Amministrazione

Phrase Identity Management

Contenuti tradotti automaticamente dall'inglese con Phrase Language AI.

Accesso singolo alla piattaforma

Phrase Localization Platform supporta l'accesso singolo ai diversi prodotti Phrase attraverso un'unica pagina di accesso o registrazione. Vai a https://eu.phrase.com (per i data center UE) o https://us.phrase.com (per i data center USA) per registrarti o effettuare l’accesso tramite la Piattaforma.

I nuovi utenti che si registrano alla Platform e gli utenti phrase esistenti possono navigare tra tutti i prodotti disponibili all'interno della dashboard Platform, senza autenticazione individuale per ciascuno di essi.

Una volta effettuato l’accesso alla Platform, selezionare il menu a discesa Dashboard nell’angolo in alto a sinistra per passare da un prodotto all’altro come richiesto. Il commutatore di prodotto è disponibile anche all'interno di ciascuna interfaccia di prodotto per tutti gli utenti con un profilo utente Platform.

Gli utenti possono essere membri di organizzazioni phrase diverse e multiple e passare da una all'altra secondo necessità.

Requisiti di accesso al prodotto

  • Accedere ai prodotti è definito dal piano acquistato

  • Phrase TMS e Phrase Strings

  • Phrase Orchestrator

    • Accedere a TMS o Strings

  • Phrase Custom AI, Phrase Language AI e Phrase Analytics

Nota

Per ulteriori informazioni sui prezzi di Phrase TMS, Phrase Strings, vari componenti aggiuntivi e piani di successo, visitare la pagina dei prezzi.

Gli utenti TMS o Strings esistenti possono accedere tramite la pagina di accesso a Platform inserendo nome utente e password o tramite Platform SSO.

Platform Social Login

Phrase Platform supporta l'accesso social tramite i seguenti social media:

  • Google

  • Microsoft

  • GitHub

Vai a https://eu.phrase.com o https://us.phrase.com per registrarti o accedere collegando l’account social desiderato. Per accedere a Phrase Platform sono supportati anche account social legacy TMS o Strings.

Gli utenti connessi possono connettere o disconnettere il proprio profilo phrase a uno dei social media disponibili nelle Impostazioni del profilo.

La registrazione o il login social non sono disponibili per gli utenti che sono stati invitati a unirsi a un'organizzazione Phrase:

  • I nuovi utenti possono registrarsi fornendo il proprio nome utente e password o tramite SSO nella pagina di registrazione di Phrase Platform.

    Una volta effettuato l'accesso, vai alle Impostazioni del profilo utente della Piattaforma per abilitare l'accesso social tramite il fornitore social desiderato.

  • Gli utenti esistenti che sono stati invitati a unire a un'altra organizzazione phrase devono ripristinare la password ordine accettare l'invito.

    Una volta ripristinata la password, accedi utilizzando la connessione dell'account social esistente.

SSO della piattaforma

Single sign-on (SSO) consente agli utenti di Platform di accedere tramite applicazioni di terze parti. Phrase Platform consente integrazioni con identity provider (IdP) conformi a SCIM 2.0 e al protocollo SAML 2.0.

Gli utenti possono accedere purché siano connessi al sistema IdP dell'organizzazione.

Per impostazione predefinita, gli utenti possono accedere a Phrase Platform sia tramite SSO che tramite credenziali nome utente e password esistenti. Se necessario, l'utilizzo SSO può essere applicato per limitare la possibilità di accedere utilizzando nome utente e password.

parametro uniqueID

La pagina di accesso SSO supporta il parametro URL uniqueId che precompila l'identificatore globale univoco per gli utenti. L'inserimento di una stringa in questo parametro causa la precompilazione del campo Identificatore univoco per l'utente.

Esempio:

https://eu.phrase.com/idm-ui/signin/sso?uniqueId=YOUR_ID

I clienti possono aggiungere ai preferiti l'URL con questo parametro nel proprio browser in modo da non dover ricordare questo valore ID per avviare l'accesso SSO.

Abilita SSO utilizzando SAML 2.0

La configurazione SSO deve essere eseguita dagli amministratori IT con l’amministratore che accede all’IdP scelto.

Per configurare SSO, segui i passaggi riportati di seguito:

  1. Seleziona Impostazioni/Organizzazione dall’icona del profilo in alto a destra della pagina.

    Si apre la pagina Impostazioni organizzazione e viene visualizzata la scheda SSO.

    suite_sso.gif
  2. Selezionare la scheda SSO e fare clic su Abilita SSO.

    Viene visualizzata la pagina di configurazione SSO.

  3. Compilare la sezione Autorizzare SSO:

    • Fornire un identificatore univoco (ad esempio il nome dell'organizzazione o una stringa casuale) nel campo Identificatore univoco globale.

      Gli utenti dell'organizzazione saranno tenuti a utilizzare l'identificatore univoco durante l'accesso a Phrase Platform.

    • Seleziona l'opzione richiesta dal menu a discesa Identifier type:

      Nome utente:

      Gli utenti Platform vengono abbinati alle identità utente IdP tramite nome utente. L'attributo formato NameID viene usato per la corrispondenza utenti:

      urn:oasis:names:tc:SAML:1.1:nameid-formato:non specificato

      Indirizzo e-mail:

      Gli utenti Platform vengono abbinati alle identità utente IdP tramite e-mail. L'attributo formato NameID viene usato per la corrispondenza utenti:

      urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

  4. Usa le informazioni fornite dall'IdP per compilare i campi richiesti nella sezione Configura SAML in phrase, quindi fai clic su Salva.

    I campi nella sezione Aggiungi phrase al tuo identity provider vengono compilati automaticamente.

  5. Copiare i link forniti nella sezione Aggiungi phrase al tuo identity provider e inserirli nella configurazione SAML dell'IdP.

Nota

La firma della risposta SAML è necessaria per configurare correttamente Platform SSO.

Maggiori informazioni sono disponibili nella documentazione specifica per l'IdP (ad esempio, opzioni di firma dei certificati tramite Microsoft Azure AD).

Forza SSO

La selezione Richiedi agli utenti di accedere con SSO forza gli utenti a utilizzare SSO per accedere.

Se richiedi agli utenti di accedere con SSO, quelli che non hanno effettuato l'accesso tramite SSO in precedenza non potranno accedere all'organizzazione. Gli utenti verranno rimossi dalle organizzazioni e non saranno più associati ai progetti e ai lavori precedenti.

Provisioning utente

Phrase Platform supporta due tipi di provisioning utente utilizzando le funzionalità SSO per automatizzare l'accedere alle applicazioni Platform:

  • Just-in-Time (JIT)

  • SCIM

I nuovi utenti vengono creati automaticamente nell'organizzazione Platform una volta effettuato il provisioning per accedere a Phrase nell'identity provider (IdP) scelto.

Tutti i nuovi utenti sono creati come membri dell’organizzazione Platform interessata e non hanno accesso a nessuno dei prodotti per impostazione predefinita. Il proprietario o l'amministratore dell'organizzazione Platform dovranno invitarli al prodotto richiesto separatamente.

Gli utenti creati sono tenuti a confermare il loro legame con l'organizzazione. A tale scopo, viene inviata all'utente sottoposto al provisioning un'e-mail con un link di verifica. Prima della verifica, l'utente non è autorizzato ad accedere con SSO.

Nota

Per saltare la conferma vincolante, contatta il cliente Success Manager dedicato.

Gli utenti con provisioning non sono autorizzati a modificare le proprie credenziali phrase, poiché sono gestite nell'IdP.

Provisioning appena in tempo (JIT)

Il provisioning Just-in-Time (JIT) è un metodo basato su protocollo SAML che viene utilizzato per creare utenti la prima volta che accedono a un'applicazione tramite SAML SSO. Ciò elimina la necessità di eseguire il provisioning degli utenti o creare account utente manualmente e tutti gli utenti creati possono accedere automaticamente ai prodotti di tale organizzazione.

La configurazione del provisioning JIT deve essere eseguita dagli amministratori IT che accedono all’IdP scelto.

Per configurare il provisioning JIT tramite SAML SSO, segui i passaggi riportati di seguito:

  1. Seleziona Impostazioni/Organizzazione dall’icona del profilo in alto a destra della pagina.

    Si apre la pagina Impostazioni organizzazione e viene visualizzata la scheda SSO.

    suite_sso.gif
  2. Seleziona la scheda SSO.

    Viene visualizzata la pagina di configurazione SSO.

  3. Scorrere verso il basso fino a Configurare SAML in Phrase e selezionare Abilita provisioning automatico SAML.

    Nota

    Il provisioning automatico SAML e SCIM non possono essere abilitati contemporaneamente.

  4. Usa gli attributi nella tabella degli attributi per mappare gli attributi da IdP a dati in phrase.

    Ciò è necessario per garantire che i dati degli utenti siano allineati tra i due sistemi.

  5. Fai clic su Salva.

    La configurazione è salvata.

Provisioning SCIM

Il protocollo SCIM è uno standard a livello di applicazione che consente la gestione sicura e lo scambio di dati di identità tra domini.

Funzionalità SCIM supportata:

  • Crea utente

    • L'utente viene fornito a tutte le applicazioni attive nella propria organizzazione Platform.

    • L'utente ha il ruolo di traduttore in Phrase TMS e di traduttore in Phrase Strings.

    • Un'identità utente creata da SCIM non può essere unita a una esistente. Sono supportate solo identità fresche.

  • Modifica attributi utente

    La modifica degli attributi nell'IdP si riflette in Phrase Platform.

  • Elimina utente

    • Quando IdP invia una richiesta di eliminazione dell'utente, quest'utente verrà eliminato dalla Phrase Platform.

    • Se un utente gestito da SCIM è un membro di più organizzazioni, la richiesta di eliminazione da parte di un'organizzazione rimuoverà la sua appartenenza a tale organizzazione. Solo dopo aver ricevuto una richiesta di eliminazione dall'ultima organizzazione di cui sono membri, quell'utente verrà completamente rimosso dalla piattaforma.

Nota

A causa dei continui miglioramenti, l'interfaccia utente potrebbe non essere esattamente la stessa presentata nel video.

La configurazione SCIM deve essere eseguita da amministratori IT con accesso admin all'IdP scelto. Per configurare le proprietà SCIM, segui i passaggi riportati di seguito:

  1. Seleziona Impostazioni/Organizzazione dall’icona del profilo in alto a destra della pagina.

    Si apre la pagina Impostazioni organizzazione e viene visualizzata la scheda SSO.

    suite_sso.gif
  2. Seleziona la scheda SSO.

    Viene visualizzata la pagina di configurazione SSO.

  3. Scorrere verso il basso fino a Configurazioni SCIM e selezionare Abilita SCIM.

    Vengono presentati i dettagli di configurazione di SCIM.

    Nota

    Il provisioning automatico SAML e SCIM non possono essere abilitati contemporaneamente.

  4. Inserisci la chiave privata SCIM desiderata da usare nella codifica.

    Nota

    Il segreto SCIM è richiesto a causa dell'architettura Phrase Platform in cui più organizzazioni possono usare SCIM. L'ID organizzazione è codificato nel token di sicurezza per impedire di usare UID nell'URL.

    Il campo token portatore SCIM è popolato da un token unico.

  5. Copia il token e l'URL di base.

    Verranno utilizzati nelle impostazioni dell'identity fornitore.

  6. Fai clic su Salva.

    La configurazione è salvata.

Questo articolo ti è stato utile?

Sorry about that! In what way was it not helpful?

The article didn’t address my problem.
I couldn’t understand the article.
The feature doesn’t do what I need.
Other reason.

Note that feedback is provided anonymously so we aren't able to reply to questions.
If you'd like to ask a question, submit a request to our Support team.
Thank you for your feedback.