Azure SSO

AdjustはAzureシングルサインオン(SSO)をサポートしており、Azureの認証情報を使用してAdjustにログインする機能を提供しています。 

注意:
シングルサインオン(SSO)は、Adjustグロースソリューションとして提供しています。ご自身のアカウントでご利用を開始するには、 sales@adjust.comまでお問い合わせください。

Azureでの設定

AzureアカウントでSSOを有効にしている場合のみ、AdjustにAzureからログインできます。SAML(セキュリティ アサーション マークアップ ランゲージ)を使用したAzureでのシングルサインオン(SSO)を設定するには、Azure portalで以下の手順に従います。 

  1. Azure portalにログインし、 エンタープライズ アプリケーション​ を選択します。

  2. 新しいアプリケーション​ を選択します。

  3. 新しいアプリケーションの作成​ を選択します。

  4. アプリの名前として Adjust と入力し、 ギャラリーに見つからないその他のアプリケーションを統合します​ を選択します。

  5. 次に、 2. シングル サインオンのセットアップ​ を選択します。

  6. ログオン方式として SAML​ を選択します。

  7. 基本SAML構成(Basic SAML Configuration)​ で、 編集​ を選択して次の値を設定し、 保存​ を選択します。

    1. ID​ :https://api.adjust.com/accounts/users/saml/metadata
    2. 返信URL​ :https://api.adjust.com/accounts/users/saml/auth
    3. サインオンURL:​ 空白のままにします。
    4. リレー状態​ :https://dash.adjust.com

  8. ユーザーアトリビュートおよび要求(User Attributes & Claims)​ で、 編集​ を選択して以下のクレームの値を設定し、 保存​ を選択します。

要求名前空間ソースソースアトリビュート
primary_emailデフォルト値を削除します。アトリビュートuser.mail
first_nameデフォルト値を削除します。アトリビュートuser.givenname
last_nameデフォルト値を削除します。アトリビュートuser.surname
  1. フェデレーションメタデータXML(Federation Metadata XML)​ の横にある ダウンロード​ を選択し、SAMLメタデータXMLファイルをダウンロードします。

これで、Azureでの設定が完了しました。次の手順に進みます。

Adjustでの設定

Adjustでは最初に単一ユーザーアカウントのSSOログインを有効にします。そのユーザーのSSOログインが機能することを確認した後、Adjustはユーザーが指定したドメイン内の全てのユーザーのSSOを有効にします。Azure SSOの設定を完了するには、次の手順に従います。

  1. 専任のアカウントマネージャーまたはsupport@adjust.comに対し、アカウント内の単一ユーザーのSSOを有効化するために次の詳細を含むメールを送信します。

    • IDプロバイダー:​ Azure
    • ドメイン:​ 会社のメールアドレスで使用されるドメインです。例:従業員のメールアドレスがjohn.doe@example.comの場合、example.comと入力する必要があります。  Adjustはこのドメインを使用して、どのユーザーをSSOユーザーに変換する必要があるかを判断します。複数のメールドメインを一度に入力する場合は、コンマで区切ります。例:example.com, adjust.com。追加したドメインは、変更または削除ができません。 
    • Adjustユーザーアカウント:​ Adjustへのアクセス権を既に持っているユーザーまたはAdjustユーザーアカウントのメールアドレスを入力します(例:it-admin@example.com)。個人のユーザーアカウントでテストしたいが、Adjustへのアクセス権を持っていない場合は、チームのAdjust管理ユーザーに依頼して、ユーザーアカウントを作成してもらいます。必要に応じて、SSOの設定が完了した後で自分のAdjustのアクセス権を削除することができます。
    • 既定の権限:​ Azureを使用してAdjustユーザーアカウントを作成した場合、ユーザーはデフォルトの権限のパーミッションを受け取ります。選択可能なオプションは、閲覧者、エディター、管理者です。詳細については、ユーザーパーミッションに関する記事をご覧ください。
    • SAMLメタデータXMLファイル:​ AzureからダウンロードしたSAMLメタデータXMLファイルを添付します。

  2. Adjustの担当者がアカウントのSSOを有効にしたことを確認したら、次の手順を実行します。

    1. Adjustのログインページに移動します。
    2. シングルサインオン (SSO)でログイン (Login with SSO)​ を選択します。
    3. Adjustに提供したAzureのメールアドレスを入力し、 次へ(Next)​ を選択します。
    4. Azureでログインします。

  3. Adjustの担当者に、最初のユーザーのSSO経由のログインが成功したことを通知するメールを送信します。Adjustは24~48時間以内に、アカウントの全てのユーザーのSSOを有効にします。

SSOを使用したログイン

SSOユーザーとしてAdjustにログインするには、2つの方法があります。

Azureで - 全てのユーザーが利用可能、また、初めてのユーザーの場合は必須の方法

  1. Azureアカウントにログインします。
  2. Azureのアプリケーションの Adjust app に移動します。

Adjustダッシュボードが表示され、Azureアカウントに関連付けられたユーザーとしてログインします。

あるいは管理者は、初めてのユーザーとしてログインできます。

  1. Azure portalで、 Adjust アプリに移動します。
  2. SAMLベースのサインオン(SAML-based Sign-on)​ を選択します。
  3. Adjustでシングルサインオンをテスト(Test single sign-on with Adjust)​ で、 テスト(Test)​ を選択します。
  4. 別のユーザーとしてログイン(Sign in as someone else)​ を選択し、Azure portal内でログインプロセスを完了します。

Adjustで - 既存ユーザーが利用可能

  1. Adjustのログインページに移動します。
  2. シングルサインオン (SSO)でログイン (Login with SSO)​ を選択します。
  3. Azureのメールアドレスを入力し、 次へ(Next)​ を選択します。
  4. Azureでログインします。

Azureアカウントから正常にログインすると、Adjustにリダイレクトされます。これで、Azureアカウントに関連付けられたユーザーとしてログインしました。 

SSOユーザーの管理

  • 新規ユーザーがAzure経由でAdjustに初めてログインすると、Adjustはデフォルトの権限のパーミッションでそのユーザーのアカウントを作成します。ユーザーのパーミッションは変更できます。
  • アカウント内のユーザーは、AdjustからAPIトークンを取得またはリセットできなくなります。専任のアカウントマネージャーにご連絡いただくか、support@adjust.comまでお問い合わせください。
  • 非SSOドメインのユーザーにチームがアクセス権を付与した場合(広告代理店と提携している場合など)、これらのユーザーは引き続きAdjustに直接ログインできます。
  • SSOを統合した後は、SSOユーザーについてはAzureを通じて二要素認証(2FA)を管理する必要があります。非SSOドメインのユーザーについては、Adjustで2FAを有効にしている場合、Adjustは引き続き2FAを管理します。