Okta SSO
Благодаря поддержке Okta SSO в Adjust можно использовать учетные данные Okta для входа на платформу Adjust.
Настройка Okta
Вы можете войти на платформу Adjust через Okta, только если вы включили SSO в своем аккаунте Okta. Чтобы настроить Okta SSO через SAML (язык разметки подтверждений безопасности), выполните следующие действия в консоли администратора Okta.
Войдите в учетную запись администратора Okta и выберите Приложения > Приложения.
Выберите Добавить приложение > Создать новое приложение. Откроется окно создания новой интеграции с приложением.
Укажите SAML 2.0 в качестве Способа входа и нажмите Создать. Откроется окно создания интеграции SAML.
На вкладке «Общие настройки» укажите Название приложения
Adjust
и нажмите Далее.На вкладке настройки SAML укажите следующее и нажмите Далее.
URL-адрес единого входа:
https://api.adjust.com/accounts/users/saml/auth
- Выберите Использовать для URL получателя и URL назначения.
URI аудитории (идентификатор сущности SP):
https://api.adjust.com/accounts/users/saml/metadata
Формат идентификатора имени:
EmailAddress
Имя пользователя в приложении:
Email
Теперь задайте следующие сопоставления атрибутов в разделе «Значения атрибутов (дополнительно)» и нажмите Далее:
Имя | Значение |
---|---|
first_name | user.firstName |
last_name | user.lastName |
primary_email | user.email |
- Заполните необходимую форму для Okta и нажмите Завершить.
- На вкладке созданного приложения Способы входа выберите Просмотреть инструкцию по настройке.
- Сохраните сведения из раздела «Дополнительно» в виде метаданных SAML в файле формата XML.
Отлично! Настройка в Okta завершена; вы можете перейти к следующему шагу.
Настройка в Adjust
Сначала Adjust активирует логин SSO для одного профиля пользователя. После подтверждения работы логина SSO для этого пользователя Adjust подключает SSO для всех пользователей на предоставленных вами доменах. Чтобы завершить настройку Okta SSO, выполните следующие шаги.
Чтобы подключить возможность единого входа для учетной записи, сообщите персональному аккаунт-менеджеру или на адрес support@adjust.com в электронном письме следующие сведения.
- Провайдер идентификации: Okta
- Домен: это домен, используемый в адресе электронной почты вашей компании. Например, если рабочий адрес электронной почты john.doe@example.com, необходимо ввести
example.com
.
Adjust использует домен, чтобы узнать, каких пользователей следует преобразовать в пользователей SSO. Чтобы ввести сразу несколько доменов электронной почты, разделите их запятой. Например:example.com
,adjust.com
. Добавленный домен нельзя изменить или удалить. - Аккаунт пользователя Adjust: укажите адрес электронной почты пользователя, у которого есть доступ к Adjust либо к вашему аккаунту пользователя Adjust. Например: it-admin@example.com. Если вы хотите проверить вход с вашим собственным аккаунтом пользователя без доступа к Adjust, обратитесь к пользователю с правами администратора из вашей команды для создания аккаунта пользователя. При необходимости можно отключить доступ к Adjust после настройки единого входа.
- Роль по умолчанию: при создании учетной записи пользователя Adjust при помощи Okta пользователь получает права роли, выдаваемой по умолчанию. Доступны следующие уровни прав: чтение, редактирование или администрирование. Подробнее см. в статье разрешения для пользователей.
- Файл с метаданными SAML в формате XML: приложите файл с метаданными SAML в формате XML, загруженный из Okta.
После подтверждения активации SSO для учетной записи представителем Adjust выполните следующие действия.
- Перейдите на страницу входа в Adjust.
- Выберите Войти с SSO.
- Введите электронный адрес Okta, предоставленный Adjust, и нажмите Далее.
- Войдите с помощью Okta.
Сообщите представителю Adjust в электронном письме об успешном входе первого пользователя с использованием SSO. В течение 24–48 часов Adjust активирует SSO для всех пользователей, привязанных к вашей учетной записи.
Войдите с SSO
Существует два способа входа на платформу Adjust учетными данными пользователя SSO.
Из Okta — доступно для всех пользователей, требуется тем, кто входит в систему впервые
- Войдите в учетную запись Okta.
- Войдите в раздел Okta Приложения > Приложения.
- Выберите приложение Adjust.
Вы будете перенаправлены на платформу Adjust как пользователь, входящий с использованием аккаунта Okta.
Из Adjust (доступно только для существующих пользователей)
- Перейдите на страницу входа в Adjust.
- Выберите Войти с SSO.
- Введите адрес электронной почты Okta и нажмите Далее.
- Войдите с помощью Okta.
После успешного входа с использованием данных аккаунта в Okta вы будете перенаправлены обратно в Adjust. Теперь вы вошли в систему как пользователь, связанный с аккаунтом Okta.
Управление пользователями с SSO
- Когда новый пользователь впервые входит в Adjust через Okta, Adjust создает его аккаунт с правами доступа для роли по умолчанию. Вы можете изменять права доступа пользователя.
- Пользователи из вашего аккаунта больше не смогут получать или сбрасывать токены API в Adjust. Вместо этого обратитесь к вашему аккаунт-менеджеру или напишите на адрес support@adjust.com.
- Если ваша команда предоставила доступ пользователям доменов без единого входа (например, если вы работаете с рекламными агентствами), эти пользователи по-прежнему могут напрямую входить в Adjust.
- После интеграции необходимо настроить двухфакторную аутентификацию (2FA) пользователей с единым входом через PingIdentity. Если вы включили функцию 2FA в Adjust, то Adjust продолжит управлять 2FA для пользователей доменов без единого входа.