Nous mettons à jour notre documentation continuellement, mais certaines publications peuvent ne pas encore être disponibles dans votre langue. Pour accéder aux informations les plus récentes, utilisez la version en anglais.

SSO Okta

Avec la prise en charge par Adjust de l'authentification unique Okta, vous pouvez utiliser vos identifiants Azure pour vous connecter à Adjust. 

Remarque:
La SSO est disponible sous la forme d'une fonction complémentaire. Pour en disposer dans votre compte, contactez sales@adjust.com.

Configuration dans Okta

Vous pouvez vous connecter à Adjust via Okta uniquement si vous avez activé l'authentification unique dans votre compte Okta. Pour configurer l'authentification unique Okta via SAML (Security Assertion Markup Language), procédez comme suit dans la Okta Admin console. 

  1. Connectez-vous à votre compte administrateur Okta, puis sélectionnez Applications > Applications.

  2. Sélectionnez Add Application > Create New App. La fenêtre Create a New Application Integration s'affiche.

  3. Sélectionnez SAML 2.0 comme Sign on method, puis sélectionnez Create. La fenêtre Create SAML Integration s'affiche.

  4. Dans l'onglet General Settings, dans App Name, choisissez Adjust, puis sélectionnez Next.

  5. Dans l'onglet Configure SAML, configurez ce qui suit, puis sélectionnez Next :

    1. Single sign on URL : https://api.adjust.com/accounts/users/saml/auth

      • Sélectionnez Use this for Recipient URL and Destination URL.

    2. Audience URI (SP Entity ID) : https://api.adjust.com/accounts/users/saml/metadata

    3. Name ID format : EmailAddress

    4. Application username : Email

  6. Maintenant, dans l'onglet Attribute Statements (Optional), définissez les mappages d'attributs suivants, puis sélectionnez Next :

NomValeur
first_nameuser.firstName
last_nameuser.lastName
primary_emailuser.email
  1. Renseignez le formulaire demandé par Okta, puis sélectionnez Finish.
  2. Maintenant, dans l'onglet Sign On Methods de l'application créée, sélectionnez View Setup Instructions.
  3. Enregistrez le contenu affiché sous Optional sous la forme d'un fichier XML de métadonnées SAML.

Parfait ! Votre configuration dans Okta est terminée et vous pouvez passer à l'étape suivante.

Configuration dans Adjust

Adjust active d'abord la connexion SSO pour un seul compte utilisateur. Lorsque vous confirmez que la connexion SSO fonctionne pour cet utilisateur, Adjust active la SSO pour tous les utilisateurs des domaines que vous indiquez. Pour terminer la configuration pour la SSO Okta, procédez comme suit :

  1. Envoyez un email à votre Account Manager ou à support@adjust.com en incluant les détails suivants afin d'activer la SSO pour un seul utilisateur du compte :

    • Fournisseur d'identité : Okta
    • Domaine(s) : Le domaine utilisé dans l'adresse email de votre société. Par exemple, si l'email d'un collaborateur est john.doe@example.com, vous devez saisir example.com. Adjust utilise le domaine pour identifier les utilisateurs devant être convertis en utilisateurs à authentification unique. Pour saisir plusieurs domaines d'email en une seule fois, séparez-les par des virgules. Par exemple : example.com, adjust.com. Une fois un domaine ajouté, il ne peut pas être modifié ou supprimé. 
    • Compte utilisateur Adjust : Indiquez l'adresse email d'un utilisateur ayant déjà accès à Adjust ou votre compte utilisateur Adjust, par exemple, it-admin@exemple.com. Si vous souhaitez effectuer un test avec votre propre compte utilisateur, mais que vous n'avez pas accès à Adjust, demandez à un utilisateur administrateur Adjust de votre équipe de créer un compte utilisateur pour vous. Si nécessaire, vous pouvez supprimer votre accès Adjust lorsque la configuration de l'authentification unique est terminée.
    • Rôle par défaut : Si vous créez un compte utilisateur Adjust via Okta, l'utilisateur obtient les autorisations de rôle par défaut. Les options disponibles sont Lecteur, Éditeur ou Administrateur. Pour plus d'informations, consultez notre article sur les autorisations utilisateur.
    • Fichier XML de métadonnées SAML : Joignez le fichier XML de métadonnées SAML que vous avez téléchargé de Okta.

  2. Lorsqu'un représentant Adjust confirme que la SSO est activée pour le compte, procédez comme suit :

    1. Accédez à la page de connexion Adjust.
    2. Sélectionnez Connexion avec SSO.
    3. Saisissez l'adresse email Okta que vous avez fournie à Adjust, puis sélectionnez Suivant.
    4. Connectez-vous avec Okta.

  3. Envoyez un email au représentant Adjust pour l'informer que la connexion via SSO pour le premier utilisateur a fonctionné. Adjust activera alors la SSO pour tous les utilisateurs de votre compte dans un délai de 24 à 48 heures.

Connexion avec SSO

Il existe deux façons de se connecter à Adjust en tant qu'utilisateur à authentification unique.

Depuis Okta - Disponible pour tous les utilisateurs, requis pour les nouveaux utilisateurs

  1. Connectez-vous à votre compte Okta.
  2. Accédez à Applications > Applications dans Okta.
  3. Sélectionnez l'app Adjust.

Vous êtes dirigé vers Adjust, connecté avec l'utilisateur associé à votre compte Okta.

Dans Adjust - Disponible pour les utilisateurs existants

  1. Accédez à la page de connexion Adjust.
  2. Sélectionnez Connexion avec SSO.
  3. Saisissez votre adresse email Okta et sélectionnez Suivant.
  4. Connectez-vous avec Okta.

Une fois connecté avec votre compte Okta, vous êtes redirigé vers Adjust. Vous êtes maintenant connecté avec l'utilisateur associé à votre compte Okta. 

Gérer les utilisateurs SSO

  • Lorsqu'un nouvel utilisateur se connecte à Adjust via Okta pour la première fois, Adjust crée son compte avec les autorisations de rôle par défaut. Vous pouvez modifier les autorisations de l'utilisateur.
  • Les utilisateurs de votre compte ne pourront plus recevoir ou réinitialiser les tokens API à partir d'Adjust. Dans ce cas, il est nécessaire de contacter votre Account Manager ou support@adjust.com.
  • Si votre équipe a autorisé l’accès à des utilisateurs sur des domaines sans authentification unique (par exemple, si vous travaillez avec des agences de publicité), ces utilisateurs peuvent toujours se connecter directement à Adjust.
  • Lorsque vous avez intégré l'authentification unique, vous devez gérer l'authentification à deux facteurs (2FA) via Okta pour les utilisateurs SSO. Adjust continuera de gérer la 2FA pour les utilisateurs des domaines sans authentification unique si la 2FA est activée dans Adjust.