Bliver SSO-udbyder

In addition to the authentication methods provided by Crowdin, you can use the Single Sign-On (SSO) feature to authenticate your users instantly with their existing usernames.

Funktionen er kun tilgængelig i organisationsabonnementer.

Crowdin hybrid SSO is a faster way to create the translator account than classic SSO like OAuth or SAML.

Hele den strømlinede proces fungerer som følger:

  1. Aktivér SSO i din konto og kopiér din konto API-nøgle.
  2. Create a special URL in your system that redirects a translator to Crowdin. This URL will contain the translator’s authentication information and the API key you received earlier as URL parameters encrypted with AES.
  3. Crowdin benytter disse parametre til at oprette en konto til oversætteren og omdirigeringer til den ønskede side. F.eks. kan oversættere omdirigeres direkte til oversættelsesredigeringsværktøjet for at begynde at arbejde.
  4. The translator receives an email with instructions on activating the account and must agree to Crowdin’s Terms of Service and Privacy Policy.
Bemærk: Før omdirigering af en bruger til Crowdin, så vis en advarsel om, at oversætterens krypterede personlige oplysninger medsendes til den eksterne part.

If you pass a login name or email to the SSO URL already taken at Crowdin, the user will be asked to correct the registration details.

Aktivering af Single Sign On (SSO)

To enable SSO for your projects, follow these steps:

  1. Go to Account Settings > SSO.
  2. Select Enable single sign-On.
  3. Specify a valid provider’s name.
  4. Click Save.

SSO-URL parametre

Nedenfor ses listen over parametre, som kan videresendes til Crowdin for automatisk registrering. In this step, you will need to pack the data as a JSON array before encryption (See the sample integrations in popular programming languages below).

Parametre Krævet Type Standard Eksempel Notater
user_id ja int 12345678901 En unik identifikator for brugeren (f.eks. systems user_id).
login ja string hanshansen Crowdin-loginnavn. Skal matche mønstret [a-z,0-9]
user_email ja string hans.hansen@eksempel.dk Ugyldig e-mail
expiration ja int 1406124776 Gyldigt UNIX-tidsstempel.
Bemærk! Indstil til maks. 30 minutter fra den aktuelle UTC-tid.
display_name string Hans Hansen Rigtigt eller pseudonavn
landestandard string en_US de_DE Lokaliseringskode
projects string docx-project,csv-project En kommasepareret liste over Crowdin-projektidentifikatorer, som oversætteren indledningsvis skal kunne tilgå
gender int 0 1 | 2 1: Mand, 2: Kvinde
role int 0 0 | 1 | 2 Brugerrolle i tilmeldte projekter. 0: oversætter, 1: korrekturlæser, 2: administrator
languages string ro,uk,fr Comma separated list of Crowdin language codes the user should have access to. Bentytes til projekter med en moderat sprogadgangspolitik
redirect_to string https://crowdin.com/profile https://crowdin.com/project/your-project-url Crowdin-URL'en, hvor oversætteren bør lande efter registrering
return_crowdin_login int 0 | 1 Returnererr GET-parameteren crowdin_login (fungerer i kombination med redirect_to-parameteren)

JSON-outputdatasættet (array’et) skal se ud som følger:

{
  "user_id":"12345678901",
  "login":"jacobjacobsen",
  "user_email":"jacon.jacobsen@mail.dk",
  "display_name":"Jacob Jacobsen",
  "locale":"de-DE",
  "gender":1,
  "projects":"docx-project,csv-project",
  "expiration":1406124776,
  "role":0,
  "redirect_to":"https:\/\/crowdin.com\/project\/docx-project"
}

Kryptering af informationen

Den i det foregående trin oprettede JSON skal krypteres med AES 128-CBC ved brug af de første 16 tegn i Crowdin-kontoens API-nøgle som krypteringsnøglen, og de sidste 16 tegn som initialiseringsvektoren. Den krypterede tekst bør nu omdannes til en Base64-tekst.

Generering af SSO-linket

SSO-URL’en skal benytte flg. mønster:

https://crowdin.com/join?h={ENCRYPTED_STRING}&uid={CROWDIN_USER_LOGIN}

Hvor:

{ENCRYPTED_STRING} er Base64-teksten oprettet i det foregående trin.

{CROWDIN_USER_LOGIN} er loginnavnet på Crowdin-kontoen. Bemærk: Dette skal være samme konto, som brugt ved oprettelsen af de projekter, hvortil oversætteren skal have adgang.

Eksempelintegrationer

Der er oprettet kodeuddrag til de fleste, større programmeringssprog. Remember to replace CROWDIN_USER_LOGIN and CROWDIN_USER_API_KEY with your personal authentication information.

Var denne artikel nyttig?