Phrase Localization Platform prend en charge la connexion unique aux différents produits Phrase via une seule page de connexion ou d'inscription. Rendez-vous sur https://eu.phrase.com (pour les centres de données européens) ou https://us.phrase.com (pour les centres de données américains) pour s’inscrire ou se connecter via la plateforme.
Les nouveaux utilisateurs qui s’abonnent à la plateforme ainsi que les utilisateurs Phrase existants peuvent naviguer parmi tous les produits disponibles dans le tableau de bord de la plateforme, sans authentification individuelle auprès de chacun d’entre eux.
Une fois connecté à la plateforme, sélectionnez le menu déroulant profil utilisateur Platform.
dans le coin supérieur gauche pour passer de tous les produits abonnés selon les besoins. L ' interrupteur de produit est également disponible dans chaque interface pour tous les utilisateurs ayant unLes utilisateurs peuvent être membres de différentes et multiples organisations Phrase et changer d’organisation selon les besoins.
Accéder aux produits
Accéder aux produits est défini par forfait acheté
-
Phrase TMS et Phrase Strings
Invitation utilisateur
-
Phrase Orchestrator
Accéder à TMS ou Strings
-
Phrase Custom AI, Phrase Language AI et Phrase Analytics
Accéder au TMS
Rôle d’administrateur ou chef de projet dans TMS
Note
Pour en savoir plus sur les prix de Phrase TMS, Phrase Strings, les différents modules ajoutés et forfaits Success, consultez la page Tarification Phrase.
Les utilisateurs existants TMS ou Strings peuvent se connecter via la page de connexion Platform en saisissant un nom d'utilisateur et un mot de passe ou via Platform SSO.
Phrase Platform prend en charge la connexion sociale via les fournisseurs sociaux suivants :
Google
Microsoft
GitHub
Rendez-vous sur https://eu.phrase.com ou https://us.phrase.com pour s’inscrire ou se connecter en connectant le compte social souhaité. Les anciens comptes sociaux TMS ou Strings sont également pris en charge pour se connecter à Phrase Platform.
Les utilisateurs connectés peuvent connecter ou déconnecter leur profil Phrase à l’un des fournisseurs sociaux disponibles dans les Paramètres du profil utilisateur.
L’inscription ou la connexion sur les réseaux sociaux ne sont pas disponibles pour les utilisateurs qui ont été invités à fusionner une organisation Phrase :
-
Les nouveaux utilisateurs peuvent s’inscrire en fournissant leur nom d’utilisateur et mot de passe ou via SSO depuis la page d’inscription de Phrase Platform.
Une fois connecté, accédez aux Paramètres du profil utilisateur de la plateforme pour activer la connexion sociale via le fournisseur social souhaité.
-
Les utilisateurs existants qui ont été invités à fusionner une autre organisation Phrase doivent restaurer leur mot de passe sur commande pour accepter l’invitation.
Une fois le mot de passe restauré, connectez-vous en utilisant la connexion existante du compte social.
Authentification unique (SSO) permet aux utilisateurs de Platform de se connecter à partir des applications tierces. Phrase Platform permet des intégrations avec des fournisseurs d’identité (IdP) compatibles avec SCIM 2.0 et le protocole SAML 2.0.
Les utilisateurs peuvent accéder tant qu'ils sont connectés au système d'identité de l'organisation.
Par défaut, les utilisateurs peuvent se connecter à Phrase Platform via SSO et à partir des informations d’identification existantes. Si nécessaire, l’utilisation SSO peut être appliquée afin de restreindre la possibilité de se connecter en utilisant un nom d’utilisateur et un mot de passe.
paramètre uniqueID
La page de connexion SSO prend en charge le paramètre d ' adresse URL uniqueId
qui préremplit l ' identifiant global unique pour les utilisateurs. En plaçant une chaîne dans ce paramètre, le champ Identifiant unique est prérempli pour l'utilisateur.
Exemple :
Les clients peuvent ajouter l'URL à leurs favoris avec ce paramètre dans leur navigateur afin de ne pas avoir à se rappeler cette valeur Identifiant pour démarrer la connexion SSO.
La configuration SSO doit être effectuée par des administrateurs informatiques accédant au fournisseur d’identité choisi.
Pour configurer SSO, procédez comme suit :
-
Sélectionnez Paramètres/Organisation depuis l'icône profil en haut à droite de la page.
La page
s'ouvre et l'onglet est présenté. -
Sélectionnez l’onglet Activer SSO .
et cliquez surLa page de configuration SSO s’affiche.
-
Remplir la section
:-
Fournissez un identifiant unique (par exemple, le nom de l'organisation ou une chaîne aléatoire) dans le champ
.Les utilisateurs de l’organisation qui se connectent à Phrase Platform devront utiliser l’identifiant unique.
-
Sélectionner l ' option requise dans la liste déroulante Type d ' identifiant :
:
Les utilisateurs Platform correspondent à l’identité des utilisateurs du fournisseur d’identité par nom d’utilisateur. L ' attribut format NameID est utilisé pour la correspondance utilisateurs :
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
:
Les utilisateurs Platform correspondent par e-mail à l’identité des utilisateurs du fournisseur d’identité. L ' attribut format NameID est utilisé pour la correspondance utilisateurs :
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAdresse
-
-
Utilisez les informations fournies par le fournisseur d’identité pour remplir les champs obligatoires dans la section Enregistrer.
, puis cliquez surLes champs de la section
d'identité sont automatiquement remplis. Copiez les liens fournis dans la section
d'identité et entrez-les dans la configuration SAML de votre fournisseur d'identité.
Note
La signature de la réponse SAML est requise pour configurer Platform SSO correctement.
Vous trouverez plus d’informations dans la documentation spécifique au fournisseur d’identité (par exemple, les options de signature de certificat via Microsoft Azure AD).
Sélectionner
force les utilisateurs à utiliser SSO pour se connecter.Le fait d’obliger les utilisateurs à se connecter avec SSO empêchera les utilisateurs qui ne se sont pas connectés via SSO auparavant d’accéder à l’organisation. Les utilisateurs seront également supprimés des organisations et ne seront plus associés aux projets et aux emplois qu’ils avaient.
Phrase Platform prend en charge deux types de provisionnement utilisateur utilisant les fonctionnalités SAML/SSO pour automatiser accéder aux applications Platform :
Juste à temps (JIT)
SCIM
Les nouveaux utilisateurs sont créés automatiquement dans l'organisation Plateforme une fois qu'ils ont accédé à Phrase dans le fournisseur d'identité choisi.
Tous les nouveaux utilisateurs sont créés en tant que membres de l'organisation Platform concernée et n'ont accès à aucun des produits par défaut. Le responsable ou l'administrateur de l'organisation Platform devra les inviter sur le produit requis séparément.
Les utilisateurs créés sont tenus de confirmer leur engagement envers l'organisation. Pour ce faire, un e-mail avec un lien de vérification est envoyé à l'utilisateur provisionné. L’utilisateur n’est pas autorisé à se connecter avec SSO avant la vérification.
Note
Pour ignorer la confirmation contraignante, contactez le client Success Manager dédié.
Les utilisateurs fournis ne sont pas autorisés à modifier leurs informations d’identification Phrase, car celles-ci sont gérées par le fournisseur d’identité.
Le provisionnement juste à temps (JIT) est une méthode basée sur le protocole SAML qui est utilisée pour créer des utilisateurs la première fois qu'ils se connectent à une application via SAML SSO. Cela élimine la nécessité de provisionner les utilisateurs ou créer manuellement des comptes utilisateurs et tous les utilisateurs créés peuvent accéder automatiquement aux produits de cette organisation.
La configuration du provisionnement JIT doit être effectuée par des administrateurs informatiques ayant accès au fournisseur d’identité choisi.
Pour configurer le provisionnement JIT via SAML SSO, procédez comme suit :
-
Sélectionnez Paramètres/Organisation depuis l'icône profil en haut à droite de la page.
La page
s'ouvre et l'onglet est présenté. -
Sélectionner l'onglet
.La page de configuration SSO s’affiche.
-
Faites défiler vers le bas pour Activer SAML de provisionnement automatique.
et sélectionnezNote
Il n’est pas possible d’activer simultanément l’approvisionnement automatique SAML et SCIM.
-
Utiliser les attributs du tableau des
pour faire correspondre les attributs du fournisseur d'identité aux données de Phrase.Ceci est nécessaire pour s'assurer que les données des utilisateurs sont alignées entre les deux systèmes.
-
Cliquez sur Enregistrer.
La configuration est enregistrée.
Le protocole SCIM est une norme au niveau de l’application qui permet la gestion sécurisée et l’échange de données d’identité entre les domaines.
Fonctionnalité SCIM prise en charge :
-
Créer utilisateur
L’utilisateur est provisionné pour toutes les applications actives dans son organisation Platform.
L’utilisateur a un rôle de linguiste dans Phrase TMS et un rôle de traducteur dans Phrase Strings .
Une identité utilisateur créée par SCIM ne peut pas être fusionnée avec une identité utilisateur existante. Seules les identités fraîches sont prises en charge.
-
Modifier les attributs utilisateur
Phrase Platform reflète les attributs d’édition du fournisseur d’identité.
-
Supprimer l'utilisateur
Lorsqu’un fournisseur d’identité envoie une demande de suppression utilisateur, cet utilisateur est supprimé de Phrase Platform.
Si un utilisateur géré par SCIM est membre de plusieurs organisations, la demande de suppression émanant d'une organisation retirera ses membres de cette organisation. Ce n'est qu'après avoir reçu une demande de suppression de la dernière organisation dont ils sont membres que cet utilisateur sera complètement retiré de la plateforme.
Note
En raison des améliorations continues, l'interface utilisateur peut ne pas être exactement la même que celle présentée dans la vidéo.
La configuration SCIM doit être effectuée par des administrateurs informatiques ayant accès au fournisseur d’identité choisi. Pour configurer les propriétés SCIM, procédez comme suit :
-
Sélectionnez Paramètres/Organisation depuis l'icône profil en haut à droite de la page.
La page
s'ouvre et l'onglet est présenté. -
Sélectionner l'onglet
.La page de configuration SSO s’affiche.
-
Faites défiler jusqu'aux Activer SCIM.
et sélectionnezLes détails de configuration de SCIM sont présentés.
Note
Il n’est pas possible d’activer simultanément l’approvisionnement automatique SAML et SCIM.
-
Entrez le
souhaité à utiliser dans l'encodage.Note
Le
est requis en raison de l’architecture Phrase Platform où plusieurs organisations peuvent utiliser SCIM. L'Identifiant de l'organisation est encodé dans le jeton de sécurité pour empêcher d'utiliser l'UID dans l'URL.Le champ
est rempli avec un jeton unique. -
Copiez le jeton et l'
.Celles-ci seront utilisées dans les paramètres du fournisseur d'identité.
-
Cliquez sur Enregistrer.
La configuration est enregistrée.