Okta SSO

Adjust는 Okta SSO를 지원하여, Okta 인증 정보를 통해 Adjust에 로그인할 수 있습니다. 

참고:
SSO는 add-on 솔루션으로 이용할 수 있습니다. SSO 사용을 원하신다면 sales@adjust.com로 연락 주시기 바랍니다.

Okta 설정

Okta를 통한 Adjust 로그인은 Okta 계정에서 SSO가 활성화된 경우에만 가능합니다. SAML(Security Assertion Markup Language)을 통해 Okta SSO를 설정하려면 Okta Admin 콘솔에서 다음의 단계를 수행하시기 바랍니다. 

  1. Okta 관리자 계정으로 로그인한 뒤 Applications > Applications 을 선택합니다.

  2. Add Application > Create New App 을 선택합니다. Create a New Application Integration 창이 나타납니다.

  3. SAML 2.0Sign on method 로 설정하고, Create 를 선택합니다. Create SAML Integration 창이 나타납니다.

  4. 통합 설정 탭에서 앱 이름Adjust 로 입력하고, 다음 를 선택합니다.

  5. Configure SAML탭에서 다음을 설정한 뒤 Next 를 선택합니다.

    1. 통합 인증 URL: https://api.adjust.com/accounts/users/saml/auth

      • Use this for Recipient URL and Destination URL 을 선택합니다.

    2. Audience URI (SP Entity ID): https://api.adjust.com/accounts/users/saml/metadata

    3. 이름 ID 형식: EmailAddress

    4. 어플리케이션 사용자 이름: Email

  6. 이제 Attribute Statements (Optional) 탭에서 다음의 속성 매핑을 설정한 뒤 Next 를 선택합니다.

이름
first_nameuser.firstName
last_nameuser.lastName
primary_emailuser.email
  1. Okta가 요청하는 양식을 작성한 뒤, Finish 를 선택합니다.
  2. 생성된 앱의 Sign On Methods 탭에서 View Setup Instructions 을 선택합니다.
  3. Optional 아래 나타나는 내용을 SAML 메타데이터 XML 파일로 저장합니다.

Okta에서의 설정이 완료되었으며, 이제 Adjust에서 다음 설정 단계를 진행하시기 바랍니다.

Adjust 설정

Adjust는 우선 1명의 사용자 계정에 대해 SSO 로그인을 활성화합니다. 해당 사용자에 대한 SSO 로그인이 제대로 작동하는지 확인되면, Adjust는 제공받은 도메인의 모든 사용자에 대해 SSO를 활성화합니다. Okta SSO 설정을 완료하려면 다음을 수행하시기 바랍니다.

  1. 계정의 사용자에 대해 SSO를 활성화하려면 다음의 정보를 담당 계정 매니저 또는 support@adjust.com으로 전달하시기 바랍니다.

    • ID 제공자: Okta
    • 도메인: 회사 이메일 주소에 사용되는 도메인입니다. 예: 회사 이메일이 john.doe@example.com 인 경우 example.com 를 입력해야 합니다.  Adjust는 도메인을 통해 SSO 사용자로 전환해야 하는 사용자를 파악합니다. 여러 개의 도메인을 한 번에 입력하려면 쉼표로 구분하시기 바랍니다(예: 예: example.com, adjust.com. 도메인을 추가한 후에는 내용을 변경하거나 삭제할 수 없습니다. 
    • Adjust 사용자 계정: Adjust 또는 Adjust 사용자 계정에 이미 액세스가 있는 사용자의 이메일 주소를 제공하시기 바랍니다(예: it-admin@example.com). 자체 사용자 계정을 테스트하고 싶으나 Adjust 액세스가 없는 경우, 팀의 Adjust 관리자 사용자에게 사용자 계정 생성을 요청하시기 바랍니다. 필요한 경우, SSO 설정이 완료된 이후 해당 Adjust 액세스를 삭제할 수 있습니다.
    • 기본값 권한: Okta를 통해 Adjust 계정을 생성하는 경우, 해당 사용자는 기본값 권한을 받게 됩니다. 이용 가능한 기본값 권한은 읽기 전용 사용자, 편집자 또는 관리자입니다. 자세한 정보는 Adjust의 사용자 권한 문서를 참조하시기 바랍니다.
    • SAML 메타데이터 XML 파일: Okta에서 다운로드한 SAML 메타데이터 XML파일을 첨부합니다.

  2. Adjust 담당자가 해당 계정에 대한 SSO 활성화를 확인하면, 다음 단계를 수행하시기 바랍니다.

    1. Adjust 로그인 페이지로 이동합니다.
    2. SSO로 로그인을 선택합니다.
    3. Adjust에 제공한 Okta 이메일 주소를 입력한 뒤 다음 을 선택합니다.
    4. Okta로 로그인합니다.

  3. 첫 사용자에 대한 SSO 로그인이 성공적인 경우, Adjust 담당자에게 이를 이메일로 알려주시기 바랍니다. Adjust는 이후 24~48시간 이내에 계정 내 모든 사용자에 대해 SSO를 활성화합니다.

SSO로 로그인

SSO 사용자로 Adjust에 로그인 하는 방법은 2가지가 있습니다.

Okta - 모든 사용자 사용 가능/ 첫 SSO 로그인 시 필수

  1. Okta 계정에 로그인합니다.
  2. Okta의 Applications > Applications 으로 이동합니다.
  3. Adjust 앱을 선택합니다.

Adjust로 이동하여, Okta 계정에 연결된 사용자로 로그인 됩니다.

Adjust를 통한 로그인- 기존 사용자의 경우 사용 가능

  1. Adjust 로그인 페이지로 이동합니다.
  2. SSO로 로그인을 선택합니다.
  3. Okta 이메일 주소를 입력한 뒤 다음 을 선택합니다.
  4. Okta로 로그인합니다.

Okta 계정에서 로그인이 완료되면, Adjust로 리다이렉트된 후 Okta 계정에 연결된 사용자로 로그인 됩니다.

SSO 사용자 관리

  • 새 사용자가 Okta를 통해 Adjust에 최초로 로그인하는 경우, Adjust는 기본 권한으로 계정을 생성합니다. 이는 사용자 권한에서 변경할 수 있습니다.
  • 계정 내 사용자는 더 이상 Adjust에서 API 토큰을 조회 또는 재설정할 수 없습니다. 이를 위해서는 담당 계정 매니저 또는 support@adjust.com으로 연락하시기 바랍니다.
  • 비 SSO 도메인에서 사용자에게 액세스를 부여한 경우(예: 광고 에이전시), 해당 사용자는 여전히 Adjust에 직접 로그인할 수 있습니다.
  • SSO 연동 이후에는 SSO 사용자에 대해 Okta를 통한 이중 인증(2FA)을 관리해야 합니다. Adjust에서 2FA를 활성화한 경우, Adjust는 계속해서 비 SSO 도메인 사용자에 대해 2FA를 관리합니다.