Интеграция гибридного SSO провайдера

In addition to the authentication methods provided by Crowdin, you can use the Single Sign-On (SSO) feature to authenticate your users instantly with their existing usernames.

Эта функция доступна только в тарифных планах организации.

Crowdin hybrid SSO is a faster way to create the translator account than classic SSO like OAuth or SAML.

Весь упорядоченный процесс работает следующим образом:

  1. Включите SSO в своей учетной записи и скопируйте ключ API своей учетной записи.
  2. Create a special URL in your system that redirects a translator to Crowdin. This URL will contain the translator’s authentication information and the API key you received earlier as URL parameters encrypted with AES.
  3. Crowdin использует эти параметры для создания учетной записи для переводчика и перенаправляет на нужную страницу. Например, переводчики могут быть немедленно перенаправлены в редактор переводов, чтобы начать работу.
  4. The translator receives an email with instructions on activating the account and must agree to Crowdin’s Terms of Service and Privacy Policy.
Note: Before referring a user to Crowdin, please include a warning that you are sending the translator’s encrypted personal information to the outside party.

If you pass a login name or email to the SSO URL already taken at Crowdin, the user will be asked to correct the registration details.

Включение единого входа (SSO)

To enable SSO for your projects, follow these steps:

  1. Go to Account Settings > SSO.
  2. Select Enable single sign-On.
  3. Specify a valid provider’s name.
  4. Click Save.

Параметры URL единого входа

Below is the list of parameters you can pass to Crowdin for automatic registration. In this step, you will need to pack the data as a JSON array before encryption (See the sample integrations in popular programming languages below).

Параметр Необходим Тип По умолчанию Пример Примечания
user_id да число 12345678901 A unique identifier for the user (e.g., the user_id in your system).
login да строка johnDoe Crowdin login name. Should match the pattern [a-z,0-9]
user_email да строка john.doe@mail.com Действительный адрес email
expiration да число 1406124776 Valid unix timestamp.
Note! Set no more than 30 minutes from the current UTC time.
display_name строка Джон Доу Псевдоним или настоящее имя
locale строка en_US ru_RU Код локали
projects строка docx-project,csv-project Разделенный запятыми список идентификаторов проекта Crowdin, к которым переводчик должен изначально иметь доступ
gender число 0 1 | 2 1: мужчина, 2: женщина
role число 0 0 | 1 | 2 User role in joined projects. 0: translator, 1: proofreader, 2: manager
языки строка ru,uk,fr Comma separated list of Crowdin language codes the user should have access to. Используется для проектов с умеренной языковой политикой доступа
redirect_to строка https://crowdin.com/profile https://crowdin.com/project/your-project-url Crowdin URL, куда переводчик должен перенаправиться после регистрации
return_crowdin_login число 0 | 1 Вернуть параметр GET crowdin_login (работает в сочетании с параметром redirect_to)

The output JSON array should look like the following:

{
  "user_id":"12345678901",
  "login":"johndoe",
  "user_email":"john.doe@mail.com",
  "display_name":"John Doe",
  "locale":"de-DE",
  "gender":1,
  "projects":"docx-project,csv-project",
  "expiration":1406124776,
  "role":0,
  "redirect_to":"https:\/\/crowdin.com\/project\/docx-project"
}

Шифрование информации

The JSON created in the previous step must be encrypted using AES 128-CBC, with the first 16 characters of your Crowdin account API key acting as the cipher key, and the last 16 characters as the initialization vector. The encrypted text should be transformed now to Base64 text.

Генерация ссылки SSO

The SSO URL should use the following pattern:

https://crowdin.com/join?h={ENCRYPTED_STRING}&uid={CROWDIN_USER_LOGIN}

Where:

{ENCRYPTED_STRING} is the Base64 text you created in the previous step.

{CROWDIN_USER_LOGIN} is the login name of your Crowdin account. Note: this must be the same account you used to create the projects you want the translator to have access to.

Примеры Интеграции

Мы создали фрагменты кода для большинства основных языков программирования. Remember to replace CROWDIN_USER_LOGIN and CROWDIN_USER_API_KEY with your personal authentication information.

Была ли эта статья полезной?