Интеграция гибридного SSO провайдера
In addition to the authentication methods provided by Crowdin, you can use the Single Sign-On (SSO) feature to authenticate your users instantly with their existing usernames.
Эта функция доступна только в тарифных планах организации.
Crowdin hybrid SSO is a faster way to create the translator account than classic SSO like OAuth or SAML.
Весь упорядоченный процесс работает следующим образом:
- Включите SSO в своей учетной записи и скопируйте ключ API своей учетной записи.
- Create a special URL in your system that redirects a translator to Crowdin. This URL will contain the translator’s authentication information and the API key you received earlier as URL parameters encrypted with AES.
- Crowdin использует эти параметры для создания учетной записи для переводчика и перенаправляет на нужную страницу. Например, переводчики могут быть немедленно перенаправлены в редактор переводов, чтобы начать работу.
- The translator receives an email with instructions on activating the account and must agree to Crowdin’s Terms of Service and Privacy Policy.
Note: Before referring a user to Crowdin, please include a warning that you are sending the translator’s encrypted personal information to the outside party.
If you pass a login name or email to the SSO URL already taken at Crowdin, the user will be asked to correct the registration details.
Включение единого входа (SSO)
To enable SSO for your projects, follow these steps:
- Go to Account Settings > SSO.
- Select Enable single sign-On.
- Specify a valid provider’s name.
- Click Save.
Параметры URL единого входа
Below is the list of parameters you can pass to Crowdin for automatic registration. In this step, you will need to pack the data as a JSON array before encryption (See the sample integrations in popular programming languages below).
| Параметр | Необходим | Тип | По умолчанию | Пример | Примечания |
|---|---|---|---|---|---|
| user_id | да | число | 12345678901 | A unique identifier for the user (e.g., the user_id in your system). | |
| login | да | строка | johnDoe | Crowdin login name. Should match the pattern [a-z,0-9] | |
| user_email | да | строка | john.doe@mail.com | Действительный адрес email | |
| expiration | да | число | 1406124776 | Valid unix timestamp. Note! Set no more than 30 minutes from the current UTC time. | |
| display_name | строка | Джон Доу | Псевдоним или настоящее имя | ||
| locale | строка | en_US | ru_RU | Код локали | |
| projects | строка | docx-project,csv-project | Разделенный запятыми список идентификаторов проекта Crowdin, к которым переводчик должен изначально иметь доступ | ||
| gender | число | 0 | 1 | 2 | 1: мужчина, 2: женщина | |
| role | число | 0 | 0 | 1 | 2 | User role in joined projects. 0: translator, 1: proofreader, 2: manager | |
| языки | строка | ru,uk,fr | Comma separated list of Crowdin language codes the user should have access to. Используется для проектов с умеренной языковой политикой доступа | ||
| redirect_to | строка | https://crowdin.com/profile | https://crowdin.com/project/your-project-url | Crowdin URL, куда переводчик должен перенаправиться после регистрации | |
| return_crowdin_login | число | 0 | 1 | Вернуть параметр GET crowdin_login (работает в сочетании с параметром redirect_to) |
The output JSON array should look like the following:
{
"user_id":"12345678901",
"login":"johndoe",
"user_email":"john.doe@mail.com",
"display_name":"John Doe",
"locale":"de-DE",
"gender":1,
"projects":"docx-project,csv-project",
"expiration":1406124776,
"role":0,
"redirect_to":"https:\/\/crowdin.com\/project\/docx-project"
}Шифрование информации
The JSON created in the previous step must be encrypted using AES 128-CBC, with the first 16 characters of your Crowdin account API key acting as the cipher key, and the last 16 characters as the initialization vector. The encrypted text should be transformed now to Base64 text.
Генерация ссылки SSO
The SSO URL should use the following pattern:
https://crowdin.com/join?h={ENCRYPTED_STRING}&uid={CROWDIN_USER_LOGIN}
Where:
{ENCRYPTED_STRING} is the Base64 text you created in the previous step.
{CROWDIN_USER_LOGIN} is the login name of your Crowdin account. Note: this must be the same account you used to create the projects you want the translator to have access to.
Примеры Интеграции
Мы создали фрагменты кода для большинства основных языков программирования. Remember to replace CROWDIN_USER_LOGIN and CROWDIN_USER_API_KEY with your personal authentication information.