At bliver en SSO-leverandør

Ud over de af crowdin levererde godkendelsesmetoder, kan funktionen Single Sign-On (SSO) benyttes til straks at godkende brugere via deres eksisterende brugernavne.

Funktionen er kun tilgængelig i organisationsabonnementer.

Crowdin hybrid-SSO er faktisk en hurtigere måde at oprette en oversætterkonto på end den klassiske SSO-metode, såsom OAuth eller SAML.

Hele den strømlinede proces fungerer som følger:

  1. Aktivér SSO i din konto og kopiér din konto API-nøgle.
  2. Opret en særlig URL i dit system, der dirigerer oversætteren til Crowdin. Denne URL indeholder oversætternes godkendelsesoplysninger samt den API-nøgle, du tidligere har fået, som URL-parametre krypteret med AES.
  3. Crowdin benytter disse parametre til at oprette en konto til oversætteren og omdirigeringer til den ønskede side. F.eks. kan oversættere omdirigeres direkte til oversættelsesredigeringsværktøjet for at begynde at arbejde.
  4. Oversættere modtager en e-mail med instruktioner til, hvordan kontoen aktiveres og skal desuden acceptere Crowdins Tjenestevilkår og Fortrolighedspolitik.
Bemærk: Før omdirigering af en bruger til Crowdin, så vis en advarsel om, at oversætterens krypterede personlige oplysninger medsendes til den eksterne part.

Videresendes et loginnavn eller en e-mail, der allerede er i brug hos Crowdin, til SSO-URL’en, anmodes brugeren om at rette registreringsdataene.

Aktivering af Single Sign On (SSO)

For at aktivere SSO for projekter, så gå til siden Kontoindstillinger, klik på fanen SSO, slå Aktivér Single Sign-On til og angiv et gyldigt udbydernavn.

SSO-URL parametre

Nedenfor ses listen over parametre, som kan videresendes til Crowdin for automatisk registrering. I dette trin skal dataene pakkes som et JSON-datasæt (array) før kryptering (se eksempelintegrationerne i populære programmeringssprog nedenfor).

Parametre Krævet Type Standard Eksempel Notater
user_id ja int 12345678901 En unik identifikator for brugeren (f.eks. systems user_id).
login ja string hanshansen Crowdin-loginnavn. Skal matche mønstret [a-z,0-9]
user_email ja string hans.hansen@eksempel.dk Ugyldig e-mail
expiration ja int 1406124776 Gyldigt UNIX-tidsstempel.
Bemærk! Indstil til maks. 30 minutter fra den aktuelle UTC-tid.
display_name string Hans Hansen Rigtigt eller pseudonavn
landestandard string en_US de_DE Lokaliseringskode
projects string docx-project,csv-project En kommasepareret liste over Crowdin-projektidentifikatorer, som oversætteren indledningsvis skal kunne tilgå
gender int 0 1 | 2 1: Mand, 2: Kvinde
role int 0 0 | 1 | 2 Brugerrolle i tilmeldte projekter. 0: oversætter, 1: korrekturlæser, 2: administrator
languages string ro,uk,fr Kommasepareret liste over Crowdin-sprogkoder, som brugeren skal kunne tilgå. Bentytes til projekter med en moderat sprogadgangspolitik
redirect_to string https://crowdin.com/profile https://crowdin.com/project/your-project-url Crowdin-URL'en, hvor oversætteren bør lande efter registrering
return_crowdin_login int 0 | 1 Returnererr GET-parameteren crowdin_login (fungerer i kombination med redirect_to-parameteren)

JSON-outputdatasættet (array’et) skal se ud som følger:

{
  "user_id":"12345678901",
  "login":"jacobjacobsen",
  "user_email":"jacon.jacobsen@mail.dk",
  "display_name":"Jacob Jacobsen",
  "locale":"de-DE",
  "gender":1,
  "projects":"docx-project,csv-project",
  "expiration":1406124776,
  "role":0,
  "redirect_to":"https:\/\/crowdin.com\/project\/docx-project"
}

Kryptering af informationen

Den i det foregående trin oprettede JSON skal krypteres med AES 128-CBC ved brug af de første 16 tegn i Crowdin-kontoens API-nøgle som krypteringsnøglen, og de sidste 16 tegn som initialiseringsvektoren. Den krypterede tekst bør nu omdannes til en Base64-tekst.

Generering af SSO-linket

SSO-URL’en skal benytte flg. mønster:

https://crowdin.com/join?h={ENCRYPTED_STRING}&uid={CROWDIN_USER_LOGIN}

Hvor:

{ENCRYPTED_STRING} er Base64-teksten oprettet i det foregående trin.

{CROWDIN_USER_LOGIN} er loginnavnet på Crowdin-kontoen. Bemærk: Dette skal være samme konto, som brugt ved oprettelsen af de projekter, hvortil oversætteren skal have adgang.

Eksempelintegrationer

Der er oprettet kodeuddrag til de fleste, større programmeringssprog. Husk at erstatte CROWDIN_USER_LOGIN, CROWDIN_USER_API_KEY med egne personlige godkendelsesoplysninger.

Var denne artikel nyttig?