexion Platform :

      • Si vous vous connectez via une icône de tableau de bord de fournisseur d’identité, les utilisateurs doivent sélectionner l’icône Platform SSO mise à jour.

      • Les informations d’identification de l’utilisateur (e-mail/nom d’utilisateur) restent inchangées.

    Une fois la migration effectuée, tous les contenus et rôles utilisateur existants dans Phrase TMS et Phrase Strings restent inchangés.

    Cet article vous a-t-il été utile ?

    Sorry about that! In what way was it not helpful?

    The article didn’t address my problem.
    I couldn’t understand the article.
    The feature doesn’t do what I need.
    Other reason.

    Note that feedback is provided anonymously so we aren't able to reply to questions.
    If you'd like to ask a question, submit a request to our Support team.
    Thank you for your feedback.

    Articles related to Administration