Amministrazione

Gestione delle identità di Phrase

Contenuti tradotti automaticamente dall'inglese con Phrase Language AI.

Login singolo della piattaforma

Phrase Localization Platform supporta l'accesso singolo ai diversi prodotti Phrase tramite un'unica pagina di accesso o registrazione. Vai a https://eu.phrase.com (per data center UE) o https://us.phrase.com (per data center Stati Uniti) per registrarti o accedere tramite Platform.

I nuovi utenti che si registrano alla piattaforma e gli utenti di Phrase esistenti possono visualizzare tutti i prodotti disponibili all'interno della dashboard della piattaforma senza effettuare l'autenticazione individuale per ciascuno di essi.

Una volta effettuato l'accesso alla Platform, Seleziona il menu a discesa dashboard nell'angolo in alto a sinistra per passare da un prodotto sottoscritto all'altro come richiesto. Il selettore di prodotti è disponibile anche all'interno di ogni interfaccia di prodotto per tutti gli utenti con un profilo utente Platform.

Requisiti per accedere al prodotto

  • L'accesso ai prodotti è determinato dal piano acquistato

  • Phrase TMS e Phrase Strings

  • Phrase Orchestrator

    • Accesso a TMS o Strings

  • Phrase Custom IA, Phrase Language AI e Phrase analisi

Nota

Per ulteriori informazioni sui prezzi di Phrase TMS, Phrase Strings, vari componenti aggiuntivi e piani di successo, visita la pagina dei prezzi di Phrase.

Gli utenti TMS o Strings esistenti possono accedere tramite la pagina di accesso della Platform inserendo nome utente e password o tramite SSO Platform.

Importante

Quando SSO è abilitato, la modifica dell'e-mail di un utente nell'interfaccia utente non è supportata. Per gli utenti gestiti tramite SCIM, le modifiche all'e-mail vengono effettuate tramite il fornitore di identità.

Stato di appartenenza all'identità

Gli utenti possono essere membri di diverse e molteplici organizzazioni Phrase e passare da una all'altra come richiesto. Per conformarsi alle politiche di conservazione dei dati, gli utenti (eccetto i Proprietari) che sono membri di un'organizzazione ma non hanno accesso ad alcun prodotto vedranno i propri dati personali (ad es. nome ed e-mail) automaticamente resi anonimi dopo 12 mesi di inattività.

Ogni utente nella Phrase Platform ha uno stato di appartenenza all'identità Interno o Esterno, in base a come è stato creato il suo account e quale organizzazione lo gestisce.

  • Utente interno

    Un utente creato direttamente in un'organizzazione o fornito tramite SSO/SCIM. L'organizzazione Interna (organizzazione Home) gestisce completamente l'identità dell'utente, incluse le informazioni del profilo e le impostazioni di accesso.

  • Utente esterno

    Un utente che appartiene a un'altra organizzazione come Interno ed è stato invitato a collaborare in un'organizzazione aggiuntiva. L'organizzazione Esterna può assegnare attività ma non può Modifica il profilo o le credenziali di accesso dell'utente.

Gli utenti possono essere Interni in un'organizzazione alla volta (o più se nello stesso gruppo di organizzazioni) e possono apparire come Esterni in altre.

Lo stato dell'appartenenza viene visualizzato nella pagina Users della dashboard della Platform.

Risoluzione dei problemi di accesso

In caso di problemi di accesso, prova questi passaggi per la risoluzione dei problemi:

  1. Prova la modalità in incognito

    Come primo passaggio, apri una finestra in incognito (modalità anonima del browser) e prova ad accedere. Se ci riesci, cancella la cache del browser, i cookie e la cronologia di navigazione relativa ai siti di Phrase.

  2. Verificare le credenziali

    Se la cancellazione dei cookie e della cache non funziona, assicurati di utilizzare le credenziali di accesso corrette.

    • Se in Phrase esistono più account, inserisci il nome utente invece dell’indirizzo e-mail.

    • Assicurati di accedere al data center corretto.

  3. Reimposta la password

    Se la password è stata dimenticata, fai clic su Forgot password? nella pagina di accesso e segui la procedura di reimpostazione della password.

    Dopo aver reimpostato la password, assicurati che il browser non compili automaticamente i campi di accesso con credenziali obsolete. Conferma che la tastiera sia impostata sulla lingua corretta per evitare l'inserimento errato delle credenziali.

  4. Cambia organizzazione (se applicabile)

    Un account può essere associato a più organizzazioni. Se si è effettuato l'accesso a quella errata, switch organizations.

Accesso social alla Platform

La Phrase Platform supporta l'accesso social tramite i seguenti provider social:

  • Google

  • Microsoft

  • GitHub

Vai su https://eu.phrase.com o https://us.phrase.com per registrarsi o accedere collegando l'account social desiderato. Sono supportati anche gli account social legacy TMS o Strings per accedere alla Phrase Platform.

Gli utenti che hanno effettuato l'accesso possono collegare o scollegare il proprio profilo Phrase a uno dei provider social disponibili nelle user profile settings.

La registrazione o l'accesso social non sono disponibili per gli utenti che sono stati invited to join a Phrase organization:

  • I nuovi utenti possono registrarsi fornendo nome utente e password o tramite SSO nella pagina di registrarsi della Phrase Platform.

    Una volta effettuato l'accesso, vai alle impostazioni del profilo utente della piattaforma per abilitare l'accesso da social tramite il fornitore desiderato.

  • Gli utenti esistenti che sono stati invitati a unirsi a un'altra organizzazione di Phrase devono ripristinare la password per poter accettare l'invito.

    Una volta ripristinata la password, accedi utilizzando la connessione all'account social esistente.

SSO di Platform

Il single sign-on (SSO) consente agli utenti di Platform di accedere tramite applicazioni di terze parti. Phrase Platform consente integrazioni con identity provider (IdP) conformi a SCIM 2.0 e al protocollo SAML 2.0 (Microsoft Entra ID, Okta, Google Workspace, ecc.).

Nota

Quando si usa SAML SSO, il parametro dello stato di autenticazione supporta una lunghezza massima di 8192 byte.

Gli utenti possono accedere finché sono connessi al sistema IdP dell'organizzazione.

Per impostazione predefinita, gli utenti possono accedere a Phrase Platform sia tramite SSO che tramite nome utente e password esistenti. Se necessario, può essere imposto l'utilizzo dell'SSO per limitare la possibilità di accedere utilizzando nome utente e password.

parametro uniqueID

La pagina di accesso SSO supporta il parametro URL uniqueId che pre-compila l'identificatore globale univoco per gli utenti. Inserire una stringa in questo parametro fa sì che il campo Identificatore univoco venga pre-compilato per l'utente.

Esempio:

https://eu.phrase.com/idm-ui/signin/sso?uniqueId=YOUR_ID

I clienti possono aggiungere l'URL con questo parametro ai segnalibri nel proprio browser in modo da non dover ricordare questo valore ID per avviare l'accesso SSO.

abilitare SSO usando SAML 2.0

La configurazione SSO deve essere eseguita dagli amministratori IT con accesso amministratore al IdP scelto. Solo i proprietari della piattaforma possono configurare la configurazione SSO in Phrase.

Al momento dell'accesso SAML, first_name e last_name degli utenti vengono sempre aggiornati nel profilo utente dell'organizzazione Phrase per corrispondere al valore presente nel IdP del cliente quando i rispettivi attributi sono presenti nella richiesta di accesso SAML. Per evitare ciò, si consiglia di rimuovere questi attributi dalla richiesta di accesso SAML.

Per configurare SSO, seguire questi passaggi:

  1. Selezionare impostazioni organizzazione dal menu di navigazione a sinistra nella dashboard della piattaforma.

    Si apre la pagina impostazioni organizzazione e viene presentata la scheda SSO.

  2. Selezionare la scheda SSO e fare clic su abilitare SSO.

    Viene visualizzata la pagina di configurazione SSO.

  3. Compilare la sezione Authorize SSO:

    • Fornire un identificatore univoco (ad es. il nome dell'organizzazione o una stringa casuale) nel campo Globally unique identifier.

      Agli utenti dell'organizzazione verrà richiesto di usare l'identificatore univoco quando accedono alla Phrase Platform.

    • Selezionare l'opzione richiesta dal menu a discesa Identifier type:

      Nome utente:

      Gli utente della piattaforma vengono abbinati alle identità utente dell'IdP tramite nome utente. L'attributo di formato NameID viene usato per trovare la corrispondenza con gli utente:

      urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

      E-mail address:

      Gli utente della piattaforma vengono abbinati alle identità utente dell'IdP tramite e-mail. L'attributo di formato NameID viene usato per trovare la corrispondenza con gli utente:

      urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

  4. Usare le informazioni fornite dall'IdP per compilare i campi richiesti nella sezione Configure SAML in Phrase, quindi fare clic su Salvare.

    I campi nella sezione Add Phrase to your identity provider vengono compilati automaticamente.

  5. Copiare i collegamenti forniti nella sezione Add Phrase to your identity provider e inserirli nella configurazione SAML del proprio fornitore.

Nota

La firma della risposta SAML è necessaria per configurare correttamente la SSO della piattaforma.

Ulteriori informazioni sono disponibili nella documentazione specifica per il fornitore (ad es. Certificate signing options tramite Microsoft Azure AD).

Imponi SSO

Selezionare Require users to sign in with SSO obbliga gli utente a usare la SSO per accedere.

Richiedere agli utente di accedere con SSO impedisce agli utente che non hanno effettuato l'accesso tramite SSO in precedenza di accedere all'organizzazione.

Se un collaboratore esterno richiede l'accesso al di fuori della SSO, selezionare l'opzione Require SSO login for specified domains.

Opzioni:

  • Consenti tutti i metodi di accesso

  • Richiede l’accesso tramite SSO da parte di tutti gli utenti

  • Richiede l’accesso tramite SSO per i domini specificati

    Fornire gli identificatori e il tipo di identificatore e fare clic su Salvare.

Tutti gli utente tenuti ad accedere con SSO vengono visualizzati nella pagina Users della dashboard della piattaforma.

Provisionamento automatico utente

Il provisionamento automatico utente gestisce solo gli utenti gestiti dall'azienda in Phrase, non gli utenti auto-registrati.

Phrase Platform supporta due tipi di provisionamento utente utilizzando le funzionalità SAML/SSO per automatizzare l'accesso alle applicazioni della Platform:

  • Just-in-Time (JIT)

  • SCIM

I nuovi utenti vengono creati automaticamente nell'organizzazione Platform una volta che viene concesso loro l'accesso a Phrase nel fornitore di identità (IdP) scelto.

Tutti i nuovi utenti vengono creati come membri della relativa organizzazione Platform e non hanno accesso a nessuno dei prodotti per impostazione predefinita. Il proprietario o l'amministratore dell'organizzazione Platform dovrà invitarli al prodotto richiesto separatamente.

Se necessario, l'assegnazione predefinita di prodotto e ruolo può essere modificata durante la configurazione del provisionamento automatico nelle impostazioni dell'organizzazione Platform.

Gli utenti creati devono confermare il loro vincolo all'organizzazione. Per fare ciò, viene inviata un'e-mail con un link di verifica all'utente sottoposto a provisionamento. Prima della verifica, all'utente non è consentito accedere con SSO.

Nota

Per saltare la conferma di associazione, contattare il Customer Success Manager dedicato.

Agli utenti sottoposti a provisionamento non è consentito modificare le proprie credenziali Phrase, poiché queste sono gestite nell'IdP.

Quando un utente viene rimosso dal provisionamento tramite l'IdP e di conseguenza rimosso dalla sua ultima organizzazione in Phrase, l'account entra in un conto alla rovescia di conservazione automatizzato di 30 giorni. Durante questo periodo di tolleranza, l'identità non viene eliminata immediatamente, consentendo il ripristino se la rimozione è stata accidentale.

Configurare il provisionamento automatico

Per abilitare o disabilitare il provisionamento automatico, è richiesta la collaborazione con il supporto tecnico di Phrase per garantire una configurazione corretta e prevenire potenziali problemi, come account duplicati o utenti non assegnati.

Per una configurazione agevole e una gestione continua degli utenti, si consigliano le seguenti best practice:

  1. Iniziare con un piccolo test.

    Prima di implementare il provisionamento automatico per l'intera organizzazione, si consiglia di sottoporre a provisionamento un piccolo gruppo di utenti per verificare che tutto funzioni correttamente.

  2. Assegnare tutti gli utenti tramite il fornitore di identità (IdP).

    Dopo un test riuscito, assegnare tutti gli utenti all'applicazione Phrase tramite l'IdP. SCIM automatizzerà quindi il provisioning e gli aggiornamenti degli utenti in tutta l'organizzazione.

  3. Convertire gli utenti esistenti in utenti gestiti dall'organizzazione.

    Contattare il supporto tecnico di Phrase per convertire gli utenti attuali in utenti gestiti dall'organizzazione. SCIM può solo aggiornare ed eliminare gli utenti contrassegnati come gestiti dall'organizzazione, rendendo questo passaggio essenziale.

  4. Assegnare gli utenti pre-SCIM all'organizzazione tramite IdP.

    Gli utenti aggiunti prima dell'abilitazione del provisioning automatico SCIM devono essere assegnati all'organizzazione tramite l'IdP. La mancata assegnazione potrebbe comportare la loro eliminazione durante la sincronizzazione SCIM.

Provisioning Just-in-Time (JIT)

Il provisioning Just-in-Time (JIT) è un metodo basato sul protocollo SAML utilizzato per creare utenti al primo accesso a un'applicazione tramite SSO SAML. Ciò elimina la necessità di effettuare il provisioning degli utenti o di creare account utente manualmente e tutti gli utenti creati hanno accesso automatico ai prodotti di tale organizzazione.

La configurazione del provisioning JIT deve essere eseguita dagli amministratori IT con accesso amministratore al fornitore di identità scelto.

Per configurare il provisioning JIT tramite SSO SAML, seguire questi passaggi:

  1. Selezionare impostazioni organizzazione dal menu di navigazione a sinistra nella dashboard della piattaforma.

    Si apre la pagina impostazioni organizzazione e viene presentata la scheda SSO.

  2. Selezionare la scheda SSO.

    Viene visualizzata la pagina di configurazione SSO.

  3. Scorrere verso il basso fino a Auto-Provisioning Configuration e selezionare Contact support per abilitare le impostazioni.

    Nota

    Il provisioning automatico SAML e SCIM non possono essere abilitati contemporaneamente.

  4. Una volta abilitate le impostazioni, selezionare SAML Auto-provisioning (Just in time) dal menu a discesa Auto-provisioning.

  5. Selezionare il tipo di Role management.

    • Default assegna l'accesso a tutti i prodotti Phrase con ruoli predefiniti al momento del provisioning.

    • Custom consente di selezionare un ruolo per prodotti Phrase specifici che verrà applicato a tutti i nuovi utenti al momento del provisioning.

      Se il ruolo utente è vuoto, gli utenti non verranno sottoposti a provisioning per il prodotto.

  6. Usare gli attributi nella tabella Attribute statements per mappare gli attributi dall'IdP ai dati in Phrase.

    Questo è necessario per garantire che i dati dell'utente siano allineati tra i due sistemi.

  7. Clicca su Salva.

    La configurazione è salvata.

Provisioning SCIM

Il protocollo SCIM è uno standard a livello di applicazione che consente la gestione e lo scambio sicuri di dati di identità tra domini.

Funzionalità SCIM supportate:

  • Creare un utente gestito dall'azienda

    • L'utente viene sottoposto a provisioning per tutte le applicazioni attive nella sua organizzazione Phrase Platform.

    • L'utente ha il ruolo di traduttore in Phrase TMS e il ruolo di traduttore in Phrase Strings.

      Se necessario, l'assegnazione predefinita di prodotto e ruolo può essere modificata durante la configurazione del provisioning automatico nelle impostazioni dell'organizzazione Phrase Platform.

    • Un'identità utente creata tramite SCIM non può essere unita a una esistente. Sono supportate solo le identità nuove.

  • Modificare gli attributi dell'utente gestito dall'azienda

    La modifica degli attributi nell'IdP si riflette nella Phrase Platform.

  • Eliminare l'utente gestito dall'azienda

    • Quando l'IdP invia una richiesta di eliminazione utente, l'appartenenza di tale utente viene rimossa dall'organizzazione Phrase. Se si tratta dell'ultima organizzazione a cui appartiene, l'account entra in un periodo di conservazione di 30 giorni prima dell'eliminazione definitiva.

    • Se un utente gestito tramite SCIM è membro di più organizzazioni, la richiesta di eliminazione da un'organizzazione rimuoverà la sua appartenenza da tale organizzazione. Solo dopo aver ricevuto una richiesta di eliminazione dall'ultima organizzazione di cui sono membri inizierà il conto alla rovescia di 30 giorni per l'eliminazione.

Nota

A causa dei miglioramenti che vengono apportati regolarmente, l'interfaccia utente potrebbe apparire leggermente diversa da quella mostrata nel video.

La configurazione SCIM deve essere eseguita dagli amministratori IT con accesso amministratore al fornitore di identità scelto.

Per configurare le proprietà SCIM, seguire questi passaggi:

  1. Selezionare impostazioni organizzazione dal menu di navigazione a sinistra nella dashboard della piattaforma.

    Si apre la pagina impostazioni organizzazione e viene presentata la scheda SSO.

  2. Selezionare la scheda SSO.

    Viene visualizzata la pagina di configurazione SSO.

  3. Scorrere verso il basso fino a Auto-Provisioning Configuration e selezionare Contact support per abilitare le impostazioni.

    Nota

    SAML auto-provisioning e SCIM non possono essere abilitati contemporaneamente.

  4. Una volta abilitate le impostazioni, Seleziona SCIM dal menu a discesa Auto-provisioning.

    Vengono presentati i dettagli della configurazione SCIM.

  5. Inserire il SCIM secret desiderato da usare nella codifica e fare clic su Save.

    Nota

    Il SCIM secret è richiesto a causa dell'architettura di Phrase Platform in cui più organizzazioni possono usare SCIM. L'ID organizzazione è codificato nel token di sicurezza per impedire l'uso dell'UID nell'URL.

    Il campo SCIM bearer token viene popolato con un token univoco.

  6. Copiare il token e l'SCIM base URL.

    Questi verranno usati nelle impostazioni del fornitore di identità.

  7. Selezionare il tipo di Role management.

    • Default assegna l'accesso a tutti i prodotti Phrase con ruoli predefiniti al momento del provisioning.

    • Custom consente di selezionare un ruolo per prodotti Phrase specifici che verrà applicato a tutti i nuovi utenti al momento del provisioning.

    • SCIM consente di configurare l'accesso al prodotto e il ruolo per utente in base alle informazioni impostate nel fornitore di identità al momento del provisioning.

  8. Clicca su Salva.

    La configurazione è salvata.

Configurare la gestione dei ruoli SCIM

Quando si usa SCIM, l'assegnazione del ruolo e l'accesso al prodotto possono essere definiti direttamente nella richiesta di provisioning del fornitore di identità usando l'attributo roles.

Ogni voce nell'array roles della richiesta User Create SCIM deve contenere:

  • Un type, che indica il prodotto di destinazione (deve iniziare con phrase__)

  • Un value, che specifica l'esatto nome del ruolo per quel prodotto

Esempio di richiesta SCIM

"roles": [
  { "type": "phrase__platform", "value": "MEMBER" },
  { "type": "phrase__tms", "value": "ADMIN" },
  { "type": "phrase__strings", "value": "none" }
]
  • Il ruolo Phrase__platform è obbligatorio.

  • Usare none per Escludi accedere a un prodotto.

  • Tutti i ruoli devono avere una corrispondenza con quelli configurati e disponibili nel prodotto Phrase pertinente. Il ruolo Phrase Portal non è configurabile ed è dedotto automaticamente dal ruolo TMS dell'utente.

  • I nomi dei ruoli sono sensibili alle maiuscole. Si consiglia l'uso delle maiuscole.

  • Le richieste prive dei campi obbligatori o che includono ruoli non validi non riusciranno.

Se è necessaria assistenza durante la configurazione del provisioning basato sui ruoli SCIM o la risoluzione di errori di configurazione, contattare il Solution Architect assegnato.

Esempio di configurazione in Okta

Per configurare il provisioning dei ruoli SCIM in Okta, seguire questi passaggi:

  1. Creare attributi Personalizzato per ogni prodotto Phrase:

    • phrase__platform

    • phrase__tms

    • phrase__strings

  2. Definire valori di ruolo validi per ogni attributo.

  3. Mappare questi attributi all'app SCIM in Okta.

  4. Usare la logica condizionale, se necessario, per mappare i ruoli dinamicamente in base al profilo utente o all'appartenenza al gruppo.

  5. Applicare le mappature solo durante la creazione dell'utente.

    Nota

    Gli aggiornamenti ai ruoli utente esistenti tramite SCIM non sono supportati.

Eseguire la migrazione da legacy SSO

Importante

A partire dal 4 marzo 2025, le pagine di accesso legacy SSO per TMS e Strings saranno deprecate. Per garantire un accedere ininterrotto ai prodotti Phrase, tutte le organizzazioni che usano legacy SSO devono eseguire la migrazione a Platform SSO.

La migrazione a Platform SSO richiede un accedere amministrativo al fornitore di identità (IdP). La collaborazione con il Team IT è essenziale per configurare una nuova integrazione SSO della piattaforma nell'IdP.

Ogni organizzazione Phrase può integrarsi con un solo IdP. Se vengono utilizzati più IdP, Seleziona uno per la configurazione SSO della piattaforma prima della migrazione.

Passaggi di migrazione

  1. configurare SSO della piattaforma nell'IdP (Okta, Azure, TrustBuilder o altri IdP).

    • Per evitare confusione per gli utenti, impostare l'identificatore univoco globale in SSO della piattaforma in modo che abbia corrispondenza con quello utilizzato nella legacy SSO.

  2. Invitare gli utenti e i gruppi esistenti dall'integrazione legacy SSO alla nuova integrazione SSO della piattaforma all'interno dell'IdP.

  3. Comunicare le modifiche al flusso di accesso:

    • Gli utenti devono usare la pagina di accesso della piattaforma:

    • Se si effettua l'accesso tramite un'icona della dashboard dell'IdP, gli utenti devono Seleziona l'icona SSO della piattaforma aggiornata.

    • Le credenziali utente (e-mail/nome utente) rimangono invariate.

Una volta che la migrazione è Completa, tutto il contenuto esistente e i ruoli utente in Phrase TMS e Phrase Strings rimangono invariati.

Questo articolo ti è stato utile?

Sorry about that! In what way was it not helpful?

The article didn’t address my problem.
I couldn’t understand the article.
The feature doesn’t do what I need.
Other reason.

Note that feedback is provided anonymously so we aren't able to reply to questions.
If you'd like to ask a question, submit a request to our Support team.
Thank you for your feedback.