SSO Azure
Avec la prise en charge par Adjust de l'authentification unique Azure, vous pouvez utiliser vos identifiants Azure pour vous connecter à Adjust.
Configuration dans Azure
Vous pouvez vous connecter à Adjust via Azure uniquement si vous avez activé l'authentification unique dans votre compte Azure. Pour configurer l'authentification unique Google via SAML (Security Assertion Markup Language), procédez comme suit dans le portail Azure.
Connectez-vous au portail Azure et sélectionnez Enterprise Applications .
Sélectionnez New Application .
Sélectionnez Create your new application .
Saisissez
Adjust
pour le nom de votre app, puis sélectionnez Integrate any other application you don't find in the gallery .Sélectionnez ensuite 2. Set up single sign on .
Sélectionnez SAML comme méthode de connexion.
Sous Basic SAML Configuration , sélectionnez Edit pour définir les valeurs suivantes, puis sélectionnez Save :
- Identifier :
https://api.adjust.com/accounts/users/saml/metadata
- Reply URL :
https://api.adjust.com/accounts/users/saml/auth
- Sign on URL : Laissez ce champ vide.
- Relay State :
https://suite.adjust.com
- Identifier :
Sous User Attributes & Claims , sélectionnez Edit pour définir les valeurs des revendications suivantes, puis sélectionnez Save :
Revendication | Espace de noms | source | Attribut source |
---|---|---|---|
primary_email | Supprimer la valeur par défaut. | Attribut | user.mail |
first_name | Supprimer la valeur par défaut. | Attribut | user.givenname |
last_name | Supprimer la valeur par défaut. | Attribut | user.surname |
- Sélectionnez Download en regard de Federation Metadata XML pour télécharger le fichier XML de métadonnées SAML.
Parfait ! Votre configuration dans Azure est terminée et vous pouvez passer à l'étape suivante.
Configuration dans Adjust
Adjust active d'abord la connexion SSO pour un seul compte utilisateur. Lorsque vous confirmez que la connexion SSO fonctionne pour cet utilisateur, Adjust active la SSO pour tous les utilisateurs des domaines que vous indiquez. Pour terminer la configuration pour la SSO Azure, procédez comme suit :
Envoyez un email à votre Account Manager ou à support@adjust.com en incluant les détails suivants afin d'activer la SSO pour un seul utilisateur du compte :
- Fournisseur d'identité : Azure
- Domaine(s) : Le domaine utilisé dans l'adresse email de votre société. Par exemple, si l'email d'un collaborateur est john.doe@example.com, vous devez saisir
example.com
. Adjust utilise le domaine pour identifier les utilisateurs devant être convertis en utilisateurs à authentification unique. Pour saisir plusieurs domaines d'email en une seule fois, séparez-les par des virgules. Par exemple :example.com
,adjust.com
. Une fois un domaine ajouté, il ne peut pas être modifié ou supprimé. - Compte utilisateur Adjust : Indiquez l'adresse email d'un utilisateur ayant déjà accès à Adjust ou votre compte utilisateur Adjust, par exemple, it-admin@exemple.com. Si vous souhaitez effectuer un test avec votre propre compte utilisateur, mais que vous n'avez pas accès à Adjust, demandez à un utilisateur administrateur Adjust de votre équipe de créer un compte utilisateur pour vous. Si nécessaire, vous pouvez supprimer votre accès Adjust lorsque la configuration de l'authentification unique est terminée.
- Rôle par défaut : Si vous créez un compte utilisateur Adjust via Azure, l'utilisateur obtient les autorisations de rôle par défaut. Les options disponibles sont Lecteur, Éditeur ou Administrateur. Pour plus d'informations, consultez notre article sur les autorisations utilisateur.
- Fichier XML de métadonnées SAML : Joignez le fichier XML de métadonnées SAML que vous avez téléchargé de Azure.
Lorsqu'un représentant Adjust confirme que la SSO est activée pour le compte, procédez comme suit :
- Accédez à la page de connexion Adjust.
- Sélectionnez Connexion avec SSO .
- Saisissez l'adresse email Azure que vous avez fournie à Adjust, puis sélectionnez Suivant .
- Connectez-vous avec Azure.
Envoyez un email au représentant Adjust pour l'informer que la connexion via SSO pour le premier utilisateur a fonctionné. Adjust activera alors la SSO pour tous les utilisateurs de votre compte dans un délai de 24 à 48 heures.
Connexion avec SSO
Il existe deux façons de se connecter à Adjust en tant qu'utilisateur à authentification unique.
Depuis Azure - Disponible pour tous les utilisateurs, requis pour les nouveaux utilisateurs
- Connectez-vous à votre compte Azure.
- Accédez à
Adjust app
dans les applications Azure.
Vous êtes dirigé vers Adjust, connecté avec l'utilisateur associé à votre compte Azure.
Si vous êtes administrateur, vous pouvez également connecter à la place des nouveaux utilisateurs :
- Dans le portail Azure, accédez à
Adjust
. - Sélectionnez SAML-based Sign-on .
- Sous Test single sign-on with Adjust , sélectionnez Test .
- Sélectionnez Sign in as someone else et suivez le processus de connexion du portail Azure.
Dans Adjust - Disponible pour les utilisateurs existants
- Accédez à la page de connexion Adjust.
- Sélectionnez Connexion avec SSO .
- Saisissez votre adresse email Azure et sélectionnez Suivant .
- Connectez-vous avec Azure.
Une fois connecté avec votre compte Azure, vous êtes redirigé vers Adjust. Vous êtes maintenant connecté avec l'utilisateur associé à votre compte Azure.
Gérer les utilisateurs SSO
- Lorsqu'un nouvel utilisateur se connecte à Adjust via Azure pour la première fois, Adjust crée son compte avec les autorisations de rôle par défaut. Vous pouvez modifier les autorisations de l'utilisateur.
- Les utilisateurs de votre compte ne pourront plus recevoir ou réinitialiser les tokens API à partir d'Adjust. Dans ce cas, il est nécessaire de contacter votre Account Manager ou support@adjust.com.
- Si votre équipe a autorisé l’accès à des utilisateurs sur des domaines sans authentification unique (par exemple, si vous travaillez avec des agences de publicité), ces utilisateurs peuvent toujours se connecter directement à Adjust.
- Lorsque vous avez intégré la SSO, vous devez gérer l'authentification à deux facteurs (2FA) via Azure pour les utilisateurs à authentification unique. Adjust continuera de gérer la 2FA pour les utilisateurs des domaines sans authentification unique si la 2FA est activée dans Adjust.