OneLogin SSO

Adjust는 OneLogin SSO를 지원하여, OneLogin 인증 정보를 통해 Adjust에 로그인할 수 있습니다. 

참고:
SSO는 add-on 솔루션으로 이용할 수 있습니다. SSO 사용을 원하신다면 sales@adjust.com로 연락 주시기 바랍니다.

OneLogin 설정

OneLogin을 통한 Adjust 로그인은 OneLogin 계정에서 SSO가 활성화된 경우에만 가능합니다. SAML(Security Assertion Markup Language)을 통해 OneLogin SSO를 설정하려면 OneLogin Admin 콘솔에서 다음의 단계를 수행하시기 바랍니다. 

  1. OneLogin 계정에 관리자로 로그인한 뒤 Applications > Applications 을 선택합니다.

  2. Add App 을 선택합니다.

  3. SAML 2.0 에 대한 SAML Test Connector (Advanced)를 선택합니다.

  4. 앱의 이름으로 Adjust 를 입력합니다.

  5. Configuration 탭에서 다음을 설정합니다.

    1. RelayState : https://dash.adjust.com
    2. Audience (EntityID) : https://api.adjust.com/accounts/users/saml/metadata
    3. 수신인 : https://api.adjust.com/accounts/users/saml/auth
    4. ACS (Consumer) URL Validator , ACS (Consumer) URL : https://api.adjust.com/accounts/users/saml/auth

  6. Parameters 탭에서, 다음의 속성을 설정합니다. 각 필드 저장 시, Include in SAML assertion 을 선택합니다.

SAML Test Connector (Advanced) 필드
first_nameFirst Name
last_nameLast Name
primary_emailEmail

  1. 앱을 저장합니다.

  2. 이제 다음의 단계를 통해 SSO를 활성화하고자 하는 사용자를 선택해야 합니다.

    1. Users 로 이동하여 사용자를 선택합니다.
    2. Applications 탭에서 +를 선택하여 Adjust 애플리케이션에 사용자를 추가합니다.

  3. Adjust 애플리케이션 페이지에서 추가 작업 > SAML 메타 데이터를 선택하여 Adjust 애플리케이션의 SAML 메타데이터를 XML 파일로 다운로드합니다.

OneLogin에서의 설정이 완료되었으며, 이제 Adjust에서 다음 설정 단계를 진행하시기 바랍니다.

Adjust 설정

Adjust는 우선 1명의 사용자 계정에 대해 SSO 로그인을 활성화합니다. 해당 사용자에 대한 SSO 로그인이 제대로 작동하는지 확인되면, Adjust는 제공받은 도메인의 모든 사용자에 대해 SSO를 활성화합니다. OneLogin SSO 설정을 완료하려면 다음을 수행하시기 바랍니다.

  1. 계정 사용자에 대해 SSO를 활성화하려면 다음의 정보를 담당 계정 매니저 또는 support@adjust.com으로 전달하시기 바랍니다.

    • ID 제공자: OneLogin
    • 도메인: 회사 이메일 주소에 사용되는 도메인입니다. 예: 회사 이메일이 john.doe@example.com 인 경우 이 경우 example.com 를 입력해야 합니다.  Adjust는 도메인을 통해 SSO 사용자로 전환해야 하는 사용자를 파악합니다. 여러 개의 도메인을 한 번에 입력하려면 쉼표로 구분하시기 바랍니다(예: 예: example.com, adjust.com. 도메인을 추가한 후에는 내용을 변경하거나 삭제할 수 없습니다. 
    • Adjust 사용자 계정: Adjust 또는 Adjust 사용자 계정에 이미 액세스가 있는 사용자의 이메일 주소를 제공하시기 바랍니다(예: it-admin@example.com). 자체 사용자 계정을 테스트하고 싶으나 Adjust 액세스가 없는 경우, 팀의 Adjust 관리자 사용자에게 사용자 계정 생성을 요청하시기 바랍니다. 필요한 경우, SSO 설정이 완료된 이후 해당 Adjust 액세스를 삭제할 수 있습니다.
    • 기본값 권한: OneLogin을 통해 Adjust 계정을 생성하는 경우, 해당 사용자는 기본값 권한을 받게 됩니다. 이용 가능한 기본값 권한은 읽기 전용 사용자, 편집자 또는 관리자입니다. 자세한 정보는 Adjust의 사용자 권한 문서를 참조하시기 바랍니다.
    • SAML 메타데이터 XML 파일: OneLogin에서 다운로드한 SAML 메타데이터 XML 파일을 첨부합니다.

  2. Adjust 담당자가 해당 계정에 대한 SSO 활성화를 확인하면, 다음 단계를 수행하시기 바랍니다.

    1. Adjust 로그인 페이지로 이동합니다.
    2. SSO로 로그인을 선택합니다.
    3. Adjust에 제공한 OneLogin 이메일 주소를 입력한 뒤 다음 을 선택합니다.
    4. OneLogin으로 로그인합니다.

  3. 첫 사용자에 대한 SSO 로그인이 성공적인 경우, Adjust 담당자에게 이를 이메일로 알려주시기 바랍니다. Adjust는 이후 24~48시간 이내에 계정 내 모든 사용자에 대해 SSO를 활성화합니다.

SSO로 로그인

SSO 사용자로 Adjust에 로그인 하는 방법은 2가지가 있습니다.

OneLogin - 모든 사용자 사용 가능/ 첫 SSO 로그인 시 필수

  1. OneLogin 계정에 로그인합니다.
  2. OneLogin의 Applications > Applications 으로 이동합니다.
  3. Adjust 앱을 선택합니다.

Adjust로 이동하여, OneLogin 계정에 연결된 사용자로 로그인 됩니다.

Adjust를 통한 로그인- 기존 사용자의 경우 사용 가능

  1. Adjust 로그인 페이지로 이동합니다.
  2. SSO로 로그인을 선택합니다.
  3. OneLogin 이메일 주소를 입력한 뒤 다음 을 선택합니다.
  4. OneLogin으로 로그인합니다.

OneLogin 계정에서 로그인이 완료되면, Adjust로 리다이렉트된 후 OneLogin 계정에 연결된 사용자로 로그인 됩니다.

SSO 사용자 관리

  • 새 사용자가 OneLogin을 통해 Adjust에 최초로 로그인하는 경우, Adjust는 기본 권한으로 계정을 생성합니다. 이는 사용자 권한에서 변경할 수 있습니다.
  • 계정 내 사용자는 더 이상 Adjust에서 API 토큰을 조회 또는 재설정할 수 없습니다. 이를 위해서는 담당 계정 매니저 또는 support@adjust.com으로 연락하시기 바랍니다.
  • 비 SSO 도메인에서 사용자에게 액세스를 부여한 경우(예: 광고 에이전시), 해당 사용자는 여전히 Adjust에 직접 로그인할 수 있습니다.
  • SSO 연동 이후에는 SSO 사용자에 대해 OneLogin을 통한 이중 인증(2FA)을 관리해야 합니다. Adjust에서 2FA를 활성화한 경우, Adjust는 계속해서 비 SSO 도메인 사용자에 대해 2FA를 관리합니다.