At bliver en SSO-leverandør
Ud over de af crowdin levererde godkendelsesmetoder, kan funktionen Single Sign-On (SSO) benyttes til straks at godkende brugere via deres eksisterende brugernavne.
Funktionen er kun tilgængelig i organisationsabonnementer.
Crowdin hybrid-SSO er faktisk en hurtigere måde at oprette en oversætterkonto på end den klassiske SSO-metode, såsom OAuth eller SAML.
Hele den strømlinede proces fungerer som følger:
- Aktivér SSO i din konto og kopiér din konto API-nøgle.
- Opret en særlig URL i dit system, der dirigerer oversætteren til Crowdin. Denne URL indeholder oversætternes godkendelsesoplysninger samt den API-nøgle, du tidligere har fået, som URL-parametre krypteret med AES.
- Crowdin benytter disse parametre til at oprette en konto til oversætteren og omdirigeringer til den ønskede side. F.eks. kan oversættere omdirigeres direkte til oversættelsesredigeringsværktøjet for at begynde at arbejde.
- Oversættere modtager en e-mail med instruktioner til, hvordan kontoen aktiveres og skal desuden acceptere Crowdins Tjenestevilkår og Fortrolighedspolitik.
Bemærk: Før omdirigering af en bruger til Crowdin, så vis en advarsel om, at oversætterens krypterede personlige oplysninger medsendes til den eksterne part.
Videresendes et loginnavn eller en e-mail, der allerede er i brug hos Crowdin, til SSO-URL’en, anmodes brugeren om at rette registreringsdataene.
Aktivering af Single Sign On (SSO)
For at aktivere SSO for projekter, så gå til siden Kontoindstillinger, klik på fanen SSO, slå Aktivér Single Sign-On til og angiv et gyldigt udbydernavn.
SSO-URL parametre
Nedenfor ses listen over parametre, som kan videresendes til Crowdin for automatisk registrering. I dette trin skal dataene pakkes som et JSON-datasæt (array) før kryptering (se eksempelintegrationerne i populære programmeringssprog nedenfor).
| Parametre | Krævet | Type | Standard | Eksempel | Notater |
|---|---|---|---|---|---|
| user_id | ja | int | 12345678901 | En unik identifikator for brugeren (f.eks. systems user_id). | |
| login | ja | string | hanshansen | Crowdin-loginnavn. Skal matche mønstret [a-z,0-9] | |
| user_email | ja | string | hans.hansen@eksempel.dk | Ugyldig e-mail | |
| expiration | ja | int | 1406124776 | Gyldigt UNIX-tidsstempel. Bemærk! Indstil til maks. 30 minutter fra den aktuelle UTC-tid. | |
| display_name | string | Hans Hansen | Rigtigt eller pseudonavn | ||
| landestandard | string | en_US | de_DE | Lokaliseringskode | |
| projects | string | docx-project,csv-project | En kommasepareret liste over Crowdin-projektidentifikatorer, som oversætteren indledningsvis skal kunne tilgå | ||
| gender | int | 0 | 1 | 2 | 1: Mand, 2: Kvinde | |
| role | int | 0 | 0 | 1 | 2 | Brugerrolle i tilmeldte projekter. 0: oversætter, 1: korrekturlæser, 2: administrator | |
| languages | string | ro,uk,fr | Kommasepareret liste over Crowdin-sprogkoder, som brugeren skal kunne tilgå. Bentytes til projekter med en moderat sprogadgangspolitik | ||
| redirect_to | string | https://crowdin.com/profile | https://crowdin.com/project/your-project-url | Crowdin-URL'en, hvor oversætteren bør lande efter registrering | |
| return_crowdin_login | int | 0 | 1 | Returnererr GET-parameteren crowdin_login (fungerer i kombination med redirect_to-parameteren) |
JSON-outputdatasættet (array’et) skal se ud som følger:
{
"user_id":"12345678901",
"login":"jacobjacobsen",
"user_email":"jacon.jacobsen@mail.dk",
"display_name":"Jacob Jacobsen",
"locale":"de-DE",
"gender":1,
"projects":"docx-project,csv-project",
"expiration":1406124776,
"role":0,
"redirect_to":"https:\/\/crowdin.com\/project\/docx-project"
}Kryptering af informationen
Den i det foregående trin oprettede JSON skal krypteres med AES 128-CBC ved brug af de første 16 tegn i Crowdin-kontoens API-nøgle som krypteringsnøglen, og de sidste 16 tegn som initialiseringsvektoren. Den krypterede tekst bør nu omdannes til en Base64-tekst.
Generering af SSO-linket
SSO-URL’en skal benytte flg. mønster:
https://crowdin.com/join?h={ENCRYPTED_STRING}&uid={CROWDIN_USER_LOGIN}
Hvor:
{ENCRYPTED_STRING} er Base64-teksten oprettet i det foregående trin.
{CROWDIN_USER_LOGIN} er loginnavnet på Crowdin-kontoen. Bemærk: Dette skal være samme konto, som brugt ved oprettelsen af de projekter, hvortil oversætteren skal have adgang.
Eksempelintegrationer
Der er oprettet kodeuddrag til de fleste, større programmeringssprog. Husk at erstatte CROWDIN_USER_LOGIN, CROWDIN_USER_API_KEY med egne personlige godkendelsesoplysninger.