Publicamos actualizaciones constantes en nuestra documentación, y es posible que algunas de ellas aún no estén disponibles en tu idioma. Si deseas obtener la información más actual, utiliza la versión en inglés.

Inicio de sesión único (SSO) de Okta

La compatibilidad de Adjust con el SSO de Okta te permite utilizar tus credenciales de Okta para iniciar sesión en Adjust. 

Nota:
El inicio de sesión único está disponible como función adicional. Para obtenerlo en tu cuenta, envía un correo electrónico a sales@adjust.com.

Cómo hacer la configuración en Okta

Únicamente puedes iniciar sesión en Adjust por medio de Okta si habilitaste el inicio de sesión único (SSO) en tu cuenta de Okta. Para configurar el inicio de sesión único de Okta por medio de SAML (Security Assertion Markup Language), sigue estos pasos en la consola de administración de Okta. 

  1. Inicia sesión en tu cuenta de administrador de Okta y selecciona Aplicaciones > Aplicaciones.

  2. Selecciona Agregar aplicación > Crear nueva aplicación. Al hacer esto, se abrirá la ventana Crear una nueva integración con una aplicación.

  3. Selecciona SAML 2.0 como el método de inicio de sesión y selecciona Crear. Al hacer esto, se abrirá la ventana Crear integración de SAML.

  4. En la pestaña Configuración general, en el campo Nombre de la aplicación, escribe Adjust y selecciona Siguiente.

  5. En la pestaña Configurar SAML, realiza los siguientes ajustes y selecciona Siguiente:

    1. URL de inicio de sesión único (SSO): https://api.adjust.com/accounts/users/saml/auth

      • Selecciona Usar esta dirección para la URL del destinatario y la URL de destino.

    2. URI de la audiencia (ID de entidad de SP): https://api.adjust.com/accounts/users/saml/metadata

    3. Formato del ID del nombre: EmailAddress

    4. Nombre de usuario de la aplicación: Email

  6. Luego, en la pestaña Declaraciones de atributos (opcional), configura los siguientes mapeos de atributos y selecciona Siguiente:

NombreValor
first_nameuser.firstName
last_nameuser.lastName
primary_emailuser.email
  1. Llena el formulario solicitado por Okta y selecciona Finalizar.
  2. Luego, en la pestaña Métodos de inicio de sesión de la aplicación que creaste, selecciona Ver instrucciones de configuración.
  3. Guarda el contenido que aparece en la sección Opcional como el archivo XML de metadatos de SAML.

¡Excelente! Tu configuración de Okta ya está lista y puedes continuar con el siguiente paso.

Configuración en Adjust

Primero, Adjust habilita el SSO para una sola cuenta de usuario. Cuando confirmas que el SSO funciona correctamente para ese usuario, Adjust habilita el SSO para todos los demás usuarios presentes en los dominios que proporcionaste. Para completar la configuración del inicio de sesión único (SSO) de Okta, sigue estos pasos:

  1. Envía un correo electrónico a tu Account Manager especializado o a support@adjust.com e incluye los siguientes detalles a fin de habilitar el inicio de sesión único (SSO) para un usuario individual en la cuenta:

    • Proveedor de identidad: Okta
    • Dominios: este es el dominio utilizado en la dirección de correo electrónico de tu empresa. Por ejemplo: si el correo electrónico de una empleada es ana.lopez@example.com, deberás escribir example.com.  Adjust utiliza el dominio para saber cuáles usuarios se deben convertir en usuarios con SSO. Si deseas escribir varios dominios de correo electrónico al mismo tiempo, sepáralos con comas. Por ejemplo: example.com, adjust.com. No puedes cambiar ni eliminar un dominio después de agregarlo. 
    • Cuenta de usuario de Adjust: proporciona la dirección de correo electrónico de un usuario que ya tenga acceso a Adjust o a tu cuenta de usuario de Adjust, por ejemplo, it-admin@example.com. Si deseas hacer un testeo con tu propia cuenta de usuario, pero no tienes acceso a Adjust, pide a un usuario administrador de Adjust de tu equipo que cree una cuenta de usuario para ti. Si es necesario, puedes eliminar tu acceso a Adjust después de completar la configuración de SSO.
    • Rol predeterminado: si creas una cuenta de usuario de Adjust por medio de Okta, el usuario recibe los permisos de rol predeterminados. Las opciones disponibles son lector, editor o administrador. Para obtener más información, consulta nuestro artículo sobre permisos de usuario.
    • Archivo XML de metadatos de SAML: adjunta el archivo XML de metadatos de SAML que descargaste de Okta.

  2. Después de que un representante de Adjust confirme que habilitó el inicio de sesión único para la cuenta, sigue estos pasos:

    1. Dirígete a la página de inicio de sesión de Adjust.
    2. Selecciona Inicio de sesión con SSO.
    3. Escribe la dirección de correo electrónico de Okta que proporcionaste a Adjust y selecciona Siguiente.
    4. Inicia sesión con Okta.

  3. Envía un correo electrónico al representante de Adjust para informarle que el inicio de sesión único del primer usuario se llevó a cabo correctamente. Luego, Adjust habilitará el inicio de sesión único para todos los demás usuarios de tu cuenta dentro de un plazo de 24 a 48 horas.

Inicio de sesión con SSO

Existen dos opciones para iniciar sesión en Adjust como usuario con SSO.

Desde Okta - Disponible para todos los usuarios, obligatorio para los usuarios nuevos

  1. Inicia sesión en tu cuenta de Okta.
  2. Dirígete a Aplicaciones > Aplicaciones en Okta.
  3. Selecciona la aplicación de Adjust.

Se te dirigirá hacia Adjust con la sesión iniciada como el usuario asociado con tu cuenta de Okta.

Desde Adjust - Disponible para los usuarios existentes

  1. Dirígete a la página de inicio de sesión de Adjust.
  2. Selecciona Inicio de sesión con SSO.
  3. Escribe tu dirección de correo electrónico de Okta y selecciona Siguiente.
  4. Inicia sesión con Okta.

Después de iniciar sesión correctamente con tu cuenta de Okta, se te redirigirá de regreso hacia Adjust. Al hacer esto, iniciarás sesión como el usuario asociado con tu cuenta de Okta. 

Cómo administrar a los usuarios con SSO

  • Cuando un usuario nuevo inicia sesión en Adjust por medio de Okta por primera vez, nuestro sistema crea su cuenta con los permisos de rol predeterminados. Puedes cambiar los permisos del usuario.
  • Los usuarios incluidos en tu cuenta ya no podrán extraer ni restablecer tokens de API en Adjust. Si necesitas ayuda, comunícate con tu Account Manager especializado o envía un correo electrónico a support@adjust.com.
  • Si tu equipo otorgó acceso a algunos usuarios que utilizan dominios sin inicio de sesión único (por ejemplo, si trabajas con agencias de publicidad), esos usuarios seguirán siendo capaces de iniciar sesión directamente en Adjust.
  • Después de integrar el inicio de sesión único, deberás administrar la autenticación de 2 factores (2FA) por medio de Okta para los usuarios que utilizan el inicio de sesión único. Si habilitaste la 2FA en Adjust, nuestro sistema continuará administrando la 2FA para los usuarios que utilizan dominios sin inicio de sesión único.