JumpCloud SSO

Adjust는 JumpCloud SSO를 지원하여, JumpCloud 인증 정보를 통해 Adjust에 로그인할 수 있습니다. 

참고:
SSO는 add-on 솔루션으로 이용할 수 있습니다. SSO 사용을 원하신다면 sales@adjust.com로 연락 주시기 바랍니다.

JumpCloud 설정

JumpCloud를 통한 Adjust 로그인은 JumpCloud 계정에서 SSO가 활성화된 경우에만 가능합니다. SAML(Security Assertion Markup Language)을 통해 JumpCloud SSO를 설정하려면 JumpCloud Admin 콘솔 에서 다음의 단계를 수행하시기 바랍니다. 

  1. JumpCloud 관리자 계정에 로그인합니다.

  2. User Authentication > SSO 를 선택합니다.

  3. + 를 선택하여 새 SSO 구성을 설정합니다.

  4. Custom SAML App 을 선택합니다.

  5. Display Label 필드에 Adjust 를 입력합니다.

  6. Single Sign-On Configuration 섹션에서 다음을 설정합니다.

    • IdP Entity ID: jumpcloud/가 선행하는 회사명
    • SP Entity ID: https://api.adjust.com/accounts/users/saml/metadata
    • ACS URL: https://api.adjust.com/accounts/users/saml/auth
    • SAMLSubject NameID: email
    • SAMLSubject NameID Format: urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
    • Default RelayState: https://dash.adjust.com/
    • IDP URL: adjust

  7. Attributes 섹션에서 다음의 속성 매핑을 설정합니다.

Service Provider Attribute NameJumpCloud Attribute Name
first_namefirstname
last_namelastname
primary_emailemail
  1. ActivateContinue 를 선택합니다.
  2. Adjust 앱을 선택하고 통합 인증( Single Sign-On) 구성 패널을 펼쳐보기 합니다.
  3. JumpCloud Metadata 아래에서 Export Metadata 를 선택하여, SAML 메타데이터 XML 파일을 내보내기 합니다.

모든 과정이 끝났습니다! JumpCloud에서의 설정이 완료되었으며, 이제 Adjust에서 다음 설정 단계를 진행하시기 바랍니다.

Adjust 설정

Adjust는 우선 1명의 사용자 계정에 대해 SSO 로그인을 활성화합니다. 해당 사용자에 대한 SSO 로그인이 제대로 작동하는지 확인되면, Adjust는 제공받은 도메인의 모든 사용자에 대해 SSO를 활성화합니다. JumpCloud SSO 설정을 완료하려면 다음을 수행하시기 바랍니다.

  1. 계정 사용자에 대해 SSO를 활성화하려면 다음의 정보를 담당 계정 매니저 또는 support@adjust.com으로 전달하시기 바랍니다.

    • ID 제공자: JumpCloud
    • 도메인: 회사 이메일 주소에 사용되는 도메인입니다. 예: 회사 이메일이 john.doe@example.com 인 경우 이 경우 example.com 를 입력해야 합니다.  Adjust는 도메인을 통해 SSO 사용자로 전환해야 하는 사용자를 파악합니다. 여러 개의 도메인을 한 번에 입력하려면 쉼표로 구분하시기 바랍니다(예: 예: example.com, adjust.com. 도메인을 추가한 후에는 내용을 변경하거나 삭제할 수 없습니다. 
    • Adjust 사용자 계정: Adjust 또는 Adjust 사용자 계정에 이미 액세스가 있는 사용자의 이메일 주소를 제공하시기 바랍니다(예: it-admin@example.com). 자체 사용자 계정을 테스트하고 싶으나 Adjust 액세스가 없는 경우, 팀의 Adjust 관리자 사용자에게 사용자 계정 생성을 요청하시기 바랍니다. 필요한 경우, SSO 설정이 완료된 이후 해당 Adjust 액세스를 삭제할 수 있습니다.
    • 기본값 권한: JumpCloud를 통해 Adjust 계정을 생성하는 경우, 해당 사용자는 기본값 권한을 받게 됩니다. 이용 가능한 기본값 권한은 읽기 전용 사용자, 편집자 또는 관리자입니다. 자세한 정보는 Adjust의 사용자 권한 문서를 참조하시기 바랍니다.
    • SAML 메타데이터 XML 파일: JumpCloud에서 다운로드한 SAML 메타데이터 XML파일을 첨부합니다.

  2. Adjust 담당자가 해당 계정에 대한 SSO 활성화를 확인하면, 다음 단계를 수행하시기 바랍니다.

    1. Adjust 로그인 페이지로 이동합니다.
    2. SSO로 로그인을 선택합니다.
    3. Adjust에 제공한 JumpCloud 이메일 주소를 입력한 뒤 다음 을 선택합니다.
    4. JumpCloud으로 로그인합니다.

  3. 첫 사용자에 대한 SSO 로그인이 성공적인 경우, Adjust 담당자에게 이를 이메일로 알려주시기 바랍니다. Adjust는 이후 24~48시간 이내에 계정 내 모든 사용자에 대해 SSO를 활성화합니다.

SSO로 로그인

SSO 사용자로 Adjust에 로그인 하는 방법은 2가지가 있습니다.

JumpCloud - 모든 사용자 사용 가능/ 첫 SSO 로그인 시 필수

  1. JumpCloud 계정에 로그인합니다.
  2. JumpCloud 앱에서 Adjust 앱으로 이동합니다.

Adjust로 이동하여, JumpCloud 계정에 연결된 사용자로 로그인 됩니다.

Adjust를 통한 로그인- 기존 사용자의 경우 사용 가능

  1. Adjust 로그인 페이지로 이동합니다.
  2. SSO로 로그인을 선택합니다.
  3. JumpCloud 이메일 주소를 입력한 뒤 다음 을 선택합니다.
  4. JumpCloud으로 로그인합니다.

JumpCloud 계정에서 로그인이 완료되면, Adjust로 리다이렉트된 후 JumpCloud 계정에 연결된 사용자로 로그인됩니다. 

SSO 사용자 관리

  • 새 사용자가 JumpCloud를 통해 Adjust에 최초로 로그인하는 경우, Adjust는 기본 권한으로 계정을 생성합니다. 이는 사용자 권한에서 변경할 수 있습니다.
  • 계정 내 사용자는 더 이상 Adjust에서 API 토큰을 조회 또는 재설정할 수 없습니다. 이를 위해서는 담당 계정 매니저 또는 support@adjust.com으로 연락하시기 바랍니다.
  • 비 SSO 도메인에서 사용자에게 액세스를 부여한 경우(예: 광고 에이전시), 해당 사용자는 여전히 Adjust에 직접 로그인할 수 있습니다.
  • SSO 연동 이후에는 SSO 사용자에 대해 JumpCloud를 통한 이중 인증(2FA)을 관리해야 합니다. Adjust에서 2FA를 활성화한 경우, Adjust는 계속해서 비 SSO 도메인 사용자에 대해 2FA를 관리합니다.