Publicamos actualizaciones constantes en nuestra documentación, y es posible que algunas de ellas aún no estén disponibles en tu idioma. Si deseas obtener la información más actual, utiliza la versión en inglés.

Inicio de sesión único (SSO) de PingIdentity

La compatibilidad de Adjust con el SSO de PingIdentity te permite utilizar tus credenciales de PingIdentity para iniciar sesión en Adjust. 

Nota:
El inicio de sesión único está disponible como función adicional. Para obtenerlo en tu cuenta, envía un correo electrónico a sales@adjust.com.

Cómo hacer la configuración en PingIdentity

Únicamente puedes iniciar sesión en Adjust por medio de PingIdentity si habilitaste el inicio de sesión único (SSO) en tu cuenta de PingIdentity. Para configurar el inicio de sesión único de PingIdentity por medio de SAML (Security Assertion Markup Language), sigue estos pasos en la consola de administración de PingIdentity

  1. Inicia sesión en tu cuenta de PingIdentity y selecciona Mis aplicaciones.

  2. Selecciona Agregar aplicación > Nueva aplicación de SAML. Al hacer esto, se abrirá la ventana Detalles de la aplicación.

  3. En el campo Nombre de la aplicación, escribe Adjust, luego escribe una Descripción de la aplicación y selecciona una Categoría.

  4. Selecciona Continuar al siguiente paso. Al hacer esto, se abrirá la ventana Configuración de la aplicación.

  5. Selecciona Tengo la configuración de SAML.

  6. Ahora, realiza los siguientes ajustes:

    1. Assertion Consumer Service (ACS): https://api.adjust.com/accounts/users/saml/auth
    2. ID de entidad: https://api.adjust.com/accounts/users/saml/metadata
    3. URL de inicio: https://dash.adjust.com

  7. Selecciona Continuar al siguiente paso. Al hacer esto, se abrirá la ventana Mapeos de atributos de SSO.

  8. Luego, configura los siguientes mapeos de atributos:

Atributo de la aplicaciónAtributo de puente de identidad o valor literal
first_nameFirst Name
last_nameLast Name
primary_emailEmail (Work)
  1. Selecciona Continuar al siguiente paso. Al hacer esto, se abrirá la ventana Acceso para grupos.
  2. Configura los permisos de grupos para tu aplicación.
  3. Selecciona Continuar al siguiente paso. Al hacer esto, se abrirá la ventana Revisar configuración.
  4. Selecciona Descargar junto a Metadatos de SAML y descarga los metadatos de SAML de la aplicación de Adjust como archivo XML.
  5. Selecciona Finalizar.

¡Excelente! Tu configuración de PingIdentity ya está lista y puedes continuar con el siguiente paso.

Configuración en Adjust

Primero, Adjust habilita el SSO para una sola cuenta de usuario. Cuando confirmas que el SSO funciona correctamente para ese usuario, Adjust habilita el SSO para todos los demás usuarios presentes en los dominios que proporcionaste. Para completar la configuración del inicio de sesión único (SSO) de PingIdentity, sigue estos pasos:

  1. Envía un correo electrónico a tu Account Manager especializado o a support@adjust.com e incluye los siguientes detalles a fin de habilitar el inicio de sesión único (SSO) para un usuario individual en la cuenta:

    • Proveedor de identidad: PingIdentity
    • Dominios: este es el dominio utilizado en la dirección de correo electrónico de tu empresa. Por ejemplo: si el correo electrónico de una empleada es ana.lopez@example.com, deberás escribir example.com.  Adjust utiliza el dominio para saber cuáles usuarios se deben convertir en usuarios con SSO. Si deseas escribir varios dominios de correo electrónico al mismo tiempo, sepáralos con comas. Por ejemplo: example.com, adjust.com. No puedes cambiar ni eliminar un dominio después de agregarlo. 
    • Cuenta de usuario de Adjust: proporciona la dirección de correo electrónico de un usuario que ya tenga acceso a Adjust o a tu cuenta de usuario de Adjust, por ejemplo, it-admin@example.com. Si deseas hacer un testeo con tu propia cuenta de usuario, pero no tienes acceso a Adjust, pide a un usuario administrador de Adjust de tu equipo que cree una cuenta de usuario para ti. Si es necesario, puedes eliminar tu acceso a Adjust después de completar la configuración de SSO.
    • Rol predeterminado: si creas una cuenta de usuario de Adjust por medio de PingIdentity, el usuario recibe los permisos de rol predeterminados. Las opciones disponibles son lector, editor o administrador. Para obtener más información, consulta nuestro artículo sobre permisos de usuario.
    • Archivo XML de metadatos de SAML: adjunta el archivo XML de metadatos de SAML que descargaste de PingIdentity.

  2. Después de que un representante de Adjust confirme que habilitó el inicio de sesión único para la cuenta, sigue estos pasos:

    1. Dirígete a la página de inicio de sesión de Adjust.
    2. Selecciona Inicio de sesión con SSO.
    3. Escribe la dirección de correo electrónico de PingIdentity que proporcionaste a Adjust y selecciona Siguiente.
    4. Inicia sesión con PingIdentity.

  3. Envía un correo electrónico al representante de Adjust para informarle que el inicio de sesión único del primer usuario se llevó a cabo correctamente. Luego, Adjust habilitará el inicio de sesión único para todos los demás usuarios de tu cuenta dentro de un plazo de 24 a 48 horas.

Inicio de sesión con SSO

Existen dos opciones para iniciar sesión en Adjust como usuario con SSO.

Desde PingIdentity - Disponible para todos los usuarios, obligatorio para los usuarios nuevos

  1. Inicia sesión en tu cuenta de PingIdentity.
  2. En PingIdentity, dirígete a Mis aplicaciones.
  3. Selecciona la aplicación de Adjust.

Se te dirigirá hacia Adjust con la sesión iniciada como el usuario asociado con tu cuenta de PingIdentity.

Desde Adjust - Disponible para los usuarios existentes

  1. Dirígete a la página de inicio de sesión de Adjust.
  2. Selecciona Inicio de sesión con SSO.
  3. Escribe tu dirección de correo electrónico de PingIdentity y selecciona Siguiente.
  4. Inicia sesión con PingIdentity.

Después de iniciar sesión correctamente con tu cuenta de PingIdentity, se te redirigirá de regreso hacia Adjust. De esta manera, iniciarás sesión como el usuario asociado con tu cuenta de PingIdentity. 

Cómo administrar a los usuarios con SSO

  • Cuando un usuario nuevo inicia sesión en Adjust por medio de PingIdentity por primera vez, nuestro sistema crea su cuenta con los permisos de rol predeterminados. Puedes cambiar los permisos del usuario.
  • Los usuarios incluidos en tu cuenta ya no podrán extraer ni restablecer tokens de API en Adjust. Si necesitas ayuda, comunícate con tu Account Manager especializado o envía un correo electrónico a support@adjust.com.
  • Si tu equipo otorgó acceso a algunos usuarios que utilizan dominios sin inicio de sesión único (por ejemplo, si trabajas con agencias de publicidad), esos usuarios seguirán siendo capaces de iniciar sesión directamente en Adjust.
  • Después de integrar el inicio de sesión único, deberás administrar la autenticación de 2 factores (2FA) por medio de PingIdentity para los usuarios que utilizan el inicio de sesión único. Si habilitaste la 2FA en Adjust, nuestro sistema continuará administrando la 2FA para los usuarios que utilizan dominios sin inicio de sesión único.