管理

Phrase Identity Management

本コンテンツはPhrase Language AIの機械翻訳により、英語から翻訳されています。

Platformシングルログイン

Phrase Localization Platformは、単一のログインまたはサインアップページを通じて、さまざまなPhrase製品へのシングルログインをサポートしています。https://eu.phrase.com(EUデータセンター<2>用)またはhttps://us.phrase.com(USデータセンター用)にアクセスし、Platform経由でサインアップまたはログインしてください。

Platformにサインアップする新規ユーザーおよび既存のPhraseユーザーは、各製品への個別の認証なしで、Platformダッシュボード内のすべての利用可能な製品間を移動できます。

Platformにログインしたら、左上隅にあるダッシュボード<1>ドロップダウンメニューを選択して、必要に応じてすべてのサブスクライブ済み製品を切り替えます。製品スイッチャーは、Platformユーザープロファイル<2>を持つすべてのユーザー向けに、各製品インターフェース内でも利用できます。

製品アクセス権限

  • 製品へのアクセスは購入したプランによって定義されます

  • Phrase TMSとPhrase Strings

  • Phrase Orchestrator

    • TMSまたはStringsへのアクセス

  • Phrase Custom AI、Phrase Language AI、およびPhrase Analytics

備考

Phrase TMS、Phrase Strings、各種アドオンおよびサクセスプランの価格の詳細については、{link}。をご覧ください

既存のTMSまたはStringsユーザーは、ユーザー名とパスワードを入力するか、Platform SSO<1>経由でPlatformログインページからログインできます。

注意

SSOが有効な場合、UIでのユーザーのメール変更はサポートされていません。SCIM管理対象ユーザーの場合、メールの変更はIDプロバイダを通じて行われます。

IDメンバーシップステータス

ユーザーは複数の異なるPhrase組織のメンバーになることができ、必要に応じてそれらの間を切り替える<1>ことができます。データ保持ポリシーを遵守するため、組織のメンバーでありながらどの製品にもアクセス権がないユーザー(オーナーを除く)の個人データ(名前やメールなど)は、12か月間アクティビティがないと自動的に匿名化されます。

Phrase Platformの各ユーザーには、アカウントがどのように作成され、どの組織が管理しているかに基づき、内部または外部<2>のいずれかのIDメンバーシップステータスが付与されます。

  • 内部ユーザー

    組織で直接作成された、またはSSO/SCIMを通じてプロビジョニングされたユーザー。内部組織(ホーム組織)は、プロファイル情報や設定を含むユーザーのIDを完全に管理します。

  • 外部ユーザー

    別の組織に内部ユーザーとして所属し、追加の組織でコラボレーションするために招待されたユーザー。外部組織はタスクを割り当てることができますが、ユーザーのプロファイルや認証情報を編集することはできません。

ユーザーは一度に1つの組織(同じ組織グループ内であれば複数可)で内部ユーザーとなることができ、他の組織では外部ユーザーとして表示される場合があります。

メンバーシップのステータスは、プラットフォームダッシュボードのユーザーページに表示されます。

ログイン問題のトラブルシューティング

ログインに問題がある場合は、以下のトラブルシューティングステップを試してください:

  1. シークレットモードを試す

    最初のステップとして、シークレットウィンドウ(ブラウザの匿名モード)を開き、ログインを試みてください。成功した場合は、Phraseサイトに関連するブラウザのキャッシュ、Cookie、閲覧履歴をクリアしてください。

  2. 認証情報を検証

    Cookieとキャッシュをクリアしても解決しない場合は、正しい認証情報が使用されていることを確認してください。

    • Phraseに複数のアカウントが存在する場合は、メールアドレスの代わりにユーザー名を入力してください。

    • 正しいデータセンターにログインしていることを確認してください。

  3. パスワードをリセット

    パスワードを忘れた場合は、ログインページのパスワードをお忘れですか?をクリックし、パスワードリセットフローに従ってください。

    パスワードをリセットした後、ブラウザが古い認証情報でログインフィールドを自動入力しないようにしてください。認証情報の入力を誤らないよう、キーボードが正しい言語に設定されていることを確認してください。

  4. 組織を切り替える(該当する場合)

    アカウントは複数の組織に関連付けられている場合があります。誤った組織にログインしている場合は、組織を切り替えてください。

Platformソーシャルログイン

Phrase Platformは、以下のソーシャルプロバイダ経由のソーシャルログインをサポートしています:

  • Google

  • Microsoft

  • GitHub

https://eu.phrase.comまたはhttps://us.phrase.comにアクセスし、目的のソーシャルアカウントを接続してサインアップまたはログインします。従来TMSまたはStringsのソーシャルアカウントも、Phrase Platformへのログインに対応しています。

ログイン済みのユーザーは、プロファイル設定で、Phraseプロファイルをいずれかの利用可能なソーシャルプロバイダに接続または切断できます。

ソーシャルサインアップまたはログインは、Phrase組織への結合に招待されたユーザーには利用できません:

  • 新規ユーザーは、Phrase Platformのサインアップページでユーザー名とパスワードを入力するか、SSO経由でサインアップできます。

    ログイン後、Platformのプロファイル設定に移動し、目的のソーシャルプロバイダ経由のソーシャルログインを有効にします。

  • 別のPhrase組織への結合に招待された既存のユーザーは、招待を承諾するためにパスワードを復元する必要があります。

    パスワードが復元されたら、既存のアカウント接続を使用してログインします。

Platform SSO

シングルサインオン(SSO)により、Platformユーザーはサードパーティアプリケーション経由でログインできます。Phrase Platformは、SCIM 2.0およびSAML 2.0プロトコル(Microsoft Entra ID、Okta、Google Workspaceなど)に準拠したIDプロバイダ(IdP)との統合を有効にします。

備考

SAML SSOを使用する場合、認証状態パラメータは最大8192バイトの長さをサポートします。

ユーザーは、組織のIdPシステムにログインしている限りアクセスできます。

デフォルトでは、ユーザーはSSOと既存のユーザー名および認証情報を使用してPhrase Platformにログインできます。必要に応じて、SSOの使用を強制し、ユーザー名と認証情報を使用したログイン機能を制限できます。

uniqueIDパラメータ

SSOログインページは、ユーザーのUnique Global Identifierを事前入力するuniqueId URLパラメーターをサポートしています。このパラメーターに文字列を入力すると、ユーザーのUnique Identifierフィールドが事前入力されます。

例:

https://eu.phrase.com/idm-ui/signin/sso?uniqueId=YOUR_ID

お客様は、このパラメーターを含むURLをブラウザにブックマークすることで、SSOログインを開始するためにこのID値を記憶しておく必要がなくなります。

SAML 2.0を使用してSSOを有効にする

SSOセットアップは、選択したIdPへの管理者アクセス権を持つIT管理者によって実行される必要があります。PhraseでSSOセットアップを構成できるのは、プラットフォームオーナーのみです。

SAMLログイン時、SAMLログインリクエストにそれぞれの属性が含まれている場合、ユーザーのfirst_namelast_nameは、お客様のIdPに存在する値と一致するように、常にPhrase組織のユーザープロファイルで更新されます。これを回避するには、SAMLログインリクエストからこれらの属性を削除することをお勧めします。

SSOを設定するには、以下の手順に従ってください:

  1. ダッシュボードの左側のナビゲーションメニューから組織設定を選択します。

    組織設定ページが開き、SSOタブが表示されます。

  2. SSOタブを選択し、有効 SSOをクリックします。

    SSO設定ページが表示されます。

  3. Authorize SSOセクションに入力します:

    • Globally unique identifierフィールドに、一意の識別子(例:組織名やランダムな文字列)を入力します。

      組織のユーザーは、Phrase Platformにログインする際、この一意の識別子を使用する必要があります。

    • Identifier typeドロップダウンから必要なオプションを選択します:

      ユーザー名

      プラットフォームのユーザーは、ユーザー名によってIdPユーザーIDと照合されます。NameID ファイル形式属性は、ユーザーの一致に使用されます。

      urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

      メールアドレス:

      Platform ユーザーは、メールによって IdP ユーザー ID と一致されます。NameID ファイル形式属性は、ユーザーの一致に使用されます。

      urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

  4. IdP から提供された情報を使用して Configure SAML in Phrase セクションの必須フィールドに入力し、Save をクリックします。

    Add Phrase to your identity provider セクションのフィールドは自動的に入力されます。

  5. Add Phrase to your identity provider セクションで提供されているリンクをコピーし、IdP の SAML セットアップに入力します。

備考

Platform SSO を正常に設定するには、SAML レスポンスへの署名が必要です。

詳細については、IdP 固有のドキュメント(Microsoft Azure AD の Certificate signing options など)を参照してください。

SSO の強制

Require users to sign in with SSO を選択すると、ユーザーはSSOを使用してサインインすることが強制されます。

ユーザーにSSOでのサインインを要求すると、以前にSSO経由でログインしなかったユーザーが組織にアクセスできなくなります。

外部のコラボレーターがSSO以外でのアクセスを必要とする場合は、Require SSO login for specified domains オプションを選択してください。

オプション:

  • すべてのログイン方法を許可

  • すべてのユーザーにSSOログインを要求

  • 指定のドメインにSSOログインを要求

    識別子と識別子のタイプを入力し、Save をクリックします。

SSOでのサインインを要求されているすべてのユーザーが、Platform ダッシュボードの Users ページに表示されます。

ユーザー自動プロビジョニング

ユーザー自動プロビジョニングは、Phrase 内の会社管理ユーザーのみを処理し、自己登録ユーザーは処理しません。

Phrase Platform は、SAML/SSO 機能を使用して Platform アプリケーションへのアクセスを自動化する、2 種類のユーザープロビジョニングをサポートしています。

  • Just-in-Time (JIT)

  • SCIM

選択したアイデンティティプロバイダ (IdP) で Phrase へのアクセスがプロビジョニングされると、新しいユーザーが Platform organization に自動的に作成されます。

すべての新規ユーザーは、関連するプラットフォーム組織のメンバーとして作成され、デフォルトではどの製品にもアクセスできません。プラットフォーム組織のオーナーまたは管理者が、必要な製品に個別に招待する必要があります。

必要に応じて、プラットフォーム組織の設定で自動プロビジョニングを設定する際に、デフォルトの製品およびロールの割り当てを変更できます。

作成されたユーザーは、組織への紐付けを確定する必要があります。これを行うために、検証リンクを含むメールがプロビジョニングされたユーザーに送信されます。検証が完了するまで、ユーザーはSSOを使用してログインすることはできません。

備考

紐付けの確定をスキップするには、専任のカスタマーサクセスマネージャーにお問い合わせください。

プロビジョニングされたユーザーは、Phraseの認証情報を変更することはできません。これらはIdPで管理されるためです。

ユーザーがIdPを通じてプロビジョニング解除され、その結果Phraseの最後の組織から削除されると、アカウントは30日間の自動保持カウントダウンに入ります。この猶予期間中、IDはすぐには削除されないため、誤って削除された場合に復元できます。

自動プロビジョニングを設定する

自動プロビジョニングを有効または無効にするには、Phraseテクニカルサポートと連携して適切な設定を行い、アカウントの複製や割り当てられていないユーザーなどの潜在的な問題を防止する必要があります。

スムーズなセットアップと継続的なユーザー管理のために、以下のベストプラクティスが推奨されます。

  1. 小規模なテストから開始してください。

    自動プロビジョニングを組織全体に展開する前に、少人数のユーザーグループをプロビジョニングして、すべてが正しく機能していることを検証することをお勧めします。

  2. IDプロバイダ(IdP)を介してすべてのユーザーを割り当てます。

    テストが成功したら、IdPを通じてすべてのユーザーをPhraseアプリケーションに割り当てます。SCIMは、組織全体でのプロビジョニングとユーザー更新を自動化します。

  3. 既存のユーザーを会社管理ユーザーに変換します。

    現在のユーザーを会社管理ユーザーに変換するには、Phraseテクニカルサポートにお問い合わせください。SCIMは、会社管理としてマークされたユーザーのみを更新および削除できるため、このステップは不可欠です。

  4. IdPを介して、SCIM以前のユーザーを組織に割り当てます。

    SCIM自動プロビジョニングを有効にする前に追加されたユーザーは、IdPを通じて組織に割り当てる必要があります。割り当てに失敗すると、SCIM同期中にユーザーが削除される可能性があります。

Just-in-Time (JIT) プロビジョニング

Just-in-Time (JIT) プロビジョニングは、SAML SSOを介してアプリケーションに初めてログインするユーザーを作成するために使用される、SAMLプロトコルベースのメソッドです。これにより、ユーザーのプロビジョニングやユーザーアカウントの手動作成が不要になり、作成されたすべてのユーザーは、その組織の製品への自動アクセス権を持ちます。

JITプロビジョニングの設定は、選択したIdPへの管理者アクセス権を持つIT管理者が行う必要があります。

SAML SSOを介してJITプロビジョニングを設定するには、以下のステップに従ってください。

  1. ダッシュボードの左側のナビゲーションメニューから組織設定を選択します。

    組織設定ページが開き、SSOタブが表示されます。

  2. SSOタブを選択します。

    SSO設定ページが表示されます。

  3. Auto-Provisioning Configurationまでスクロールし、Contact supportを選択して設定を有効にします。

    備考

    SAML自動プロビジョニングとSCIMを同時に有効にすることはできません。

  4. 設定が有効になったら、Auto-provisioningドロップダウンからSAML Auto-provisioning (Just in time)を選択します。

  5. Role managementのタイプを選択します。

    • Defaultは、プロビジョニング時にすべてのPhrase製品へのアクセスをデフォルトのロールで割り当てます。

    • Customでは、プロビジョニング時にすべての新規ユーザーに適用される、特定のPhrase製品のロールを選択できます。

      ユーザーロールが空欄の場合、ユーザーはその製品にプロビジョニングされません。

  6. Attribute statementsテーブルの属性を使用して、IdPの属性をPhraseのデータにマッピングします。

    これは、2つのシステム間でユーザーデータが一致していることを確認するために必要です。

  7. 保存をクリックします。

    設定が保存されました。

SCIMプロビジョニング

SCIMプロトコルは、ドメイン間でのIDデータの安全な管理と交換を可能にするアプリケーションレベルの標準です。

サポートされているSCIM機能:

  • 会社管理ユーザーを作成

    • ユーザーは、Platform組織でアクティブなすべてのアプリケーションにプロビジョニングされます。

    • ユーザーはPhrase TMSでリンギストの役割を、Phrase Stringsで翻訳者の役割を持ちます。

      必要に応じて、Platform組織の設定で自動プロビジョニングをセットアップする際に、デフォルトの製品と役割の割り当てを変更できます。

    • SCIMで作成されたユーザーIDは、既存のIDと統合できません。新規のIDのみがサポートされています。

  • 会社管理ユーザーの属性を編集

    IdPでの属性の編集は、Phrase Platformに反映されます。

  • 会社管理ユーザーを削除

    • IdPからユーザー削除リクエストが送信されると、そのユーザーのメンバーシップはPhrase組織から削除されます。そのユーザーが所属する最後の組織である場合、アカウントは30日間の保持期間を経て完全に削除されます。

    • SCIM管理ユーザーが複数の組織のメンバーである場合、1つの組織からの削除リクエストはその組織からのメンバーシップを削除します。メンバーである最後の組織から削除リクエストを受信した後にのみ、30日間の削除カウントダウンが開始されます。

備考

継続的な改善が行われているため、ユーザーインターフェイスは動画で紹介されているものと完全に同じではない可能性があります。

SCIM設定は、選択したIdPへの管理者アクセス権を持つIT管理者が実行する必要があります。

SCIMプロパティを設定するには、以下の手順に従ってください:

  1. ダッシュボードの左側のナビゲーションメニューから組織設定を選択します。

    組織設定ページが開き、SSOタブが表示されます。

  2. SSOタブを選択します。

    SSO設定ページが表示されます。

  3. Auto-Provisioning Configurationまでスクロールし、Contact supportを選択して設定を有効にします。

    備考

    SAML自動プロビジョニングとSCIMを同時に有効にすることはできません。

  4. 設定が有効になったら、Auto-provisioningドロップダウンからSCIMを選択します。

    SCIM設定の詳細が表示されます。

  5. エンコーディングで使用するSCIM secretを入力し、Saveをクリックします。

    備考

    SCIM secretは、複数の組織がSCIMを使用できるPhrase Platformアーキテクチャのため必要です。組織IDは、URLでのUIDの使用を防ぐためにセキュリティトークンにエンコードされます。

    SCIM bearer tokenフィールドには、一意のトークンが入力されます。

  6. トークンとSCIM base URLをコピーします。

    これらはIDプロバイダ設定で使用されます。

  7. Role managementのタイプを選択します。

    • Defaultは、プロビジョニング時にすべてのPhrase製品へのアクセスをデフォルトのロールで割り当てます。

    • Customでは、プロビジョニング時にすべての新規ユーザーに適用される、特定のPhrase製品のロールを選択できます。

    • SCIMを使用すると、プロビジョニング時にIdPで設定された情報に基づいて、ユーザーごとのconfiguring product access and roleが可能になります。

  8. 保存をクリックします。

    設定が保存されました。

SCIMロール管理を設定する

SCIMが使用される場合、ロールの割り当てと製品アクセスは、roles属性を使用してIdPプロビジョニングリクエスト内で直接定義できます。

SCIM User Create<2>リクエストのroles配列内の各エントリーには、以下を含める必要があります。

  • type(訳文製品を示す。phrase__で始まる必要がある)

  • value(その製品の正確なロール名を指定する)

Example SCIM request

"roles": [
  { "type": "phrase__platform", "value": "MEMBER" },
  { "type": "phrase__tms", "value": "ADMIN" },
  { "type": "phrase__strings", "value": "none" }
]
  • phrase__platformロールは必須です。

  • 製品へのアクセスを除外するには、noneを使用します。

  • すべてのロールは、設定済みで関連するPhrase製品で使用可能なものと一致する必要があります。Phrase Portalロールは設定不可であり、ユーザーのTMSロールから自動的に推測されます。

  • ロール名は大文字と小文字を区別します。大文字での表記が推奨されます。

  • 必須フィールドが不足しているか、無効なロールが含まれているリクエストは失敗します。

SCIMロールベースのプロビジョニングの設定や構成エラーのトラブルシューティングでサポートが必要な場合は、割り当てられたソリューションアーキテクトにお問い合わせください。

Oktaでの構成例

OktaでSCIMロールプロビジョニングを構成するには、以下の手順に従ってください:

  1. 各Phrase製品のカスタム属性を作成します:

    • phrase__platform

    • phrase__tms

    • phrase__strings

  2. 各属性の有効なロール値を定義します。

  3. これらの属性をOktaのSCIMアプリにマッピングします。

  4. 必要に応じて条件付きロジックを使用し、ユーザープロファイルまたはグループメンバーシップに基づいてロールを動的にマッピングします。

  5. マッピングはユーザー作成時のみ適用します。

    備考

    SCIMを介した既存のユーザーロールの更新はサポートされていません。

従来 SSO からの移行

注意

2025年3月4日をもって、TMSおよびStringsの従来 SSO ログインページは廃止されます。Phrase製品へのアクセスを中断させないために、従来 SSO を使用しているすべての組織は、Platform SSO に移行する必要があります。

Platform SSO への移行には、IDプロバイダ(IdP)へのアクセス権が必要です。IdPで新しいPlatform SSO 統合機能を設定するには、IT Teamとの連携が不可欠です。

各Phrase組織は、1つのIdPとのみ統合できます。複数のIdPを使用している場合は、移行前にPlatform SSO セットアップ用に1つ選択してください。

移行手順

  1. Platform SSO を設定します(IdP(Okta、Azure、TrustBuilder、またはその他のIdP)にて)。

    • ユーザーの混乱を避けるため、Platform SSO のグローバル一意識別子を、従来 SSO で使用されているものと一致するように設定してください。

  2. IdP内の従来のSSO統合機能から新しいプラットフォームSSO統合機能へ、既存のユーザーおよびグループを招待します。

  3. ログインフローの変更について通知します:

    • ユーザーはプラットフォームのログインページを使用する必要があります:

    • IdPダッシュボードのアイコンからログインする場合、ユーザーは更新されたプラットフォームSSOアイコンを選択する必要があります。

    • ユーザー認証情報(メール/ユーザー名)は変更されません。

移行が完了すると、Phrase TMSおよびPhrase Strings内の既存のコンテンツとユーザーロールはすべて変更されません。

この記事は役に立ちましたか?

Sorry about that! In what way was it not helpful?

The article didn’t address my problem.
I couldn’t understand the article.
The feature doesn’t do what I need.
Other reason.

Note that feedback is provided anonymously so we aren't able to reply to questions.
If you'd like to ask a question, submit a request to our Support team.
Thank you for your feedback.