Платформа локализации Phrase поддерживает единый вход в различные продукты Phrase через одну страницу входа или страницу, чтобы зарегистрироваться. Перейдите на https://eu.phrase.com (для центров хранения и обработки данных<2> в ЕС) или https://us.phrase.com (для центра хранения и обработки данных в США), чтобы зарегистрироваться или войти в систему через платформу.
Новые пользователи, которые хотят зарегистрироваться на платформе, а также существующие пользователи Phrase могут перемещаться между всеми доступными продуктами в рамках панели управления платформы без индивидуальной аутентификации для каждого из них.
После входа в платформу Выбрать выпадающее меню в верхнем левом углу, чтобы переключаться между всеми подписанными продуктами по мере необходимости. Переключатель продуктов также доступен в интерфейсе каждого продукта для всех пользователей с профиль пользователя платформы.
Требования к доступу к продукту
-
Получить доступ к продуктам определяется приобретенным планом
-
Phrase TMS и Phrase Strings
-
Приглашение пользователя
-
-
Phrase Orchestrator
-
Получить доступ к TMS или Strings
-
-
Phrase пользовательский искусственный интеллект (ИИ), Phrase Language AI и Phrase аналитика
-
Получить доступ к TMS
-
Роль администратор или менеджер проекта в TMS
-
Примечание
Для получения дополнительной информации о ценах на Phrase TMS, Phrase Strings, различные дополнения и планы поддержки посетите страницу цен Phrase.
Существующие пользователи TMS или Strings могут войти в систему через страницу входа в платформу, введя имя пользователя и пароль или через единый вход в систему (SSO) платформы.
Важно
Когда единый вход в систему (SSO) включен, изменение электронной почты пользователя в интерфейсе не поддерживается. Для пользователей, управляемых через SCIM, изменения электронной почты вносятся через поставщик идентификации.
Статус членства в идентификации
Пользователи могут быть членами разных и нескольких организаций Phrase и переключаться между ними по мере необходимости. Для соблюдения политик хранения данных личные данные (например, имя и электронная почта) пользователей (за исключением владельцев), которые являются членами организация, но не имеют получить доступ ни к каким продуктам, будут автоматически анонимизированы через 12 месяцев бездействия.
Каждый пользователь в Phrase Platform имеет статус членства: или , в зависимости от того, как была создана его учетная запись и какая организация управляет ею.
-
Внутренний пользователь
Пользователь, созданный непосредственно в организация или подготовленный через SSO/SCIM. Внутренняя организация (Главная организация) полностью управляет личностью пользователь, включая информацию профиль и настройки входа.
-
Внешний пользователь
Пользователь, который принадлежит к другой организация как Внутренний и был приглашен для совместной работы в дополнительную организация. Внешняя организация может назначить задачи, но не может Редактировать профиль или учетные данные пользователь.
Пользователь может быть Внутренним только в одной организация за раз (или более, если они находятся в одной группе организация) и может отображаться как Внешний в других.
Статус членства отображается на странице панель управления Platform.
В случае возникновения проблем со входом в систему попробуйте выполнить следующие действия по устранению неполадок:
-
Попробуйте режим инкогнито
В качестве первого этапа откройте окно в режиме инкогнито (анонимный режим браузера) и попытайтесь войти в систему. Если вход выполнен успешно, очистить кэш браузера, файлы cookie и историю посещений, связанные с сайтами Phrase.
-
Подтвердить учетные данные
Если очистка файлов cookie и кэша не помогает, убедитесь, что используются правильные учетные данные для входа.
-
Если в Phrase существует несколько учетных записей, введите имя пользователя вместо адреса электронная почта.
-
Убедитесь, что выполнен вход в правильный центр хранения и обработки данных.
-
-
Сброс пароля
Если пароль забыт, нажмите Забыли пароль? на странице входа и следуйте процедуре сброса пароля.
После сброса пароля убедитесь, что браузер не заполняет поля входа устаревшими учетными данными. Подтвердить, что на клавиатуре выбран правильный язык, чтобы избежать неправильного ввода учетных данных.
-
Переключить организации (если применимо)
Учетная запись может быть связана с несколькими организациями. Если вы вошли не в ту учетную запись, переключите организации.
Phrase Platform поддерживает вход через социальные сети с помощью следующих поставщиков:
-
Google
-
Microsoft
-
GitHub
Перейдите на https://eu.phrase.com или https://us.phrase.com, чтобы зарегистрироваться или войти в систему, подключив нужную учетную запись социальной сети. Учетные записи социальных сетей устаревшая версия TMS или Strings также поддерживаются для входа в Phrase Platform.
Авторизованные пользователи могут подключить или отключить свой профиль Phrase к одному из доступных поставщиков социальных сетей в настройках профиля пользователя.
Регистрация или вход через социальные сети недоступны для пользователей, которые были приглашены объединить организацию Phrase:
-
Новые пользователи могут зарегистрироваться, указав свое имя пользователя и пароль, или через единый вход в систему (SSO) на странице регистрации Phrase Platform.
После входа в систему перейдите в настройки профиля пользователя Platform, чтобы Включить вход через социальные сети с помощью нужного поставщика.
-
Существующие пользователи, которые были приглашены объединить другую организацию Phrase, должны восстановить свой пароль, чтобы принять приглашение.
После восстановления пароля войдите в систему, используя существующее подключение к учетной записи социальной сети.
Единый вход в систему (SSO) позволяет пользователям Platform входить в систему через сторонние приложения. Phrase Platform поддерживает интеграцию с поставщиками идентификации (IdP), совместимыми со стандартом SCIM 2.0 и протоколом SAML 2.0 (Microsoft Entra Идентификатор, Okta, Google Workspace и т. д.).
Примечание
При использовании SAML единого входа в систему (SSO) параметр состояния аутентификация поддерживает максимальную длину 8192 байта.
Пользователи могут получить доступ до тех пор, пока они вошли в систему IdP организации.
По умолчанию пользователи могут войти в Phrase Platform как с помощью единый вход в систему (SSO), так и с помощью существующих учетные данные имени пользователя и пароля. При необходимости использование единый вход в систему (SSO) может быть принудительным для ограничения возможности входа в систему с использованием имени пользователя и пароля.
параметр uniqueID
Страница входа единый вход в систему (SSO) поддерживает параметр URL uniqueId, который предварительно заполняет уникальный глобальный Идентификатор для пользователей. Размещение строка в этом параметре приводит к тому, что поле «Уникальный Идентификатор» предварительно заполняется для пользователь.
Пример:
Клиент могут добавить URL-адрес с этим параметром в закладки своего браузера, чтобы им не приходилось запоминать это значение Идентификатор для запуска входа в систему через единый вход в систему (SSO).
Настройка единый вход в систему (SSO) должна выполняться ИТ-администраторами, имеющими администратор доступ к выбранному IdP. Только владельцы платформы могут настроить настройка единый вход в систему (SSO) в Phrase.
При входе через SAML first_name и last_name пользователей всегда обновляются в профиль пользователя организация Phrase в соответствии со значением, присутствующим в IdP клиент, если соответствующие атрибуты присутствуют в запросе на вход SAML. Чтобы избежать этого, рекомендуется удалить эти атрибуты из запроса на вход SAML.
Чтобы настроить единый вход в систему (SSO), выполните следующие действия:
-
Выберите организация настройки в меню навигации слева на панель управления платформы.
Откроется страница , и будет представлена вкладка
-
Выберите вкладка и нажмите включить единый вход в систему (SSO)<2>.
Отобразится страница настройки единый вход в систему (SSO).
-
Заполните раздел
-
Укажите уникальный Идентификатор (например, имя организация или случайная строка) в поле .
Пользователи организации должны будут использовать уникальный идентификатор при входе в Phrase Platform.
-
Выбрать требуемый вариант из раскрывающегося списка Identifier type:
:
Пользователи Platform сопоставляются с удостоверениями пользователей IdP по имени пользователя. Атрибуты формата NameID используются для совпадение пользователей:
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified:
Пользователи Platform сопоставляются с удостоверениями пользователей IdP по электронная почта. Атрибуты формата NameID используются для совпадение пользователей:
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
-
-
Используйте информацию, предоставленную поставщиком удостоверений (IdP), чтобы заполнить обязательные поля в разделе , затем нажмите сохранить.
Поля в разделе заполняются автоматически.
-
Скопируйте ссылки, предоставленные в разделе , и введите их в настройку SAML вашего поставщика удостоверений (IdP).
Примечание
Подписание ответа SAML требуется для успешной настройки единого вход в систему (SSO) в Platform.
Более подробную информацию можно найти в документации, относящейся к поставщику удостоверений (IdP) (например, Certificate signing options через Microsoft Azure AD).
Выбор заставляет пользователей использовать единый вход в систему (SSO) для входа.
Требование к пользователям входить в систему с помощью единого вход в систему (SSO) предотвращает доступ к организации для пользователей, которые ранее не входили в систему через единый вход в систему (SSO).
Если внешнему участнику требуется доступ вне единого вход в систему (SSO), выберите параметр .
Параметры:
-
-
-
Укажите идентификаторы и тип идентификатора, затем нажмите сохранить.
Все пользователи, которые должны войти с помощью единый вход в систему (SSO), отображаются на странице панели управления Phrase Platform.
Автоматизировать доступ пользователь обрабатывает только управляемых компанией пользователь в Phrase, а не самостоятельно зарегистрированных пользователь.
Phrase Platform поддерживает два типа автоматизировать доступ пользователь с использованием функций SAML/единый вход в систему (SSO) для автоматизировать доступ к приложениям Platform:
-
Just-in-Time (JIT)
-
SCIM
Новые пользователь создаются автоматически в организация Platform после того, как им был предоставлен доступ к Phrase у выбранного поставщик удостоверений (IdP).
Все новые пользователь создаются как участники соответствующей организация Platform и по умолчанию не имеют доступ к каким-либо продуктам. Ответственный или администратор организация Platform должен будет пригласить их к необходимому продукту отдельно.
При необходимости назначение продукта и роли по умолчанию можно изменить при настройка автоматизировать доступ в настройки организация Platform.
Созданные пользователь должны подтвердить свою привязку к организация. Для этого пользователю, которому был предоставлен доступ, отправляется электронная почта со ссылкой для подтверждения. До подтверждения пользователь не может войти в систему с помощью единый вход в систему (SSO).
Примечание
Чтобы пропустить подтверждение привязки, свяжитесь с ответственным клиент.
Пользователям, которым был предоставлен доступ, не разрешается изменить свои учетные данные Phrase, так как они управляются в поставщик удостоверений.
Когда пользователь лишается доступа через поставщик удостоверений и, как следствие, удаляется из своей последней организация в Phrase, учетная запись переходит в режим автоматического 30-дневного обратного отсчета хранения. В течение этого льготного периода идентификатор не удаляется немедленно, что позволяет восстановить его, если удаление было случайным.
Чтобы Включить или отключить автоматизировать доступ, требуется сотрудничество со службой технической поддержки Phrase для обеспечения правильная настройка и предотвращения потенциальных проблем, таких как Дублировать учетные записи или неназначенные пользователь.
Для плавная настройка и текущего управления пользователь рекомендуется придерживаться следующих передовых практик:
-
Начните с небольшого теста.
Перед развертыванием автоматической подготовки для всей организация рекомендуется подготовить небольшую группу пользователей, чтобы подтвердить, что все функционирует правильно.
-
Назначить всех пользователей через поставщик удостоверений (IdP).
После успешного тестирования назначить всех пользователей в приложение Phrase через IdP. SCIM затем автоматизировать подготовку и обновления пользователь по всей организация.
-
Преобразовать существующих пользователей в пользователей, управляемых компанией.
Свяжитесь со службой технической поддержки Phrase, чтобы Преобразовать текущих пользователей в пользователей, управляемых компанией. SCIM может только обновить и Удалить пользователей, помеченных как управляемые компанией, что делает этот этап важным.
-
Назначить пользователей, существовавших до SCIM, в организация через IdP.
Пользователи, добавленные до включения автоматической подготовки SCIM, должны быть назначены в организация через IdP. Если не назначить их, это может привести к их удалению во время синхронизации SCIM.
Оперативная (JIT) подготовка — это метод на основе протокола SAML, который используется, чтобы Создать пользователей при первом входе в приложение через SAML единый вход в систему (SSO). Это устраняет необходимость вручную подготавливать пользователей или Создать учетные записи пользователей, и все созданные пользователи получают автоматический получить доступ к продуктам этой организация.
Настройка JIT-подготовки должна выполняться ИТ-администраторами с правами администратор и получить доступ к выбранному поставщик удостоверений.
Чтобы настроить JIT-подготовку через SAML единый вход в систему (SSO), выполните следующие этап:
-
Выберите организация настройки в меню навигации слева на панель управления платформы.
Откроется страница , и будет представлена вкладка
-
Выбрать вкладка .
Отобразится страница настройки единый вход в систему (SSO).
-
Прокрутите вниз до и Выбрать Contact support, чтобы Включить настройки настройки.
Примечание
Автоматическая подготовка SAML и SCIM не могут быть включены одновременно.
-
После того как настройки будут включены, Выбрать SAML Auto-provisioning (Just in time) в раскрывающемся списке .
-
Выбрать тип .
-
позволяет получить доступ ко всем продуктам Phrase с ролями по умолчанию при подготовке.
-
позволяет выбрать роль для конкретных продуктов Phrase, которая будет применена ко всем новым пользователь при подготовке.
Если роль пользователь пустой, пользователь не будут подготовлены для продукта.
-
-
Использовать атрибуты в таблице для сопоставления атрибуты из IdP с данными в Phrase.
Это необходимо для обеспечения согласованности данных пользователь между двумя системами.
-
Нажмите «Сохранить».
Конфигурация сохранена.
Протокол SCIM — это стандарт прикладного уровня, который обеспечивает безопасное управление и обмен данными идентификации между доменами.
Поддерживаемая функциональность SCIM:
-
Создать пользователь, управляемый компанией
-
Пользователь подготавливается для всех приложений, которые являются активный в их организации Phrase Platform.
-
Пользователь имеет роль лингвист в Phrase TMS и роль переводчик в Phrase Strings.
При необходимости назначение продукта и роли по умолчанию можно изменить при настройке автоматической подготовки в настройки организации Phrase Platform.
-
Созданный через SCIM пользователь не может быть объединен с существующим. Поддерживаются только новые учетные записи.
-
-
Редактировать атрибуты пользователь, управляемый компанией
Редактирование атрибуты в IdP отражается в Phrase Platform.
-
Удалить пользователь, управляемый компанией
-
Когда IdP отправляет запрос на удаление пользователь, членство этого пользователь удаляется из организация Phrase. Если это последняя организация, к которой они принадлежат, учетная запись переходит в 30-дневный период хранения перед окончательным удалением.
-
Если пользователь, управляемый через SCIM, является членом нескольких организаций, запрос на удаление из одной организации приведет к тому, что его членство в этой организации будет удалено. Только после получения запроса на удаление от последней организации, членом которой он является, начнется 30-дневный обратный отсчет до удаления.
-
Примечание
Из-за постоянных доработок пользовательский интерфейс может быть не совсем таким, как представлено в видео.
Конфигурация SCIM должна выполняться ИТ-администраторами с правами администратор для получения доступа к выбранному IdP.
Чтобы настроить свойства SCIM, выполните следующие действия:
-
Выберите организация настройки в меню навигации слева на панель управления платформы.
Откроется страница , и будет представлена вкладка
-
Выбрать вкладка .
Отобразится страница настройки единый вход в систему (SSO).
-
Прокрутите вниз до и Выбрать Contact support, чтобы Включить настройки настройки.
Примечание
SAML auto-provisioning и SCIM нельзя использовать одновременно.
-
После того как настройки будут включены, Выбрать SCIM из выпадающего списка .
Представлены сведения о конфигурации SCIM.
-
Введите желаемый , чтобы использовать его при кодировании, и нажмите Save.
Примечание
требуется из-за архитектуры Phrase Platform, где несколько организация могут использовать SCIM. Идентификатор организации кодируется в токене безопасности, чтобы предотвратить использование UID в URL.
Поле заполняется уникальным токеном.
-
Скопируйте токен и .
Они будут использоваться в настройках поставщик удостоверений.
-
Выбрать тип .
-
позволяет получить доступ ко всем продуктам Phrase с ролями по умолчанию при подготовке.
-
позволяет выбрать роль для конкретных продуктов Phrase, которая будет применена ко всем новым пользователь при подготовке.
-
позволяет получить доступ к продукту и настроить роль для каждого пользователь на основе информации, установленной в IdP при подготовке учетных записей.
-
-
Нажмите «Сохранить».
Конфигурация сохранена.
Когда используется SCIM, назначение ролей и получить доступ к продукту можно определить непосредственно в запросе на подготовку IdP, используя атрибуты roles.
Каждая запись в массиве roles запроса User Create SCIM должна содержать:
-
type, указывающий на целевой перевод продукта (должен начинаться сphrase__) -
value, указывающий точное имя роли для этого продукта
Пример запроса SCIM
"roles": [
{ "type": "phrase__platform", "value": "MEMBER" },
{ "type": "phrase__tms", "value": "ADMIN" },
{ "type": "phrase__strings", "value": "none" }
]
-
Роль
phrase__platformявляется обязательной. -
Использовать
none, чтобы Исключить получить доступ к продукту. -
Все роли должны соответствовать тем, которые настроены и доступны в соответствующем продукте Phrase. Роль Phrase Portal не настраивается и автоматически определяется на основе роли TMS пользователя.
-
Имена ролей чувствительны к регистру. Рекомендуется использовать написание в верхнем регистре.
-
Запросы, в которых отсутствуют обязательные поля или указаны недопустимые роли, будут отклонены.
Если при настройке подготовки на основе ролей SCIM или устранении ошибок конфигурации требуется помощь, обратитесь к назначенному архитектору решений.
Пример конфигурации в Okta
Чтобы настроить подготовку ролей SCIM в Okta, выполните следующие действия:
-
Создать Пользовательские атрибуты для каждого продукта Phrase:
-
phrase__platform -
phrase__tms -
phrase__strings
-
-
Определите допустимые значения ролей для каждого атрибуты.
-
Сопоставьте эти атрибуты с приложением SCIM в Okta.
-
Использовать условную логику, если необходимо, для динамического сопоставления ролей на основе профиль пользователя или членства в группе.
-
Применять сопоставления только при создании пользователя.
Примечание
Обновления существующих ролей пользователь через SCIM не поддерживаются.
Важно
Начиная с 4 марта 2025 года страницы входа через устаревшая версия единый вход в систему (SSO) для TMS и Strings будут выведены из эксплуатации. Чтобы обеспечить бесперебойное получить доступ к продуктам Phrase, все организация, использующие устаревшая версия единый вход в систему (SSO), должны перейти на единый вход в систему (SSO) платформы.
Для миграции на единый вход в систему (SSO) платформы требуется административный получить доступ к поставщик удостоверений (IdP). Сотрудничество с IT Team необходимо для настройки новой интеграция единого входа в систему (SSO) платформы в поставщике.
Каждая Phrase организация может выполнить интеграция только с одним поставщик. Если используется несколько поставщик, Выбрать один для настройка единого входа в систему (SSO) платформы перед миграцией.
Этапы миграции
-
настроить единый вход в систему (SSO) платформы в поставщике (Okta, Azure, TrustBuilder или другие поставщики).
-
Чтобы избежать путаницы для пользователей, установите глобально уникальный идентификатор в едином входе в систему (SSO) платформы так, чтобы он соответствовал идентификатору, используемому в устаревшая версия едином входе в систему (SSO).
-
-
Пригласите существующих пользователей и группы из интеграция устаревшая версия единого входа в систему (SSO) в новую интеграция единого входа в систему (SSO) платформы внутри поставщика.
-
Сообщите об изменениях в процессе входа в систему:
-
Пользователи должны использовать страницу входа на платформу:
-
https://eu.phrase.com/ (центр хранения и обработки данных ЕС)
-
https://us.phrase.com/ (центр хранения и обработки данных США)
-
-
При входе через значок панель управления поставщика пользователи должны Выбрать обновленный значок единого входа в систему (SSO) платформы.
-
пользователь учетные данные (электронная почта/имя пользователя) остаются без изменений.
-
После того как миграция будет Завершить, весь существующий контент и роли пользователь в Phrase TMS и Phrase Strings останутся без изменений.