Phrase Localization Platform supporta l'accesso singolo ai diversi prodotti Phrase tramite un'unica pagina di accesso o registrazione. Vai a https://eu.phrase.com (per data center UE) o https://us.phrase.com (per data center Stati Uniti) per registrarti o accedere tramite Platform.
I nuovi utenti che si registrano alla piattaforma e gli utenti di Phrase esistenti possono visualizzare tutti i prodotti disponibili all'interno della dashboard della piattaforma senza effettuare l'autenticazione individuale per ciascuno di essi.
Una volta effettuato l'accesso alla Platform, Seleziona il menu a discesa nell'angolo in alto a sinistra per passare da un prodotto sottoscritto all'altro come richiesto. Il selettore di prodotti è disponibile anche all'interno di ogni interfaccia di prodotto per tutti gli utenti con un profilo utente Platform.
Requisiti per accedere al prodotto
-
L'accesso ai prodotti è determinato dal piano acquistato
-
Phrase TMS e Phrase Strings
-
Phrase Orchestrator
-
Accesso a TMS o Strings
-
-
Phrase Custom IA, Phrase Language AI e Phrase analisi
-
Accesso a TMS
-
Ruolo amministratore o project manager in TMS
-
Nota
Per ulteriori informazioni sui prezzi di Phrase TMS, Phrase Strings, vari componenti aggiuntivi e piani di successo, visita la pagina dei prezzi di Phrase.
Gli utenti TMS o Strings esistenti possono accedere tramite la pagina di accesso della Platform inserendo nome utente e password o tramite SSO Platform.
Importante
Quando SSO è abilitato, la modifica dell'e-mail di un utente nell'interfaccia utente non è supportata. Per gli utenti gestiti tramite SCIM, le modifiche all'e-mail vengono effettuate tramite il fornitore di identità.
Stato di appartenenza all'identità
Gli utenti possono essere membri di diverse e molteplici organizzazioni Phrase e passare da una all'altra come richiesto. Per conformarsi alle politiche di conservazione dei dati, gli utenti (eccetto i Proprietari) che sono membri di un'organizzazione ma non hanno accesso ad alcun prodotto vedranno i propri dati personali (ad es. nome ed e-mail) automaticamente resi anonimi dopo 12 mesi di inattività.
Ogni utente nella Phrase Platform ha uno stato di appartenenza all'identità o , in base a come è stato creato il suo account e quale organizzazione lo gestisce.
-
Utente interno
Un utente creato direttamente in un'organizzazione o fornito tramite SSO/SCIM. L'organizzazione Interna (organizzazione Home) gestisce completamente l'identità dell'utente, incluse le informazioni del profilo e le impostazioni di accesso.
-
Utente esterno
Un utente che appartiene a un'altra organizzazione come Interno ed è stato invitato a collaborare in un'organizzazione aggiuntiva. L'organizzazione Esterna può assegnare attività ma non può Modifica il profilo o le credenziali di accesso dell'utente.
Gli utenti possono essere Interni in un'organizzazione alla volta (o più se nello stesso gruppo di organizzazioni) e possono apparire come Esterni in altre.
Lo stato dell'appartenenza viene visualizzato nella pagina della dashboard della Platform.
In caso di problemi di accesso, prova questi passaggi per la risoluzione dei problemi:
-
Prova la modalità in incognito
Come primo passaggio, apri una finestra in incognito (modalità anonima del browser) e prova ad accedere. Se ci riesci, cancella la cache del browser, i cookie e la cronologia di navigazione relativa ai siti di Phrase.
-
Verificare le credenziali
Se la cancellazione dei cookie e della cache non funziona, assicurati di utilizzare le credenziali di accesso corrette.
-
Se in Phrase esistono più account, inserisci il nome utente invece dell’indirizzo e-mail.
-
Assicurati di accedere al data center corretto.
-
-
Reimposta la password
Se la password è stata dimenticata, fai clic su Forgot password? nella pagina di accesso e segui la procedura di reimpostazione della password.
Dopo aver reimpostato la password, assicurati che il browser non compili automaticamente i campi di accesso con credenziali obsolete. Conferma che la tastiera sia impostata sulla lingua corretta per evitare l'inserimento errato delle credenziali.
-
Cambia organizzazione (se applicabile)
Un account può essere associato a più organizzazioni. Se si è effettuato l'accesso a quella errata, switch organizations.
La Phrase Platform supporta l'accesso social tramite i seguenti provider social:
-
Google
-
Microsoft
-
GitHub
Vai su https://eu.phrase.com o https://us.phrase.com per registrarsi o accedere collegando l'account social desiderato. Sono supportati anche gli account social legacy TMS o Strings per accedere alla Phrase Platform.
Gli utenti che hanno effettuato l'accesso possono collegare o scollegare il proprio profilo Phrase a uno dei provider social disponibili nelle user profile settings.
La registrazione o l'accesso social non sono disponibili per gli utenti che sono stati invited to join a Phrase organization:
-
I nuovi utenti possono registrarsi fornendo nome utente e password o tramite SSO nella pagina di registrarsi della Phrase Platform.
Una volta effettuato l'accesso, vai alle impostazioni del profilo utente della piattaforma per abilitare l'accesso da social tramite il fornitore desiderato.
-
Gli utenti esistenti che sono stati invitati a unirsi a un'altra organizzazione di Phrase devono ripristinare la password per poter accettare l'invito.
Una volta ripristinata la password, accedi utilizzando la connessione all'account social esistente.
Il single sign-on (SSO) consente agli utenti di Platform di accedere tramite applicazioni di terze parti. Phrase Platform consente integrazioni con identity provider (IdP) conformi a SCIM 2.0 e al protocollo SAML 2.0 (Microsoft Entra ID, Okta, Google Workspace, ecc.).
Nota
Quando si usa SAML SSO, il parametro dello stato di autenticazione supporta una lunghezza massima di 8192 byte.
Gli utenti possono accedere finché sono connessi al sistema IdP dell'organizzazione.
Per impostazione predefinita, gli utenti possono accedere a Phrase Platform sia tramite SSO che tramite nome utente e password esistenti. Se necessario, può essere imposto l'utilizzo dell'SSO per limitare la possibilità di accedere utilizzando nome utente e password.
parametro uniqueID
La pagina di accesso SSO supporta il parametro URL uniqueId che pre-compila l'identificatore globale univoco per gli utenti. Inserire una stringa in questo parametro fa sì che il campo Identificatore univoco venga pre-compilato per l'utente.
Esempio:
I clienti possono aggiungere l'URL con questo parametro ai segnalibri nel proprio browser in modo da non dover ricordare questo valore ID per avviare l'accesso SSO.
La configurazione SSO deve essere eseguita dagli amministratori IT con accesso amministratore al IdP scelto. Solo i proprietari della piattaforma possono configurare la configurazione SSO in Phrase.
Al momento dell'accesso SAML, first_name e last_name degli utenti vengono sempre aggiornati nel profilo utente dell'organizzazione Phrase per corrispondere al valore presente nel IdP del cliente quando i rispettivi attributi sono presenti nella richiesta di accesso SAML. Per evitare ciò, si consiglia di rimuovere questi attributi dalla richiesta di accesso SAML.
Per configurare SSO, seguire questi passaggi:
-
Selezionare impostazioni organizzazione dal menu di navigazione a sinistra nella dashboard della piattaforma.
Si apre la pagina e viene presentata la scheda .
-
Selezionare la scheda e fare clic su abilitare SSO.
Viene visualizzata la pagina di configurazione SSO.
-
Compilare la sezione :
-
Fornire un identificatore univoco (ad es. il nome dell'organizzazione o una stringa casuale) nel campo .
Agli utenti dell'organizzazione verrà richiesto di usare l'identificatore univoco quando accedono alla Phrase Platform.
-
Selezionare l'opzione richiesta dal menu a discesa Identifier type:
:
Gli utente della piattaforma vengono abbinati alle identità utente dell'IdP tramite nome utente. L'attributo di formato NameID viene usato per trovare la corrispondenza con gli utente:
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified:
Gli utente della piattaforma vengono abbinati alle identità utente dell'IdP tramite e-mail. L'attributo di formato NameID viene usato per trovare la corrispondenza con gli utente:
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
-
-
Usare le informazioni fornite dall'IdP per compilare i campi richiesti nella sezione , quindi fare clic su Salvare.
I campi nella sezione vengono compilati automaticamente.
-
Copiare i collegamenti forniti nella sezione e inserirli nella configurazione SAML del proprio fornitore.
Nota
La firma della risposta SAML è necessaria per configurare correttamente la SSO della piattaforma.
Ulteriori informazioni sono disponibili nella documentazione specifica per il fornitore (ad es. Certificate signing options tramite Microsoft Azure AD).
Selezionare obbliga gli utente a usare la SSO per accedere.
Richiedere agli utente di accedere con SSO impedisce agli utente che non hanno effettuato l'accesso tramite SSO in precedenza di accedere all'organizzazione.
Se un collaboratore esterno richiede l'accesso al di fuori della SSO, selezionare l'opzione .
Opzioni:
-
-
-
Fornire gli identificatori e il tipo di identificatore e fare clic su Salvare.
Tutti gli utente tenuti ad accedere con SSO vengono visualizzati nella pagina della dashboard della piattaforma.
Il provisionamento automatico utente gestisce solo gli utenti gestiti dall'azienda in Phrase, non gli utenti auto-registrati.
Phrase Platform supporta due tipi di provisionamento utente utilizzando le funzionalità SAML/SSO per automatizzare l'accesso alle applicazioni della Platform:
-
Just-in-Time (JIT)
-
SCIM
I nuovi utenti vengono creati automaticamente nell'organizzazione Platform una volta che viene concesso loro l'accesso a Phrase nel fornitore di identità (IdP) scelto.
Tutti i nuovi utenti vengono creati come membri della relativa organizzazione Platform e non hanno accesso a nessuno dei prodotti per impostazione predefinita. Il proprietario o l'amministratore dell'organizzazione Platform dovrà invitarli al prodotto richiesto separatamente.
Se necessario, l'assegnazione predefinita di prodotto e ruolo può essere modificata durante la configurazione del provisionamento automatico nelle impostazioni dell'organizzazione Platform.
Gli utenti creati devono confermare il loro vincolo all'organizzazione. Per fare ciò, viene inviata un'e-mail con un link di verifica all'utente sottoposto a provisionamento. Prima della verifica, all'utente non è consentito accedere con SSO.
Nota
Per saltare la conferma di associazione, contattare il Customer Success Manager dedicato.
Agli utenti sottoposti a provisionamento non è consentito modificare le proprie credenziali Phrase, poiché queste sono gestite nell'IdP.
Quando un utente viene rimosso dal provisionamento tramite l'IdP e di conseguenza rimosso dalla sua ultima organizzazione in Phrase, l'account entra in un conto alla rovescia di conservazione automatizzato di 30 giorni. Durante questo periodo di tolleranza, l'identità non viene eliminata immediatamente, consentendo il ripristino se la rimozione è stata accidentale.
Per abilitare o disabilitare il provisionamento automatico, è richiesta la collaborazione con il supporto tecnico di Phrase per garantire una configurazione corretta e prevenire potenziali problemi, come account duplicati o utenti non assegnati.
Per una configurazione agevole e una gestione continua degli utenti, si consigliano le seguenti best practice:
-
Iniziare con un piccolo test.
Prima di implementare il provisionamento automatico per l'intera organizzazione, si consiglia di sottoporre a provisionamento un piccolo gruppo di utenti per verificare che tutto funzioni correttamente.
-
Assegnare tutti gli utenti tramite il fornitore di identità (IdP).
Dopo un test riuscito, assegnare tutti gli utenti all'applicazione Phrase tramite l'IdP. SCIM automatizzerà quindi il provisioning e gli aggiornamenti degli utenti in tutta l'organizzazione.
-
Convertire gli utenti esistenti in utenti gestiti dall'organizzazione.
Contattare il supporto tecnico di Phrase per convertire gli utenti attuali in utenti gestiti dall'organizzazione. SCIM può solo aggiornare ed eliminare gli utenti contrassegnati come gestiti dall'organizzazione, rendendo questo passaggio essenziale.
-
Assegnare gli utenti pre-SCIM all'organizzazione tramite IdP.
Gli utenti aggiunti prima dell'abilitazione del provisioning automatico SCIM devono essere assegnati all'organizzazione tramite l'IdP. La mancata assegnazione potrebbe comportare la loro eliminazione durante la sincronizzazione SCIM.
Il provisioning Just-in-Time (JIT) è un metodo basato sul protocollo SAML utilizzato per creare utenti al primo accesso a un'applicazione tramite SSO SAML. Ciò elimina la necessità di effettuare il provisioning degli utenti o di creare account utente manualmente e tutti gli utenti creati hanno accesso automatico ai prodotti di tale organizzazione.
La configurazione del provisioning JIT deve essere eseguita dagli amministratori IT con accesso amministratore al fornitore di identità scelto.
Per configurare il provisioning JIT tramite SSO SAML, seguire questi passaggi:
-
Selezionare impostazioni organizzazione dal menu di navigazione a sinistra nella dashboard della piattaforma.
Si apre la pagina e viene presentata la scheda .
-
Selezionare la scheda .
Viene visualizzata la pagina di configurazione SSO.
-
Scorrere verso il basso fino a e selezionare Contact support per abilitare le impostazioni.
Nota
Il provisioning automatico SAML e SCIM non possono essere abilitati contemporaneamente.
-
Una volta abilitate le impostazioni, selezionare SAML Auto-provisioning (Just in time) dal menu a discesa .
-
Selezionare il tipo di .
-
assegna l'accesso a tutti i prodotti Phrase con ruoli predefiniti al momento del provisioning.
-
consente di selezionare un ruolo per prodotti Phrase specifici che verrà applicato a tutti i nuovi utenti al momento del provisioning.
Se il ruolo utente è vuoto, gli utenti non verranno sottoposti a provisioning per il prodotto.
-
-
Usare gli attributi nella tabella per mappare gli attributi dall'IdP ai dati in Phrase.
Questo è necessario per garantire che i dati dell'utente siano allineati tra i due sistemi.
-
Clicca su Salva.
La configurazione è salvata.
Il protocollo SCIM è uno standard a livello di applicazione che consente la gestione e lo scambio sicuri di dati di identità tra domini.
Funzionalità SCIM supportate:
-
Creare un utente gestito dall'azienda
-
L'utente viene sottoposto a provisioning per tutte le applicazioni attive nella sua organizzazione Phrase Platform.
-
L'utente ha il ruolo di traduttore in Phrase TMS e il ruolo di traduttore in Phrase Strings.
Se necessario, l'assegnazione predefinita di prodotto e ruolo può essere modificata durante la configurazione del provisioning automatico nelle impostazioni dell'organizzazione Phrase Platform.
-
Un'identità utente creata tramite SCIM non può essere unita a una esistente. Sono supportate solo le identità nuove.
-
-
Modificare gli attributi dell'utente gestito dall'azienda
La modifica degli attributi nell'IdP si riflette nella Phrase Platform.
-
Eliminare l'utente gestito dall'azienda
-
Quando l'IdP invia una richiesta di eliminazione utente, l'appartenenza di tale utente viene rimossa dall'organizzazione Phrase. Se si tratta dell'ultima organizzazione a cui appartiene, l'account entra in un periodo di conservazione di 30 giorni prima dell'eliminazione definitiva.
-
Se un utente gestito tramite SCIM è membro di più organizzazioni, la richiesta di eliminazione da un'organizzazione rimuoverà la sua appartenenza da tale organizzazione. Solo dopo aver ricevuto una richiesta di eliminazione dall'ultima organizzazione di cui sono membri inizierà il conto alla rovescia di 30 giorni per l'eliminazione.
-
Nota
A causa dei miglioramenti che vengono apportati regolarmente, l'interfaccia utente potrebbe apparire leggermente diversa da quella mostrata nel video.
La configurazione SCIM deve essere eseguita dagli amministratori IT con accesso amministratore al fornitore di identità scelto.
Per configurare le proprietà SCIM, seguire questi passaggi:
-
Selezionare impostazioni organizzazione dal menu di navigazione a sinistra nella dashboard della piattaforma.
Si apre la pagina e viene presentata la scheda .
-
Selezionare la scheda .
Viene visualizzata la pagina di configurazione SSO.
-
Scorrere verso il basso fino a e selezionare Contact support per abilitare le impostazioni.
Nota
SAML auto-provisioning e SCIM non possono essere abilitati contemporaneamente.
-
Una volta abilitate le impostazioni, Seleziona SCIM dal menu a discesa .
Vengono presentati i dettagli della configurazione SCIM.
-
Inserire il desiderato da usare nella codifica e fare clic su Save.
Nota
Il è richiesto a causa dell'architettura di Phrase Platform in cui più organizzazioni possono usare SCIM. L'ID organizzazione è codificato nel token di sicurezza per impedire l'uso dell'UID nell'URL.
Il campo viene popolato con un token univoco.
-
Copiare il token e l'.
Questi verranno usati nelle impostazioni del fornitore di identità.
-
Selezionare il tipo di .
-
assegna l'accesso a tutti i prodotti Phrase con ruoli predefiniti al momento del provisioning.
-
consente di selezionare un ruolo per prodotti Phrase specifici che verrà applicato a tutti i nuovi utenti al momento del provisioning.
-
consente di configurare l'accesso al prodotto e il ruolo per utente in base alle informazioni impostate nel fornitore di identità al momento del provisioning.
-
-
Clicca su Salva.
La configurazione è salvata.
Quando si usa SCIM, l'assegnazione del ruolo e l'accesso al prodotto possono essere definiti direttamente nella richiesta di provisioning del fornitore di identità usando l'attributo roles.
Ogni voce nell'array roles della richiesta User Create SCIM deve contenere:
-
Un
type, che indica il prodotto di destinazione (deve iniziare conphrase__) -
Un
value, che specifica l'esatto nome del ruolo per quel prodotto
Esempio di richiesta SCIM
"roles": [
{ "type": "phrase__platform", "value": "MEMBER" },
{ "type": "phrase__tms", "value": "ADMIN" },
{ "type": "phrase__strings", "value": "none" }
]
-
Il ruolo
Phrase__platformè obbligatorio. -
Usare
noneper Escludi accedere a un prodotto. -
Tutti i ruoli devono avere una corrispondenza con quelli configurati e disponibili nel prodotto Phrase pertinente. Il ruolo Phrase Portal non è configurabile ed è dedotto automaticamente dal ruolo TMS dell'utente.
-
I nomi dei ruoli sono sensibili alle maiuscole. Si consiglia l'uso delle maiuscole.
-
Le richieste prive dei campi obbligatori o che includono ruoli non validi non riusciranno.
Se è necessaria assistenza durante la configurazione del provisioning basato sui ruoli SCIM o la risoluzione di errori di configurazione, contattare il Solution Architect assegnato.
Esempio di configurazione in Okta
Per configurare il provisioning dei ruoli SCIM in Okta, seguire questi passaggi:
-
Creare attributi Personalizzato per ogni prodotto Phrase:
-
phrase__platform -
phrase__tms -
phrase__strings
-
-
Mappare questi attributi all'app SCIM in Okta.
-
Usare la logica condizionale, se necessario, per mappare i ruoli dinamicamente in base al profilo utente o all'appartenenza al gruppo.
-
Applicare le mappature solo durante la creazione dell'utente.
Nota
Gli aggiornamenti ai ruoli utente esistenti tramite SCIM non sono supportati.
Importante
A partire dal 4 marzo 2025, le pagine di accesso legacy SSO per TMS e Strings saranno deprecate. Per garantire un accedere ininterrotto ai prodotti Phrase, tutte le organizzazioni che usano legacy SSO devono eseguire la migrazione a Platform SSO.
La migrazione a Platform SSO richiede un accedere amministrativo al fornitore di identità (IdP). La collaborazione con il Team IT è essenziale per configurare una nuova integrazione SSO della piattaforma nell'IdP.
Ogni organizzazione Phrase può integrarsi con un solo IdP. Se vengono utilizzati più IdP, Seleziona uno per la configurazione SSO della piattaforma prima della migrazione.
Passaggi di migrazione
-
configurare SSO della piattaforma nell'IdP (Okta, Azure, TrustBuilder o altri IdP).
-
Per evitare confusione per gli utenti, impostare l'identificatore univoco globale in SSO della piattaforma in modo che abbia corrispondenza con quello utilizzato nella legacy SSO.
-
-
Invitare gli utenti e i gruppi esistenti dall'integrazione legacy SSO alla nuova integrazione SSO della piattaforma all'interno dell'IdP.
-
Comunicare le modifiche al flusso di accesso:
-
Gli utenti devono usare la pagina di accesso della piattaforma:
-
https://eu.phrase.com/ (EU data center)
-
https://us.phrase.com/ (US data center)
-
-
Se si effettua l'accesso tramite un'icona della dashboard dell'IdP, gli utenti devono Seleziona l'icona SSO della piattaforma aggiornata.
-
Le credenziali utente (e-mail/nome utente) rimangono invariate.
-
Una volta che la migrazione è Completa, tutto il contenuto esistente e i ruoli utente in Phrase TMS e Phrase Strings rimangono invariati.