JumpCloud SSO

AdjustはJumpCloudシングルサインオン(SSO)をサポートしており、JumpCloudの認証情報を使用してAdjustにログインする機能を提供しています。 

注意:
シングルサインオン(SSO)は、Adjustグロースソリューションとして提供しています。ご自身のアカウントでご利用を開始するには、 sales@adjust.comまでお問い合わせください。

JumpCloudでの設定

JumpCloudアカウントでSSOを有効にしている場合のみ、JumpCloudからAdjustにログインできます。SAML(セキュリティ アサーション マークアップ ランゲージ)を使用したJumpCloudでのシングルサインオン(SSO)を設定するには、JumpCloud管理コンソールで以下の手順に従います。 

  1. JumpCloud管理アカウントにログインします。

  2. ユーザー認証(User Authentication)> SSO​ を選択します。

  3. +​ を選択して新しいSSO構成を構成します。

  4. カスタムSAMLアプリ(Custom SAML App)​ を選択します。

  5. ラベルの表示(Display Label)​ フィールドに、Adjust と入力します。

  6. シングルサインオン構成(Single Sign-On Configuration)​ セクションに、以下を設定します。

    • IdPエンティティID:jumpcloud/で始まる会社名
    • SPエンティティID:https://api.adjust.com/accounts/users/saml/metadata
    • ACS URL:https://api.adjust.com/accounts/users/saml/auth
    • SAMLSubject NameID:email
    • SAMLSubject NameIDの書式:urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
    • デフォルトのRelayState:https://dash.adjust.com/
    • IDP URL:adjust

  7. 次に、属性(Attributes)セクションで、以下の属性マッピングを設定します。

サービスプロバイダー属性名JumpCloud属性名
first_namefirstname
last_namelastname
primary_emailemail
  1. 有効化(Activate)​ および 続行(Continue)​ を選択します。
  2. Adjust アプリを選択し、 シングルサインオン構成(Single Sign-On Configuration)​ パネルを拡大します。
  3. JumpCloudメタデータ(JumpCloud Metadata)​ で、 メタデータをエクスポート(Export Metadata)​ を選択してSAMLメタデータXMLファイルをエクスポートします。

これで、JumpCloudでの設定が完了しました。次の手順に進みます。

Adjustでの設定

Adjustでは最初に単一ユーザーアカウントのSSOログインを有効にします。そのユーザーのSSOログインが機能することを確認した後、Adjustはユーザーが指定したドメイン内の全てのユーザーのSSOを有効にします。JumpCloud SSOの設定を完了するには、次の手順に従います。

  1. 専任のアカウントマネージャーまたはsupport@adjust.comに対し、アカウント内の単一ユーザーのSSOを有効化するために次の詳細を含むメールを送信します。

    • IDプロバイダー:​ JumpCloud
    • ドメイン:​ 会社のメールアドレスで使用されるドメインです。例:従業員のメールアドレスがjohn.doe@example.comの場合、example.comと入力する必要があります。  Adjustはこのドメインを使用して、どのユーザーをSSOユーザーに変換する必要があるかを判断します。 複数のメールドメインを一度に入力する場合は、コンマで区切ります。例:example.com, adjust.com。追加したドメインは、変更または削除ができません。 
    • Adjustユーザーアカウント:​ Adjustへのアクセス権を既に持っているユーザーまたはAdjustユーザーアカウントのメールアドレスを入力します(例:it-admin@example.com)。個人のユーザーアカウントでテストしたいが、Adjustへのアクセス権を持っていない場合は、チームのAdjust管理ユーザーに依頼して、ユーザーアカウントを作成してもらいます。必要に応じて、SSOの設定が完了した後で自分のAdjustのアクセス権を削除することができます。
    • 既定の権限:​ JumpCloudを使用してAdjustユーザーアカウントを作成した場合、ユーザーはデフォルトのロールパーミッションを受け取ります。選択可能なオプションは、閲覧者、エディター、管理者です。詳細については、ユーザーパーミッションに関する記事をご覧ください。
    • SAMLメタデータXMLファイル:​ JumpCloudからダウンロードしたSAMLメタデータXMLファイルを添付します。

  2. Adjustの担当者がアカウントのSSOを有効にしたことを確認したら、次の手順を実行します。

    1. Adjustのログインページに移動します。
    2. シングルサインオン (SSO)でログイン (Login with SSO)​ を選択します。
    3. Adjustに提供したJumpCloudのメールアドレスを入力し、 次へ(Next)​ を選択します。
    4. JumpCloudを使用してログインします。

  3. Adjustの担当者に、最初のユーザーのSSO経由のログインが成功したことを通知するメールを送信します。Adjustは24~48時間以内に、アカウントの全てのユーザーのSSOを有効にします。

SSOを使用したログイン

SSOユーザーとしてAdjustにログインするには、2つの方法があります。

JumpCloudで - 全てのユーザーが利用可能、また、初めてのユーザーの場合は必須の方法

  1. JumpCloudアカウントにログインします。
  2. JumpCloudのアプリケーションのAdjustアプリに移動します。

Adjustにリダイレクトされ、JumpCloudアカウントに関連付けられたユーザーとしてログインします。

Adjustで - 既存ユーザーが利用可能

  1. Adjustのログインページに移動します。
  2. シングルサインオン (SSO)でログイン (Login with SSO)​ を選択します。
  3. JumpCloudのメールアドレスを入力し、 次へ(Next)​ を選択します。
  4. JumpCloudを使用してログインします。

JumpCloudアカウントから正常にログインすると、Adjustにリダイレクトされます。これで、JumpCloudアカウントに関連付けられたユーザーとしてログインしました。

SSOユーザーの管理

  • 新規ユーザーがJumpCloud経由でAdjustに初めてログインすると、Adjustはデフォルトのロールパーミッションでそのユーザーのアカウントを作成します。ユーザーのパーミッションは変更できます。
  • アカウント内のユーザーは、AdjustからAPIトークンを取得またはリセットできなくなります。専任のアカウントマネージャーにご連絡いただくか、support@adjust.comまでお問い合わせください。
  • 非SSOドメインのユーザーにチームがアクセス権を付与した場合(広告代理店と提携している場合など)、これらのユーザーは引き続きAdjustに直接ログインできます。
  • SSOを連携した後は、SSOユーザーについてはJumpCloudを通じて二要素認証2FAを管理する必要があります。非SSOドメインのユーザーについては、Adjustで2FAを有効にしている場合、Adjustは引き続き2FAを管理します。