Bliver SSO-udbyder
In addition to the authentication methods provided by Crowdin, you can use the Single Sign-On (SSO) feature to authenticate your users instantly with their existing usernames.
Funktionen er kun tilgængelig i organisationsabonnementer.
Crowdin hybrid SSO is a faster way to create the translator account than classic SSO like OAuth or SAML.
Hele den strømlinede proces fungerer som følger:
- Aktivér SSO i din konto og kopiér din konto API-nøgle.
- Create a special URL in your system that redirects a translator to Crowdin. This URL will contain the translator’s authentication information and the API key you received earlier as URL parameters encrypted with AES.
- Crowdin benytter disse parametre til at oprette en konto til oversætteren og omdirigeringer til den ønskede side. F.eks. kan oversættere omdirigeres direkte til oversættelsesredigeringsværktøjet for at begynde at arbejde.
- The translator receives an email with instructions on activating the account and must agree to Crowdin’s Terms of Service and Privacy Policy.
Bemærk: Før omdirigering af en bruger til Crowdin, så vis en advarsel om, at oversætterens krypterede personlige oplysninger medsendes til den eksterne part.
If you pass a login name or email to the SSO URL already taken at Crowdin, the user will be asked to correct the registration details.
Aktivering af Single Sign On (SSO)
To enable SSO for your projects, follow these steps:
- Go to Account Settings > SSO.
- Select Enable single sign-On.
- Specify a valid provider’s name.
- Click Save.
SSO-URL parametre
Nedenfor ses listen over parametre, som kan videresendes til Crowdin for automatisk registrering. In this step, you will need to pack the data as a JSON array before encryption (See the sample integrations in popular programming languages below).
| Parametre | Krævet | Type | Standard | Eksempel | Notater |
|---|---|---|---|---|---|
| user_id | ja | int | 12345678901 | En unik identifikator for brugeren (f.eks. systems user_id). | |
| login | ja | string | hanshansen | Crowdin-loginnavn. Skal matche mønstret [a-z,0-9] | |
| user_email | ja | string | hans.hansen@eksempel.dk | Ugyldig e-mail | |
| expiration | ja | int | 1406124776 | Gyldigt UNIX-tidsstempel. Bemærk! Indstil til maks. 30 minutter fra den aktuelle UTC-tid. | |
| display_name | string | Hans Hansen | Rigtigt eller pseudonavn | ||
| landestandard | string | en_US | de_DE | Lokaliseringskode | |
| projects | string | docx-project,csv-project | En kommasepareret liste over Crowdin-projektidentifikatorer, som oversætteren indledningsvis skal kunne tilgå | ||
| gender | int | 0 | 1 | 2 | 1: Mand, 2: Kvinde | |
| role | int | 0 | 0 | 1 | 2 | Brugerrolle i tilmeldte projekter. 0: oversætter, 1: korrekturlæser, 2: administrator | |
| languages | string | ro,uk,fr | Comma separated list of Crowdin language codes the user should have access to. Bentytes til projekter med en moderat sprogadgangspolitik | ||
| redirect_to | string | https://crowdin.com/profile | https://crowdin.com/project/your-project-url | Crowdin-URL'en, hvor oversætteren bør lande efter registrering | |
| return_crowdin_login | int | 0 | 1 | Returnererr GET-parameteren crowdin_login (fungerer i kombination med redirect_to-parameteren) |
JSON-outputdatasættet (array’et) skal se ud som følger:
{
"user_id":"12345678901",
"login":"jacobjacobsen",
"user_email":"jacon.jacobsen@mail.dk",
"display_name":"Jacob Jacobsen",
"locale":"de-DE",
"gender":1,
"projects":"docx-project,csv-project",
"expiration":1406124776,
"role":0,
"redirect_to":"https:\/\/crowdin.com\/project\/docx-project"
}Kryptering af informationen
Den i det foregående trin oprettede JSON skal krypteres med AES 128-CBC ved brug af de første 16 tegn i Crowdin-kontoens API-nøgle som krypteringsnøglen, og de sidste 16 tegn som initialiseringsvektoren. Den krypterede tekst bør nu omdannes til en Base64-tekst.
Generering af SSO-linket
SSO-URL’en skal benytte flg. mønster:
https://crowdin.com/join?h={ENCRYPTED_STRING}&uid={CROWDIN_USER_LOGIN}
Hvor:
{ENCRYPTED_STRING} er Base64-teksten oprettet i det foregående trin.
{CROWDIN_USER_LOGIN} er loginnavnet på Crowdin-kontoen. Bemærk: Dette skal være samme konto, som brugt ved oprettelsen af de projekter, hvortil oversætteren skal have adgang.
Eksempelintegrationer
Der er oprettet kodeuddrag til de fleste, større programmeringssprog. Remember to replace CROWDIN_USER_LOGIN and CROWDIN_USER_API_KEY with your personal authentication information.