Auth0 SSO
Adjust có hỗ trợ Auth0 SSO, nên bạn có thể sử dụng thông tin xác thực Auth0 để đăng nhập vào Adjust.
Cài đặt trên Auth0
Bạn chỉ có thể đăng nhập vào Adjust thông qua Auth0 nếu bạn đã kích hoạt SSO trong tài khoản Auth0. Để cài đặt Auth0 SSO qua SAML (Security Assertion Markup Language), vui lòng thực hiện các bước sau trên Auth0 admin console.
- Đăng nhập tài khoản Auth0 (admin) và chọn Dashboard > Applications .
- Chọn Create Application .
- Tại trường Name , nhập
Adjust App
, chọn loại ứng dụng là Regular Web Applications , và chọn Create . - Quay lại Dashboard > Applications .
- Chọn menu ... (dấu ba chấm), chọn Settings nằm cạnh
Adjust App
. - Chọn Advanced settings .
- Tại tab Addons , bật SAML 2 .
- Tại cửa sổ SAML2 Web App, đến tab Settings , cài đặt các trường như hướng dẫn bên dưới, sau đó chọn Enable :
- Tại trường Application Callback URL , nhập
https://api.adjust.com/accounts/users/saml/auth
. - Tại trường Settings, nhập:
- Tại trường Application Callback URL , nhập
{
"mappings": {
"email": "primary_email",
"given_name": "first_name",
"family_name": "last_name"
},
"nameIdentifierProbes": [
"http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress"
]
}
- Tại cửa sổ SAML2 Web App, đến tab Usage .
- Chọn Download bên cạnh Identity Provider Metadata để tải file SAML metadata XML.
Hoàn tất! Bạn đã hoàn tất bước cài đặt trên Auth0, vui lòng chuyển sang bước tiếp theo.
Cài đặt trên Adjust
Trước hết, Adjust sẽ kích hoạt tính năng đăng nhập SSO cho một người dùng của tài khoản (single user account). Sau khi bạn xác nhận tính năng đăng nhập SSO hoạt động tốt với người dùng đó, Adjust sẽ kích hoạt SSO cho tất cả người dùng còn lại. Vui lòng thực hiện các bước sau để hoàn tất phần cài đặt cho Auth0 SSO:
Gửi email đến Account Manager hoặc support@adjust.com và ghi rõ các thông tin sau:
- Nhà cung cấp dịch vụ danh tính (Identity Provider): Auth0
- Tên miền (Domain): Đây là tên miền được lấy từ địa chỉ email của công ty bạn. Ví dụ: nếu địa chỉ email công ty là john.doe@example.com, bạn cần nhập
example.com
. Adjust sử dụng tên miền này để xác định: người dùng nào sẽ được chuyển từ ‘đăng nhập trực tiếp’ thành ‘đăng nhập thông qua SSO’. Nếu bạn muốn nhập nhiều tên miền cùng lúc, vui lòng đặt dấu phẩy giữa các tên miền. Ví dụ:example.com
,adjust.com
. Sau khi thêm một tên miền, bạn không thể sửa hay xóa tên miền. - Tài khoản người dùng Adjust (Adjust user account): Địa chỉ email của người dùng (người đã có quyền truy cập vào Adjust hoặc tài khoản người dùng Adjust). Ví dụ: it-admin@example.com. Nếu bạn muốn kiểm thử với chính tài khoản người dùng của mình, nhưng lại chưa có quyền truy cập vào Adjust, vui lòng yêu cầu admin của tài khoản Adjust tạo một tài khoản người dùng cho bạn. Nếu cần, bạn có thể xóa quyền truy cập Adjust sau khi cài đặt xong SSO.
- Vai trò mặc định (Default role): Nếu bạn tạo tài khoản người dùng Adjust thông qua Auth0, thì người dùng tài khoản sẽ được gán một vai trò mặc định. Bạn có thể chọn vai trò mặc định là Reader, Editor hoặc Admin. Tham khảo bài viết về quyền truy cập của người dùng để biết thêm thông tin.
- File SAML metadata XML: Đính kèm file SAML metadata XML vào email, đây là file mà bạn đã tải về từ Auth0.
Sau khi đại diện Adjust đã kích hoạt SSO cho tài khoản và gửi email xác nhận, vui lòng thực hiện các bước sau:
- Truy cập trang đăng nhập của nền tảng Adjust.
- Chọn Đăng nhập với SSO .
- Nhập địa chỉ email Auth0 (đây là địa chỉ email mà bạn cung cấp đến Adjust), và chọn Tiếp theo .
- Đăng nhập bằng Auth0.
Gửi một email đến đại diện Adjust: thông báo người dùng đã sử dụng SSO để đăng nhập vào Adjust thành công. Đại diện Adjust sẽ kích hoạt SSO cho tất cả người dùng còn lại của tài khoản trong vòng 24-48 giờ.
Đăng nhập với SSO
Có hai cách đăng nhập Adjust thông qua SSO.
Đăng nhập từ Auth0 - Khả dụng với tất cả người dùng, bắt buộc với người dùng đăng nhập lần đầu
- Đăng nhập vào tài khoản Auth0.
- Đi đến
Adjust app
trên Auth0.
Bạn sẽ được chuyển hướng đến Adjust, và đăng nhập với tư cách là người dùng được liên kết với tài khoản Auth0.
Người dùng có thể đăng nhập trực tiếp vào Adjust bằng cách sử dụng Identity Provider Login URL cùng thông tin xác thực Auth0. Vui lòng thực hiện các bước sau để cung cấp Identity Provider Login URL cho người dùng:
- Đăng nhập tài khoản Auth0 (admin) và chọn Dashboard > Applications .
- Chọn
Adjust app
. - Tại tab Addons , chọn SAML2 Web App .
- Tại tab Usage , sao chép đường link nằm cạnh Identity Provider Login URL .
Đăng nhập từ Adjust - Khả dụng với người dùng hiện hữu
- Truy cập trang đăng nhập của nền tảng Adjust.
- Chọn Đăng nhập với SSO .
- Nhập địa chỉ email Auth0 và chọn Tiếp theo .
- Đăng nhập bằng Auth0.
Sau khi đăng nhập thành công bằng tài khoản Auth0, bạn sẽ được chuyển hướng về Adjust. Giờ đây, bạn có thể đăng nhập với tư cách là người dùng được liên kết với tài khoản Auth0.
Quản lý người dùng SSO
- Khi một người dùng mới đăng nhập vào Adjust và đăng nhập lần đầu thông qua tài khoản Auth0, thì Adjust sẽ tạo cho họ một tài khoản và gán vai trò mặc định. Bạn có thể thay đổi quyền truy cập của người dùng này.
- Người dùng của tài khoản không thể truy xuất hoặc đặt lại API token trên nền tảng Adjust. Để thực hiện các việc trên, vui lòng liên hệ với Account Manager hoặc bộ phận hỗ trợ (support@adjust.com).
- Nếu bạn đã cấp quyền truy cập Adjust cho một số người dùng, nhưng địa chỉ email của những người này không chứa tên miền được kích hoạt SSO (ví dụ, khi làm việc với agency quảng cáo), thì những người này có thể đăng nhập trực tiếp vào Adjust.
- Sau khi tích hợp SSO, bạn cần quản lý tính năng xác thực hai yếu tố (2FA) thông qua Auth0 cho người dùng SSO. Adjust quản lý tính năng 2FA cho những người dùng còn lại (non-SSO), trong trường hợp bạn có bật tính năng 2FA trên Adjust.