SSO PingIdentity
Avec la prise en charge par Adjust de l'authentification unique PingIdentity, vous pouvez utiliser vos identifiants PingIdentity pour vous connecter à Adjust.
Configuration dans PingIdentity
Vous pouvez vous connecter à Adjust via PingIdentity uniquement si vous avez activé l'authentification unique dans votre compte PingIdentity. Pour configurer la SSO Google via SAML (Security Assertion Markup Language), procédez comme suit dans la PingIdentity Admin console.
Connectez-vous à votre compte PingIdentity, puis sélectionnez My Applications.
Sélectionnez Add Applcation > New SAML Application. La fenêtre Application Details s'affiche.
Dans Application Name , indiquez
Adjust
, renseignez Application Description et choisissez Category.Sélectionnez Continue to Next Step. La fenêtre Application Configuration s'affiche.
Sélectionnez I have the SAML configuration.
Maintenant, configurez les éléments suivants :
- Assertion Consumer Service (ACS) :
https://api.adjust.com/accounts/users/saml/auth
- ID d'entité :
https://api.adjust.com/accounts/users/saml/metadata
- Start URL :
https://dash.adjust.com
- Assertion Consumer Service (ACS) :
Sélectionnez Continue to Next Step. La fenêtre SSO Attribute Mapping s'affiche.
Définissez maintenant les Attribute Mappings (mappages d'attributs) :
Attribut d'application | Attribut Identity Bridge ou valeur littérale |
---|---|
first_name | First Name |
last_name | Last Name |
primary_email | Email (Work) |
- Sélectionnez Continue to Next Step . La fenêtre Group Access s'affiche.
- Définissez des autorisations de groupe pour votre app.
- Sélectionnez Continue to Next Step . La fenêtre Review Setup s'affiche.
- Sélectionnez Download en regard de SAML Metadata pour télécharger les métadonnées SAML de l'application Adjust sous la forme d'un fichier XML.
- Sélectionnez Finish .
Parfait ! Votre configuration dans PingIdentity est terminée et vous pouvez passer à l'étape suivante.
Configuration dans Adjust
Adjust active d'abord la connexion SSO pour un seul compte utilisateur. Lorsque vous confirmez que la connexion SSO fonctionne pour cet utilisateur, Adjust active la SSO pour tous les utilisateurs des domaines que vous indiquez. Pour terminer la configuration pour la SSO PingIdentity, procédez comme suit :
Envoyez un email à votre Account Manager ou à support@adjust.com en incluant les détails suivants afin d'activer la SSO pour un seul utilisateur du compte :
- Fournisseur d'identité : PingIdentity
- Domaine(s) : Le domaine utilisé dans l'adresse email de votre société. Par exemple, si l'email d'un collaborateur est john.doe@example.com, vous devez saisir
example.com
. Adjust utilise le domaine pour identifier les utilisateurs devant être convertis en utilisateurs à authentification unique. Pour saisir plusieurs domaines d'email en une seule fois, séparez-les par des virgules. Par exemple :example.com
,adjust.com
. Une fois un domaine ajouté, il ne peut pas être modifié ou supprimé. - Compte utilisateur Adjust : Indiquez l'adresse email d'un utilisateur ayant déjà accès à Adjust ou votre compte utilisateur Adjust, par exemple, it-admin@exemple.com. Si vous souhaitez effectuer un test avec votre propre compte utilisateur, mais que vous n'avez pas accès à Adjust, demandez à un utilisateur administrateur Adjust de votre équipe de créer un compte utilisateur pour vous. Si nécessaire, vous pouvez supprimer votre accès Adjust lorsque la configuration de l'authentification unique est terminée.
- Rôle par défaut : Si vous créez un compte utilisateur Adjust via PingIdentity, l'utilisateur obtient les autorisations de rôle par défaut. Les options disponibles sont Lecteur, Éditeur ou Administrateur. Pour plus d'informations, consultez notre article sur les autorisations utilisateur.
- Fichier XML de métadonnées SAML : Joignez le fichier XML de métadonnées SAML que vous avez téléchargé de PingIdentity.
Lorsqu'un représentant Adjust confirme que la SSO est activée pour le compte, procédez comme suit :
- Accédez à la page de connexion Adjust.
- Sélectionnez Connexion avec SSO.
- Saisissez l'adresse email PingIdentity que vous avez fournie à Adjust, puis sélectionnez Suivant.
- Connectez-vous avec PingIdentity.
Envoyez un email au représentant Adjust pour l'informer que la connexion via SSO pour le premier utilisateur a fonctionné. Adjust activera alors la SSO pour tous les utilisateurs de votre compte dans un délai de 24 à 48 heures.
Connexion avec SSO
Il existe deux façons de se connecter à Adjust en tant qu'utilisateur à authentification unique.
Depuis PingIdentity - Disponible pour tous les utilisateurs, requis pour les nouveaux utilisateurs
- Connectez-vous à votre compte PingIdentity.
- Connectez-vous à My Applications dans PingIdentity.
- Sélectionnez l'app Adjust .
Vous êtes dirigé vers Adjust, connecté avec l'utilisateur associé à votre compte PingIdentity.
Dans Adjust - Disponible pour les utilisateurs existants
- Accédez à la page de connexion Adjust.
- Sélectionnez Connexion avec SSO.
- Saisissez votre adresse email PingIdentity et sélectionnez Suivant.
- Connectez-vous avec PingIdentity.
Une fois connecté avec votre compte PingIdentity, vous êtes redirigé vers Adjust. Vous êtes maintenant connecté en tant qu'utilisateur associé avec votre compte PingIdentity.
Gérer les utilisateurs SSO
- Lorsqu'un nouvel utilisateur se connecte à Adjust via PingIdentity pour la première fois, Adjust crée son compte avec les autorisations de rôle par défaut. Vous pouvez modifier les autorisations de l'utilisateur.
- Les utilisateurs de votre compte ne pourront plus recevoir ou réinitialiser les tokens API à partir d'Adjust. Dans ce cas, il est nécessaire de contacter votre Account Manager ou support@adjust.com.
- Si votre équipe a autorisé l’accès à des utilisateurs sur des domaines sans authentification unique (par exemple, si vous travaillez avec des agences de publicité), ces utilisateurs peuvent toujours se connecter directement à Adjust.
- Lorsque vous avez intégré l'authentification unique, vous devez gérer l'authentification à deux facteurs (2FA) via PingIdentity pour les utilisateurs SSO. Adjust continuera de gérer la 2FA pour les utilisateurs des domaines sans authentification unique si la 2FA est activée dans Adjust.