Управление
    1. Phrase
    2. Общие вопросы
    3. Управление

    Управление идентификацией фраз

    Контент автоматически переведен с английского языка с помощью Phrase Language AI.

    Единый вход в платформу

    Платформа локализации Phrase поддерживает единый вход в различные продукты Phrase через единую страницу входа или регистрации. Перейдите по адресу https://eu.phrase.com (для центров хранения данных в ЕС data centers) или https://us.phrase.com (для центра хранения данных в США), чтобы зарегистрироваться или войти через платформу.

    Новые пользователи, регистрирующиеся на платформе, а также существующие пользователи Phrase могут перемещаться между всеми доступными продуктами в панели управления платформы без индивидуальной аутентификации для каждого из них.

    После входа в платформу выберите выпадающее меню Панель управления в верхнем левом углу, чтобы переключаться между всеми подписанными продуктами по мере необходимости. Переключатель продуктов также доступен в каждом интерфейсе продукта для всех пользователей с профилем пользователя платформы.

    Требования к доступу к продуктам

    Примечание

    Для получения дополнительной информации о ценах на Phrase TMS, Phrase Strings, различные дополнения и планы успеха, посетите страницу цен Phrase.

    Существующие пользователи TMS или Strings могут войти через страницу входа платформы, введя имя пользователя и пароль или через SSO платформы.

    ВАЖНО:

    Когда SSO включен, изменение электронной почты пользователя в интерфейсе не поддерживается. Для пользователей, управляемых SCIM, изменения электронной почты вносятся через поставщика идентификации.

    Статус членства в идентичности

    Пользователи могут быть членами различных и нескольких организаций Phrase и переключаться между ними по мере необходимости. Чтобы соответствовать политикам хранения данных, пользователи (за исключением владельцев), которые являются членами организации, но не имеют доступа к каким-либо продуктам, будут иметь свои личные данные (например, имя и электронную почту) автоматически анонимизированными после 12 месяцев бездействия.

    Каждый пользователь на платформе Phrase имеет статус членства в идентичности либо Внутренний, либо Внешний, в зависимости от того, как была создана их учетная запись и какая организация управляет ею.

    • Внутренний пользователь

      Пользователь, созданный непосредственно в организации или предоставленный через SSO/SCIM. Внутренняя организация (домашняя организация) полностью управляет идентичностью пользователя, включая информацию профиля и настройки входа.

    • Внешний пользователь

      Пользователь, который принадлежит другой организации как Внутренний и был приглашен для сотрудничества в дополнительной организации. Внешняя организация может назначать задачи, но не может редактировать профиль пользователя или учетные данные для входа.

    Пользователи могут быть Внутренними в одной организации одновременно (или более, если в одной группе организаций) и могут появляться как Внешние в других.

    Статус членства отображается на странице Пользователи панели управления платформы.

    Устранение проблем с входом

    В случае проблем с входом попробуйте следующие шаги по устранению неполадок:

    1. Попробуйте режим инкогнито

      В качестве первого шага откройте окно инкогнито (анонимный режим браузера) и попытайтесь войти. Если успешно, очистите кэш браузера, файлы cookie и историю просмотров, связанные с сайтами Phrase.

    2. Подтвердить учетные данные

      Если очистка файлов cookie и кэша не сработала, убедитесь, что используются правильные учетные данные для входа.

      • Если в Phrase существует несколько учетных записей, введите имя пользователя вместо адреса электронной почты.

      • Убедитесь, что вы вошли в правильный центр хранения и обработки данных.

    3. Сбросьте пароль

      Если пароль забыт, нажмите Забыли пароль? на странице входа и следуйте процессу сброса пароля.

      После сброса пароля убедитесь, что браузер не заполняет поля входа устаревшими учетными данными. Подтвердите, что клавиатура настроена на правильный язык, чтобы избежать некорректного ввода учетных данных.

    4. Переключите организации (если применимо)

      Учетная запись может быть связана с несколькими организациями. Если вы вошли в неправильную, переключите организации.

    Платформа Социальный Вход

    Платформа Phrase поддерживает социальный вход через следующих социальных поставщиков:

    • Google

    • Microsoft

    • GitHub

    Перейдите на https://eu.phrase.com или https://us.phrase.com, чтобы зарегистрироваться или войти, подключив желаемую социальную учетную запись. Устаревшие учетные записи TMS или Strings также поддерживаются для входа в Платформу Phrase.

    Вошедшие пользователи могут подключать или отключать свой профиль Phrase к одному из доступных социальных поставщиков в настройках профиля пользователя.

    Социальная регистрация или вход недоступны для пользователей, которые были приглашены присоединиться к организации Phrase:

    • Новые пользователи могут зарегистрироваться, предоставив свое имя пользователя и пароль или через SSO на странице регистрации Платформы Phrase.

      После входа перейдите в настройки профиля пользователя Платформы, чтобы включить социальный вход через желаемого социального поставщика.

    • Существующие пользователи, которые были приглашены присоединиться к другой организации Phrase, должны восстановить свой пароль, чтобы принять приглашение.

      После восстановления пароля войдите в систему, используя существующее подключение к социальной учетной записи.

    Платформа SSO

    Единый вход в систему (SSO) позволяет пользователям платформы входить через сторонние приложения. Платформа Phrase позволяет интеграции с поставщиками идентификации (IdP), соответствующими SCIM 2.0 и протоколу SAML 2.0 (Microsoft Entra ID, Okta, Google Workspace и др.).

    Примечание

    При использовании SAML SSO параметр состояния аутентификации поддерживает максимальную длину 8192 байта.

    Пользователи имеют доступ, пока они вошли в систему IdP организации.

    По умолчанию пользователи могут войти в платформу Phrase как через SSO, так и через существующие учетные данные с именем пользователя и паролем. При необходимости использование SSO может быть принудительно включено, чтобы ограничить возможность входа с использованием имени пользователя и пароля.

    параметр uniqueID

    Страница входа SSO поддерживает параметр URL uniqueId, который предварительно заполняет уникальный глобальный идентификатор для пользователей. Помещение строки в этот параметр приводит к предварительному заполнению поля уникального идентификатора для пользователя.

    Пример:

    https://eu.phrase.com/idm-ui/signin/sso?uniqueId=YOUR_ID

    Клиенты могут добавить URL с этим параметром в закладки в своем браузере, чтобы не запоминать это значение ID для начала входа через SSO.

    Включить SSO с использованием SAML 2.0

    Настройка SSO должна выполняться ИТ-администраторами с административным доступом к выбранному IdP.

    При входе через SAML имена first_name и last_name пользователей всегда обновляются в профиле пользователя организации Phrase, чтобы соответствовать значению, присутствующему в IdP клиента, когда соответствующие атрибуты присутствуют в запросе на вход через SAML. Чтобы избежать этого, рекомендуется удалить эти атрибуты из запроса на вход через SAML.

    Чтобы настроить SSO, выполните следующие шаги:

    1. Выберите настройки организации в меню навигации слева на панели управления платформы.

      Открывается страница настройки организации, и представлена вкладка единый вход в систему (SSO).

    2. Выберите вкладку единый вход в систему (SSO) и нажмите включить SSO.

      Отображается страница конфигурации SSO.

    3. Заполните раздел Авторизация SSO:

      • Укажите уникальный идентификатор (например, название организации или случайную строку) в поле Глобально уникальный идентификатор.

        Пользователи организации должны будут использовать уникальный идентификатор при входе в платформу Phrase.

      • Выберите необходимый вариант из выпадающего списка Тип идентификатора:

        Имя пользователя:

        Пользователи платформы сопоставляются с идентичностями пользователей IdP по имени пользователя. Атрибут формата NameID используется для сопоставления пользователей:

        urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified

        Адрес электронной почты:

        Пользователи платформы сопоставляются с идентичностями пользователей IdP по электронной почте. Атрибут формата NameID используется для сопоставления пользователей:

        urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress

    4. Используйте информацию, предоставленную IdP, чтобы заполнить обязательные поля в разделе Настроить SAML в Phrase, затем нажмите Сохранить.

      Поля в разделе Добавить Phrase к вашему поставщику идентификации автоматически заполняются.

    5. Скопируйте ссылки, предоставленные в разделе Добавить Phrase к вашему поставщику идентификации, и введите их в настройках SAML вашего IdP.

    Примечание

    Подписание ответа SAML необходимо для успешной настройки SSO на платформе.

    Дополнительную информацию можно найти в документации, специфичной для IdP (например, Опции подписания сертификата через Microsoft Azure AD).

    Обязательный единый вход в систему (SSO)

    Выбор Обязательный вход для пользователей через SSO заставляет пользователей использовать SSO для входа.

    Обязательный вход для пользователей через SSO предотвращает доступ пользователей, которые ранее не вошли через SSO, к организации.

    Если внешнему сотруднику требуется доступ вне SSO, выберите опцию Требуется вход через SSO для указанных доменов.

    Опции:

    • Разрешить все способы входа

    • Обязательный вход для всех пользователей через SSO

    • Требуется вход через SSO для указанных доменов

      Укажите идентификаторы и тип идентификатора и нажмите Сохранить.

    Все пользователи, обязанные входить через SSO, отображаются на странице Пользователи панели управления Платформы.

    Автоматическое предоставление пользователей

    Автоматическое предоставление пользователей обрабатывает только пользователей, управляемых компанией в Phrase, а не самостоятельно зарегистрированных пользователей.

    Платформа Phrase поддерживает два типа предоставления пользователей с использованием функций SAML/SSO для автоматизации доступа к приложениям Платформы:

    • Своевременное (JIT)

    • SCIM

    Новые пользователи автоматически создаются в организации Платформы после того, как им предоставлен доступ к Phrase в выбранном поставщике идентификации (IdP).

    Все новые пользователи создаются как члены соответствующей организации Платформы и по умолчанию не имеют доступа к каким-либо продуктам. Владелец или администратор организации Платформы должен пригласить их в необходимый продукт отдельно.

    При необходимости назначение продукта и роли по умолчанию может быть изменено при настройке автоматического предоставления в настройках организации Платформы.

    Созданные пользователи обязаны подтвердить свою привязку к организации. Для этого на предоставленного пользователя отправляется электронное письмо с ссылкой для подтверждения. Перед подтверждением пользователю не разрешается входить с SSO.

    Примечание

    Чтобы пропустить подтверждение привязки, свяжитесь с назначенным менеджером по работе с клиентами.

    Предоставленным пользователям не разрешается изменять свои учетные данные Phrase, так как они управляются в IdP.

    Когда пользователь отключается через IdP и, следовательно, удаляется из своей последней организации в Phrase, учетная запись попадает в автоматизированный 30-дневный период хранения. В течение этого льготного периода личность не удаляется немедленно, что позволяет восстановить ее, если удаление было случайным.

    Настроить автоматическое предоставление

    Чтобы включить или отключить автоматическое предоставление, требуется сотрудничество с технической поддержкой Phrase для обеспечения правильной конфигурации и предотвращения потенциальных проблем, таких как дублирующиеся учетные записи или не назначенные пользователи.

    Для плавной настройки и дальнейшего управления пользователями рекомендуется следующее:

    1. Начните с небольшого теста.

      Перед развертыванием автоматического предоставления для всей организации рекомендуется предоставить небольшую группу пользователей, чтобы убедиться, что все работает правильно.

    2. Назначьте всех пользователей через поставщика удостоверений (IdP).

      После успешного теста назначьте всех пользователей в приложение Phrase через IdP. SCIM затем автоматизирует предоставление и обновления пользователей по всей организации.

    3. Преобразуйте существующих пользователей в пользователей, управляемых компанией.

      Свяжитесь с технической поддержкой Phrase, чтобы преобразовать текущих пользователей в пользователей, управляемых компанией. SCIM может обновлять и удалять только пользователей, помеченных как управляемые компанией, что делает этот шаг необходимым.

    4. Назначьте пользователей до SCIM в организацию через IdP.

      Пользователи, добавленные до включения автоматического предоставления SCIM, должны быть назначены в организацию через IdP. Если их не назначить, это может привести к их удалению во время синхронизации SCIM.

    Постановка по запросу (JIT)

    Постановка по запросу (JIT) — это метод, основанный на протоколе SAML, который используется для создания пользователей в первый раз, когда они входят в приложение через SAML SSO. Это устраняет необходимость в ручной постановке пользователей или создании учетных записей пользователей, и все созданные пользователи автоматически получают доступ к продуктам этой организации.

    Конфигурацию JIT-постановки должны выполнять ИТ-администраторы с административным доступом к выбранному IdP.

    Чтобы настроить JIT-постановку через SAML SSO, выполните следующие шаги:

    1. Выберите настройки организации в меню навигации слева на панели управления платформы.

      Открывается страница настройки организации, и представлена вкладка единый вход в систему (SSO).

    2. Выберите вкладку SSO.

      Отображается страница конфигурации SSO.

    3. Прокрутите вниз до Конфигурация автоматической постановки и выберите Связаться с поддержкой, чтобы включить настройки конфигурации.

      Примечание

      Автоматическая постановка SAML и SCIM не могут быть включены одновременно.

    4. После включения настроек выберите Автоматическая постановка SAML (по запросу) из выпадающего списка Автоматическая постановка.

    5. Выберите тип Управление ролями.

      • По умолчанию предоставляет доступ ко всем продуктам Phrase с ролями по умолчанию при постановке.

      • Пользовательский позволяет выбрать роль для конкретных продуктов Phrase, которая будет применена ко всем новым пользователям при постановке.

        Если роль пользователя пуста, пользователи не будут поставлены в продукт.

    6. Используйте атрибуты в таблице Атрибуты заявлений, чтобы сопоставить атрибуты от IdP с данными в Phrase.

      Это необходимо для обеспечения согласованности данных пользователей между двумя системами.

    7. Нажмите Сохранить.

      Конфигурация сохранена.

    Постановка SCIM

    Протокол SCIM является стандартом на уровне приложений, который позволяет безопасно управлять и обмениваться данными идентификации между доменами.

    Поддерживаемая функциональность SCIM:

    • Создать управляемого пользователем компании

      • Пользователь предоставлен ко всем приложениям, которые активны в их организации на платформе.

      • Пользователь имеет роль лингвиста в Phrase TMS и роль переводчика в Phrase Strings.

        При необходимости, назначение продукта и роли по умолчанию может быть изменено при настройке автоматического предоставления в настройках организации платформы.

      • Идентичность пользователя, созданная с помощью SCIM, не может быть объединена с существующей. Поддерживаются только новые идентичности.

    • Редактировать атрибуты управляемого пользователем компании

      Редактирование атрибутов в IdP отражается в платформе Phrase.

    • Удалить управляемого пользователем компании

      • Когда IdP отправляет запрос на удаление пользователя, членство этого пользователя удаляется из организации Phrase. Если это последняя организация, к которой они принадлежат, учетная запись входит в 30-дневный период хранения перед окончательным удалением.

      • Если пользователь, управляемый SCIM, является членом нескольких организаций, запрос на удаление из одной организации удалит их членство из этой организации. Только после получения запроса на удаление от последней организации, членом которой они являются, начнется 30-дневный обратный отсчет удаления.

    Примечание

    Из-за постоянных доработок пользовательский интерфейс может быть не совсем таким, как представлено в видео.

    Настройка SCIM должна выполняться ИТ-администраторами с доступом администратора к выбранному IdP.

    Чтобы настроить свойства SCIM, выполните следующие шаги:

    1. Выберите настройки организации в меню навигации слева на панели управления платформы.

      Открывается страница настройки организации, и представлена вкладка единый вход в систему (SSO).

    2. Выберите вкладку SSO.

      Отображается страница конфигурации SSO.

    3. Прокрутите вниз до Конфигурация автоматической постановки и выберите Связаться с поддержкой, чтобы включить настройки конфигурации.

      Примечание

      SAML автоматическое предоставление и SCIM не могут быть включены одновременно.

    4. После включения настроек выберите SCIM из выпадающего списка Автоматическое предоставление.

      Детали конфигурации SCIM представлены.

    5. Введите желаемый SCIM secret для использования в кодировании.

      Примечание

      SCIM secret требуется из-за архитектуры Phrase Platform, где несколько организаций могут использовать SCIM. Идентификатор организации закодирован в токене безопасности, чтобы предотвратить использование UID в URL.

      Поле SCIM bearer token заполняется уникальным токеном.

    6. Скопируйте токен и SCIM base URL.

      Эти данные будут использоваться в настройках поставщика идентификации.

    7. Выберите тип Управление ролями.

      • По умолчанию предоставляет доступ ко всем продуктам Phrase с ролями по умолчанию при постановке.

      • Пользовательский позволяет выбрать роль для конкретных продуктов Phrase, которая будет применена ко всем новым пользователям при постановке.

      • SCIM позволяет настраивать доступ к продукту и роли для каждого пользователя на основе информации, установленной в IdP при предоставлении.

    8. Нажмите Сохранить.

      Конфигурация сохранена.

    Настройка управления ролями SCIM

    Когда используется SCIM, назначение ролей и доступ к продукту могут быть определены непосредственно в запросе на предоставление IdP с использованием атрибута roles.

    Каждая запись в массиве roles запроса SCIM User Create должна содержать:

    • Тип type, указывающий целевой продукт (должен начинаться с phrase__)

    • Значение value, указывающее точное название роли для этого продукта

    Пример запроса SCIM

    "roles": [
  { "type": "phrase__platform", "value": "MEMBER" },
  { "type": "phrase__tms", "value": "ADMIN" },
  { "type": "phrase__strings", "value": "none" }
]

    • Роль phrase__platform обязательна.

    • Используйте none, чтобы исключить доступ к продукту.

    • Все роли должны соответствовать тем, которые настроены и доступны в соответствующем продукте Phrase. Роль Phrase Portal не настраивается и автоматически определяется на основе роли пользователя в TMS.

    • Названия ролей чувствительны к регистру. Рекомендуется использовать заглавные буквы.

    • Запросы, в которых отсутствуют обязательные поля или указаны недействительные роли, будут отклонены.

    Если требуется помощь при настройке SCIM на основе ролей или устранении ошибок конфигурации, свяжитесь с назначенным архитектором решений.

    Пример конфигурации в Okta

    Чтобы настроить SCIM на основе ролей в Okta, выполните следующие шаги:

    1. Создайте пользовательские атрибуты для каждого продукта Phrase:

      • phrase__platform

      • phrase__tms

      • phrase__strings

    2. Определите допустимые значения ролей для каждого атрибута.

    3. Сопоставьте эти атрибуты с приложением SCIM в Okta.

    4. Используйте условную логику, если необходимо, для динамического сопоставления ролей на основе профиля пользователя или членства в группе.

    5. Применяйте сопоставления только при создании пользователя.

      Примечание

      Обновления существующих ролей пользователей через SCIM не поддерживаются.

    Миграция с устаревшего SSO

    ВАЖНО:

    С 4 марта 2025 года страницы входа в систему устаревшего SSO для TMS и Strings будут сняты с поддержки. Чтобы обеспечить непрерывный доступ к продуктам Phrase, все организации, использующие устаревший SSO, должны мигрировать на Platform SSO.

    Миграция на Platform SSO требует административного доступа к поставщику идентификации (IdP). Сотрудничество с командой ИТ является необходимым для настройки новой интеграции Platform SSO в IdP.

    Каждая организация Phrase может интегрироваться только с одним IdP. Если используется несколько IdP, выберите один для настройки SSO платформы перед миграцией.

    Шаги миграции

    1. Настройте SSO платформы в IdP (Okta, Azure, TrustBuilder или другие IdP).

      • Чтобы избежать путаницы для пользователей, установите глобально уникальный идентификатор в SSO платформы, чтобы он совпадал с тем, который используется в устаревшем SSO.

    2. Пригласите существующих пользователей и группы из интеграции устаревшего SSO в новую интеграцию SSO платформы в IdP.

    3. Сообщите об изменениях в процессе входа:

      • Пользователи должны использовать страницу входа в платформу:

      • Если вход осуществляется через значок панели управления IdP, пользователи должны выбрать обновленный значок SSO платформы.

      • Учетные данные пользователя (электронная почта/имя пользователя) остаются неизменными.

    После завершения миграции весь существующий контент и роли пользователей в Phrase TMS и Phrase Strings остаются неизменными.

    Была ли эта статья полезной?

    Sorry about that! In what way was it not helpful?

    The article didn’t address my problem.
    I couldn’t understand the article.
    The feature doesn’t do what I need.
    Other reason.

    Note that feedback is provided anonymously so we aren't able to reply to questions.
    If you'd like to ask a question, submit a request to our Support team.
    Thank you for your feedback.

    Articles related to Administration