PingIdentity SSO

Adjust는 PingIdentity SSO를 지원하여, PingIdentity 인증 정보를 통해 Adjust에 로그인할 수 있습니다. 

참고:
SSO는 add-on 솔루션으로 이용할 수 있습니다. SSO 사용을 원하신다면 sales@adjust.com로 연락 주시기 바랍니다.

PingIdentity 설정

PingIdentity를 통한 Adjust 로그인은 PingIdentity 계정에서 SSO가 활성화된 경우에만 가능합니다. SAML(Security Assertion Markup Language)을 통해 PingIdentity SSO를 설정하려면 PingIdentity Admin 콘솔 에서 다음의 단계를 수행하시기 바랍니다. 

  1. PingIdentity 계정으로 로그인한 뒤 My Applications 을 선택합니다.

  2. Add Applcation > New SAML Application 을 선택합니다. Application Details 창이 나타납니다.

  3. 애플리케이션 이름Adjust 로 입력하고, 애플리케이션 세부 내용 을 입력한 뒤, 카테고리 를 선택합니다.

  4. Continue to Next Step 을 선택합니다. Application Configuration 창이 나타납니다.

  5. I have the SAML configuration 을 선택합니다.

  6. 다음을 설정합니다.

    1. Assertion Consumer Service (ACS): https://api.adjust.com/accounts/users/saml/auth
    2. Entity ID: https://api.adjust.com/accounts/users/saml/metadata
    3. 시작 URL: https://dash.adjust.com

  7. Continue to Next Step 을 선택합니다. SSO Attribute Mapping 창이 나타납니다.

  8. 아래와 같이 Attribute Mapping 을 설정합니다.

Attribute MappingIdentity Bridge Attribute 또는 Literal Value
first_nameFirst Name
last_nameLast Name
primary_emailEmail (Work)
  1. Continue to Next Step 을 선택합니다. Group Access window 창이 나타납니다.
  2. 앱에 대한 그룹 권한을 설정합니다.
  3. Continue to Next Step 을 선택합니다. Review Setup 창이 나타납니다.
  4. SAML Metadata 옆의 Download 를 선택하여, Adjust 애플리케이션의 SAML 메타데이터를 XML 파일로 다운로드합니다.
  5. Finish 를 선택합니다.

PingIdentity에서의 설정이 완료되었으며, 이제 Adjust에서 다음 설정 단계를 진행하시기 바랍니다.

Adjust 설정

Adjust는 우선 1명의 사용자 계정에 대해 SSO 로그인을 활성화합니다. 해당 사용자에 대한 SSO 로그인이 제대로 작동하는지 확인되면, Adjust는 제공받은 도메인의 모든 사용자에 대해 SSO를 활성화합니다. PingIdentity SSO 설정을 완료하려면 다음을 수행하시기 바랍니다.

  1. 계정 사용자에 대해 SSO를 활성화하려면 다음의 정보를 담당 계정 매니저 또는 support@adjust.com으로 전달하시기 바랍니다.

    • ID 제공자: PingIdentity
    • 도메인: 회사 이메일 주소에 사용되는 도메인입니다. 예: 회사 이메일이 john.doe@example.com 인 경우 example.com 를 입력해야 합니다.  Adjust는 도메인을 통해 SSO 사용자로 전환해야 하는 사용자를 파악합니다. 여러 개의 도메인을 한 번에 입력하려면 쉼표로 구분하시기 바랍니다 예: example.com, adjust.com. 도메인을 추가한 후에는 내용을 변경하거나 삭제할 수 없습니다. 
    • Adjust 사용자 계정: Adjust 또는 Adjust 사용자 계정에 이미 액세스가 있는 사용자의 이메일 주소를 제공하시기 바랍니다(예: it-admin@example.com). 자체 사용자 계정을 테스트하고 싶으나 Adjust 액세스가 없는 경우, 팀의 Adjust 관리자 사용자에게 사용자 계정 생성을 요청하시기 바랍니다. 필요한 경우, SSO 설정이 완료된 이후 해당 Adjust 액세스를 삭제할 수 있습니다.
    • 기본값 권한: PingIdentity를 통해 Adjust 계정을 생성하는 경우, 해당 사용자는 기본값 권한을 받게 됩니다. 이용 가능한 기본값 권한은 읽기 전용 사용자, 편집자 또는 관리자입니다. 자세한 정보는 Adjust의 사용자 권한 문서를 참조하시기 바랍니다.
    • SAML 메타데이터 XML 파일: PingIdentity에서 다운로드한 SAML 메타데이터 XML파일을 첨부합니다.

  2. Adjust 담당자가 해당 계정에 대한 SSO 활성화를 확인하면, 다음 단계를 수행하시기 바랍니다.

    1. Adjust 로그인 페이지로 이동합니다.
    2. SSO로 로그인을 선택합니다.
    3. Adjust에 제공한 PingIdentity 이메일 주소를 입력한 뒤 다음 을 선택합니다.
    4. PingIdentity로 로그인합니다.

  3. 첫 사용자에 대한 SSO 로그인이 성공적인 경우, Adjust 담당자에게 이를 이메일로 알려주시기 바랍니다. Adjust는 이후 24~48시간 이내에 계정 내 모든 사용자에 대해 SSO를 활성화합니다.

SSO로 로그인

SSO 사용자로 Adjust에 로그인 하는 방법은 2가지가 있습니다.

PingIdentity - 모든 사용자 사용 가능/ 첫 SSO 로그인 시 필수

  1. PingIdentity 계정에 로그인합니다.
  2. PingIdentity의 My Applications 로 이동합니다.
  3. Adjust 앱을 선택합니다.

Adjust로 이동하여, PingIdentity 계정에 연결된 사용자로 로그인 됩니다.

Adjust를 통한 로그인- 기존 사용자의 경우 사용 가능

  1. Adjust 로그인 페이지로 이동합니다.
  2. SSO로 로그인을 선택합니다.
  3. PingIdentity 이메일 주소를 입력한 뒤 다음 을 선택합니다.
  4. PingIdentity로 로그인합니다.

PingIdentity 계정에서 로그인이 완료되면, Adjust로 리다이렉트된 후 PingIdentity 계정에 연결된 사용자로 로그인 됩니다. 

SSO 사용자 관리

  • 새 사용자가 PingIdentity를 통해 Adjust에 최초로 로그인하는 경우, Adjust는 기본 권한으로 계정을 생성합니다. 이는 사용자 권한에서 변경할 수 있습니다.
  • 계정 내 사용자는 더 이상 Adjust에서 API 토큰을 조회 또는 재설정할 수 없습니다. 이를 위해서는 담당 계정 매니저 또는 support@adjust.com으로 연락하시기 바랍니다.
  • 비 SSO 도메인에서 사용자에게 액세스를 부여한 경우(예: 광고 에이전시), 해당 사용자는 여전히 Adjust에 직접 로그인할 수 있습니다.
  • SSO 연동 이후에는 SSO 사용자에 대해 PingIdentity를 통한 이중 인증(2FA)을 관리해야 합니다. Adjust에서 2FA를 활성화 한 경우, Adjust는 계속해서 비 SSO 도메인의 사용자에 대해 2FA를 관리합니다.