Okta SSO

AdjustはOktaシングルサインオン(SSO)をサポートしており、Oktaの認証情報を使用してAdjustにログインする機能を提供しています。 

注意:
シングルサインオン(SSO)は、Adjustグロースソリューションとして提供しています。ご自身のアカウントでご利用を開始するには、 sales@adjust.comまでお問い合わせください。

Oktaでの設定

OktaアカウントでSSOを有効にしている場合のみ、AdjustにOktaからログインできます。SAML(セキュリティ アサーション マークアップ ランゲージ)を使用したOktaでのシングルサインオン(SSO)を設定するには、Okta管理コンソールで以下の手順に従います。 

  1. Okta管理アカウントログインし、 アプリケーション(Applications)> アプリケーション(Applications)​ を選択します。

  2. アプリケーション(Applications)> 新しいアプリを作成(Create New App)​ を選択します。新しいアプリを連携するするための「Create a New Application Integration」ウィンドウが表示されます。

  3. サインオン方法​ として SAML 2.0​ を選択し、 作成(Create)​ を選択します。SAML連携を作成するための「Create SAML Integration 」ウィンドウが表示されます。

  4. 一般設定(General Settings)タブで、 アプリ名(App Name)​ に Adjust と入力し、 次へ(Next)​ を選択します。

  5. SAML設定(Configure SAML)タブで次を設定し、 次へ(Next)​ を選択します。

    1. シングルサインオンURL:https://api.adjust.com/accounts/users/saml/auth

      • Use this for Recipient URL and Destination URL​ を選択します。

    2. オーディエンスURI(SPエンティティID):https://api.adjust.com/accounts/users/saml/metadata

    3. 名前IDの書式:EmailAddress

    4. アプリユーザー名:Email

  6. 次に、アトリビュートステートメント(Attribute Statements)(オプション)タブで次のアトリビュートマッピングを設定し、 次へ(Next)​ を選択します。

名前
first_nameuser.firstName
last_nameuser.lastName
primary_emailuser.email
  1. Oktaがリクエストするフォームに入力し、 終了(Finish)​ を選択します。
  2. 次に、作成したアプリの サインオン方法(Sign On Methods)​ タブで、 設定手順を見る(View Setup Instructions)​ を選択します。
  3. オプション(Optional)で表示されているコンテンツをSAMLメタデータXMLファイルとして保存します。

これで、Oktaでの設定が完了しました。次の手順に進んでください。

Adjustでの設定

Adjustでは最初に単一ユーザーアカウントのSSOログインを有効にします。そのユーザーのSSOログインが機能することを確認した後、Adjustはユーザーが指定したドメイン内の全てのユーザーのSSOを有効にします。Okta SSOの設定を完了するには、次の手順に従います。

  1. 専任のアカウントマネージャーまたはsupport@adjust.comに対し、アカウント内の単一ユーザーのSSOを有効化するために次の詳細を含むメールを送信します。

    • IDプロバイダー:​ Okta
    • ドメイン:​ 会社のメールアドレスで使用されるドメインです。例:従業員のメールアドレスがjohn.doe@example.comの場合、example.comと入力する必要があります。  Adjustはこのドメインを使用して、どのユーザーをSSOユーザーに変換する必要があるかを判断します。 複数のメールドメインを一度に入力する場合は、コンマで区切ります。例:example.com, adjust.com。追加したドメインは、変更または削除ができません。 
    • Adjustユーザーアカウント:​ Adjustへのアクセス権を既に持っているユーザーまたはAdjustユーザーアカウントのメールアドレスを入力します(例:it-admin@example.com)。個人のユーザーアカウントでテストしたいが、Adjustへのアクセス権を持っていない場合は、チームのAdjust管理ユーザーに依頼して、ユーザーアカウントを作成してもらいます。必要に応じて、SSOの設定が完了した後で自分のAdjustのアクセス権を削除することができます。
    • 既定の権限:​ Oktaを使用してAdjustユーザーアカウントを作成した場合、ユーザーはデフォルトの権限のパーミッションを受け取ります。選択可能なオプションは、閲覧者、エディター、管理者です。詳細については、ユーザーパーミッションに関する記事をご覧ください。
    • SAMLメタデータXMLファイル:​ OktaからダウンロードしたSAMLメタデータXMLファイルを添付します。

  2. Adjustの担当者がアカウントのSSOを有効にしたことを確認したら、次の手順を実行します。

    1. Adjustのログインページに移動します。
    2. シングルサインオン (SSO)でログイン (Login with SSO)​ を選択します。
    3. Adjustに提供したOktaのメールアドレスを入力し、 次へ(Next)​ を選択します。
    4. Oktaでログインします。

  3. Adjustの担当者に、最初のユーザーのSSO経由のログインが成功したことを通知するメールを送信します。Adjustは24~48時間以内に、アカウントの全てのユーザーのSSOを有効にします。

SSOを使用したログイン

SSOユーザーとしてAdjustにログインするには、2つの方法があります。

Oktaで - 全てのユーザーが利用可能、また、初めてのユーザーの場合は必須の方法

  1. Oktaアカウントにログインします。
  2. Oktaの アプリケーション(Applications)> アプリケーション(Applications)​ に移動します。
  3. Adjust​ アプリを選択します。

Adjustに遷移し、Oktaアカウントに関連付けられたユーザーとしてログインします。

Adjustで - 既存ユーザーが利用可能

  1. Adjustのログインページに移動します。
  2. シングルサインオン (SSO)でログイン (Login with SSO)​ を選択します。
  3. Oktaのメールアドレスを入力し、 次へ(Next)​ を選択します。
  4. Oktaでログインします。

Oktaアカウントで正常にログインすると、Adjustにリダイレクトされます。これで、Oktaアカウントに関連付けられたユーザーとしてログインしました。 

SSOユーザーの管理

  • 新規ユーザーがOkta経由でAdjustに初めてログインすると、Adjustはデフォルトの権限のパーミッションでそのユーザーのアカウントを作成します。ユーザーのパーミッションは変更できます。
  • アカウント内のユーザーは、AdjustからAPIトークンを取得またはリセットできなくなります。専任のアカウントマネージャーにご連絡いただくか、support@adjust.comまでお問い合わせください。
  • 非SSOドメインのユーザーにチームがアクセス権を付与した場合(広告代理店と提携している場合など)、これらのユーザーは引き続きAdjustに直接ログインできます。
  • SSOを連携した後は、SSOユーザーについてはOktaを通じて二要素認証(2FA)を管理する必要があります。非SSOドメインのユーザーについては、Adjustで2FAを有効にしている場合、Adjustは引き続き2FAを管理します。