Phrase Localization Platform supporta l'accesso singolo ai diversi prodotti Phrase attraverso un'unica pagina di accesso o registrazione. Vai a https://eu.phrase.com (per i data center UE) o https://us.phrase.com (per i data center USA) per registrarti o effettuare l’accesso tramite la Piattaforma.
I nuovi utenti che si registrano alla Platform e gli utenti phrase esistenti possono navigare tra tutti i prodotti disponibili all'interno della dashboard Platform, senza autenticazione individuale per ciascuno di essi.
Una volta effettuato l’accesso alla Platform, selezionare il menu a discesa profilo utente Platform.
nell’angolo in alto a sinistra per passare da un prodotto all’altro come richiesto. Il commutatore di prodotto è disponibile anche all'interno di ciascuna interfaccia di prodotto per tutti gli utenti con unGli utenti possono essere membri di organizzazioni phrase diverse e multiple e passare da una all'altra secondo necessità.
Requisiti di accesso al prodotto
Accedere ai prodotti è definito dal piano acquistato
-
Phrase TMS e Phrase Strings
Invito utente
-
Phrase Orchestrator
Accedere a TMS o Strings
-
Phrase Custom AI, Phrase Language AI e Phrase Analytics
Accedere a TMS
Ruolo amministratore o project manager in TMS
Nota
Per ulteriori informazioni sui prezzi di Phrase TMS, Phrase Strings, vari componenti aggiuntivi e piani di successo, visitare la pagina dei prezzi.
Gli utenti TMS o Strings esistenti possono accedere tramite la pagina di accesso a Platform inserendo nome utente e password o tramite Platform SSO.
Phrase Platform supporta l'accesso social tramite i seguenti social media:
Google
Microsoft
GitHub
Vai a https://eu.phrase.com o https://us.phrase.com per registrarti o accedere collegando l’account social desiderato. Per accedere a Phrase Platform sono supportati anche account social legacy TMS o Strings.
Gli utenti connessi possono connettere o disconnettere il proprio profilo phrase a uno dei social media disponibili nelle Impostazioni del profilo.
La registrazione o il login social non sono disponibili per gli utenti che sono stati invitati a unirsi a un'organizzazione Phrase:
-
I nuovi utenti possono registrarsi fornendo il proprio nome utente e password o tramite SSO nella pagina di registrazione di Phrase Platform.
Una volta effettuato l'accesso, vai alle Impostazioni del profilo utente della Piattaforma per abilitare l'accesso social tramite il fornitore social desiderato.
-
Gli utenti esistenti che sono stati invitati a unire a un'altra organizzazione phrase devono ripristinare la password ordine accettare l'invito.
Una volta ripristinata la password, accedi utilizzando la connessione dell'account social esistente.
Single sign-on (SSO) consente agli utenti di Platform di accedere tramite applicazioni di terze parti. Phrase Platform consente integrazioni con identity provider (IdP) conformi a SCIM 2.0 e al protocollo SAML 2.0.
Gli utenti possono accedere purché siano connessi al sistema IdP dell'organizzazione.
Per impostazione predefinita, gli utenti possono accedere a Phrase Platform sia tramite SSO che tramite credenziali nome utente e password esistenti. Se necessario, l'utilizzo SSO può essere applicato per limitare la possibilità di accedere utilizzando nome utente e password.
parametro uniqueID
La pagina di accesso SSO supporta il parametro URL uniqueId
che precompila l'identificatore globale univoco per gli utenti. L'inserimento di una stringa in questo parametro causa la precompilazione del campo Identificatore univoco per l'utente.
Esempio:
I clienti possono aggiungere ai preferiti l'URL con questo parametro nel proprio browser in modo da non dover ricordare questo valore ID per avviare l'accesso SSO.
La configurazione SSO deve essere eseguita dagli amministratori IT con l’amministratore che accede all’IdP scelto.
Per configurare SSO, segui i passaggi riportati di seguito:
-
Seleziona Impostazioni/Organizzazione dall’icona del profilo in alto a destra della pagina.
Si apre la pagina
e viene visualizzata la scheda . -
Selezionare la scheda Abilita SSO.
e fare clic suViene visualizzata la pagina di configurazione SSO.
-
Compilare la sezione
:-
Fornire un identificatore univoco (ad esempio il nome dell'organizzazione o una stringa casuale) nel campo
.Gli utenti dell'organizzazione saranno tenuti a utilizzare l'identificatore univoco durante l'accesso a Phrase Platform.
-
Seleziona l'opzione richiesta dal menu a discesa Identifier type:
Nome
:Gli utenti Platform vengono abbinati alle identità utente IdP tramite nome utente. L'attributo formato NameID viene usato per la corrispondenza utenti:
urn:oasis:names:tc:SAML:1.1:nameid-formato:non specificato
:
Gli utenti Platform vengono abbinati alle identità utente IdP tramite e-mail. L'attributo formato NameID viene usato per la corrispondenza utenti:
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
-
-
Usa le informazioni fornite dall'IdP per compilare i campi richiesti nella sezione Salva.
, quindi fai clic suI campi nella sezione
vengono compilati automaticamente. Copiare i link forniti nella sezione
e inserirli nella configurazione SAML dell'IdP.
Nota
La firma della risposta SAML è necessaria per configurare correttamente Platform SSO.
Maggiori informazioni sono disponibili nella documentazione specifica per l'IdP (ad esempio, opzioni di firma dei certificati tramite Microsoft Azure AD).
La selezione
di accedere con SSO forza gli utenti a utilizzare SSO per accedere.Se richiedi agli utenti di accedere con SSO, quelli che non hanno effettuato l'accesso tramite SSO in precedenza non potranno accedere all'organizzazione. Gli utenti verranno rimossi dalle organizzazioni e non saranno più associati ai progetti e ai lavori precedenti.
Phrase Platform supporta due tipi di provisioning utente utilizzando le funzionalità SSO per automatizzare l'accedere alle applicazioni Platform:
Just-in-Time (JIT)
SCIM
I nuovi utenti vengono creati automaticamente nell'organizzazione Platform una volta effettuato il provisioning per accedere a Phrase nell'identity provider (IdP) scelto.
Tutti i nuovi utenti sono creati come membri dell’organizzazione Platform interessata e non hanno accesso a nessuno dei prodotti per impostazione predefinita. Il proprietario o l'amministratore dell'organizzazione Platform dovranno invitarli al prodotto richiesto separatamente.
Gli utenti creati sono tenuti a confermare il loro legame con l'organizzazione. A tale scopo, viene inviata all'utente sottoposto al provisioning un'e-mail con un link di verifica. Prima della verifica, l'utente non è autorizzato ad accedere con SSO.
Nota
Per saltare la conferma vincolante, contatta il cliente Success Manager dedicato.
Gli utenti con provisioning non sono autorizzati a modificare le proprie credenziali phrase, poiché sono gestite nell'IdP.
Il provisioning Just-in-Time (JIT) è un metodo basato su protocollo SAML che viene utilizzato per creare utenti la prima volta che accedono a un'applicazione tramite SAML SSO. Ciò elimina la necessità di eseguire il provisioning degli utenti o creare account utente manualmente e tutti gli utenti creati possono accedere automaticamente ai prodotti di tale organizzazione.
La configurazione del provisioning JIT deve essere eseguita dagli amministratori IT che accedono all’IdP scelto.
Per configurare il provisioning JIT tramite SAML SSO, segui i passaggi riportati di seguito:
-
Seleziona Impostazioni/Organizzazione dall’icona del profilo in alto a destra della pagina.
Si apre la pagina
e viene visualizzata la scheda . -
Seleziona la scheda
.Viene visualizzata la pagina di configurazione SSO.
-
Scorrere verso il basso fino a Abilita provisioning automatico SAML.
e selezionareNota
Il provisioning automatico SAML e SCIM non possono essere abilitati contemporaneamente.
-
Usa gli attributi nella tabella
per mappare gli attributi da IdP a dati in phrase.Ciò è necessario per garantire che i dati degli utenti siano allineati tra i due sistemi.
-
Fai clic su Salva.
La configurazione è salvata.
Il protocollo SCIM è uno standard a livello di applicazione che consente la gestione sicura e lo scambio di dati di identità tra domini.
Funzionalità SCIM supportata:
-
Crea utente
L'utente viene fornito a tutte le applicazioni attive nella propria organizzazione Platform.
L'utente ha il ruolo di traduttore in Phrase TMS e di traduttore in Phrase Strings.
Un'identità utente creata da SCIM non può essere unita a una esistente. Sono supportate solo identità fresche.
-
Modifica attributi utente
La modifica degli attributi nell'IdP si riflette in Phrase Platform.
-
Elimina utente
Quando IdP invia una richiesta di eliminazione dell'utente, quest'utente verrà eliminato dalla Phrase Platform.
Se un utente gestito da SCIM è un membro di più organizzazioni, la richiesta di eliminazione da parte di un'organizzazione rimuoverà la sua appartenenza a tale organizzazione. Solo dopo aver ricevuto una richiesta di eliminazione dall'ultima organizzazione di cui sono membri, quell'utente verrà completamente rimosso dalla piattaforma.
Nota
A causa dei continui miglioramenti, l'interfaccia utente potrebbe non essere esattamente la stessa presentata nel video.
La configurazione SCIM deve essere eseguita da amministratori IT con accesso admin all'IdP scelto. Per configurare le proprietà SCIM, segui i passaggi riportati di seguito:
-
Seleziona Impostazioni/Organizzazione dall’icona del profilo in alto a destra della pagina.
Si apre la pagina
e viene visualizzata la scheda . -
Seleziona la scheda
.Viene visualizzata la pagina di configurazione SSO.
-
Scorrere verso il basso fino a Abilita SCIM.
e selezionareVengono presentati i dettagli di configurazione di SCIM.
Nota
Il provisioning automatico SAML e SCIM non possono essere abilitati contemporaneamente.
-
Inserisci la
desiderata da usare nella codifica.Nota
Il
è richiesto a causa dell'architettura Phrase Platform in cui più organizzazioni possono usare SCIM. L'ID organizzazione è codificato nel token di sicurezza per impedire di usare UID nell'URL.Il campo
è popolato da un token unico. -
Copia il token e l'
.Verranno utilizzati nelle impostazioni dell'identity fornitore.
-
Fai clic su Salva.
La configurazione è salvata.