SSO Auth0
Avec la prise en charge par Adjust de l'authentification unique Auth0, vous pouvez utiliser vos identifiants Auth0 pour vous connecter à Adjust.
Configuration dans Auth0
Vous pouvez vous connecter à Adjust via Auth0 uniquement si vous avez activé l'authentification unique dans votre compte Auth0. Pour configurer l'authentification unique Auth0 via SAML (Security Assertion Markup Language), procédez comme suit dans la Auth0 Admin console.
- Connectez-vous à votre console d'administration Auth0, puis accédez à Dashboard > Applications .
- Sélectionnez Create Application .
- Dans le champ Name , saisissez
Adjust App
, sélectionnez le type d'app Regular Web Applications , puis sélectionnez Create . - Revenez maintenant à Dashboard > Applications .
- Sélectionnez le menu ... (points de suspension), puis Settings à côté de
Adjust App
. - Sélectionnez Advanced settings .
- Dans l'onglet Addons , activez SAML 2 .
- Dans la fenêtre SAML2 Web App, dans l'onglet Settings , configurez les éléments suivants et sélectionnez Enable :
- Dans le champ Application Callback URL , saisissez
https://api.adjust.com/accounts/users/saml/auth
. - Dans le champ Settings, saisissez ce qui suit :
- Dans le champ Application Callback URL , saisissez
{
"mappings": {
"email": "primary_email",
"given_name": "first_name",
"family_name": "last_name"
},
"nameIdentifierProbes": [
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
]
}
- Dans la fenêtre SAML2 Web App, sélectionnez l'onglet Usage .
- Sélectionnez Download à côté de Identity Provider Metadata pour télécharger le fichier XML de métadonnées SAML.
Parfait ! Votre configuration dans Auth0 est terminée et vous pouvez passer à l'étape suivante.
Configuration dans Adjust
Adjust active d'abord la connexion SSO pour un seul compte utilisateur. Lorsque vous confirmez que la connexion SSO fonctionne pour cet utilisateur, Adjust active la SSO pour tous les utilisateurs des domaines que vous indiquez. Pour terminer la configuration pour la SSO Auth0, procédez comme suit :
Envoyez un email à votre Account Manager ou à support@adjust.com en incluant les détails suivants afin d'activer la SSO pour un seul utilisateur du compte :
- Fournisseur d'identité : Auth0
- Domaine(s) : Le domaine utilisé dans l'adresse email de votre société. Par exemple, si l'email d'un collaborateur est john.doe@example.com, vous devez saisir
example.com
. Adjust utilise le domaine pour identifier les utilisateurs devant être convertis en utilisateurs à authentification unique. Pour saisir plusieurs domaines d'email en une seule fois, séparez-les par des virgules. Par exemple :example.com
,adjust.com
. Une fois un domaine ajouté, il ne peut pas être modifié ou supprimé. - Compte utilisateur Adjust : Indiquez l'adresse email d'un utilisateur ayant déjà accès à Adjust ou votre compte utilisateur Adjust, par exemple, it-admin@exemple.com. Si vous souhaitez effectuer un test avec votre propre compte utilisateur, mais que vous n'avez pas accès à Adjust, demandez à un utilisateur administrateur Adjust de votre équipe de créer un compte utilisateur pour vous. Si nécessaire, vous pouvez supprimer votre accès Adjust lorsque la configuration de l'authentification unique est terminée.
- Rôle par défaut : Si vous créez un compte utilisateur Adjust via Auth0, l'utilisateur obtient les autorisations de rôle par défaut. Les options disponibles sont Lecteur, Éditeur ou Administrateur. Pour plus d'informations, consultez notre article sur les autorisations utilisateur.
- Fichier XML de métadonnées SAML : Joignez le fichier XML de métadonnées SAML que vous avez téléchargé de Auth0.
Lorsqu'un représentant Adjust confirme que la SSO est activée pour le compte, procédez comme suit :
- Accédez à la page de connexion Adjust.
- Sélectionnez Connexion avec SSO .
- Saisissez l'adresse email Auth0 que vous avez fournie à Adjust, puis sélectionnez Suivant .
- Connectez-vous avec Auth0.
Envoyez un email au représentant Adjust pour l'informer que la connexion via SSO pour le premier utilisateur a fonctionné. Adjust activera alors la SSO pour tous les utilisateurs de votre compte dans un délai de 24 à 48 heures.
Connexion avec SSO
Il existe deux façons de se connecter à Adjust en tant qu'utilisateur à authentification unique.
Depuis Auth0 - Disponible pour tous les utilisateurs, requis pour les nouveaux utilisateurs
- Connectez-vous à votre compte Auth0.
- Accédez à
Adjust app
dans les applications Auth0.
Vous êtes dirigé vers Adjust, connecté avec l'utilisateur associé à votre compte Auth0.
Les utilisateurs peuvent également se connecter à Adjust directement via l' URL de connexion du fournisseur d'identité avec leurs identifiants Auth0. Pour transmettre l' URL de connexion du fournisseur d'identité à vos utilisateurs, procédez comme suit :
- Connectez-vous à votre console d'administration Auth0, puis accédez à Dashboard > Applications .
- Sélectionnez
Adjust app
. - Dans l'onglet Addons , sélectionnez SAML2 Web App .
- Dans l'onglet Usage , copiez le lien situé en regarde de Identity Provider Login URL .
Dans Adjust - Disponible pour les utilisateurs existants
- Accédez à la page de connexion Adjust.
- Sélectionnez Connexion avec SSO .
- Saisissez votre adresse email Auth0 et sélectionnez Suivant .
- Connectez-vous avec Auth0.
Une fois connecté avec votre compte Auth0, vous êtes redirigé vers Adjust. Vous êtes maintenant connecté avec l'utilisateur associé à votre compte Auth0.
Gérer les utilisateurs SSO
- Lorsqu'un nouvel utilisateur se connecte à Adjust via Auth0 pour la première fois, Adjust crée son compte avec les autorisations de rôle par défaut. Vous pouvez modifier les autorisations de l'utilisateur.
- Les utilisateurs de votre compte ne pourront plus recevoir ou réinitialiser les tokens API à partir d'Adjust. Dans ce cas, il est nécessaire de contacter votre Account Manager ou support@adjust.com.
- Si votre équipe a autorisé l’accès à des utilisateurs sur des domaines sans authentification unique (par exemple, si vous travaillez avec des agences de publicité), ces utilisateurs peuvent toujours se connecter directement à Adjust.
- Lorsque vous avez intégré l'authentification unique, vous devez gérer l'authentification à deux facteurs (2FA) via Auth0 pour les utilisateurs SSO. Adjust continuera de gérer la 2FA pour les utilisateurs des domaines sans authentification unique si la 2FA est activée dans Adjust.