Интеграция гибридного SSO провайдера
В дополнение к методам аутентификации, предоставляемым Crowdin, вы можете использовать функцию единого входа (SSO) для мгновенной аутентификации ваших пользователей по их существующим именам.
Эта функция доступна только в тарифных планах организации.
Гибридный SSO Crowdin на самом деле является более быстрым способом создания учетной записи переводчика, чем классический SSO, например OAuth или SAML.
Весь упорядоченный процесс работает следующим образом:
- Включите SSO в своей учетной записи и скопируйте ключ API своей учетной записи.
- Создайте специальный URL в вашей системе, который направит переводчика на Crowdin. Этот URL будет содержать информацию об аутентификации переводчика, а также ключ API, полученный вами ранее, в качестве параметров URL, зашифрованных с помощью AES.
- Crowdin использует эти параметры для создания учетной записи для переводчика и перенаправляет на нужную страницу. Например, переводчики могут быть немедленно перенаправлены в редактор переводов, чтобы начать работу.
- Переводчик получает электронное письмо с инструкциями по активации учетной записи и должен принять Условия обслуживания и Политику конфиденциальности Crowdin.
Note: Before referring a user to Crowdin, please include a warning that you are sending the translator’s encrypted personal information to the outside party.
If you pass a login name or email to the SSO URL that is already taken at Crowdin, the user will be asked to correct the registration data.
Включение единого входа (SSO)
To enable SSO for your projects, go to the account settings page, click on the SSO tab, activate the Enable Single Sign-On option and specify a valid provider’s name.
Параметры URL единого входа
Below is the list of parameters you can pass to Crowdin for automatic registration. In this step, you will need to pack the data as JSON array before encryption (See the sample integrations in popular programming languages below).
| Параметр | Необходим | Тип | По умолчанию | Пример | Примечания |
|---|---|---|---|---|---|
| user_id | да | число | 12345678901 | Уникальный идентификатор пользователя (например, user_id в вашей системе). | |
| login | да | строка | johnDoe | Crowdin login name. Should match the pattern [a-z,0-9] | |
| user_email | да | строка | john.doe@mail.com | Действительный адрес email | |
| expiration | да | число | 1406124776 | Valid unix timestamp. Note! Set no more than 30 minutes from the current UTC time. | |
| display_name | строка | Джон Доу | Псевдоним или настоящее имя | ||
| locale | строка | en_US | ru_RU | Код локали | |
| projects | строка | docx-project,csv-project | Разделенный запятыми список идентификаторов проекта Crowdin, к которым переводчик должен изначально иметь доступ | ||
| gender | число | 0 | 1 | 2 | 1: мужчина, 2: женщина | |
| role | число | 0 | 0 | 1 | 2 | User role in joined projects. 0: translator, 1: proofreader, 2: manager | |
| языки | строка | ru,uk,fr | Разделенный запятыми список кодов языка Crowdin к которым пользователь должен иметь доступ. Используется для проектов с умеренной языковой политикой доступа | ||
| redirect_to | строка | https://crowdin.com/profile | https://crowdin.com/project/your-project-url | Crowdin URL, куда переводчик должен перенаправиться после регистрации | |
| return_crowdin_login | число | 0 | 1 | Вернуть параметр GET crowdin_login (работает в сочетании с параметром redirect_to) |
The output JSON array should look like the following:
{
"user_id":"12345678901",
"login":"johndoe",
"user_email":"john.doe@mail.com",
"display_name":"John Doe",
"locale":"de-DE",
"gender":1,
"projects":"docx-project,csv-project",
"expiration":1406124776,
"role":0,
"redirect_to":"https:\/\/crowdin.com\/project\/docx-project"
}Шифрование информации
The JSON created in the previous step must be encrypted using AES 128-CBC, with the first 16 characters of your Crowdin account API key acting as the cipher key, and the last 16 characters as the initialization vector. The encrypted text should be transformed now to Base64 text.
Генерация ссылки SSO
The SSO URL should use the following pattern:
https://crowdin.com/join?h={ENCRYPTED_STRING}&uid={CROWDIN_USER_LOGIN}
Where:
{ENCRYPTED_STRING} is the Base64 text you created in the previous step.
{CROWDIN_USER_LOGIN} is the login name of your Crowdin account. Note: this must be the same account you used to create the projects you want the translator to have access to.
Примеры Интеграции
We’ve created the code snippets for the most major programming languages. Remember to replace CROWDIN_USER_LOGIN, CROWDIN_USER_API_KEY with your personal authentication information.