At bliver en SSO-leverandør

Ud over de af crowdin levererde godkendelsesmetoder, kan du benytte funktionen Single Sign-On (SSO) til øjeblikkeligt at godkende dine brugere med deres eksisterende brugernavne.

Funktionen er kun tilgængelig i firmaabonnementer.

Crowdin hybrid-SSO er faktisk en hurtigere måde at oprette en oversætterkonto på end den klassiske SSO-metode, såsom OAuth eller SAML.

Hele den strømlinede proces fungerer som følger:

  1. Aktivér SSO i din konto og kopiér din konto API-nøgle.
  2. Opret en særlig URL i dit system, der dirigerer oversætteren til Crowdin. Denne URL indeholder oversætternes godkendelsesoplysninger samt den API-nøgle, du tidligere har fået, som URL-parametre krypteret med AES.
  3. Crowdin benytter disse parametre til at oprette en konto til oversætteren og omdirigeringer til den ønskede side. F.eks. kan oversættere omdirigeres direkte til oversættelsesredigeringsværktøjet for at begynde at arbejde.
  4. Oversættere modtager en e-mail med instruktioner til, hvordan kontoen aktiveres og skal desuden acceptere Crowdins Tjenestevilkår og Fortrolighedspolitik.

Bemærk: Før henvisning af en bruger til Crowdin, så inkludér venligst en advarsel om, at oversætterens krypterede personlige oplysninger medsendes til den eksterne part.

Sender du et loginnavn eller en e-mail til SSO-URL’en, der allerede er er i brug på Crowdin, bliver brugeren bedt om at rette registreringsdataene.

Aktivering af Single Sign On (SSO)

For at aktivere SSO for dine projekter, så gå til siden Kontoindstillinger, klik på fanebladet API og SSO, slå Aktivér Single Sign On til og angiv et gyldigt udbydernavn.

SSO URL-parametre

Nedenfor er listen over parametre, som kan sendes til Crowdin for automatisk registrering. I dette trin skal du pakke dataene som et JSON-datasæt (array) før kryptering (se prøveintegrationerne i populære programmeringssprog nedenfor).

Parametre Krævet Type Standard Eksempel Notater
user_id ja string 12345678901 En unik identifikator for brugeren (f.eks. user_id i dit system).
login ja string hanshansen Crowdin login-navn. Skal matche mønsteret [az, 0-9]
user_email ja string hans.hansen@eksempel.dk Ugyldig e-mail
expiration ja int 1406124776 Gyldig unix-tidsstempel.
Bemærk! Indstil ikke mere end 30 minutter fra den aktuelle UTC-tid.
display_name string Hans Hansen Rigtigt eller pseudonavn
landestandard string en_US de_DE Lokaliseringskode
projects string docx-project,csv-project En kommasepareret liste over Crowdin-projektidentifikatorer, som oversætteren indledningsvis skal kunne tilgå
gender int 0 1 | 2 1: Mand, 2: Kvinde
role int 0 0 | 1 | 2 Brugerrolle i sammenføjede projekter. 0: Oversætter, 1: Korrekturlæser, 2: Administrator
languages string ro,uk,fr Kommasepareret liste over Crowdin-sprogkoder, som brugeren skal kunne tilgå. Bentytes til projekter med en moderat sprogadgangspolitik
redirect_to string https://crowdin.com/profile https://crowdin.com/project/your-project-url Crowdin-URL'en, hvor oversætteren bør lande efter registrering
return_crowdin_login int 0 | 1 Returnererr GET-parameteren crowdin_login (fungerer i kombination med redirect_to-parameteren)

JSON-outputdatasættet (array’et) skal se ud som følger:

{
  "user_id":"12345678901",
  "login":"johndoe",
  "user_email":"john.doe@mail.com",
  "display_name":"John Doe",
  "locale":"de-DE",
  "gender":1,
  "projects":"docx-project,csv-project",
  "expiration":1406124776,
  "role":0,
  "redirect_to":"https:\/\/crowdin.com\/project\/docx-project"
}

Kryptering af informationen

Den JSON, der oprettes i det foregående trin, skal krypteres med AES 128-CBC vha. de første 16 tegn i din Crowdin-kontos API-nøgle, der fungerer som krypteringsnøglen, samt de sidste 16 tegn som initialiseringsvektoren. Den krypterede tekst skal nu omdannes til en Base64-tekst.

Generering af SSO-linket

SSO-URL’en skal benytte flg. mønster:

https://crowdin.com/join?h={ENCRYPTED_STRING}&uid={CROWDIN_USER_LOGIN}

Hvor:

{ENCRYPTED_STRING} er Base64-teksten, du oprettede i det foregående trin.

{CROWDIN \ _USER \ _LOGIN} er login-navnet på din Crowdin-konto. Bemærk: Dette skal være den samme konto, hvormed du oprette de projekter, som oversæteren skal kunne tilgå.

Eksempelintegrationer

Der er oprettet kodeuddrag fra de fleste, større programmeringssprog. Husk at erstatte CROWDIN_USER_LOGIN, CROWDIN_USER_API_KEY med dine personlige godkendelsesoplysninger.

Var denne artikel nyttig?