短语本地化平台支持通过单一登录或注册页面对不同的短语产品进行单点登录。前往 https://eu.phrase.com(适用于欧盟 数据中心)或 https://us.phrase.com(适用于美国数据中心)以通过平台注册或登录。
新用户注册平台以及现有短语用户可以在平台仪表盘中浏览所有可用产品,而无需对每个产品进行单独身份验证。
登录平台后,选择左上角的 下拉菜单,根据需要在所有订阅的产品之间切换。产品切换器也可在每个产品界面中为所有拥有 平台用户资料 的用户提供。
产品访问要求
注释
有关短语TMS、短语Strings、各种附加组件和成功计划的定价信息,请访问 短语定价页面。
现有的TMS或Strings用户可以通过输入用户名和密码或通过 平台SSO 在平台登录页面登录。
重要
当启用SSO时,不支持在用户界面中更改用户的电子邮件。对于SCIM管理的用户,电子邮件更改通过身份提供方进行。
身份成员资格状态
用户可以是不同和多个Phrase公司的成员,并且可以根据需要在它们之间切换。为了遵守数据保留政策,属于某个组织但没有访问任何产品的用户(除所有者外)将在12个月不活动后自动匿名化其个人数据(例如姓名和电子邮件)。
在Phrase平台中,每个用户的身份成员资格状态为或,具体取决于其账户的创建方式以及哪个组织管理该账户。
-
内部用户
直接在组织中创建的用户或通过SSO/SCIM提供的用户。内部组织(主组织)完全管理用户的身份,包括个人资料信息和登录设置。
-
外部用户
属于另一个组织的内部用户,并被邀请在额外的组织中协作。外部组织可以分配任务,但不能编辑用户的个人资料或登录凭据。
用户在一个组织中可以是内部用户(如果在同一组织组中则可以是多个),并且在其他组织中可能显示为外部用户。
成员资格状态显示在平台仪表盘的页面中。
如果遇到登录问题,请尝试以下排查步骤:
-
尝试隐身模式
作为第一步,打开一个隐身窗口(浏览器的匿名模式),并尝试登录。如果成功,请清除与Phrase网站相关的浏览器缓存、Cookie和浏览历史。
-
验证凭据
如果清除 cookies 和缓存无效,请确保使用正确的登录凭据。
-
如果在 Phrase 中存在多个账户,请输入用户名而不是电子邮件地址。
-
确保登录到正确的数据中心。
-
-
重置密码
如果忘记密码,请在登录页面点击“忘记密码?”并按照重置密码流程操作。
重置密码后,请确保浏览器不会用过时的凭据自动填充登录字段。确认键盘设置为正确的语言,以避免凭据输入错误。
-
切换组织(如适用)
一个账户可能与多个组织关联。如果登录到错误的组织,请切换组织。
平台社交登录
Phrase 平台支持通过以下社交服务商进行社交登录:
-
Google
-
Microsoft
-
GitHub
访问 https://eu.phrase.com 或 https://us.phrase.com 注册或通过连接所需的社交账户登录。Legacy TMS 或 Strings 社交账户也支持登录 Phrase 平台。
已登录的用户可以在用户个人资料设置中连接或断开与可用社交服务商的 Phrase 个人资料。
社交注册或登录对已被邀请加入 Phrase 组织的用户不可用:
-
新用户可以通过提供用户名和密码或通过 SSO 在 Phrase 平台注册。
登录后,前往平台的用户个人资料设置以启用通过所需社交服务商的社交登录。
-
已被邀请加入另一个 Phrase 组织的现有用户必须恢复密码以接受邀请。
一旦密码恢复,使用现有的社交账户连接登录。
单点登录(SSO)允许平台用户通过第三方应用程序登录。Phrase平台支持与符合SCIM 2.0和SAML 2.0协议的身份提供者(IdP)集成(如Microsoft Entra ID、Okta、Google Workspace等)。
注释
使用SAML SSO时,身份验证状态参数支持的最大长度为8192字节。
只要用户登录到组织的IdP系统,就可以访问。
默认情况下,用户可以通过SSO和现有的用户名和密码凭据登录Phrase平台。如有需要,可以强制使用SSO以限制使用用户名和密码登录的能力。
uniqueID参数
SSO登录页面支持uniqueId URL参数,该参数会为用户预填Unique Global Identifier。将字符串放入此参数会导致Unique Identifier字段为用户预填。
示例:
客户可以在浏览器中书签此URL及其参数,以便他们不必记住此ID值来开始SSO登录。
SSO设置应由具有管理员访问权限的IT管理员执行,选择的IdP。
在SAML登录时,用户的first_name和last_name始终在Phrase组织用户资料中更新,以匹配客户IdP中存在的相应属性的值。为避免这种情况,建议从SAML登录请求中移除这些属性。
要设置SSO,请按照以下步骤操作:
-
从平台仪表盘左侧导航菜单中选择组织设置。
页面打开,并显示选项卡。
-
选择 选项卡并点击 启用 SSO。
SSO 配置页面已显示。
-
填写 部分:
-
在 字段中提供一个唯一标识符(例如组织名称或随机字符串)。
组织用户在登录 Phrase Platform 时需要使用唯一标识符。
-
从 标识符类型 下拉菜单中选择所需选项:
:
平台用户通过用户名与 IdP 用户身份匹配。名称ID 格式属性用于匹配用户:
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified:
平台用户通过电子邮件与 IdP 用户身份匹配。名称ID 格式属性用于匹配用户:
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
-
-
使用 IdP 提供的信息填写 部分的必填字段,然后点击 保存。
部分的字段会自动填充。
-
复制 部分提供的链接,并在您的 IdP 的 SAML 设置中输入它们。
选择 强制用户使用 SSO 登录。
要求用户使用 SSO 登录会阻止未通过 SSO 登录的用户访问组织。
如果外部协作者需要在 SSO 之外访问,请选择 选项。
选项:
-
-
-
提供标识符和标识符类型,然后点击 保存。
所有需要通过 SSO 登录的用户将在平台仪表盘的 页面中显示。
用户自动配置仅处理在 Phrase 中由公司管理的用户,而不包括自注册用户。
Phrase 平台支持两种类型的用户配置,使用 SAML/SSO 功能自动化访问平台应用程序:
-
即时(JIT)
-
SCIM
一旦新用户在所选身份提供方(IdP)中获得访问 Phrase 的权限,他们将在 平台公司 中自动创建。
所有新用户将作为相关平台公司的 成员 创建,默认情况下没有访问任何产品的权限。平台公司的所有者或管理员必须单独 邀请他们到所需的产品。
如有需要,默认产品和角色分配可以在平台公司设置中 设置自动配置 时进行修改。
创建的用户需要确认他们与公司的绑定。为此,将向被配置的用户发送一封包含验证链接的电子邮件。在验证之前,用户不允许使用 SSO 登录。
注释
要跳过绑定确认,请联系专门的客户成功经理。
被配置的用户不允许更改他们的 Phrase 凭据,因为这些凭据在 IdP 中管理。
当用户通过身份提供方(IdP)被取消配置并因此从他们在Phrase中的最后一个组织中移除时,账户进入自动化的30天保留倒计时。在此宽限期内,身份不会立即被删除,允许在移除是意外的情况下进行恢复。
要启用或禁用自动配置,需要与Phrase技术支持合作,以确保正确配置并防止潜在问题,例如重复账户或未分配用户。
为了顺利设置和持续管理用户,建议遵循以下最佳实践:
-
从小规模测试开始。
在将自动配置推广到整个组织之前,建议先为一小组用户进行配置,以验证一切是否正常运行。
-
通过身份提供方(IdP)分配所有用户。
在成功测试后,通过IdP将所有用户分配到Phrase应用程序。SCIM将自动化整个组织的配置和用户更新。
-
将现有用户转换为公司管理的用户。
联系Phrase技术支持,将当前用户转换为公司管理的用户。SCIM只能更新和删除标记为公司管理的用户,因此此步骤至关重要。
-
通过IdP将预SCIM用户分配到组织。
在启用SCIM自动配置之前添加的用户必须通过IdP分配到组织。未能分配他们可能会导致在SCIM同步期间被删除。
即时(JIT)配置是一种基于SAML协议的方法,用于在用户首次通过SAML SSO登录应用程序时创建用户。这消除了手动配置用户或创建用户账户的需要,所有创建的用户自动获得对该组织产品的访问权限。
JIT配置应由具有管理员访问权限的IT管理员在所选的IdP上执行。
要通过 SAML SSO 配置 JIT 供应,请按照以下步骤操作:
-
从平台仪表盘左侧导航菜单中选择组织设置。
页面打开,并显示选项卡。
-
选择 选项卡。
SSO 配置页面已显示。
-
向下滚动到 ,并选择 联系支持 以启用配置设置。
注释
SAML 自动供应和 SCIM 不能同时启用。
-
一旦设置被启用,从 下拉菜单中选择 SAML 自动供应(及时)。
-
选择 的类型。
-
在供应时将访问权限分配给所有 Phrase 产品的默认角色。
-
允许为特定的 Phrase 产品选择角色,该角色将在供应时应用于所有新用户。
如果用户角色为空,则用户将不会被供应到该产品。
-
-
使用 表中的属性将 IdP 的属性映射到 Phrase 中的数据。
这对于确保用户数据在两个系统之间对齐是必要的。
-
点击 保存。
配置已保存。
SCIM 协议是一个应用级标准,能够在不同域之间安全地管理和交换身份数据。
支持的 SCIM 功能:
-
创建公司管理的用户
-
用户被供应到其平台组织中所有活动的应用程序。
-
用户在 Phrase TMS 中具有译员角色,在 Phrase Strings 中具有译员角色。
如有需要,默认产品和角色分配可以在平台组织设置中设置自动供应时进行修改。
-
SCIM创建的用户身份无法与现有身份合并。仅支持新创建的身份。
-
-
编辑公司管理的用户属性
在IdP中编辑的属性会反映在Phrase Platform中。
-
删除公司管理的用户
-
当IdP发送用户删除请求时,该用户的成员资格将从Phrase组织中移除。如果这是他们所属的最后一个组织,则该账户进入30天的保留期,然后永久删除。
-
如果一个SCIM管理的用户是多个组织的成员,则来自一个组织的删除请求将移除他们在该组织的成员资格。只有在收到他们所属的最后一个组织的删除请求后,30天的删除倒计时才会开始。
-
SCIM配置应由具有管理员访问权限的IT管理员执行。
要配置SCIM属性,请按照以下步骤操作:
-
从平台仪表盘左侧导航菜单中选择组织设置。
页面打开,并显示选项卡。
-
选择 选项卡。
SSO 配置页面已显示。
-
向下滚动到 ,并选择 联系支持 以启用配置设置。
注释
SAML自动配置和SCIM不能同时启用。
-
一旦设置启用,从下拉菜单中选择SCIM。
SCIM配置详细信息已呈现。
-
输入所需的以用于编码。
注释
由于Phrase Platform架构的原因,是必需的,因为多个组织可以使用SCIM。组织ID被编码在安全令牌中,以防止在URL中使用UID。
字段填充了一个唯一的令牌。
-
复制令牌和。
这些将在身份提供方设置中使用。
-
选择 的类型。
-
在供应时将访问权限分配给所有 Phrase 产品的默认角色。
-
允许为特定的 Phrase 产品选择角色,该角色将在供应时应用于所有新用户。
-
允许根据在IdP中设置的信息为每个用户配置产品访问和角色。
-
-
点击 保存。
配置已保存。
当使用SCIM时,角色分配和产品访问可以在IdP的配置请求中直接使用roles属性定义。
SCIM 用户创建请求中roles数组中的每个条目必须包含:
-
一个
类型,指示目标产品(必须以phrase__开头) -
一个
值,指定该产品的确切角色名称
示例SCIM请求
"roles": [
{ "type": "phrase__platform", "value": "MEMBER" },
{ "type": "phrase__tms", "value": "ADMIN" },
{ "type": "phrase__strings", "value": "none" }
]
-
phrase__platform角色是必需的。 -
使用
none来排除对产品的访问。 -
所有角色必须与配置的角色匹配,并且在相关Phrase产品中可用。Phrase Portal角色不可配置,自动从用户的TMS角色推断。
-
角色名称区分大小写。建议使用大写字母拼写。
-
缺少必填字段或包含无效角色的请求将失败。
如果在设置SCIM基于角色的配置或排除配置错误时需要帮助,请联系指定的解决方案架构师。
在Okta中的示例配置
要在Okta中配置SCIM角色配置,请按照以下步骤操作:
-
为每个Phrase产品创建自定义属性:
-
phrase__platform -
phrase__tms -
phrase__strings
-
-
为每个属性定义有效的角色值。
-
将这些属性映射到Okta中的SCIM应用程序。
-
如有必要,使用条件逻辑根据用户个人资料或组成员资格动态映射角色。
-
仅在用户创建期间应用映射。
注释
通过SCIM对现有用户角色的更新不受支持。
重要
截至2025年3月4日,TMS和Strings的遗留SSO登录页面将被弃用。为了确保对Phrase产品的持续访问,所有使用遗留SSO的组织必须迁移到平台SSO。
迁移到平台SSO需要对身份提供方(IdP)的管理访问权限。与IT团队的合作对于在IdP中配置新的平台SSO集成至关重要。
每个Phrase组织只能与一个IdP集成。如果使用多个IdP,请在迁移之前选择一个用于平台SSO设置。
迁移步骤
-
在IdP中设置平台SSO(Okta、Azure、TrustBuilder或其他IdP)。
-
为了避免用户混淆,请将平台SSO中的全局唯一标识符设置为与遗留SSO中使用的标识符匹配。
-
-
邀请遗留SSO集成中的现有用户和组加入新的平台SSO集成。
-
沟通登录流程的变化:
-
用户必须使用平台登录页面:
-
https://eu.phrase.com/(欧洲数据中心)
-
https://us.phrase.com/(美国数据中心)
-
-
如果通过 IdP 仪表盘图标登录,用户必须选择更新后的平台 SSO 图标。
-
用户凭据(电子邮件/用户名)保持不变。
-
一旦迁移完成,Phrase TMS 和 Phrase Strings 中的所有现有内容和用户角色将保持不变。