Administration

Phrase Identity Management

Le contenu est traduit de l’anglais par Phrase Language AI.

Plate-forme de connexion unique

Phrase Localization Platform prend en charge la connexion unique aux différents produits Phrase via une seule page de connexion ou d'inscription. Rendez-vous sur https://eu.phrase.com (pour les centres de données européens) ou https://us.phrase.com (pour les centres de données américains) pour s’inscrire ou se connecter via la plateforme.

Les nouveaux utilisateurs qui s’abonnent à la plateforme ainsi que les utilisateurs Phrase existants peuvent naviguer parmi tous les produits disponibles dans le tableau de bord de la plateforme, sans authentification individuelle auprès de chacun d’entre eux.

Une fois connecté à la plateforme, sélectionnez le menu déroulant Tableau de bord dans le coin supérieur gauche pour passer de tous les produits abonnés selon les besoins. L ' interrupteur de produit est également disponible dans chaque interface pour tous les utilisateurs ayant un profil utilisateur Platform.

Les utilisateurs peuvent être membres de différentes et multiples organisations Phrase et changer d’organisation selon les besoins.

Accéder aux produits

  • Accéder aux produits est défini par forfait acheté

  • Phrase TMS et Phrase Strings

  • Phrase Orchestrator

    • Accéder à TMS ou Strings

  • Phrase Custom AI, Phrase Language AI et Phrase Analytics

Note

Pour en savoir plus sur les prix de Phrase TMS, Phrase Strings, les différents modules ajoutés et forfaits Success, consultez la page Tarification Phrase.

Les utilisateurs existants TMS ou Strings peuvent se connecter via la page de connexion Platform en saisissant un nom d'utilisateur et un mot de passe ou via Platform SSO.

Connexion sociale de la plateforme

Phrase Platform prend en charge la connexion sociale via les fournisseurs sociaux suivants :

  • Google

  • Microsoft

  • GitHub

Rendez-vous sur https://eu.phrase.com ou https://us.phrase.com pour s’inscrire ou se connecter en connectant le compte social souhaité. Les anciens comptes sociaux TMS ou Strings sont également pris en charge pour se connecter à Phrase Platform.

Les utilisateurs connectés peuvent connecter ou déconnecter leur profil Phrase à l’un des fournisseurs sociaux disponibles dans les Paramètres du profil utilisateur.

L’inscription ou la connexion sur les réseaux sociaux ne sont pas disponibles pour les utilisateurs qui ont été invités à fusionner une organisation Phrase :

  • Les nouveaux utilisateurs peuvent s’inscrire en fournissant leur nom d’utilisateur et mot de passe ou via SSO depuis la page d’inscription de Phrase Platform.

    Une fois connecté, accédez aux Paramètres du profil utilisateur de la plateforme pour activer la connexion sociale via le fournisseur social souhaité.

  • Les utilisateurs existants qui ont été invités à fusionner une autre organisation Phrase doivent restaurer leur mot de passe sur commande pour accepter l’invitation.

    Une fois le mot de passe restauré, connectez-vous en utilisant la connexion existante du compte social.

Platform SSO

Authentification unique (SSO) permet aux utilisateurs de Platform de se connecter à partir des applications tierces. Phrase Platform permet des intégrations avec des fournisseurs d’identité (IdP) compatibles avec SCIM 2.0 et le protocole SAML 2.0.

Les utilisateurs peuvent accéder tant qu'ils sont connectés au système d'identité de l'organisation.

Par défaut, les utilisateurs peuvent se connecter à Phrase Platform via SSO et à partir des informations d’identification existantes. Si nécessaire, l’utilisation SSO peut être appliquée afin de restreindre la possibilité de se connecter en utilisant un nom d’utilisateur et un mot de passe.

paramètre uniqueID

La page de connexion SSO prend en charge le paramètre d ' adresse URL uniqueId qui préremplit l ' identifiant global unique pour les utilisateurs. En plaçant une chaîne dans ce paramètre, le champ Identifiant unique est prérempli pour l'utilisateur.

Exemple :

https://eu.phrase.com/idm-ui/signin/sso?uniqueId=YOUR_ID

Les clients peuvent ajouter l'URL à leurs favoris avec ce paramètre dans leur navigateur afin de ne pas avoir à se rappeler cette valeur Identifiant pour démarrer la connexion SSO.

Activer SSO en utilisant le protocole SAML 2.0

La configuration SSO doit être effectuée par des administrateurs informatiques accédant au fournisseur d’identité choisi.

Pour configurer SSO, procédez comme suit :

  1. Sélectionnez Paramètres/Organisation depuis l'icône profil en haut à droite de la page.

    La page Paramètres organisation s'ouvre et l'onglet SSO est présenté.

    suite_sso.gif
  2. Sélectionnez l’onglet SSO et cliquez sur Activer SSO .

    La page de configuration SSO s’affiche.

  3. Remplir la section Autoriser SSO :

    • Fournissez un identifiant unique (par exemple, le nom de l'organisation ou une chaîne aléatoire) dans le champ Identifiant global unique.

      Les utilisateurs de l’organisation qui se connectent à Phrase Platform devront utiliser l’identifiant unique.

    • Sélectionner l ' option requise dans la liste déroulante Type d ' identifiant :

      Nom d'utilisateur :

      Les utilisateurs Platform correspondent à l’identité des utilisateurs du fournisseur d’identité par nom d’utilisateur. L ' attribut format NameID est utilisé pour la correspondance utilisateurs :

      urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

      E-mail address:

      Les utilisateurs Platform correspondent par e-mail à l’identité des utilisateurs du fournisseur d’identité. L ' attribut format NameID est utilisé pour la correspondance utilisateurs :

      urn:oasis:names:tc:SAML:1.1:nameid-format:emailAdresse

  4. Utilisez les informations fournies par le fournisseur d’identité pour remplir les champs obligatoires dans la section Configurer SAML dans Phrase, puis cliquez sur Enregistrer.

    Les champs de la section Ajouter Phrase à votre fournisseur d'identité sont automatiquement remplis.

  5. Copiez les liens fournis dans la section Ajouter Phrase dans votre fournisseur d'identité et entrez-les dans la configuration SAML de votre fournisseur d'identité.

Note

La signature de la réponse SAML est requise pour configurer Platform SSO correctement.

Vous trouverez plus d’informations dans la documentation spécifique au fournisseur d’identité (par exemple, les options de signature de certificat via Microsoft Azure AD).

Enforce SSO

Sélectionner Obliger les utilisateurs à se connecter avec SSO force les utilisateurs à utiliser SSO pour se connecter.

Le fait d’obliger les utilisateurs à se connecter avec SSO empêchera les utilisateurs qui ne se sont pas connectés via SSO auparavant d’accéder à l’organisation. Les utilisateurs seront également supprimés des organisations et ne seront plus associés aux projets et aux emplois qu’ils avaient.

Provisionnement utilisateur

Phrase Platform prend en charge deux types de provisionnement utilisateur utilisant les fonctionnalités SAML/SSO pour automatiser accéder aux applications Platform :

  • Juste à temps (JIT)

  • SCIM

Les nouveaux utilisateurs sont créés automatiquement dans l'organisation Plateforme une fois qu'ils ont accédé à Phrase dans le fournisseur d'identité choisi.

Tous les nouveaux utilisateurs sont créés en tant que membres de l'organisation Platform concernée et n'ont accès à aucun des produits par défaut. Le responsable ou l'administrateur de l'organisation Platform devra les inviter sur le produit requis séparément.

Les utilisateurs créés sont tenus de confirmer leur engagement envers l'organisation. Pour ce faire, un e-mail avec un lien de vérification est envoyé à l'utilisateur provisionné. L’utilisateur n’est pas autorisé à se connecter avec SSO avant la vérification.

Note

Pour ignorer la confirmation contraignante, contactez le client Success Manager dédié.

Les utilisateurs fournis ne sont pas autorisés à modifier leurs informations d’identification Phrase, car celles-ci sont gérées par le fournisseur d’identité.

Provisionnement juste à temps (JIT)

Le provisionnement juste à temps (JIT) est une méthode basée sur le protocole SAML qui est utilisée pour créer des utilisateurs la première fois qu'ils se connectent à une application via SAML SSO. Cela élimine la nécessité de provisionner les utilisateurs ou créer manuellement des comptes utilisateurs et tous les utilisateurs créés peuvent accéder automatiquement aux produits de cette organisation.

La configuration du provisionnement JIT doit être effectuée par des administrateurs informatiques ayant accès au fournisseur d’identité choisi.

Pour configurer le provisionnement JIT via SAML SSO, procédez comme suit :

  1. Sélectionnez Paramètres/Organisation depuis l'icône profil en haut à droite de la page.

    La page Paramètres organisation s'ouvre et l'onglet SSO est présenté.

    suite_sso.gif
  2. Sélectionner l'onglet SSO .

    La page de configuration SSO s’affiche.

  3. Faites défiler vers le bas pour Configurer SAML dans Phrase et sélectionnez Activer SAML de provisionnement automatique.

    Note

    Il n’est pas possible d’activer simultanément l’approvisionnement automatique SAML et SCIM.

  4. Utiliser les attributs du tableau des instructions d'attribut pour faire correspondre les attributs du fournisseur d'identité aux données de Phrase.

    Ceci est nécessaire pour s'assurer que les données des utilisateurs sont alignées entre les deux systèmes.

  5. Cliquez sur Enregistrer.

    La configuration est enregistrée.

Provisionnement SCIM

Le protocole SCIM est une norme au niveau de l’application qui permet la gestion sécurisée et l’échange de données d’identité entre les domaines.

Fonctionnalité SCIM prise en charge :

  • Créer utilisateur

    • L’utilisateur est provisionné pour toutes les applications actives dans son organisation Platform.

    • L’utilisateur a un rôle de linguiste dans Phrase TMS et un rôle de traducteur dans Phrase Strings .

    • Une identité utilisateur créée par SCIM ne peut pas être fusionnée avec une identité utilisateur existante. Seules les identités fraîches sont prises en charge.

  • Modifier les attributs utilisateur

    Phrase Platform reflète les attributs d’édition du fournisseur d’identité.

  • Supprimer l'utilisateur

    • Lorsqu’un fournisseur d’identité envoie une demande de suppression utilisateur, cet utilisateur est supprimé de Phrase Platform.

    • Si un utilisateur géré par SCIM est membre de plusieurs organisations, la demande de suppression émanant d'une organisation retirera ses membres de cette organisation. Ce n'est qu'après avoir reçu une demande de suppression de la dernière organisation dont ils sont membres que cet utilisateur sera complètement retiré de la plateforme.

Note

En raison des améliorations continues, l'interface utilisateur peut ne pas être exactement la même que celle présentée dans la vidéo.

La configuration SCIM doit être effectuée par des administrateurs informatiques ayant accès au fournisseur d’identité choisi. Pour configurer les propriétés SCIM, procédez comme suit :

  1. Sélectionnez Paramètres/Organisation depuis l'icône profil en haut à droite de la page.

    La page Paramètres organisation s'ouvre et l'onglet SSO est présenté.

    suite_sso.gif
  2. Sélectionner l'onglet SSO .

    La page de configuration SSO s’affiche.

  3. Faites défiler jusqu'aux configurations SCIM et sélectionnez Activer SCIM.

    Les détails de configuration de SCIM sont présentés.

    Note

    Il n’est pas possible d’activer simultanément l’approvisionnement automatique SAML et SCIM.

  4. Entrez le secret SCIM souhaité à utiliser dans l'encodage.

    Note

    Le secret SCIM est requis en raison de l’architecture Phrase Platform où plusieurs organisations peuvent utiliser SCIM. L'Identifiant de l'organisation est encodé dans le jeton de sécurité pour empêcher d'utiliser l'UID dans l'URL.

    Le champ Jeton porteur SCIM est rempli avec un jeton unique.

  5. Copiez le jeton et l'adresse URL SCIM.

    Celles-ci seront utilisées dans les paramètres du fournisseur d'identité.

  6. Cliquez sur Enregistrer.

    La configuration est enregistrée.

Cet article vous a-t-il été utile ?

Sorry about that! In what way was it not helpful?

The article didn’t address my problem.
I couldn’t understand the article.
The feature doesn’t do what I need.
Other reason.

Note that feedback is provided anonymously so we aren't able to reply to questions.
If you'd like to ask a question, submit a request to our Support team.
Thank you for your feedback.