OneLogin SSO

AdjustはOneLoginシングルサインオンSSOをサポートしており、OneLoginの認証情報を使用してAdjustダッシュボードにログインすることができます。 

注意:
シングルサインオン(SSO)は、Adjustグロースソリューションとして提供しています。ご自身のアカウントでご利用を開始するには、 sales@adjust.comまでお問い合わせください。

OneLoginでの設定

OneLoginアカウントでSSOを有効にしている場合のみ、OneLoginからAdjustにログインできます。SAML(セキュリティ アサーション マークアップ ランゲージ)を使用したOneLoginでのシングルサインオン(SSO)を設定するには、OneLogin管理コンソールで以下の手順に従います。 

  1. OneLoginアカウントに管理者としてログインし、 アプリケーション(Applications)>アプリケーション(Applications)​ を選択します。

  2. アプリの追加(Add App)​ を選択します。

  3. SAML 2.0​ の SAMLテストコネクタ(拡張)(SAML Test Connector (Advanced))​ を見つけて選択します。

  4. アプリ名として Adjust を入力します。

  5. 構成(Configuration)​ タブで、以下を設定します。

    1. RelayState​ :https://dash.adjust.com
    2. オーディエンス(EntityID)​ :https://api.adjust.com/accounts/users/saml/metadata
    3. 受信者​ :https://api.adjust.com/accounts/users/saml/auth
    4. ACS(Consumer)URL Validator​ 、 ACS(Consumer)URL​ :https://api.adjust.com/accounts/users/saml/auth

  6. パラメーター(Parameters)​ タブで、以下の属性を設定します。 SAMLアサーションに含める(Include in SAML assertion)​ を選択し、各フィールドを保存します。

SAMLテストコネクター(拡張)(SAML Test Connector (Advanced))フィールド
first_nameFirst Name
last_nameLast Name
primary_emailEmail

  1. アプリケーションを保存します。

  2. 次に以下の手順を実行して、SSOを有効化するユーザーを選択します。

    1. ユーザー(Users)​ に移動し、ユーザーを選択します。
    2. アプリケーション(Applications)​ タブで、「+」を選択してAdjustアプリケーションの右にユーザーを追加します。

  3. Adjustアプリケーションページで、 その他のアクション(More Actions)> SAMLメタデータ(SAML Metadata)​ に移動し、AdjustアプリのSAMLメタデータをXMLファイルとしてダウンロードします。

これで、OneLoginでの設定が完了しました。次の手順に進みます。

Adjustでの設定

Adjustでは最初に単一ユーザーアカウントのSSOログインを有効にします。そのユーザーのSSOログインが機能することを確認した後、Adjustはユーザーが指定したドメイン内の全てのユーザーのSSOを有効にします。OneLogin SSOの設定を完了するには、次の手順に従います。

  1. 専任のアカウントマネージャーまたはsupport@adjust.comに対し、アカウント内の単一ユーザーのSSOを有効化するために次の詳細を含むメールを送信します。

    • IDプロバイダー:​ OneLogin
    • ドメイン:​ 会社のメールアドレスで使用されるドメインです。例:従業員のメールアドレスがjohn.doe@example.comの場合、example.comと入力する必要があります。  Adjustはこのドメインを使用して、どのユーザーをSSOユーザーに変換する必要があるかを判断します。複数のメールドメインを一度に入力する場合は、コンマで区切ります。例:example.com, adjust.com。追加したドメインは、変更または削除ができません。 
    • Adjustユーザーアカウント:​ Adjustへのアクセス権を既に持っているユーザーまたはAdjustユーザーアカウントのメールアドレスを入力します(例:it-admin@example.com)。個人のユーザーアカウントでテストしたいが、Adjustへのアクセス権を持っていない場合は、チームのAdjust管理ユーザーに依頼して、ユーザーアカウントを作成してもらいます。必要に応じて、SSOの設定が完了した後で自分のAdjustのアクセス権を削除することができます。
    • 既定の権限:​ OneLoginを使用してAdjustユーザーアカウントを作成した場合、ユーザーはデフォルトの権限のパーミッションを受け取ります。選択可能なオプションは、閲覧者、エディター、管理者です。詳細については、ユーザーパーミッションに関する記事をご覧ください。
    • SAMLメタデータXMLファイル:​ OneLoginからダウンロードしたSAMLメタデータXMLファイルを添付します。

  2. Adjustの担当者がアカウントのSSOを有効にしたことを確認したら、次の手順を実行します。

    1. Adjustのログインページに移動します。
    2. シングルサインオン (SSO)でログイン (Login with SSO)​ を選択します。
    3. Adjustに提供したOneLoginのメールアドレスを入力し、 次へ(Next)​ を選択します。
    4. OneLoginを使用してログインします。

  3. Adjustの担当者に、最初のユーザーのSSO経由のログインが成功したことを通知するメールを送信します。Adjustは24~48時間以内に、アカウントの全てのユーザーのSSOを有効にします。

SSOを使用したログイン

SSOユーザーとしてAdjustにログインするには、2つの方法があります。

OneLoginで - 全てのユーザーが利用可能。初めてのユーザーの場合は、必須の方法

  1. OneLoginアカウントにログインします。
  2. OneLoginの アプリケーション(Applications)>アプリケーション(Applications)​ に移動します。
  3. Adjust​ アプリを選択します。

Adjustに転送され、OneLoginアカウントに関連付けられたユーザーとしてログインします。

Adjustで - 既存ユーザーが利用可能

  1. Adjustのログインページに移動します。
  2. シングルサインオン (SSO)でログイン (Login with SSO)​ を選択します。
  3. OneLoginのメールアドレスを入力し、 次へ(Next)​ を選択します。
  4. OneLoginを使用してログインします。

OneLoginアカウントから正常にログインすると、Adjustにリダイレクトされます。これで、OneLoginアカウントに関連付けられたユーザーとしてログインしました。 

SSOユーザーの管理

  • 新規ユーザーがOneLogin経由でAdjustに初めてログインすると、Adjustはデフォルトの権限のパーミッションでそのユーザーのアカウントを作成します。ユーザーのパーミッションは変更できます。
  • アカウント内のユーザーは、AdjustからAPIトークンを取得またはリセットできなくなります。専任のアカウントマネージャーにご連絡いただくか、support@adjust.comまでお問い合わせください。
  • 非SSOドメインのユーザーにチームがアクセス権を付与した場合(広告代理店と提携している場合など)、これらのユーザーは引き続きAdjustに直接ログインできます。
  • SSOを統合した後は、SSOユーザーについてはOneLoginを通じて二要素認証(2FA)を管理する必要があります。非SSOドメインのユーザーについては、Adjustで2FAを有効にしている場合、Adjustは引き続き2FAを管理します。