PingIdentity SSO

AdjustはPingIdentityシングルサインオン(SSO)をサポートしており、PingIdentityの認証情報を使用してAdjustにログインする機能を提供しています。 

注意:
シングルサインオン(SSO)は、Adjustグロースソリューションとして提供しています。ご自身のアカウントでご利用を開始するには、 sales@adjust.comまでお問い合わせください。

PingIdentityでの設定

PingIdentityアカウントでSSOを有効にしている場合のみ、PingIdentityでAdjustにログインできます。 SAML(セキュリティ アサーション マークアップ ランゲージ)を使用したPingIdentityでのシングルサインオン(SSO)を設定するには、PingIdentity管理コンソールで以下の手順に従います。

  1. PingIdentityアカウントログインし、 アプリケーション(My Applications)​ を選択します。

  2. アプリケーションの追加(Add Applications)> 新しいSAMLアプリ(New SAML Application)​ を選択します。アプリの詳細(Application Details)ウィンドウが表示されます。

  3. アプリ名(Application Name)​ に Adjust と入力し、 アプリの説明(Application Description)​ を入力して カテゴリー(Category)​ を選択します。

  4. 次のステップへ進む(Continue to Next Step)​ を選択します。アプリ設定(Application Configuration)ウィンドウが表示されます。

  5. I have the SAML configuration​ を選択します。

  6. 次に、以下を設定します。

    1. アサーション コンシューマー サービス(ACS):https://api.adjust.com/accounts/users/saml/auth
    2. エンティティID:https://api.adjust.com/accounts/users/saml/metadata
    3. 開始URL:https://dash.adjust.com

  7. 次のステップへ進む(Continue to Next Step)​ を選択します。SSOアトリビュートマッピング(SSO Attribute Mapping)ウィンドウが表示されます。

  8. 次に、以下の アトリビュートマッピング(Attribute Mappings)​ を設定します。

アプリケーションアトリビュートアイデンティティ ブリッジ アトリビュートまたはリテラル値
first_nameFirst Name
last_nameLast Name
primary_emailEmail (Work)
  1. 次のステップへ進む(Continue to Next Step)​ を選択します。グループアクセス(Group Access)ウィンドウが表示されます。
  2. アプリのグループパーミッションを設定します。
  3. 次のステップへ進む(Continue to Next Step)​ を選択します。レビュー設定(Review Setup)ウィンドウが表示されます。
  4. SAMLメタデータ(SAML Metadata)​ の横にある ダウンロード(Download)​ を選択し、AdjustアプリケーションのSAMLメタデータをXMLファイルとしてダウンロードします。
  5. 終了(Finish)​ を選択します。

これで、PingIdentityでの設定が完了しました。次の手順に進んでください。

Adjustでの設定

Adjustでは最初に単一ユーザーアカウントのSSOログインを有効にします。そのユーザーのSSOログインが機能することを確認した後、Adjustはユーザーが指定したドメイン内の全てのユーザーのSSOを有効にします。PingIdentity SSOの設定を完了するには、次の手順に従います。

  1. 専任のアカウントマネージャーまたはsupport@adjust.comに対し、アカウント内の単一ユーザーのSSOを有効化するために次の詳細を含むメールを送信します。

    • IDプロバイダー:​ PingIdentity
    • ドメイン:​ 会社のメールアドレスで使用されるドメインです。例:従業員のメールアドレスがjohn.doe@example.comの場合、example.comと入力する必要があります。  Adjustはこのドメインを使用して、どのユーザーをSSOユーザーに変換する必要があるかを判断します。 複数のメールドメインを一度に入力する場合は、コンマで区切ります。例:example.com, adjust.com。追加したドメインは、変更または削除ができません。 
    • Adjustユーザーアカウント:​ Adjustへのアクセス権を既に持っているユーザーまたはAdjustユーザーアカウントのメールアドレスを入力します(例:it-admin@example.com)。個人のユーザーアカウントでテストしたいが、Adjustへのアクセス権を持っていない場合は、チームのAdjust管理ユーザーに依頼して、ユーザーアカウントを作成してもらいます。必要に応じて、SSOの設定が完了した後で自分のAdjustのアクセス権を削除することができます。
    • 既定の権限:​ PingIdentityを使用してAdjustユーザーアカウントを作成した場合、ユーザーはデフォルトの権限のパーミッションを受け取ります。選択可能なオプションは、閲覧者、エディター、管理者です。詳細については、ユーザー権限の設定に関する記事をご覧ください。
    • SAMLメタデータXMLファイル:​ PingIdentityからダウンロードしたSAMLメタデータXMLファイルを添付します。

  2. Adjustの担当者がアカウントのSSOを有効にしたことを確認したら、次の手順を実行します。

    1. Adjustのログインページに移動します。
    2. シングルサインオン (SSO)でログイン (Login with SSO)​ を選択します。
    3. Adjustに提供したPingIdentityのメールアドレスを入力し、 次へ(Next)​ を選択します。
    4. PingIdentityでログインします。

  3. Adjustの担当者に、最初のユーザーのSSO経由のログインが成功したことを通知するメールを送信します。Adjustは24~48時間以内に、アカウントの全てのユーザーのSSOを有効にします。

SSOを使用したログイン

SSOユーザーとしてAdjustにログインするには、2つの方法があります。

PingIdentityで - 全てのユーザーが利用可能、また、初めてのユーザーの場合は必須の方法

  1. PingIdentityアカウントにログインします。
  2. PingIdentityの アプリケーション(My Applications)​ に移動します。
  3. Adjust​ アプリを選択します。

Adjustにリダイレクトされ、PingIdentityアカウントに関連付けられたユーザーとしてログインします。

Adjustで - 既存ユーザーが利用可能

  1. Adjustのログインページに移動します。
  2. シングルサインオン (SSO)でログイン (Login with SSO)​ を選択します。
  3. PingIdentityのメールアドレスを入力し、 次へ(Next)​ を選択します。
  4. PingIdentityでログインします。

PingIdentityアカウントから正常にログインすると、Adjustにリダイレクトされます。これで、PingIdentityアカウントに関連付けられたユーザーとしてログインしました。 

SSOユーザーの管理

  • 新規ユーザーがPingIdentity経由でAdjustに初めてログインすると、Adjustはデフォルトの権限のパーミッションでそのユーザーのアカウントを作成します。ユーザーのパーミッションは変更できます。
  • アカウント内のユーザーは、AdjustからAPIトークンを取得またはリセットできなくなります。専任のアカウントマネージャーにご連絡いただくか、support@adjust.comまでお問い合わせください。
  • 非SSOドメインのユーザーにチームがアクセス権を付与した場合(広告代理店と提携している場合など)、これらのユーザーは引き続きAdjustに直接ログインできます。
  • SSOを連携した後は、SSOユーザーについてはPingIdentityを通じて二要素認証(2FA)を管理する必要があります。非SSOドメインのユーザーについては、Adjustで2FAを有効にしている場合、Adjustは引き続き2FAを管理します。