Amministrazione
    1. Phrase
    2. Generale
    3. Amministrazione

    Gestione delle identità di Phrase

    Contenuti tradotti automaticamente dall'inglese con Phrase Language AI.

    Login singolo della piattaforma

    Phrase Localization Platform supporta l'accesso singolo ai diversi prodotti Phrase tramite un'unica pagina di accesso o registrazione. Vai a https://eu.phrase.com (per data center UE) o https://us.phrase.com (per data center Stati Uniti) per registrarti o accedere tramite la Platform.

    I nuovi utenti che si registrano alla piattaforma e gli utenti di Phrase esistenti possono visualizzare tutti i prodotti disponibili all'interno della dashboard della piattaforma senza effettuare l'autenticazione individuale per ciascuno di essi.

    Una volta effettuato l'accesso alla Platform, seleziona il menu a discesa Dashboard nell'angolo in alto a sinistra per passare tra tutti i prodotti sottoscritti come richiesto. Il selettore di prodotto è disponibile anche all'interno di ciascuna interfaccia di prodotto per tutti gli utenti con un profilo utente della Platform.

    Requisiti per accedere al prodotto

    • L'accesso ai prodotti è determinato dal piano acquistato

    • Phrase TMS e Phrase Strings

    • Phrase Orchestrator

      • Accesso a TMS o Strings

    • Phrase Custom AI, Phrase Language AI e Phrase Analytics

    Nota

    Per ulteriori informazioni sui prezzi di Phrase TMS, Phrase Strings, vari componenti aggiuntivi e piani di successo, visita la pagina dei prezzi di Phrase.

    Gli utenti esistenti di TMS o Strings possono accedere tramite la pagina di accesso della Platform inserendo nome utente e password o tramite SSO della Platform.

    Importante

    Quando SSO è abilitato, non è supportata la modifica dell'email di un utente nell'interfaccia utente. Per gli utenti gestiti da SCIM, le modifiche all'email vengono effettuate tramite il fornitore di identità.

    Stato di appartenenza all'identità

    Gli utenti possono essere membri di diverse e multiple organizzazioni Phrase e passare tra di esse come richiesto. Per conformarsi alle politiche di conservazione dei dati, gli utenti (eccetto i Proprietari) che sono membri di un'organizzazione ma non hanno accesso a nessun prodotto avranno i loro dati personali (ad es. nome ed email) automaticamente anonimizzati dopo 12 mesi di inattività.

    Ogni utente nella Phrase Platform ha uno stato di appartenenza all'identità di Interno o Esterno, in base a come è stato creato il loro account e quale organizzazione lo gestisce.

    • Utente interno

      Un utente creato direttamente in un'organizzazione o fornito tramite SSO/SCIM. L'organizzazione Interna (organizzazione principale) gestisce completamente l'identità dell'utente, comprese le informazioni del profilo e le impostazioni di accesso.

    • Utente esterno

      Un utente che appartiene a un'altra organizzazione come Interno e che è stato invitato a collaborare in un'organizzazione aggiuntiva. L'organizzazione Esterna può assegnare compiti ma non può modificare il profilo o le credenziali di accesso dell'utente.

    Gli utenti possono essere Interni in un'organizzazione alla volta (o più se nello stesso gruppo di organizzazioni) e possono apparire come Esterni in altre.

    Lo stato di appartenenza è visualizzato nella pagina Utenti del dashboard della piattaforma.

    Risoluzione dei problemi di accesso

    In caso di problemi di accesso, prova questi passaggi per la risoluzione dei problemi:

    1. Prova la modalità in incognito

      Come primo passaggio, apri una finestra in incognito (modalità anonima del browser) e prova ad accedere. Se ci riesci, cancella la cache del browser, i cookie e la cronologia di navigazione relativa ai siti di Phrase.

    2. Verifica le credenziali

      Se la cancellazione dei cookie e della cache non funziona, assicurati di utilizzare le credenziali di accesso corrette.

      • Se in Phrase esistono più account, inserisci il nome utente invece dell’indirizzo e-mail.

      • Assicurati di accedere al corretto data center.

    3. Reimposta la password

      Se hai dimenticato la password, fai clic su Hai dimenticato la password? nella pagina di accesso e segui il flusso di ripristino della password.

      Dopo aver ripristinato la password, assicurati che il browser non compili automaticamente i campi di accesso con credenziali obsolete. Conferma che la tastiera sia impostata sulla lingua corretta per evitare l'inserimento errato delle credenziali.

    4. Cambia organizzazioni (se applicabile)

      Un account può essere associato a più organizzazioni. Se sei connesso a quella sbagliata, cambia organizzazioni.

    Accesso sociale alla piattaforma

    La Phrase Platform supporta l'accesso sociale tramite i seguenti fornitori sociali:

    • Google

    • Microsoft

    • GitHub

    Vai a https://eu.phrase.com o https://us.phrase.com per registrarti o accedere collegando l'account sociale desiderato. Gli account sociali Legacy TMS o Strings sono anche supportati per accedere alla Phrase Platform.

    Gli utenti connessi possono collegare o scollegare il proprio profilo Phrase a uno dei fornitori sociali disponibili nelle impostazioni del profilo utente.

    La registrazione o l'accesso sociale non è disponibile per gli utenti che sono stati invitati a unirsi a un'organizzazione Phrase:

    • I nuovi utenti possono registrarsi fornendo il proprio nome utente e password o tramite SSO nella pagina di registrazione della Phrase Platform.

      Una volta effettuato l'accesso, vai alle impostazioni del profilo utente della piattaforma per abilitare l'accesso da social tramite il fornitore desiderato.

    • Gli utenti esistenti che sono stati invitati a unirsi a un'altra organizzazione di Phrase devono ripristinare la password per poter accettare l'invito.

      Una volta ripristinata la password, accedi utilizzando la connessione dell'account sociale esistente.

    SSO di Platform

    Il single sign-on (SSO) consente agli utenti di Platform di accedere tramite applicazioni di terze parti. La Phrase Platform consente integrazioni con identity provider (IdP) conformi a SCIM 2.0 e al protocollo SAML 2.0 (Microsoft Entra ID, Okta, Google Workspace, ecc.).

    Nota

    Quando si utilizza SAML SSO, il parametro di stato di autenticazione supporta una lunghezza massima di 8192 byte.

    Gli utenti hanno accesso finché sono connessi al sistema IdP dell'organizzazione.

    Per impostazione predefinita, gli utenti possono accedere a Phrase Platform sia tramite SSO che tramite nome utente e password esistenti. Se necessario, può essere imposto l'utilizzo dell'SSO per limitare la possibilità di accedere utilizzando nome utente e password.

    parametro uniqueID

    La pagina di accesso SSO supporta il parametro URL uniqueId che precompila l'Identificatore Globale Unico per gli utenti. Inserire una stringa in questo parametro fa sì che il campo Identificatore Unico venga precompilato per l'utente.

    Esempio:

    https://eu.phrase.com/idm-ui/signin/sso?uniqueId=YOUR_ID

    I clienti possono aggiungere ai segnalibri l'URL con questo parametro nel loro browser in modo da non dover ricordare questo valore ID per iniziare il login SSO.

    Abilitare SSO utilizzando SAML 2.0

    La configurazione SSO dovrebbe essere eseguita dagli amministratori IT con accesso admin all'IdP scelto.

    Al momento del login SAML, il first_name e il last_name degli utenti vengono sempre aggiornati nel profilo utente dell'organizzazione Phrase per corrispondere al valore presente nell'IdP del cliente quando i rispettivi attributi sono presenti nella richiesta di login SAML. Per evitare ciò, si consiglia di rimuovere questi attributi dalla richiesta di login SAML.

    Per configurare SSO, seguire questi passaggi:

    1. Selezionare Impostazioni dell'organizzazione dal menu di navigazione a sinistra nel dashboard della piattaforma.

      Si apre la pagina Impostazioni dell'organizzazione e viene presentata la scheda SSO.

    2. Selezionare la scheda SSO e fare clic su Abilita SSO.

      Viene visualizzata la pagina di configurazione SSO.

    3. Compilare la sezione Autorizza SSO:

      • Fornire un identificatore unico (ad es. il nome dell'organizzazione o una stringa casuale) nel campo Identificatore unico globale.

        Gli utenti dell'organizzazione dovranno utilizzare l'identificatore unico quando accedono alla piattaforma Phrase.

      • Selezionare l'opzione richiesta dal menu a discesa Tipo di identificatore:

        Nome utente:

        Gli utenti della piattaforma sono abbinati alle identità degli utenti IdP tramite nome utente. L'attributo di formato NameID è utilizzato per abbinare gli utenti:

        urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

        Indirizzo email:

        Gli utenti della piattaforma sono abbinati alle identità degli utenti IdP tramite email. L'attributo di formato NameID è utilizzato per abbinare gli utenti:

        urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    4. Usa le informazioni fornite dall'IdP per compilare i campi richiesti nella sezione Configura SAML in Phrase, quindi fai clic su Salva.

      I campi nella sezione Aggiungi Phrase al tuo fornitore di identità sono popolati automaticamente.

    5. Copia i link forniti nella sezione Aggiungi Phrase al tuo fornitore di identità e inseriscili nella configurazione SAML del tuo IdP.

    Nota

    Firmare la risposta SAML è necessario per configurare correttamente il SSO della piattaforma.

    Maggiori informazioni possono essere trovate nella documentazione specifica per l'IdP (ad es. Opzioni di firma del certificato tramite Microsoft Azure AD).

    Applica SSO

    Selezionando Richiedi agli utenti di accedere con SSO si costringono gli utenti a utilizzare SSO per accedere.

    Richiedere agli utenti di accedere con SSO impedisce agli utenti che non hanno effettuato l'accesso tramite SSO in precedenza di accedere all'organizzazione.

    Se un collaboratore esterno richiede accesso al di fuori di SSO, seleziona l'opzione Richiedi accesso SSO per domini specificati.

    Opzioni:

    • Consenti tutti i metodi di accesso

    • Richiede l’accesso tramite SSO da parte di tutti gli utenti

    • Richiede l’accesso tramite SSO per i domini specificati

      Fornisci identificatori e tipo di identificatore e fai clic su Salva.

    Tutti gli utenti tenuti ad accedere con SSO sono visualizzati nella pagina Utenti del dashboard della piattaforma.

    Provisioning automatico utente

    L'auto-provisioning degli utenti gestisce solo gli utenti gestiti dall'azienda in Phrase, non gli utenti auto-registrati.

    La Phrase Platform supporta due tipi di provisioning degli utenti utilizzando le funzionalità SAML/SSO per automatizzare l'accesso alle applicazioni della piattaforma:

    • Just-in-Time (JIT)

    • SCIM

    I nuovi utenti vengono creati automaticamente nell'organizzazione della piattaforma una volta che hanno ricevuto l'accesso a Phrase nel fornitore di identità scelto (IdP).

    Tutti i nuovi utenti vengono creati come membri dell'organizzazione della piattaforma pertinente e non hanno accesso a nessuno dei prodotti per impostazione predefinita. Il proprietario o l'amministratore dell'organizzazione della piattaforma dovrà invitarli al prodotto richiesto separatamente.

    Se necessario, l'assegnazione predefinita di prodotto e ruolo può essere modificata durante la configurazione dell'auto-provisioning nelle impostazioni dell'organizzazione della piattaforma.

    Gli utenti creati sono tenuti a confermare il loro legame con l'organizzazione. Per fare ciò, viene inviata un'e-mail con un link di verifica all'utente provisionato. Prima della verifica, all'utente non è consentito accedere con SSO.

    Nota

    Per saltare la conferma del legame, contattare il Customer Success Manager dedicato.

    Agli utenti provisionati non è consentito modificare le proprie credenziali di Phrase, poiché queste sono gestite nell'IdP.

    Quando un utente viene de-provisionato tramite l'IdP e conseguentemente rimosso dalla sua ultima organizzazione in Phrase, l'account entra in un conto alla rovescia automatizzato di 30 giorni per la retention. Durante questo periodo di grazia, l'identità non viene eliminata immediatamente, consentendo il ripristino se la rimozione è stata accidentale.

    Configura l'Auto-Provisioning

    Per abilitare o disabilitare l'auto-provisioning, è necessaria la collaborazione con il supporto tecnico di Phrase per garantire una corretta configurazione e prevenire potenziali problemi, come account duplicati o utenti non assegnati.

    Per una configurazione fluida e una gestione continua degli utenti, si raccomandano le seguenti migliori pratiche:

    1. Inizia con un piccolo test.

      Prima di implementare l'auto-provisioning a tutta l'organizzazione, si consiglia di provisionare un piccolo gruppo di utenti per verificare che tutto funzioni correttamente.

    2. Assegna tutti gli utenti tramite il fornitore di identità (IdP).

      Dopo un test riuscito, assegna tutti gli utenti all'applicazione Phrase tramite l'IdP. SCIM automatizzerà quindi il provisioning e gli aggiornamenti degli utenti in tutta l'organizzazione.

    3. Converti gli utenti esistenti in utenti gestiti dall'azienda.

      Contatta il supporto tecnico di Phrase per convertire gli utenti attuali in utenti gestiti dall'azienda. SCIM può solo aggiornare ed eliminare gli utenti contrassegnati come gestiti dall'azienda, rendendo questo passaggio essenziale.

    4. Assegna gli utenti pre-SCIM all'organizzazione tramite l'IdP.

      Gli utenti aggiunti prima di abilitare il provisioning automatico SCIM devono essere assegnati all'organizzazione tramite l'IdP. Non assegnarli potrebbe comportare la loro eliminazione durante la sincronizzazione SCIM.

    Provisioning Just-in-Time (JIT)

    Il provisioning Just-in-Time (JIT) è un metodo basato su protocollo SAML utilizzato per creare utenti la prima volta che accedono a un'applicazione tramite SAML SSO. Questo elimina la necessità di effettuare il provisioning degli utenti o di creare manualmente account utente e tutti gli utenti creati hanno accesso automatico ai prodotti di quell'organizzazione.

    La configurazione del provisioning JIT dovrebbe essere eseguita dagli amministratori IT con accesso da amministratore all'IdP scelto.

    Per configurare il provisioning JIT tramite SAML SSO, segui questi passaggi:

    1. Selezionare Impostazioni dell'organizzazione dal menu di navigazione a sinistra nel dashboard della piattaforma.

      Si apre la pagina Impostazioni dell'organizzazione e viene presentata la scheda SSO.

    2. Seleziona la scheda SSO.

      Viene visualizzata la pagina di configurazione SSO.

    3. Scorri verso il basso fino a Configurazione del provisioning automatico e seleziona Contatta il supporto per abilitare le impostazioni di configurazione.

      Nota

      Il provisioning automatico SAML e SCIM non possono essere abilitati contemporaneamente.

    4. Una volta che le impostazioni sono abilitate, seleziona Provisioning automatico SAML (Just in time) dal menu a discesa Provisioning automatico.

    5. Seleziona il tipo di Gestione dei ruoli.

      • Predefinito assegna l'accesso a tutti i prodotti Phrase con ruoli predefiniti al momento del provisioning.

      • Personalizzato consente di selezionare un ruolo per prodotti specifici di Phrase che sarà applicato a tutti i nuovi utenti al momento del provisioning.

        Se il ruolo dell'utente è vuoto, gli utenti non verranno assegnati al prodotto.

    6. Usa gli attributi nella tabella Dichiarazioni degli attributi per mappare gli attributi dall'IdP ai dati in Phrase.

      Questo è necessario per garantire che i dati degli utenti siano allineati tra i due sistemi.

    7. Clicca su Salva.

      La configurazione è salvata.

    Provisionamento SCIM

    Il protocollo SCIM è uno standard a livello di applicazione che consente la gestione e lo scambio sicuro dei dati di identità tra i domini.

    Funzionalità SCIM supportate:

    • Crea utente gestito dall'azienda

      • L'utente è assegnato a tutte le applicazioni che sono attive nella loro organizzazione della piattaforma.

      • L'utente ha il ruolo di traduttore in Phrase TMS e il ruolo di traduttore in Phrase Strings.

        Se necessario, l'assegnazione predefinita di prodotto e ruolo può essere modificata durante la configurazione del provisioning automatico nelle impostazioni dell'organizzazione della piattaforma.

      • Un'identità utente creata tramite SCIM non può essere unita a una esistente. Solo identità fresche sono supportate.

    • Modifica gli attributi degli utenti gestiti dall'azienda

      Le modifiche agli attributi nell'IdP si riflettono nella piattaforma Phrase.

    • Elimina utente gestito dall'azienda

      • Quando l'IdP invia una richiesta di eliminazione dell'utente, l'appartenenza di quell'utente viene rimossa dall'organizzazione Phrase. Se è l'ultima organizzazione a cui appartengono, l'account entra in un periodo di conservazione di 30 giorni prima dell'eliminazione permanente.

      • Se un utente gestito da SCIM è membro di più organizzazioni, la richiesta di eliminazione da un'organizzazione rimuoverà la loro appartenenza a quell'organizzazione. Solo dopo aver ricevuto una richiesta di eliminazione dall'ultima organizzazione di cui sono membri inizierà il conto alla rovescia di 30 giorni per l'eliminazione.

    Nota

    A causa dei miglioramenti che vengono apportati regolarmente, l'interfaccia utente potrebbe apparire leggermente diversa da quella mostrata nel video.

    La configurazione SCIM deve essere eseguita dagli amministratori IT con accesso admin all'IdP scelto.

    Per configurare le proprietà SCIM, seguire questi passaggi:

    1. Selezionare Impostazioni dell'organizzazione dal menu di navigazione a sinistra nel dashboard della piattaforma.

      Si apre la pagina Impostazioni dell'organizzazione e viene presentata la scheda SSO.

    2. Seleziona la scheda SSO.

      Viene visualizzata la pagina di configurazione SSO.

    3. Scorri verso il basso fino a Configurazione del provisioning automatico e seleziona Contatta il supporto per abilitare le impostazioni di configurazione.

      Nota

      SAML auto-provisioning e SCIM non possono essere abilitati contemporaneamente.

    4. Una volta che le impostazioni sono abilitate, selezionare SCIM dal menu a discesa Auto-provisioning.

      I dettagli della configurazione SCIM sono presentati.

    5. Inserire il segreto SCIM desiderato da utilizzare nella codifica.

      Nota

      Il segreto SCIM è necessario a causa dell'architettura della Phrase Platform in cui più organizzazioni possono utilizzare SCIM. L'ID dell'organizzazione è codificato nel token di sicurezza per prevenire l'uso di UID nell'URL.

      Il campo token bearer SCIM è popolato con un token unico.

    6. Copiare il token e il URL base SCIM.

      Questi saranno utilizzati nelle impostazioni del fornitore di identità.

    7. Seleziona il tipo di Gestione dei ruoli.

      • Predefinito assegna l'accesso a tutti i prodotti Phrase con ruoli predefiniti al momento del provisioning.

      • Personalizzato consente di selezionare un ruolo per prodotti specifici di Phrase che sarà applicato a tutti i nuovi utenti al momento del provisioning.

      • SCIM consente di configurare l'accesso ai prodotti e il ruolo per utente in base alle informazioni impostate nell'IdP al momento della fornitura.

    8. Clicca su Salva.

      La configurazione è salvata.

    Configura la gestione dei ruoli SCIM

    Quando SCIM è utilizzato, l'assegnazione dei ruoli e l'accesso ai prodotti possono essere definiti direttamente nella richiesta di fornitura dell'IdP utilizzando l'attributo ruoli.

    Ogni voce nell'array ruoli della richiesta SCIM Creazione Utente deve contenere:

    • Un tipo, che indica il prodotto target (deve iniziare con phrase__)

    • Un valore, che specifica il nome esatto del ruolo per quel prodotto

    Richiesta SCIM di esempio

    "roles": [
  { "type": "phrase__platform", "value": "MEMBER" },
  { "type": "phrase__tms", "value": "ADMIN" },
  { "type": "phrase__strings", "value": "none" }
]

    • Il ruolo phrase__platform è obbligatorio.

    • Usa none per escludere l'accesso a un prodotto.

    • Tutti i ruoli devono corrispondere a quelli configurati e disponibili nel prodotto Phrase pertinente. Il ruolo Phrase Portal non è configurabile ed è automaticamente dedotto dal ruolo TMS dell'utente.

    • I nomi dei ruoli fanno distinzione tra maiuscole e minuscole. Si consiglia di utilizzare la scrittura in maiuscolo.

    • Le richieste che mancano di campi obbligatori o che includono ruoli non validi falliranno.

    Se è necessaria assistenza durante la configurazione del provisioning basato su ruoli SCIM o per la risoluzione di errori di configurazione, contattare l'architetto delle soluzioni assegnato.

    Esempio di configurazione in Okta

    Per configurare il provisioning dei ruoli SCIM in Okta, seguire questi passaggi:

    1. Crea attributi personalizzati per ciascun prodotto Phrase:

      • phrase__platform

      • phrase__tms

      • phrase__strings

    2. Definisci valori di ruolo validi per ciascun attributo.

    3. Mappa questi attributi all'app SCIM in Okta.

    4. Usa logica condizionale, se necessario, per mappare i ruoli dinamicamente in base al profilo utente o all'appartenenza a gruppi.

    5. Applica le mappature solo durante la creazione dell'utente.

      Nota

      Gli aggiornamenti ai ruoli utente esistenti tramite SCIM non sono supportati.

    Migra da SSO legacy

    Importante

    A partire dal 4 marzo 2025, le pagine di accesso SSO legacy per TMS e Strings saranno deprecate. Per garantire un accesso ininterrotto ai prodotti Phrase, tutte le organizzazioni che utilizzano SSO legacy devono migrare a Platform SSO.

    La migrazione a Platform SSO richiede accesso amministrativo al fornitore di identità (IdP). La collaborazione con il team IT è essenziale per configurare una nuova integrazione SSO Platform nell'IdP.

    Ogni organizzazione Phrase può integrarsi con solo un IdP. Se vengono utilizzati più IdP, seleziona uno per la configurazione SSO della piattaforma prima della migrazione.

    Passaggi di migrazione

    1. Configura SSO della piattaforma nell'IdP (Okta, Azure, TrustBuilder o altri IdP).

      • Per evitare confusione per gli utenti, imposta l'identificatore univoco globale nell'SSO della piattaforma per corrispondere a quello utilizzato nell'SSO legacy.

    2. Invita gli utenti e i gruppi esistenti dall'integrazione SSO legacy alla nuova integrazione SSO della piattaforma all'interno dell'IdP.

    3. Comunica le modifiche al flusso di accesso:

      • Gli utenti devono usare la pagina di accesso della piattaforma:

      • Se si accede tramite un'icona della dashboard IdP, gli utenti devono selezionare l'icona SSO della piattaforma aggiornata.

      • Le credenziali dell'utente (email/nome utente) rimangono invariate.

    Una volta completata la migrazione, tutto il contenuto esistente e i ruoli utente in Phrase TMS e Phrase Strings rimangono invariati.

    Questo articolo ti è stato utile?

    Sorry about that! In what way was it not helpful?

    The article didn’t address my problem.
    I couldn’t understand the article.
    The feature doesn’t do what I need.
    Other reason.

    Note that feedback is provided anonymously so we aren't able to reply to questions.
    If you'd like to ask a question, submit a request to our Support team.
    Thank you for your feedback.

    Articles related to Administration