At bliver en SSO-leverandør
Ud over de af crowdin levererde godkendelsesmetoder, kan du benytte funktionen Single Sign-On (SSO) til øjeblikkeligt at godkende dine brugere med deres eksisterende brugernavne.
Funktionen er kun tilgængelig i firmaabonnementer.
Crowdin hybrid-SSO er faktisk en hurtigere måde at oprette en oversætterkonto på end den klassiske SSO-metode, såsom OAuth eller SAML.
Hele den strømlinede proces fungerer som følger:
- Aktivér SSO i din konto og kopiér din konto API-nøgle.
- Opret en særlig URL i dit system, der dirigerer oversætteren til Crowdin. Denne URL indeholder oversætternes godkendelsesoplysninger samt den API-nøgle, du tidligere har fået, som URL-parametre krypteret med AES.
- Crowdin benytter disse parametre til at oprette en konto til oversætteren og omdirigeringer til den ønskede side. F.eks. kan oversættere omdirigeres direkte til oversættelsesredigeringsværktøjet for at begynde at arbejde.
- Oversættere modtager en e-mail med instruktioner til, hvordan kontoen aktiveres og skal desuden acceptere Crowdins Tjenestevilkår og Fortrolighedspolitik.
Bemærk: Før henvisning af en bruger til Crowdin, så inkludér venligst en advarsel om, at oversætterens krypterede personlige oplysninger medsendes til den eksterne part.
Sender du et loginnavn eller en e-mail til SSO-URL’en, der allerede er er i brug på Crowdin, bliver brugeren bedt om at rette registreringsdataene.
Aktivering af Single Sign On (SSO)
For at aktivere SSO for dine projekter, så gå til siden Kontoindstillinger, klik på fanen API og SSO, slå Aktivér Single Sign On til og angiv et gyldigt udbydernavn.
SSO URL-parametre
Nedenfor er listen over parametre, som kan sendes til Crowdin for automatisk registrering. I dette trin skal du pakke dataene som et JSON-datasæt (array) før kryptering (se prøveintegrationerne i populære programmeringssprog nedenfor).
| Parametre | Krævet | Type | Standard | Eksempel | Notater |
|---|---|---|---|---|---|
| user_id | ja | string | 12345678901 | En unik identifikator for brugeren (f.eks. user_id i dit system). | |
| login | ja | string | hanshansen | Crowdin-loginnavn. Skal matche mønstret [a-z,0-9] | |
| user_email | ja | string | hans.hansen@eksempel.dk | Ugyldig e-mail | |
| expiration | ja | int | 1406124776 | Gyldigt UNIX-tidsstempel. Bemærk! Indstil til maks. 30 minutter fra den aktuelle UTC-tid. | |
| display_name | string | Hans Hansen | Rigtigt eller pseudonavn | ||
| landestandard | string | en_US | de_DE | Lokaliseringskode | |
| projects | string | docx-project,csv-project | En kommasepareret liste over Crowdin-projektidentifikatorer, som oversætteren indledningsvis skal kunne tilgå | ||
| gender | int | 0 | 1 | 2 | 1: Mand, 2: Kvinde | |
| role | int | 0 | 0 | 1 | 2 | Brugerrolle i tilmeldte projekter. 0: oversætter, 1: korrekturlæser, 2: administrator | |
| languages | string | ro,uk,fr | Kommasepareret liste over Crowdin-sprogkoder, som brugeren skal kunne tilgå. Bentytes til projekter med en moderat sprogadgangspolitik | ||
| redirect_to | string | https://crowdin.com/profile | https://crowdin.com/project/your-project-url | Crowdin-URL'en, hvor oversætteren bør lande efter registrering | |
| return_crowdin_login | int | 0 | 1 | Returnererr GET-parameteren crowdin_login (fungerer i kombination med redirect_to-parameteren) |
JSON-outputdatasættet (array’et) skal se ud som følger:
{
"user_id":"12345678901",
"login":"johndoe",
"user_email":"john.doe@mail.com",
"display_name":"John Doe",
"locale":"de-DE",
"gender":1,
"projects":"docx-project,csv-project",
"expiration":1406124776,
"role":0,
"redirect_to":"https:\/\/crowdin.com\/project\/docx-project"
}Kryptering af informationen
Den JSON, der oprettes i det foregående trin, skal krypteres med AES 128-CBC vha. de første 16 tegn i din Crowdin-kontos API-nøgle, der fungerer som krypteringsnøglen, samt de sidste 16 tegn som initialiseringsvektoren. Den krypterede tekst skal nu omdannes til en Base64-tekst.
Generering af SSO-linket
SSO-URL’en skal benytte flg. mønster:
https://crowdin.com/join?h={ENCRYPTED_STRING}&uid={CROWDIN_USER_LOGIN}
Hvor:
{ENCRYPTED_STRING} er Base64-teksten, du oprettede i det foregående trin.
{CROWDIN_USER_LOGIN} er loginnavnet på din Crowdin-konto. Bemærk: Dette skal være den samme konto, som du brugte ved oprettelsen af de projekter, hvortil oversætteren skal have adgang.
Eksempelintegrationer
Der er oprettet kodeuddrag fra de fleste, større programmeringssprog. Husk at erstatte CROWDIN_USER_LOGIN, CROWDIN_USER_API_KEY med dine personlige godkendelsesoplysninger.