Nous mettons à jour notre documentation continuellement, mais certaines publications peuvent ne pas encore être disponibles dans votre langue. Pour accéder aux informations les plus récentes, utilisez la version en anglais.

SSO OneLogin

Avec la prise en charge par Adjust de l'authentification unique OneLogin, vous pouvez utiliser vos identifiants OneLogin pour vous connecter à Adjust. 

Remarque:
La SSO est disponible sous la forme d'une fonction complémentaire. Pour en disposer dans votre compte, contactez sales@adjust.com.

Configuration dans OneLogin

Vous pouvez vous connecter à Adjust via OneLogin uniquement si vous avez activé l'authentification unique dans votre compte OneLogin. Pour configurer l'authentification unique Google via SAML (Security Assertion Markup Language), procédez comme suit dans la console d'administration OneLogin. 

  1. Connectez-vous à votre compte OneLogin en tant qu'administrateur, puis sélectionnez Applications > Applications.

  2. Sélectionnez Add App.

  3. Trouvez et sélectionnez SAML Test Connector (Advanced) pour SAML 2.0.

  4. Saisissez Adjust pour le nom de votre application.

  5. Dans l'onglet Configuration, configurez ce qui suit :

    1. RelayState : https://dash.adjust.com
    2. Audience (EntityID) : https://api.adjust.com/accounts/users/saml/metadata
    3. Recipient : https://api.adjust.com/accounts/users/saml/auth
    4. ACS (Consumer) URL Validator , ACS (Consumer) URL : https://api.adjust.com/accounts/users/saml/auth

  6. Dans l'onglet Parameters, définissez les attributs suivants. Sélectionnez Include in SAML assertion lorsque vous enregistrez chaque champ.

Champ SAML Test Connector (Advanced)Valeur
first_nameFirst Name
last_nameLast Name
primary_emailEmail

  1. Enregistrez l'application.

  2. Maintenant, procédez comme suit pour sélectionner un utilisateur pour lequel vous souhaitez activer la SSO :

    1. Accédez à Users et sélectionnez un utilisateur.
    2. Dans l'onglet Applications, sélectionnez + pour ajouter l'utilisateur à l'application Adjust.

  3. Dans la page de l'application Adjust, accédez à More Actions > SAML Metadata pour télécharger les métadonnées SAML de l'application Adjust sous la forme d'un fichier XML.

Parfait ! Votre configuration dans OneLogin est terminée et vous pouvez passer à l'étape suivante.

Configuration dans Adjust

Adjust active d'abord la connexion SSO pour un seul compte utilisateur. Lorsque vous confirmez que la connexion SSO fonctionne pour cet utilisateur, Adjust active la SSO pour tous les utilisateurs des domaines que vous indiquez. Pour terminer la configuration pour la SSO OneLogin, procédez comme suit :

  1. Envoyez un email à votre Account Manager ou à support@adjust.com en incluant les détails suivants afin d'activer la SSO pour un seul utilisateur du compte :

    • Fournisseur d'identité : OneLogin
    • Domaine(s) : Le domaine utilisé dans l'adresse email de votre société. Par exemple, si l'email d'un collaborateur est john.doe@example.com, vous devez saisir example.com. Adjust utilise le domaine pour identifier les utilisateurs devant être convertis en utilisateurs à authentification unique. Pour saisir plusieurs domaines d'email en une seule fois, séparez-les par des virgules. Par exemple : example.com, adjust.com. Une fois un domaine ajouté, il ne peut pas être modifié ou supprimé. 
    • Compte utilisateur Adjust : Indiquez l'adresse email d'un utilisateur ayant déjà accès à Adjust ou votre compte utilisateur Adjust, par exemple, it-admin@exemple.com. Si vous souhaitez effectuer un test avec votre propre compte utilisateur, mais que vous n'avez pas accès à Adjust, demandez à un utilisateur administrateur Adjust de votre équipe de créer un compte utilisateur pour vous. Si nécessaire, vous pouvez supprimer votre accès Adjust lorsque la configuration de l'authentification unique est terminée.
    • Rôle par défaut : Si vous créez un compte utilisateur Adjust via OneLogin, l'utilisateur obtient les autorisations de rôle par défaut. Les options disponibles sont Lecteur, Éditeur ou Administrateur. Pour plus d'informations, consultez notre article sur les autorisations utilisateur.
    • Fichier XML de métadonnées SAML : Joignez le fichier XML de métadonnées SAML que vous avez téléchargé de OneLogin.

  2. Lorsqu'un représentant Adjust confirme que la SSO est activée pour le compte, procédez comme suit :

    1. Accédez à la page de connexion Adjust.
    2. Sélectionnez Connexion avec SSO.
    3. Saisissez l'adresse email OneLogin que vous avez fournie à Adjust, puis sélectionnez Suivant.
    4. Connectez-vous avec OneLogin.

  3. Envoyez un email au représentant Adjust pour l'informer que la connexion via SSO pour le premier utilisateur a fonctionné. Adjust activera alors la SSO pour tous les utilisateurs de votre compte dans un délai de 24 à 48 heures.

Connexion avec SSO

Il existe deux façons de se connecter à Adjust en tant qu'utilisateur à authentification unique.

Depuis OneLogin - Disponible pour tous les utilisateurs, requis pour les nouveaux utilisateurs

  1. Connectez-vous à votre compte OneLogin.
  2. Accédez à Applications > Applications dans OneLogin.
  3. Sélectionnez l'app Adjust .

Vous êtes dirigé vers Adjust, connecté avec l'utilisateur associé à votre compte OneLogin.

Dans Adjust - Disponible pour les utilisateurs existants

  1. Accédez à la page de connexion Adjust.
  2. Sélectionnez Connexion avec SSO.
  3. Saisissez votre adresse email OneLogin et sélectionnez Suivant.
  4. Connectez-vous avec OneLogin.

Une fois connecté avec votre compte OneLogin, vous êtes redirigé vers Adjust. Vous êtes maintenant connecté avec l'utilisateur associé avec votre compte OneLogin. 

Gérer les utilisateurs SSO

  • Lorsqu'un nouvel utilisateur se connecte à Adjust via OneLogin pour la première fois, Adjust crée son compte avec les autorisations de rôle par défaut. Vous pouvez modifier les autorisations de l'utilisateur.
  • Les utilisateurs de votre compte ne pourront plus recevoir ou réinitialiser les tokens API à partir d'Adjust. Dans ce cas, il est nécessaire de contacter votre Account Manager ou support@adjust.com.
  • Si votre équipe a autorisé l’accès à des utilisateurs sur des domaines sans authentification unique (par exemple, si vous travaillez avec des agences de publicité), ces utilisateurs peuvent toujours se connecter directement à Adjust.
  • Lorsque vous avez intégré l'authentification unique, vous devez gérer l'authentification à deux facteurs (2FA) via OneLogin pour les utilisateurs à authentification unique. Adjust continuera de gérer la 2FA pour les utilisateurs des domaines sans authentification unique si la 2FA est activée dans Adjust.