O Phrase Localization Platform aceita o logon único aos diferentes produtos do Phrase por meio de uma única página de login ou inscrição. Vá para https: /eu.phrase.com (para os centos de dados da UE) ou https://us.phrase.com (para os centros de dados dos EUA) para inscrever-se ou fazer login por meio da Plataforma.
Novos usuários que se inscrevem no Platform, bem como usuários existentes da phrase, podem navegar entre todos os produtos disponíveis no painel de controle Platform, sem autenticação individual para cada um deles.
Uma vez conectado ao Platform, selecione o menu suspenso do painel de usuário do Platform.
no canto superior esquerdo para alternar entre todos os produtos assinados, se necessário. O trocador de produto também está disponível dentro de cada interface de produto para todos usuários com um perfil deOs usuários podem ser membros de diferentes e várias empresas do phrase e mudar entre elas se necessário.
Recursos de acesso a produtos
Acessar produtos é definido pelo plano adquirido
-
Phrase TMS e Phrase Strings
Convite do usuário
-
Phrase Orchestrator
Acessar TMS ou Strings
-
Phrase Custom AI, Phrase Language AI e Phrase Analytics
Acessar TMS
Função de administrador ou gerente de projetos no TMS
Nota
Para obter mais informações sobre preços do Phrase TMS, Phrase Strings, vários adicionamentos e planos de sucesso, visite página de preços do phrase.
Os usuários do TMS ou Strings existentes podem fazer o login por meio da página de login do Platform inserindo nome de usuário e senha ou por meio do Logon único do Platform.
O Phrase Platform aceita o login social por meio dos seguintes responsáveis sociais:
Google
Microsoft
GitHub
Vá para https://eu.phrase.com ou https://us.phrase.com para inscrever-se ou fazer logon conectando-se à conta social desejada. Contas sociais legadas TMS ou Strings também são compatíveis com o Phrase Platform.
Os usuários conectados podem conectar ou desconectar o seu perfil do phrase a um dos provedores sociais disponíveis nas Configurações do perfil do usuário.
Inscrição ou login social não está disponível para usuários que foram convidados para unir uma organização do phrase:
-
Novos usuários podem inscrever-se fornecendo nome de usuário e senha ou por meio de Logon único na página de registro do Phrase Platform.
Após o login, acesse as Configurações do perfil do usuário do Platform e ative o login social pelo responsável social desejado.
-
Os usuários existentes que foram convidados a unir outra organização phrase devem restaurar sua senha no pedido para aceitar o convite.
Assim que a senha for restaurada, faça login usando a conexão da conta social existente.
O logon único permite que usuários do Platform façam login por meio de aplicativos externos. O Phrase Platform permite integrações com provedores de identidade (IdPs) compatíveis com SCIM 2.0 e o protocolo SAML 2.0.
Os usuários têm acesso enquanto estiverem conectados ao sistema de IdP da organização.
Por padrão, os usuários podem entrar no Phrase Platform por meio de Logon único e por meio de credenciais de nome de usuário e senha existentes. Se necessário, o uso de Logon único pode ser aplicado para restringir a possibilidade de fazer login usando nome de usuário e senha.
uniqueID parameter
A página de login do Logon único apoia o parâmetro de URL uniqueId
que preenche o Identificador Global Exclusivo para usuários. A colocação de uma string neste parâmetro faz com que o campo Identificador Único seja pré-preenchido para o usuário.
Exemplo:
Os clientes podem marcar o URL com esse parâmetro em seu navegador para que não precisem lembrar esse valor de ID para iniciar o logon único.
A configuração do Logon único deve ser realizada por administradores de TI com acesso de administrador ao IdP escolhido.
Para configurar Logon único, siga estes passos:
-
Selecione Configurações/organização no ícone do perfil na parte superior direita da página.
A página
é aberta e a aba é apresentada. -
Selecione a aba de Ativar Logon único.
e clique emÉ exibida uma página de configuração de Logon único.
-
Preencha na seção
:-
Forneça um identificador exclusivo (p.ex., o nome da organização ou uma string aleatória) no campo
.O uso da organização será obrigatório usar o identificador exclusivo ao fazer o logon no Phrase Platform.
-
Selecione a opção desejada no menu suspenso tipo de identificador:
:
Usuários do Platform são alinhados com identidades de usuário do IdP por nome de usuário. O atributo de formato NameID é usado para correspondência de usuários:
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified
:
Os usuários da plataforma são alinhados com as identidades de usuário do IdP por e-mail. O atributo de formato NameID é usado para correspondência de usuários:
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
-
-
Use as informações fornecidas pelo IdP para preencher os campos obrigatórios na seção Gravar.
e, em seguida, clique emOs campos na seção
de identidade são preenchidos automaticamente. Copie os links fornecidos na seção
de identidade e insira-os na configuração de SAML do seu IdP.
Nota
A assinatura da resposta SAML é necessária para configurar o Platform Logon único.
Mais informações podem ser encontradas na documentação específica do IdP (p.ex., Opções de assinatura de certificado por meio do Microsoft Azure AD).
Selecionar
forças usam logon único para usar Logon único para entrar.Exigir que os usuários façam login com o logon único impedirá que usuários que não fizeram logon via logon único anteriormente acessem a organização. Os usuários também serão removidos das organizações e não serão mais associados a projetos e trabalhos anteriores.
O Phrase Platform apoia dois tipos de provisionamento de usuários usando recursos SAML/Logon único para automatizar o acesso aos aplicativos do Platform:
Apenas no tempo (JIT)
SCIM
Novos usuários são criados automaticamente na organização Platform assim que eles são acessados ao phrase no responsável de identidade escolhido.
Todos os novos usuários são criados como membros da organização do Platform relevante e não têm acesso a nenhum dos produtos como padrão. O proprietário ou administrador da organização Platform terá de convidá-los para o produto necessário separadamente.
Os usuários criados precisam confirmar a sua vinculação à organização. Para fazer isso, um e-mail com um link de verificação é enviado ao usuário provisionado. Antes da verificação, o usuário não tem permissão para fazer login com o Logon único.
Nota
Para pular a confirmação de vinculatividade, entre em contato com o gerente de sucesso do cliente dedicado.
Os usuários com provisionamento não têm permissão para alterar suas credenciais do phrase, pois estas são gerenciadas no IdP.
O provisionamento just-in-time (JIT) é um método baseado em protocolos SAML que é usado para criar usuários na primeira vez que eles fazem login em um aplicativo por meio de SAML Logon único. Esse procedimento elimina a necessidade de preparar usuários ou criar contas de usuário manualmente e todos os usuários criados têm acesso automático aos produtos da organização.
A configuração de provisionamento de JIT deve ser executada por administradores de TI com acesso de administrador ao IdP escolhido.
Para configurar o provisionamento JIT por meio do SAML Logon único, execute estas etapas:
-
Selecione Configurações/organização no ícone do perfil na parte superior direita da página.
A página
é aberta e a aba é apresentada. -
Selecione a aba
.É exibida uma página de configuração de Logon único.
-
Role para baixo para Ativar SAML de provisionamento automático.
e selecioneNota
Não é possível ativar o provisionamento automático do SAML e o SCIM ao mesmo tempo.
-
Use os atributos na tabela
para mapear atributos do IdP para dados no phrase.Isso é necessário para garantir que os dados de usuários estejam alinhados entre os dois sistemas.
-
Clique em Salvar.
A configuração foi gravada.
O protocolo SCIM é um padrão de nível aplicativo que permite a gestão segura e o intercâmbio de dados de identidade entre temas.
Funcionalidade SCIM aceita:
-
Criar usuário
O usuário está provisionado para todos os aplicativos que estão ativos na sua organização Platform.
O usuário tem função de linguista no Phrase TMS e função de tradutor no Phrase Strings.
Uma identidade de usuário criada pelo SCIM não pode ser mesclada com uma existente. Somente identidades novas são aceitas.
-
Editar atributos usuários
Os atributos de edição no IdP são reflexo no Phrase Platform.
-
Excluir usuário
Quando o IdP envia uma solicitação de exclusão do usuário, esse usuário será excluído do Phrase Platform.
Se um usuário gerenciado pelo SCIM for membro de várias organizações, a solicitação de exclusão de uma empresa removerá a filiação dessas organizações. Apenas após receber uma solicitação de exclusão da última organização, eles são membro da vontade de que o usuário seja completamente removido da plataforma.
Nota
Devido a melhorias constantes, a interface do usuário pode não ser exatamente a mesma que é apresentada no vídeo.
A configuração SCIM deve ser realizada por administradores de TI com acesso de administrador ao IdP escolhido. Para configurar propriedades SCIM, siga estes passos:
-
Selecione Configurações/organização no ícone do perfil na parte superior direita da página.
A página
é aberta e a aba é apresentada. -
Selecione a aba
.É exibida uma página de configuração de Logon único.
-
Role para baixo para Ativar SCIM.
e selecioneForam apresentados detalhes de configuração SCIM.
Nota
Não é possível ativar o provisionamento automático do SAML e o SCIM ao mesmo tempo.
-
Insira o
desejado para usar na codificação.Nota
O
é necessário devido à arquitetura Phrase Platform onde várias organizações podem usar SCIM. O ID da organização está codificado no token de segurança para evitar a usar do UID no URL.O campo token do portador
é preenchido com um token exclusivo. -
Copie o token e o URL de base
.Eles serão usados nas configurações do responsável de identidade.
-
Clique em Salvar.
A configuração foi gravada.