Phrase 本地化平台支持通过单个登录或注册页面登录到不同的 Phrase 产品。前往 https://eu.phrase.com(适用于欧盟 数据中心)或 https://us.phrase.com(适用于美国数据中心)以通过平台注册或登录。
注册平台的新用户以及现有的 Phrase 用户可以在平台仪表盘内导航所有可用产品,而无需对每个产品进行单独的身份验证。
登录平台后,选择左上角的 下拉菜单,根据需要切换所有已订阅的产品。产品切换器也可在每个产品界面中供所有拥有 平台用户个人资料 的用户使用。
产品访问要求
注释
有关 Phrase TMS、Phrase Strings、各种附加组件和成功套餐定价的更多信息,请访问 Phrase 定价页面。
现有的 TMS 或 Strings 用户可以通过输入用户名和密码或通过 Platform SSO 在平台登录页面登录。
重要
启用 SSO 后,不支持在 UI 中更改用户的电子邮件。对于由 SCIM 管理的用户,电子邮件更改通过身份提供方进行。
身份成员资格状态
用户可以是不同且多个 Phrase 公司的成员,并根据需要在它们之间切换。为遵守数据保留政策,在公司中但无法访问任何产品的用户(所有者除外),其个人数据(例如姓名和电子邮件)将在 12 个月不活动后自动匿名化。
Phrase Platform 中的每个用户都有一个身份成员状态,即或,具体取决于其账户的创建方式以及由哪个公司管理。
-
内部用户
直接在公司中创建或通过 SSO/SCIM 配置的用户。内部公司(主页公司)完全管理用户的身份,包括个人资料信息和登录设置。
-
外部用户
属于另一个公司作为内部用户,并被邀请在额外公司中进行协作的用户。外部公司可以分配任务,但不能编辑用户的个人资料或登录凭据。
用户一次只能在一个公司中作为内部用户(如果在同一个公司组中则可以更多),并且可能在其他公司中显示为外部用户。
成员状态显示在平台仪表盘的页面中。
如果遇到登录问题,请尝试以下排查步骤:
-
尝试隐身模式
作为第一步,打开一个隐身窗口(浏览器的匿名模式)并尝试登录。如果成功,请清空与 Phrase 站点相关的浏览器缓存、Cookie 和浏览历史记录。
-
验证凭据
如果清空 Cookie 和缓存无效,请确保使用了正确的登录凭据。
-
如果 Phrase 中存在多个账户,请输入用户名而不是电子邮件地址。
-
确保登录到正确的数据中心数据中心。
-
-
重置密码
如果忘记了密码,请点击登录页面上的忘记密码?,然后按照重置密码流程操作。
重置密码后,请确保浏览器不会使用过期的凭据自动填充登录字段。确认键盘已设置为正确的语言,以避免凭据输入错误。
-
切换公司(如适用)
一个账户可能关联多个公司。如果登录到了错误的公司,请切换公司。
Phrase Platform支持通过以下社交服务商进行社交登录:
-
Google
-
Microsoft
-
GitHub
前往https://eu.phrase.com或https://us.phrase.com,通过连接所需的社交账户进行注册或登录。原TMS或Strings社交账户也支持登录到Phrase Platform。
已登录的用户可以在用户个人资料设置中将其Phrase个人资料连接到可用的社交服务商或断开连接。
社交注册或登录不适用于已被邀请合并到Phrase公司的用户:
-
新用户可以在Phrase Platform注册页面通过提供其用户名和密码或通过SSO进行注册。
登录后,前往平台的用户个人资料设置,以启用通过所需社交服务商进行的社交登录。
-
已被邀请合并到另一个Phrase公司的现有用户必须恢复其密码,以便接受邀请。
密码恢复后,使用现有的社交账户连接进行登录。
单点登录 (SSO) 允许Platform用户通过第三方应用程序登录。Phrase Platform支持与符合SCIM 2.0和SAML 2.0协议的身份服务商(IdP)(Microsoft Entra ID、Okta、Google Workspace等)进行集成。
注释
使用SAML SSO时,身份验证状态参数支持的最大长度为8192字节。
只要用户登录到公司IdP系统,即可拥有访问权限。
默认情况下,用户可以通过 SSO 和现有的用户名及密码凭据登录 Phrase Platform。如果需要,可以强制使用 SSO,以限制使用用户名和密码登录的功能。
uniqueID 参数
SSO 登录页面支持 uniqueId URL 参数,该参数可为用户预填全局唯一标识符。将字符串放入此参数会导致用户预填唯一标识符字段。
示例:
客户可以在浏览器中为带有此参数的 URL 添加书签,这样他们就不必记住此 ID 值即可开始 SSO 登录。
SSO 设置应由对所选 IdP 具有管理员访问权限的 IT 管理员执行。只有公司所有者可以在 Phrase 中配置 SSO 设置。
通过 SAML 登录后,当 SAML 登录请求中存在相应属性时,用户个人资料中的 first_name 和 last_name 将始终更新,以匹配客户 IdP 中存在的值。为避免这种情况,建议从 SAML 登录请求中移除这些属性。
要设置 SSO,请按照以下步骤操作:
-
从仪表盘左侧导航菜单中选择 公司设置。
页面打开,并显示 选项卡。
-
选择 选项卡并点击 启用 SSO。
显示 SSO 配置页面。
-
填写 部分:
-
在 字段中提供一个唯一标识符(例如公司名称或随机字符串)。
公司用户在登录 Phrase Platform 时将被要求使用该唯一标识符。
-
从 类型 下拉菜单中选择所需选项:
:
平台用户通过用户名与身份提供方用户身份进行匹配。NameID 格式属性用于匹配用户:
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified:
平台用户通过电子邮件与身份提供方用户身份进行匹配。NameID 格式属性用于匹配用户:
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
-
-
使用身份提供方提供的信息填写 部分中的必填字段,然后点击 保存。
部分中的字段会自动填充。
-
复制 部分中提供的链接,并将其输入到您的身份提供方的 SAML 设置中。
选择 会强制用户使用 SSO 登录。
要求用户使用 SSO 登录可防止之前未通过 SSO 登录的用户访问公司。
如果外部协作者需要 SSO 之外的访问权限,请选择 选项。
选项:
-
-
-
提供标识符和标识符类型,然后点击 保存。
所有需要使用 SSO 登录的用户都会显示在平台仪表盘的 页面中。
用户自动配置仅处理 Phrase 中由公司管理的用户,不处理自行注册的用户。
Phrase Platform 支持两种使用 SAML/SSO 功能的用户配置方式,以自动化访问 Platform 应用程序:
-
即时 (JIT)
-
SCIM
一旦用户在所选身份提供方 (IdP) 中被授予对 Phrase 的访问权限,新用户就会在 Platform 公司 中自动创建。
所有新用户都被创建为相关 Platform 公司的 成员,默认情况下无法访问任何产品。Platform 公司的所有者或管理员必须单独 邀请他们加入所需产品。
如果需要,可以在 Platform 公司设置中 设置自动化配置 时修改默认产品和角色分配。
创建的用户需要确认其与公司的绑定。为此,系统会向已配置的用户发送一封包含验证链接的电子邮件。在验证之前,用户不允许使用 SSO 登录。
注释
如需跳过绑定确认,请联系专属客户成功经理。
配置的用户不允许更改其 Phrase 凭据,因为这些凭据是在身份提供方中管理的。
当用户通过身份提供方取消配置,并因此从其在 Phrase 的最后一个公司中被移除时,该账户将进入 30 天的自动保留倒计时。在此宽限期内,身份不会立即被删除,如果移除是意外操作,则允许恢复。
要启用或禁用自动化配置,需要与 Phrase 技术支持协作,以确保正确配置并防止潜在问题,例如重复账户或未分配的用户。
为了顺利设置和持续管理用户,建议遵循以下最佳实践:
-
从小规模测试开始。
在向整个公司推广自动化配置之前,建议先配置一小部分用户,以验证一切功能是否正常。
-
通过身份提供方 (IdP) 分配所有用户。
测试成功后,通过 IdP 将所有用户分配给 Phrase 应用程序。SCIM 随后将自动化配置和用户更新,覆盖整个公司。
-
将现有用户转换至公司管理的用户。
联系 Phrase 技术支持以将当前用户转换至公司管理的用户。SCIM 只能更新和删除标记为公司管理的用户,因此此步骤至关重要。
-
通过 IdP 将 SCIM 之前的用户分配至公司。
在启用 SCIM 自动配置之前添加的用户必须通过 IdP 分配至公司。未能分配他们可能会导致其在 SCIM 同步期间被删除。
即时 (JIT) 配置是一种基于 SAML 协议的方法,用于在用户首次通过 SAML SSO 登录应用程序时创建用户。这消除了手动配置用户或创建用户账户的需要,且所有创建的用户都将自动获得对该公司产品的访问权限。
JIT 配置应由拥有所选 IdP 管理员访问权限的 IT 管理员执行。
要通过 SAML SSO 配置 JIT 配置,请遵循以下步骤:
-
从仪表盘左侧导航菜单中选择 公司设置。
页面打开,并显示 选项卡。
-
选择 选项卡。
显示 SSO 配置页面。
-
向下滚动至 并选择 Contact support 以启用配置设置。
注释
SAML 自动配置和 SCIM 不能同时启用。
-
启用设置后,从 下拉菜单中选择 SAML Auto-provisioning (Just in time)。
-
选择 类型。
-
在配置时分配对所有 Phrase 产品的访问权限,并赋予默认角色。
-
允许为特定的 Phrase 产品选择角色,该角色将在配置时应用于所有新用户。
如果用户角色为空,则不会为该产品配置用户。
-
-
使用 表中的属性将 IdP 中的属性映射到 Phrase 中的数据。
这对于确保用户数据在两个系统之间保持一致是必要的。
-
点击保存。
配置已保存。
SCIM 协议是一种应用层标准,支持跨域安全管理和交换身份数据。
支持的 SCIM 功能:
-
创建公司管理的用户
-
用户被配置到其 Phrase Platform 公司中所有可用的应用程序。
-
该用户在 Phrase TMS 中拥有译员角色,在 Phrase Strings 中拥有译员角色。
如果需要,可以在设置 Phrase Platform 公司设置中的自动配置时修改默认产品和角色分配。
-
SCIM 创建的用户身份无法与现有身份合并。仅支持全新的身份。
-
-
编辑公司管理的用户属性
在 IdP 中编辑属性会反映在 Phrase Platform 中。
-
删除公司管理的用户
-
当 IdP 发送用户删除请求时,该用户的成员资格将从 Phrase 公司中移除。如果这是他们所属的最后一个公司,则该账户会在永久删除前进入 30 天的保留期。
-
如果 SCIM 管理的用户是多个公司的成员,则来自一个公司的删除请求将移除他们在该公司中的成员资格。只有在收到来自他们所属的最后一个公司的删除请求后,30 天的删除倒计时才会开始。
-
SCIM 设置应由对所选 IdP 具有管理员访问权限的 IT 管理员执行。
要配置 SCIM 属性,请按照以下步骤操作:
-
从仪表盘左侧导航菜单中选择 公司设置。
页面打开,并显示 选项卡。
-
选择 选项卡。
显示 SSO 配置页面。
-
向下滚动至 并选择 Contact support 以启用配置设置。
注释
SAML 自动预配 和 SCIM 不能同时启用。
-
启用设置后,从 下拉菜单中选择 SCIM。
显示 SCIM 配置详细信息。
-
输入要在编码中使用的所需 ,然后点击 保存。
注释
由于 Phrase Platform 架构中多个公司可以使用 SCIM,因此需要 。公司 ID 被编码在安全令牌中,以防止在 URL 中使用 UID。
字段会自动填充一个唯一令牌。
-
复制令牌和 。
这些信息将用于身份提供方设置。
-
选择 类型。
-
在配置时分配对所有 Phrase 产品的访问权限,并赋予默认角色。
-
允许为特定的 Phrase 产品选择角色,该角色将在配置时应用于所有新用户。
-
允许在预配时根据 IdP 中设置的信息为每个用户配置产品访问权限和角色。
-
-
点击保存。
配置已保存。
使用 SCIM 时,可以在 IdP 预配请求中使用 roles 属性直接定义角色分配和产品访问权限。
SCIM 用户 创建 请求中 roles 数组的每个条目必须包含:
-
一个
类型,指示译文产品(必须以phrase__开头) -
一个
值,指定该产品的确切角色名称
SCIM 请求示例
"roles": [
{ "type": "phrase__platform", "value": "MEMBER" },
{ "type": "phrase__tms", "value": "ADMIN" },
{ "type": "phrase__strings", "value": "none" }
]
-
phrase__platform角色是强制性的。 -
使用
none来排除对产品的访问。 -
所有角色必须与已配置且在相关 Phrase 产品中可用<1>的那些角色匹配。Phrase Portal 角色不可配置,并根据用户的 TMS 角色自动推断。
-
角色名称区分大小写。建议使用大写拼写。
-
缺少必填字段或包含无效角色的请求将失败。
如果在设置 SCIM 基于角色的预配或排查配置错误时需要帮助,请联系指定的解决方案架构师。
Okta 中的配置示例
要在 Okta 中配置 SCIM 角色预配,请按照以下步骤操作:
-
为每个 Phrase 产品创建自定义属性:
-
phrase__platform -
phrase__tms -
phrase__strings
-
-
定义每个属性的有效 角色值。
-
将这些属性映射到 Okta 中的 SCIM 应用。
-
如果需要,使用条件逻辑根据用户个人资料或组成员身份动态映射角色。
-
仅在创建用户时应用映射。
注释
不支持通过 SCIM 更新现有用户角色。
重要
自 2025 年 3 月 4 日起,TMS 和 Strings 的原 SSO 登录页面将被弃用。为确保不间断地访问 Phrase 产品,所有使用原 SSO 的公司必须迁移到 Platform SSO。
迁移到 Platform SSO 需要对身份提供方 (IdP) 的访问权限。与 IT Team 协作对于在 IdP 中配置新的 Platform SSO 集成至关重要。
每个 Phrase 公司只能与一个 IdP 集成。如果使用了多个 IdP,请在迁移前选择一个用于 Platform SSO 设置。
迁移步骤
-
在 IdP(Okta、Azure、TrustBuilder 或其他 IdP)中设置 Platform SSO。
-
为避免用户混淆,请将 Platform SSO 中的全局唯一标识符设置为与原 SSO 中使用的标识符匹配。
-
-
将现有用户和组从原 SSO 集成邀请到 IdP 内的新 Platform SSO 集成中。
-
告知登录流程变更:
-
用户必须使用 Platform 登录页面:
-
https://eu.phrase.com/(欧盟数据中心)
-
https://us.phrase.com/(美国数据中心)
-
-
如果通过 IdP 仪表盘图标登录,用户必须选择更新后的 Platform SSO 图标。
-
用户凭据(电子邮件/用户名)保持不变。
-
一旦迁移完成,Phrase TMS 和 Phrase Strings 中的所有现有内容和用户角色保持不变。