Administração
    1. Phrase
    2. Global
    3. Administração

    Phrase Gestão de Identidade

    O conteúdo de toda a Central de Ajuda é traduzido automaticamente de inglês pelo Phrase Language AI.

    Login Único da Plataforma

    A Plataforma de Localização Phrase suporta login único para os diferentes produtos Phrase através de uma única página de login ou inscrição. Acesse https://eu.phrase.com (para centros de dados da UE) ou https://us.phrase.com (para centro de dados dos EUA) para se inscrever ou fazer login na Plataforma.

    Novos usuários se inscrevendo na Plataforma, assim como usuários existentes da Phrase, podem navegar entre todos os produtos disponíveis dentro do Painel de Controle da Plataforma, sem autenticação individual para cada um deles.

    Uma vez logado na Plataforma, selecione o menu suspenso Painel de Controle no canto superior esquerdo para alternar entre todos os produtos assinados conforme necessário. O seletor de produtos também está disponível dentro de cada interface de produto para todos os usuários com um perfil de usuário da Plataforma.

    Requisitos de acesso ao produto

    • O acesso aos produtos é definido pelo plano adquirido

    • Phrase TMS e Phrase Strings

    • Phrase Orchestrator

      • Acesso ao TMS ou Strings

    • Phrase IA Personalizada, Phrase IA de Linguagem e Phrase Estatísticas

    Nota

    Para mais informações sobre preços do Phrase TMS, Phrase Strings, vários complementos e planos de sucesso, visite Página de preços da Phrase.

    Usuários existentes do TMS ou Strings podem fazer login através da página de login da Plataforma inserindo nome de usuário e senha ou via SSO da Plataforma.

    Importante

    Quando o SSO está habilitado, a alteração do e-mail de um usuário na interface do usuário não é suportada. Para usuários gerenciados pelo SCIM, as alterações de e-mail são feitas através do provedor de identidade.

    Status de associação de identidade

    Os usuários podem ser membros de diferentes e múltiplas organizações Phrase e alternar entre elas conforme necessário. Para cumprir com as políticas de retenção de dados, usuários (exceto Proprietários) que são membros de uma organização, mas não têm acesso a nenhum produto, terão seus dados pessoais (por exemplo, nome e e-mail) automaticamente anonimizados após 12 meses de inatividade.

    Cada usuário na Phrase Platform tem um status de associação de identidade de Interno ou Externo, com base em como sua conta foi criada e qual organização a gerencia.

    • Usuário interno

      Um usuário criado diretamente em uma organização ou provisionado através do SSO/SCIM. A organização interna (organização principal) gerencia totalmente a identidade do usuário, incluindo informações de perfil e configurações de login.

    • Usuário externo

      Um usuário que pertence a outra organização como Interno e foi convidado a colaborar em uma organização adicional. A organização externa pode atribuir tarefas, mas não pode editar o perfil ou as credenciais de login do usuário.

    Os usuários podem ser Internos em uma organização por vez (ou mais se estiverem no mesmo grupo de organizações) e podem aparecer como Externos em outras.

    O status de associação é exibido na página Usuários do painel da Plataforma.

    Solução de Problemas de Login

    Em caso de problemas de login, tente estas etapas de solução de problemas:

    1. Tente o modo incógnito

      Como primeiro passo, abra uma janela de incógnito (modo anônimo do navegador) e tente fazer login. Se for bem-sucedido, limpe o cache do navegador, cookies e histórico de navegação relacionados aos sites da Phrase.

    2. Verificar credenciais

      Se limpar os cookies e o cache não funcionar, certifique-se de que as credenciais de login corretas estão sendo usadas.

      • Se existirem várias contas no Phrase, insira o nome de usuário em vez do endereço de e-mail.

      • Certifique-se de fazer login no centro de dados correto.

    3. Redefina a senha

      Se a senha for esquecida, clique em Esqueceu a senha? na página de login e siga o fluxo de redefinição de senha.

      Após redefinir a senha, certifique-se de que o navegador não preencha automaticamente os campos de login com credenciais desatualizadas. Confirme que o teclado está configurado para o idioma correto para evitar a entrada incorreta de credenciais.

    4. Mude de organizações (se aplicável)

      Uma conta pode estar associada a várias organizações. Se estiver logado na incorreta, mude de organizações.

    Login Social da Plataforma

    A Plataforma Phrase suporta login social através dos seguintes provedores sociais:

    • Google

    • Microsoft

    • GitHub

    Acesse https://eu.phrase.com ou https://us.phrase.com para se inscrever ou fazer login conectando a conta social desejada. Contas sociais do TMS legado ou Strings também são suportadas para fazer login na Plataforma Phrase.

    Usuários logados podem conectar ou desconectar seu perfil Phrase a um dos provedores sociais disponíveis nas configurações de perfil do usuário.

    O cadastro ou login social não está disponível para usuários que foram convidados a se juntar a uma organização Phrase:

    • Novos usuários podem se inscrever fornecendo seu nome de usuário e senha ou via SSO na página de inscrição da Plataforma Phrase.

      Uma vez logado, vá para as configurações de perfil do usuário da Plataforma para ativar o login social através do provedor social desejado.

    • Usuários existentes que foram convidados a se juntar a outra organização Phrase devem restaurar sua senha para aceitar o convite.

      Uma vez que a senha seja restaurada, faça login usando a conexão da conta social existente.

    Plataforma SSO

    O logon único (SSO) permite que os usuários da Plataforma façam login através de aplicativos de terceiros. A Phrase Platform permite integrações com provedores de identidade (IdPs) compatíveis com SCIM 2.0 e o protocolo SAML 2.0 (Microsoft Entra ID, Okta, Google Workspace, etc.).

    Nota

    Ao usar SAML SSO, o parâmetro de estado de autenticação suporta um comprimento máximo de 8192 bytes.

    Os usuários têm acesso enquanto estiverem logados no sistema IdP da organização.

    Por padrão, os usuários podem fazer login na Phrase Platform tanto via SSO quanto através de credenciais existentes de nome de usuário e senha. Se necessário, o uso do SSO pode ser imposto para restringir a capacidade de fazer login usando nome de usuário e senha.

    parâmetro uniqueID

    A página de login SSO suporta o parâmetro de URL uniqueId que pré-preenche o Identificador Global Único para os usuários. Colocar uma string neste parâmetro faz com que o campo Identificador Único seja pré-preenchido para o usuário.

    Exemplo:

    https://eu.phrase.com/idm-ui/signin/sso?uniqueId=YOUR_ID

    Os clientes podem adicionar o URL com este parâmetro aos favoritos em seu navegador para que não precisem lembrar desse valor de ID para iniciar o login SSO.

    Ativar SSO usando SAML 2.0

    A configuração do SSO deve ser realizada por administradores de TI com acesso de admin ao IdP escolhido.

    Após o login SAML, o primeiro_nome e o sobrenome dos usuários são sempre atualizados no perfil de usuário da organização Phrase para corresponder ao valor presente no IdP do cliente quando os respectivos atributos estão presentes na solicitação de login SAML. Para evitar isso, recomenda-se remover esses atributos da solicitação de login SAML.

    Para configurar o SSO, siga estas etapas:

    1. Selecione Configurações da organização no menu de navegação à esquerda no painel de controle da Plataforma.

      A página Configurações da organização é aberta e a aba SSO é apresentada.

    2. Selecione a aba SSO e clique em Ativar SSO.

      A página de configuração do SSO é exibida.

    3. Preencha a seção Autorizar SSO:

      • Forneça um identificador único (por exemplo, o nome da organização ou uma string aleatória) no campo Identificador único global.

        Os usuários da organização precisarão usar o identificador único ao fazer login na Phrase Platform.

      • Selecione a opção necessária no dropdown Tipo de identificador:

        Nome de usuário:

        Os usuários da plataforma são correspondidos às identidades de usuário do IdP pelo nome de usuário. O atributo de formato NameID é usado para corresponder usuários:

        urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

        Endereço de e-mail:

        Os usuários da plataforma são correspondidos às identidades de usuário do IdP pelo e-mail. O atributo de formato NameID é usado para corresponder usuários:

        urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    4. Use as informações fornecidas pelo IdP para preencher os campos obrigatórios na seção Configurar SAML na Phrase, em seguida, clique em Gravar.

      Os campos na seção Adicionar Phrase ao seu provedor de identidade são preenchidos automaticamente.

    5. Copie os links fornecidos na seção Adicionar Phrase ao seu provedor de identidade e insira-os na configuração SAML do seu IdP.

    Nota

    Assinar a resposta SAML é necessário para configurar com sucesso o SSO da plataforma.

    Mais informações podem ser encontradas na documentação específica do IdP (por exemplo, Opções de assinatura de certificado através do Microsoft Azure AD).

    Impor SSO

    Selecionar Exigir que os usuários façam login com SSO força os usuários a usarem SSO para fazer login.

    Exigir que os usuários façam login com SSO impede que usuários que não fizeram login via SSO anteriormente acessem a organização.

    Se um colaborador externo precisar de acesso fora do SSO, selecione a opção Exigir logon único para domínios específicos.

    Opções:

    • Permitir todos os métodos de login

    • Exigir que todos os usuários façam login via SSO

    • Exigir logon único para domínios específicos

      Forneça identificadores e tipo de identificador e clique em Gravar.

    Todos os usuários que precisam fazer login com SSO são exibidos na página Usuários do painel de controle da Plataforma.

    Provisionamento Automático de Usuário

    O provisionamento automático de usuário lida apenas com usuários gerenciados pela empresa na Phrase, não com usuários auto-registrados.

    A Plataforma Phrase suporta dois tipos de provisionamento de usuários usando recursos SAML/SSO para automatizar o acesso às aplicações da Plataforma:

    • Just-in-Time (JIT)

    • SCIM

    Novos usuários são criados automaticamente na organização da Plataforma assim que recebem acesso à Phrase no provedor de identidade (IdP) escolhido.

    Todos os novos usuários são criados como membros da organização da Plataforma relevante e não têm acesso a nenhum dos produtos por padrão. O proprietário ou administrador da organização da Plataforma terá que convidá-los para o produto necessário separadamente.

    Se necessário, a atribuição padrão de produto e função pode ser modificada ao configurar o provisionamento automático nas configurações da organização da Plataforma.

    Usuários criados devem confirmar sua vinculação à organização. Para isso, um e-mail com um link de verificação é enviado ao usuário provisionado. Antes da verificação, o usuário não pode fazer login com SSO.

    Nota

    Para pular a confirmação de vinculação, entre em contato com o Gerente de Sucesso do Cliente dedicado.

    Usuários provisionados não podem alterar suas credenciais do Phrase, pois estas são gerenciadas no IdP.

    Quando um usuário é desprovisionado através do IdP e consequentemente removido de sua última organização no Phrase, a conta entra em uma contagem regressiva automatizada de retenção de 30 dias. Durante este período de carência, a identidade não é excluída imediatamente, permitindo a restauração caso a remoção tenha sido acidental.

    Configurar Auto-Provisionamento

    Para ativar ou desabilitar o auto-provisionamento, é necessário colaborar com o Suporte Técnico do Phrase para garantir a configuração adequada e prevenir problemas potenciais, como contas duplicadas ou usuários não atribuídos.

    Para uma configuração suave e gerenciamento contínuo de usuários, as seguintes melhores práticas são recomendadas:

    1. Comece com um pequeno teste.

      Antes de implementar o auto-provisionamento para toda a organização, é recomendado provisionar um pequeno grupo de usuários para verificar se tudo está funcionando corretamente.

    2. Atribua todos os usuários via Provedor de Identidade (IdP).

      Após um teste bem-sucedido, atribua todos os usuários ao aplicativo Phrase através do IdP. O SCIM então automatizará o provisionamento e as atualizações de usuários em toda a organização.

    3. Converter usuários existentes em usuários gerenciados pela empresa.

      Entre em contato com o Suporte Técnico do Phrase para converter usuários atuais em usuários gerenciados pela empresa. O SCIM só pode atualizar e excluir usuários marcados como gerenciados pela empresa, tornando este passo essencial.

    4. Atribua usuários pré-SCIM à organização via IdP.

      Usuários adicionados antes de ativar o auto-provisionamento SCIM devem ser atribuídos à organização através do IdP. Não atribuí-los pode resultar em sua exclusão durante a sincronização do SCIM.

    Provisionamento Just-in-Time (JIT)

    O provisionamento Just-in-Time (JIT) é um método baseado no protocolo SAML que é usado para criar usuários na primeira vez que eles fazem login em um aplicativo através do SSO SAML. Isso elimina a necessidade de provisionar usuários ou criar contas de usuário manualmente e todos os usuários criados têm acesso automático aos produtos daquela organização.

    A configuração de provisionamento JIT deve ser realizada por administradores de TI com acesso de admin ao IdP escolhido.

    Para configurar o provisionamento JIT através do SAML SSO, siga estas etapas:

    1. Selecione Configurações da organização no menu de navegação à esquerda no painel de controle da Plataforma.

      A página Configurações da organização é aberta e a aba SSO é apresentada.

    2. Selecione a aba SSO.

      A página de configuração do SSO é exibida.

    3. Role para baixo até Configuração de Auto-Provisionamento e selecione Contato com o suporte para ativar as configurações de configuração.

      Nota

      O auto-provisionamento SAML e SCIM não podem ser ativados ao mesmo tempo.

    4. Uma vez que as configurações estão ativadas, selecione Auto-provisionamento SAML (Just in time) no dropdown Auto-provisionamento.

    5. Selecione o tipo de Gerenciamento de funções.

      • Padrão atribui acesso a todos os produtos Phrase com funções padrão durante o provisionamento.

      • Personalizado permite selecionar uma função para produtos específicos da Phrase que será aplicada a todos os novos usuários durante o provisionamento.

        Se a função do usuário estiver vazia, os usuários não serão provisionados para o produto.

    6. Use os atributos na tabela Declarações de atributos para mapear atributos do IdP para dados na Phrase.

      Isso é necessário para garantir que os dados dos usuários estejam alinhados entre os dois sistemas.

    7. Clique em Gravar.

      A configuração está salva.

    Provisionamento SCIM

    O protocolo SCIM é um padrão de nível de aplicativo que permite a gestão e troca seguras de dados de identidade entre domínios.

    Funcionalidade SCIM suportada:

    • Criar usuário gerenciado pela empresa

      • O usuário é provisionado para todas as aplicações que estão ativas em sua organização na Plataforma.

      • O usuário tem a função de Linguista no Phrase TMS e a função de Tradutor nas Strings do Phrase.

        Se necessário, a atribuição padrão de produto e função pode ser modificada ao configurar a auto-provisionamento nas configurações da organização da Plataforma.

      • Uma identidade de usuário criada pelo SCIM não pode ser mesclada com uma existente. Apenas identidades novas são suportadas.

    • Editar atributos de usuário gerenciados pela empresa

      A edição de atributos no IdP é refletida na Plataforma Phrase.

    • Excluir usuário gerenciado pela empresa

      • Quando o IdP envia um pedido de exclusão de usuário, a associação desse usuário é removida da organização Phrase. Se for a última organização à qual pertencem, a conta entra em um período de retenção de 30 dias antes da exclusão permanente.

      • Se um usuário gerenciado pelo SCIM for membro de várias organizações, o pedido de exclusão de uma organização removerá sua associação daquela organização. Somente após receber um pedido de exclusão da última organização da qual são membros, o cronômetro de exclusão de 30 dias começará.

    Nota

    Devido a melhorias constantes, a interface do usuário pode não ser exatamente a mesma que é apresentada no vídeo.

    A configuração do SCIM deve ser realizada por administradores de TI com acesso de admin ao IdP escolhido.

    Para configurar as propriedades do SCIM, siga estas etapas:

    1. Selecione Configurações da organização no menu de navegação à esquerda no painel de controle da Plataforma.

      A página Configurações da organização é aberta e a aba SSO é apresentada.

    2. Selecione a aba SSO.

      A página de configuração do SSO é exibida.

    3. Role para baixo até Configuração de Auto-Provisionamento e selecione Contato com o suporte para ativar as configurações de configuração.

      Nota

      SAML auto-provisioning e SCIM não podem ser habilitados ao mesmo tempo.

    4. Uma vez que as configurações estejam habilitadas, selecione SCIM no menu suspenso Auto-provisioning.

      Os detalhes da configuração do SCIM são apresentados.

    5. Insira o segredo SCIM desejado para usar na codificação.

      Nota

      O segredo SCIM é necessário devido à arquitetura da Plataforma Phrase onde várias organizações podem usar o SCIM. O ID da organização é codificado no token de segurança para evitar o uso de UID na URL.

      O campo token portador SCIM é preenchido com um token único.

    6. Copie o token e a URL base SCIM.

      Esses serão usados nas configurações do provedor de identidade.

    7. Selecione o tipo de Gerenciamento de funções.

      • Padrão atribui acesso a todos os produtos Phrase com funções padrão durante o provisionamento.

      • Personalizado permite selecionar uma função para produtos específicos da Phrase que será aplicada a todos os novos usuários durante o provisionamento.

      • SCIM permite configurar o acesso ao produto e o papel por usuário com base nas informações definidas no IdP durante o provisionamento.

    8. Clique em Gravar.

      A configuração está salva.

    Configurar gerenciamento de papéis SCIM

    Quando o SCIM é utilizado, a atribuição de papéis e o acesso ao produto podem ser definidos diretamente na solicitação de provisionamento do IdP usando o atributo papéis.

    Cada entrada no array de papéis da solicitação Criar Usuário SCIM deve conter:

    • Um tipo, indicando o produto alvo (deve começar com phrase__)

    • Um valor, especificando o nome exato do papel para aquele produto

    Exemplo de solicitação SCIM

    "roles": [
  { "type": "phrase__platform", "value": "MEMBER" },
  { "type": "phrase__tms", "value": "ADMIN" },
  { "type": "phrase__strings", "value": "none" }
]

    • O papel phrase__plataforma é obrigatório.

    • Use nenhum para excluir o acesso a um produto.

    • Todos os papéis devem corresponder aos configurados e disponíveis no produto relevante da Phrase. O papel Portal Phrase não é configurável e é automaticamente inferido do papel TMS do usuário.

    • Os nomes dos papéis diferenciam maiúsculas de minúsculas. A grafia em maiúsculas é recomendada.

    • Solicitações que faltam campos obrigatórios ou incluem papéis inválidos falharão.

    Se assistência for necessária ao configurar o provisionamento baseado em papéis SCIM ou ao solucionar erros de configuração, entre em contato com o Arquiteto de Soluções designado.

    Exemplo de configuração no Okta

    Para configurar o provisionamento de papéis SCIM no Okta, siga estas etapas:

    1. Crie atributos personalizados para cada produto Phrase:

      • phrase__platform

      • phrase__tms

      • phrase__strings

    2. Defina valores de papel válidos para cada atributo.

    3. Mapeie esses atributos para o aplicativo SCIM no Okta.

    4. Use lógica condicional, se necessário, para mapear papéis dinamicamente com base no perfil do usuário ou na associação a grupos.

    5. Aplique mapeamentos apenas durante a criação do usuário.

      Nota

      Atualizações para papéis de usuários existentes via SCIM não são suportadas.

    Migre do SSO legado

    Importante

    A partir de 4 de março de 2025, as páginas de login do SSO legado para TMS e Strings serão descontinuadas. Para garantir acesso ininterrupto aos produtos Phrase, todas as organizações que usam SSO legado devem migrar para o SSO da Plataforma.

    Migrar para o SSO da Plataforma requer acesso administrativo ao provedor de identidade (IdP). A colaboração com a equipe de TI é essencial para configurar uma nova integração do SSO da Plataforma no IdP.

    Cada organização Phrase pode se integrar com apenas um IdP. Se vários IdPs forem usados, selecione um para a configuração do SSO da Plataforma antes da migração.

    Etapas de migração

    1. Configure o SSO da Plataforma no IdP (Okta, Azure, TrustBuilder ou outros IdPs).

      • Para evitar confusão para os usuários, defina o identificador único global no SSO da Plataforma para corresponder ao usado no SSO legado.

    2. Convide usuários e grupos existentes da integração do SSO legado para a nova integração do SSO da Plataforma dentro do IdP.

    3. Comunique as mudanças no fluxo de login:

      • Os usuários devem usar a página de login da Plataforma:

      • Se o login for feito através do ícone do painel de controle do IdP, os usuários devem selecionar o ícone atualizado do Logon único da Plataforma.

      • As credenciais do usuário (e-mail/nome de usuário) permanecem inalteradas.

    Uma vez que a migração esteja concluída, todo o conteúdo existente e os papéis de usuário no Phrase TMS e no Phrase Strings permanecem inalterados.

    Esse artigo foi útil?

    Sorry about that! In what way was it not helpful?

    The article didn’t address my problem.
    I couldn’t understand the article.
    The feature doesn’t do what I need.
    Other reason.

    Note that feedback is provided anonymously so we aren't able to reply to questions.
    If you'd like to ask a question, submit a request to our Support team.
    Thank you for your feedback.

    Articles related to Administration