Phrase ローカリゼーションプラットフォームは、単一のログインまたはサインアップページを通じて、異なる Phrase 製品へのシングルログインをサポートしています。プラットフォームにサインアップまたはログインするには、https://eu.phrase.com(EU データセンター用)または https://us.phrase.com(US データセンター用)にアクセスしてください。
プラットフォームにサインアップする新しいユーザーと、既存の Phrase ユーザーは、個別の認証なしでプラットフォームダッシュボード内のすべての利用可能な製品をナビゲートできます。
プラットフォームにログインしたら、左上隅の ドロップダウンメニューを選択して、必要に応じてすべての購読製品を切り替えます。製品スイッチャーは、プラットフォームユーザープロファイルを持つすべてのユーザーの各製品インターフェース内でも利用可能です。
製品アクセス要件
-
製品へのアクセスは、購入したプランによって定義されます。
-
Phrase TMS と Phrase Strings
-
ユーザー 招待
-
-
Phrase Orchestrator
-
TMS または Strings へのアクセス
-
-
Phrase カスタム AI、Phrase ランゲージ AI、および Phrase 分析
-
TMS へのアクセス
-
管理者またはプロジェクトマネージャの役割を TMS で
-
備考
Phrase TMS、Phrase Strings、各種アドオンおよびサクセスプランの価格の詳細については、Phrase 価格ページをご覧ください。
既存の TMS または Strings ユーザーは、ユーザー名とパスワードを入力するか、プラットフォーム SSOを介してプラットフォームのログインページからログインできます。
重要
SSOが有効な場合、UIでユーザーのメールアドレスを変更することはサポートされていません。SCIM管理のユーザーの場合、メールの変更はアイデンティティプロバイダを通じて行われます。
アイデンティティメンバーシップステータス
ユーザーは異なる複数のPhrase組織のメンバーであり、必要に応じてそれらの間を切り替えることができます。データ保持ポリシーに従い、組織のメンバーであるが製品へのアクセスがないユーザー(オーナーを除く)は、12ヶ月の非活動後に個人データ(例:名前やメール)が自動的に匿名化されます。
Phrase Platformの各ユーザーは、アカウントの作成方法とそれを管理する組織に基づいて、またはのいずれかのアイデンティティメンバーシップステータスを持っています。
-
内部ユーザー
組織内で直接作成されたユーザーまたはSSO/SCIMを通じてプロビジョニングされたユーザー。内部組織(ホーム組織)は、ユーザーのアイデンティティを完全に管理し、プロファイル情報やログイン設定を含みます。
-
外部ユーザー
別の組織に内部として所属し、追加の組織でのコラボレーションに招待されたユーザー。外部組織はタスクを割り当てることができますが、ユーザーのプロファイルやログイン認証情報を編集することはできません。
ユーザーは一度に1つの組織で内部として存在でき(同じ組織グループ内であれば複数も可能)、他の組織では外部として表示されることがあります。
メンバーシップステータスは、プラットフォームダッシュボードのページに表示されます。
ログインの問題が発生した場合は、次のトラブルシューティング手順を試してください:
-
シークレットモードを試す
最初のステップとして、シークレットウィンドウ(ブラウザの匿名モード)を開き、ログインを試みてください。成功した場合は、Phraseサイトに関連するブラウザのキャッシュ、クッキー、および閲覧履歴をクリアしてください。
-
認証情報を検証する
クッキーとキャッシュをクリアしても機能しない場合は、正しいログイン認証情報が使用されていることを確認してください。
-
Phraseに複数のアカウントが存在する場合は、メールアドレスの代わりにユーザー名を入力してください。
-
正しいデータセンターにログインしていることを確認してください。
-
-
パスワードをリセットしてください。
パスワードを忘れた場合は、ログインページのパスワードを忘れましたか?をクリックし、パスワードリセットの手順に従ってください。
パスワードをリセットした後、ブラウザが古い認証情報でログインフィールドを自動入力しないようにしてください。認証情報の誤入力を避けるために、キーボードが正しい言語に設定されていることを確認してください。
-
組織を切り替えます(該当する場合)。
アカウントは複数の組織に関連付けられている場合があります。間違った組織にログインしている場合は、組織を切り替えてください。
Phraseプラットフォームは、以下のソーシャルプロバイダーを介したソーシャルログインをサポートしています:
-
Google
-
Microsoft
-
GitHub
https://eu.phrase.comまたはhttps://us.phrase.comにアクセスして、希望するソーシャルアカウントを接続してサインアップまたはログインしてください。従来のTMSまたはStringsのソーシャルアカウントも、Phraseプラットフォームにログインするためにサポートされています。
ログインしているユーザーは、ユーザープロファイル設定で利用可能なソーシャルプロバイダーのいずれかに自分のPhraseプロファイルを接続または切断できます。
ソーシャルサインアップまたはログインは、Phrase組織に招待されたユーザーには利用できません:
-
新しいユーザーは、ユーザー名とパスワードを提供するか、PhraseプラットフォームのサインアップページでSSOを介してサインアップできます。
ログインしたら、プラットフォームのユーザープロファイル設定に移動して、希望するソーシャルプロバイダーを介してソーシャルログインを有効にしてください。
-
他のPhrase組織に招待された既存のユーザーは、招待を受け入れるためにパスワードを復元する必要があります。
パスワードが復元されたら、既存のソーシャルアカウント接続を使用してログインします。
シングルサインオン(SSO)は、プラットフォームユーザーがサードパーティアプリケーションを介してログインできるようにします。Phrase Platformは、SCIM 2.0およびSAML 2.0プロトコル(Microsoft Entra ID、Okta、Google Workspaceなど)に準拠したアイデンティティプロバイダー(IdP)との統合を可能にします。
備考
SAML SSOを使用する場合、認証状態パラメータは最大8192バイトの長さをサポートします。
ユーザーは、組織のIdPシステムにログインしている限り、アクセスできます。
デフォルトでは、ユーザーはSSOと既存のユーザー名およびパスワード認証情報の両方を介してPhrase Platformにログインできます。必要に応じて、ユーザー名とパスワードを使用してログインする能力を制限するためにSSOの使用を強制できます。
uniqueIDパラメータ
SSOログインページは、ユーザーのユニークグローバル識別子を事前に入力するuniqueId URLパラメータをサポートしています。このパラメータに文字列を配置すると、ユーザーのユニーク識別子フィールドが事前に入力されます。
例:
顧客は、このパラメータを含むURLをブラウザにブックマークして、SSOログインを開始するためにこのID値を覚えておく必要がないようにできます。
SSOのセットアップは、選択したIdPへの管理者アクセスを持つIT管理者によって実行されるべきです。
SAMLログイン時に、ユーザーのfirst_nameとlast_nameは、該当する属性がSAMLログインリクエストに存在する場合、常にPhrase組織のユーザープロファイルで顧客のIdPに存在する値と一致するように更新されます。これを避けるために、SAMLログインリクエストからこれらの属性を削除することをお勧めします。
SSOを設定するには、次の手順に従ってください:
-
プラットフォームダッシュボードの左側のナビゲーションメニューから組織設定を選択します。
ページが開き、タブが表示されます。
-
タブを選択し、SSOを有効にするをクリックします。
SSO設定ページが表示されます。
-
セクションに記入します:
-
フィールドに一意の識別子(例:組織名またはランダムな文字列)を提供します。
組織のユーザーは、Phrase Platformにログインする際に一意の識別子を使用する必要があります。
-
識別子の種類ドロップダウンから必要なオプションを選択します:
:
プラットフォームのユーザーは、ユーザー名によってIdPユーザーのアイデンティティと一致します。NameIDフォーマット属性がユーザーを一致させるために使用されます:
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified:
プラットフォームのユーザーは、メールによってIdPユーザーのアイデンティティと一致します。NameIDフォーマット属性がユーザーを一致させるために使用されます:
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
-
-
IdPから提供された情報を使用して、セクションの必須フィールドに記入し、次に保存をクリックします。
セクションのフィールドは自動的に入力されます。
-
セクションに提供されたリンクをコピーし、IdPのSAML設定に入力します。
備考
SAMLレスポンスに署名することは、プラットフォームSSOを正常に設定するために必要です。
詳細情報は、IdPに特有のドキュメント(例:Microsoft Azure ADの証明書署名オプション)で見つけることができます。
を選択すると、ユーザーはサインインするためにSSOを使用する必要があります。
ユーザーにSSOでサインインすることを要求すると、以前にSSO経由でログインしなかったユーザーが組織にアクセスするのを防ぎます。
外部コラボレーターがSSOの外でアクセスを必要とする場合は、オプションを選択します。
オプション:
-
-
-
識別子と識別子の種類を提供し、保存をクリックします。
SSOでサインインする必要があるすべてのユーザーは、プラットフォームのダッシュボードのページに表示されます。
ユーザー自動プロビジョニングは、Phraseの企業管理ユーザーのみを扱い、自己登録ユーザーは含まれません。
Phraseプラットフォームは、SAML/SSO機能を使用してプラットフォームアプリケーションへのアクセスを自動化するための2種類のユーザープロビジョニングをサポートしています:
-
ジャストインタイム(JIT)
-
SCIM
新しいユーザーは、選択したアイデンティティプロバイダー(IdP)でPhraseへのアクセスがプロビジョニングされると、プラットフォーム組織に自動的に作成されます。
すべての新しいユーザーは、関連するプラットフォーム組織のメンバーとして作成され、デフォルトでは製品へのアクセスはありません。プラットフォーム組織のオーナーまたは管理者は、必要な製品に招待する必要があります。
必要に応じて、プラットフォーム組織の設定で自動プロビジョニングを設定する際に、デフォルトの製品と役割の割り当てを変更できます。
作成されたユーザーは、組織へのバインディングを確認する必要があります。これを行うために、プロビジョニングされたユーザーに確認リンクを含むメールが送信されます。確認前に、ユーザーはSSOでログインすることはできません。
備考
バインディング確認をスキップするには、専任のカスタマーサクセスマネージャーに連絡してください。
プロビジョニングされたユーザーは、IdPで管理されているため、Phraseの認証情報を変更することはできません。
IdPを通じてユーザーがプロビジョニング解除され、その結果、Phraseの最後の組織から削除されると、アカウントは自動化された30日間の保持カウントダウンに入ります。この猶予期間中、アイデンティティはすぐに削除されず、削除が偶発的であった場合に復元できるようになります。
自動プロビジョニングを有効または無効にするには、適切な構成を確保し、重複アカウントや未割り当てのユーザーなどの潜在的な問題を防ぐために、Phraseテクニカルサポートとの協力が必要です。
ユーザーのスムーズなセットアップと継続的な管理のために、以下のベストプラクティスが推奨されます:
-
小さなテストから始める。
自動プロビジョニングを組織全体に展開する前に、すべてが正しく機能していることを確認するために、小グループのユーザーをプロビジョニングすることが推奨されます。
-
すべてのユーザーをアイデンティティプロバイダー(IdP)を通じて割り当てる。
成功したテストの後、すべてのユーザーをIdPを通じてPhraseアプリケーションに割り当てます。SCIMは、その後、組織全体でのプロビジョニングとユーザーの更新を自動化します。
-
既存のユーザーを企業管理のユーザーに変換します。
現在のユーザーを企業管理のユーザーに変換するために、Phraseテクニカルサポートに連絡してください。SCIMは企業管理としてマークされたユーザーのみを更新および削除できるため、このステップは不可欠です。
-
IdPを通じて、事前SCIMユーザーを組織に割り当てます。
SCIM自動プロビジョニングを有効にする前に追加されたユーザーは、IdPを通じて組織に割り当てる必要があります。割り当てを怠ると、SCIMの同期中に削除される可能性があります。
ジャストインタイム(JIT)プロビジョニングは、SAML SSOを通じてアプリケーションに初めてログインする際にユーザーを作成するために使用されるSAMLプロトコルに基づく方法です。これにより、ユーザーを手動でプロビジョニングしたり、ユーザーアカウントを作成したりする必要がなくなり、作成されたすべてのユーザーはその組織の製品に自動的にアクセスできます。
JITプロビジョニングの設定は、選択したIdPへの管理者アクセスを持つIT管理者によって行われるべきです。
SAML SSOを通じてJITプロビジョニングを構成するには、次の手順に従います:
-
プラットフォームダッシュボードの左側のナビゲーションメニューから組織設定を選択します。
ページが開き、タブが表示されます。
-
タブを選択します。
SSO設定ページが表示されます。
-
までスクロールし、設定を有効にするにはサポートに連絡を選択します。
備考
SAML自動プロビジョニングとSCIMは同時に有効にすることはできません。
-
設定が有効になったら、のドロップダウンからSAML自動プロビジョニング(ジャストインタイム)を選択します。
-
のタイプを選択します。
-
は、プロビジョニング時にデフォルトロールで全てのPhrase製品へのアクセスを割り当てます。
-
は、プロビジョニング時に全ての新しいユーザーに適用される特定のPhrase製品のロールを選択することを可能にします。
ユーザーロールが空欄の場合、ユーザーは製品にプロビジョニングされません。
-
-
テーブルの属性を使用して、IdPからPhraseのデータに属性をマッピングします。
これは、ユーザーデータが2つのシステム間で整合されることを保証するために必要です。
-
保存をクリックします。
設定が保存されました。
SCIMプロトコルは、ドメイン間でのアイデンティティデータの安全な管理と交換を可能にするアプリケーションレベルの標準です。
サポートされているSCIM機能:
-
会社管理のユーザーを作成
-
ユーザーは、プラットフォーム組織内でアクティブな全てのアプリケーションにプロビジョニングされます。
-
ユーザーはPhrase TMSでリンギストのロールを持ち、Phrase Stringsで翻訳者のロールを持っています。
必要に応じて、プラットフォーム組織設定で自動プロビジョニングを設定する際に、デフォルトの製品とロールの割り当てを変更できます。
-
SCIMで作成されたユーザーIDは、既存のものと統合することはできません。新しいIDのみがサポートされています。
-
-
企業管理のユーザー属性を編集
IdPで属性を編集すると、Phrase Platformに反映されます。
-
企業管理のユーザーを削除
-
IdPがユーザー削除リクエストを送信すると、そのユーザーのメンバーシップはPhrase組織から削除されます。それが彼らが所属する最後の組織である場合、アカウントは完全に削除される前に30日間の保持期間に入ります。
-
SCIM管理のユーザーが複数の組織のメンバーである場合、1つの組織からの削除リクエストは、その組織からのメンバーシップを削除します。彼らがメンバーである最後の組織から削除リクエストを受け取った後にのみ、30日間の削除カウントダウンが始まります。
-
SCIMの設定は、選択したIdPに管理者アクセスを持つIT管理者によって行われるべきです。
SCIMプロパティを設定するには、次の手順に従ってください:
-
プラットフォームダッシュボードの左側のナビゲーションメニューから組織設定を選択します。
ページが開き、タブが表示されます。
-
タブを選択します。
SSO設定ページが表示されます。
-
までスクロールし、設定を有効にするにはサポートに連絡を選択します。
備考
SAML自動プロビジョニングとSCIMは同時に有効にすることはできません。
-
設定が有効になったら、SCIMをのドロップダウンから選択します。
SCIM設定の詳細が表示されます。
-
エンコーディングに使用するを入力してください。
備考
は、複数の組織がSCIMを使用できるPhrase Platformのアーキテクチャのために必要です。組織IDは、URLでのUIDの使用を防ぐためにセキュリティトークンにエンコードされています。
フィールドには、一意のトークンが入力されます。
-
トークンとをコピーしてください。
これらはアイデンティティプロバイダの設定で使用されます。
-
のタイプを選択します。
-
は、プロビジョニング時にデフォルトロールで全てのPhrase製品へのアクセスを割り当てます。
-
は、プロビジョニング時に全ての新しいユーザーに適用される特定のPhrase製品のロールを選択することを可能にします。
-
は、プロビジョニング時にIdPに設定された情報に基づいて、ユーザーごとに製品アクセスと役割を構成することを可能にします。
-
-
保存をクリックします。
設定が保存されました。
SCIMを使用する場合、ロールの割り当てと製品アクセスは、roles属性を使用してIdPのプロビジョニングリクエスト内で直接定義できます。
SCIMのユーザー作成リクエストのroles配列内の各エントリーには、以下が含まれている必要があります:
-
ターゲット製品を示す
タイプ(phrase__で始まる必要があります) -
その製品の正確なロール名を指定する
値
例のSCIMリクエスト
"roles": [
{ "type": "phrase__platform", "value": "MEMBER" },
{ "type": "phrase__tms", "value": "ADMIN" },
{ "type": "phrase__strings", "value": "none" }
]
-
phrase__platformロールは必須です。 -
製品へのアクセスを除外するには
noneを使用してください。 -
すべてのロールは、構成されているものと関連するPhrase製品で利用可能なものと一致する必要があります。Phrase Portalロールは構成できず、ユーザーのTMSロールから自動的に推測されます。
-
ロール名は大文字と小文字を区別します。大文字のスペルが推奨されます。
-
必須フィールドが欠けているか、無効なロールが含まれているリクエストは失敗します。
SCIMロールベースのプロビジョニングの設定や構成エラーのトラブルシューティングに支援が必要な場合は、担当のソリューションアーキテクトに連絡してください。
Oktaでの例の構成
OktaでSCIMロールプロビジョニングを構成するには、次の手順に従ってください:
-
各Phrase製品のカスタム属性を作成します:
-
phrase__platform -
phrase__tms -
phrase__strings
-
-
各属性の有効なロール値を定義します。
-
これらの属性をOktaのSCIMアプリにマッピングします。
-
必要に応じて条件付きロジックを使用し、ユーザープロファイルまたはグループメンバーシップに基づいてロールを動的にマッピングします。
-
ユーザー作成時のみマッピングを適用します。
備考
SCIMを介した既存のユーザーロールの更新はサポートされていません。
重要
2025年3月4日以降、TMSおよびStringsの従来のSSOログインページは廃止されます。Phrase製品への中断のないアクセスを確保するために、従来のSSOを使用しているすべての組織はPlatform SSOに移行する必要があります。
Platform SSOへの移行には、アイデンティティプロバイダー(IdP)への管理者アクセスが必要です。IdPで新しいPlatform SSO統合を構成するには、ITチームとの協力が不可欠です。
各Phrase組織は、1つのIdPとしか統合できません。複数のIdPが使用されている場合は、移行前にPlatform SSOのセットアップ用に1つを選択します。
移行手順
-
IdP(Okta、Azure、TrustBuilder、または他のIdP)でPlatform SSOを設定します。
-
ユーザーの混乱を避けるために、Platform SSOのグローバル一意識別子を従来のSSOで使用されているものと一致させます。
-
-
従来のSSO統合から新しいPlatform SSO統合に既存のユーザーとグループを招待します。
-
ログインフローの変更を伝えます:
-
ユーザーはPlatformログインページを使用する必要があります:
-
https://eu.phrase.com/(EUデータセンター)
-
https://us.phrase.com/(USデータセンター)
-
-
IdPのダッシュボードアイコンからログインする場合、ユーザーは更新されたプラットフォームSSOアイコンを選択する必要があります。
-
ユーザーの認証情報(メール/ユーザー名)は変更されません。
-
移行が完了すると、Phrase TMSおよびPhrase Strings内のすべての既存のコンテンツとユーザーの役割は変更されません。