Auth0 SSO

AdjustはAuth0シングルサインオン(SSO)をサポートしており、Auth0の認証情報を使用してAdjustにログインする機能を提供しています。 

注意:
シングルサインオン(SSO)は、Adjustグロースソリューションとして提供しています。ご自身のアカウントでご利用を開始するには、 sales@adjust.comまでお問い合わせください。

Auth0での設定

Auth0アカウントでSSOを有効にしている場合のみ、Auth0経由でAdjustにログインできます。SAML(セキュリティ アサーション マークアップ ランゲージ)を使用したAuth0でのシングルサインオン(SSO)を設定するには、Auth0管理コンソールで以下の手順に従います。 

  1. Auth0管理アカウントログインし、 管理画面(Dashboard)> アプリケーション(Applications)​ に移動します。
  2. アプリケーションの作成(Create Application)​ を選択します。
  3. 名前(Name)​ フィールドに Adjust App と入力し、アプリケーションタイプで 通常のWebアプリケーション(Regular Web Applications)​ を選択して、 作成(Create)​ を選択します。
  4. 管理画面(Dashboard)> アプリケーション(Applications)​ へ戻ります。
  5. ...(3つのドット)メニューを選択し、Adjust App の横にある 設定(Settings)​ メニューを選択します。
  6. アドバンスト設定(Advanced settings)​ を選択します。
  7. アドオン(Addons)​ タブで SAML 2​ をONにします。
  8. SAML2 Webアプリ(SAML2 Web App)ウィンドウで 設定(Settings)​ タブで次を設定し、 有効化(Enable)​ を選択します。
    1. アプリケーションコールバックURL(Application Callback URL)​ フィールドに https://api.adjust.com/accounts/users/saml/auth と入力します。
    2. 設定(Settings)フィールドで次を入力します。
{
  "mappings": {
    "email": "primary_email",
    "given_name": "first_name",
    "family_name": "last_name"
  },
  "nameIdentifierProbes": [
    "http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
]
}
  1. SAML2 Web App(SAML2 Webアプリ)ウィンドウで、 使用状況(Usage)​ タブを選択します。
  2. IDプロバイダーメタデータ(Identity Provider Metadata)​ の横にある ダウンロード(Download)​ を選択し、SAMLメタデータXMLファイルをダウンロードします。

これで、Auth0での設定が完了しました。次の手順に進んでください。

Adjustでの設定

Adjustでは最初に単一ユーザーアカウントのSSOログインを有効にします。そのユーザーのSSOログインが機能することを確認した後、Adjustはユーザーが指定したドメイン内の全てのユーザーのSSOを有効にします。Auth0 SSOの設定を完了するには、次の手順に従います。

  1. 専任のアカウントマネージャーまたはsupport@adjust.comに対し、アカウント内の単一ユーザーのSSOを有効化するために次の詳細を含むメールを送信します。

    • IDプロバイダー:​ Auth0
    • ドメイン:​ 会社のメールアドレスで使用されるドメインです。例:従業員のメールアドレスがjohn.doe@example.comの場合、example.comと入力する必要があります。  Adjustはこのドメインを使用して、どのユーザーをSSOユーザーに変換する必要があるかを判断します。 複数のメールドメインを一度に入力する場合は、コンマで区切ります。例:example.com, adjust.com。追加したドメインは、変更または削除ができません。 
    • Adjustユーザーアカウント:​ Adjustへのアクセス権を既に持っているユーザーまたはAdjustユーザーアカウントのメールアドレスを入力します(例:it-admin@example.com)。個人のユーザーアカウントでテストしたいが、Adjustへのアクセス権を持っていない場合は、チームのAdjust管理ユーザーに依頼して、ユーザーアカウントを作成してもらいます。必要に応じて、SSOの設定が完了した後で自分のAdjustのアクセス権を削除することができます。
    • 既定の権限:​ Auth0を使用してAdjustユーザーアカウントを作成した場合、ユーザーはデフォルトの権限のパーミッションを受け取りま選択可能なオプションは、閲覧者、編集者、管理者です。詳細については、ユーザー権限の設定に関する記事をご覧ください。
    • SAMLメタデータXMLファイル:​ Auth0からダウンロードしたSAMLメタデータXMLファイルを添付します。

  2. Adjustの担当者がアカウントのSSOを有効にしたことを確認したら、次の手順を実行します。

    1. Adjustのログインページに移動します。
    2. シングルサインオン (SSO)でログイン (Login with SSO)​ を選択します。
    3. Adjustに提供したAuth0のメールアドレスを入力し、 次へ(Next)​ を選択します。
    4. Auth0でログインします。

  3. Adjustの担当者に、最初のユーザーのSSO経由のログインが成功したことを通知するメールを送信します。Adjustは24~48時間以内に、アカウントの全てのユーザーのSSOを有効にします。

SSOを使用したログイン

SSOユーザーとしてAdjustにログインするには、2つの方法があります。

Auth0で - 全てのユーザーが利用可能、また、初めてのユーザーの場合は必須の方法

  1. Auth0アカウントにログインします。
  2. Auth0のアプリケーションのAdjust appに移動します。

Adjustダッシュボードが表示され、Auth0アカウントに関連付けられたユーザーとしてログインします。

また、ユーザーはAuth0の認証情報を使用して IDプロバイダーログインURL(Identity Provider Login URL)​ からAdjustに直接ログインすることもできます。ユーザーに IDプロバイダーログインURL(Identity Provider Login URL)​ を提供するには、以下の手順に従ってください。

  1. Auth0管理アカウントログインし、 管理画面(Dashboard)> アプリケーション(Applications)​ に移動します。
  2. Adjust appを選択します。
  3. アドオン(Addons)​ タブで SAML2 Webアプリ(SAML2 Web App)​ を選択します。
  4. 使用状況(Usage)​ タブで、 IDプロバイダーログインURL(Identity Provider Login URL)​ の横にあるリンクをコピーします。

Adjustで - 既存ユーザーが利用可能

  1. Adjustのログインページに移動します。
  2. シングルサインオン (SSO)でログイン (Login with SSO)​ を選択します。
  3. Auth0のメールアドレスを入力し、 次へ(Next)​ を選択します。
  4. Auth0でログインします。

Auth0アカウントから正常にログインすると、Adjustにリダイレクトされます。これで、Auth0アカウントに関連付けられたユーザーとしてログインしました。 

SSOユーザーの管理

  • 新規ユーザーがAuth0経由でAdjustに初めてログインすると、Adjustはデフォルトの権限のパーミッションでそのユーザーのアカウントを作成します。ユーザーのパーミッションは変更できます。
  • アカウント内のユーザーは、AdjustからAPIトークンを取得またはリセットできなくなります。専任のアカウントマネージャーにご連絡いただくか、support@adjust.comまでお問い合わせください。
  • 非SSOドメインのユーザーにチームがアクセス権を付与した場合(広告代理店と提携している場合など)、これらのユーザーは引き続きAdjustに直接ログインできます。
  • SSOを連携した後は、SSOユーザーについてはAuth0を通じて二要素認証(2FA)を管理する必要があります。非SSOドメインのユーザーについては、Adjustで2FAを有効にしている場合、Adjustは引き続き2FAを管理します。