Azure SSO
Adjust có hỗ trợ Azure SSO, nên bạn có thể sử dụng thông tin xác thực Azure để đăng nhập vào Adjust.
Cài đặt trên Azure
Bạn chỉ có thể đăng nhập vào Adjust thông qua Azure nếu bạn đã kích hoạt SSO trong tài khoản Azure. Để cài đặt Azure SSO qua SAML (Security Assertion Markup Language), vui lòng thực hiện các bước sau trên Azure portal.
Đăng nhập vào Azure portal và chọn Enterprise Applications .
Chọn New Application .
Chọn Create your new application .
Nhập
Adjust
làm tên của ứng dụng, và chọn Integrate any other application you don't find in the gallery .Chọn 2. Set up single sign on .
Chọn SAML làm phương thức đăng nhập (sign on method).
Tại mục Basic SAML Configuration , chọn Edit , thực hiện chỉnh sửa theo hướng dẫn bên dưới, sau đó chọn Save :
- Identifier:
https://api.adjust.com/accounts/users/saml/metadata
- Reply URL:
https://api.adjust.com/accounts/users/saml/auth
- Sign on URL: Để trống.
- Relay State:
https://suite.adjust.com
- Identifier:
Tại mục User Attributes & Claims , chọn Edit để cài đặt claim như hướng dẫn bên dưới, sau đó chọn Save :
Claim | Namespace | Source | Source attribute |
---|---|---|---|
primary_email | Remove default value. | Attribute | user.mail |
first_name | Remove default value. | Attribute | user.givenname |
last_name | Remove default value. | Attribute | user.surname |
- Chọn Download bên cạnh Federation Metadata XML để tải file SAML metadata XML.
Hoàn tất! Bạn đã hoàn tất bước cài đặt trên Azure, vui lòng chuyển sang bước tiếp theo.
Cài đặt trên Adjust
Trước hết, Adjust sẽ kích hoạt tính năng đăng nhập SSO cho một người dùng của tài khoản (single user account). Sau khi bạn xác nhận tính năng đăng nhập SSO hoạt động tốt với người dùng đó, Adjust sẽ kích hoạt SSO cho tất cả người dùng còn lại. Vui lòng thực hiện các bước sau để hoàn tất phần cài đặt cho Azure SSO:
Gửi email đến Account Manager hoặc support@adjust.com và ghi rõ các thông tin sau:
- Nhà cung cấp dịch vụ danh tính (Identity Provider): Azure
- Tên miền (Domain): Đây là tên miền được lấy từ địa chỉ email của công ty bạn. Ví dụ: nếu địa chỉ email công ty là john.doe@example.com, bạn cần nhập
example.com
. Adjust sử dụng tên miền này để xác định: người dùng nào sẽ được chuyển từ ‘đăng nhập trực tiếp’ thành ‘đăng nhập thông qua SSO’. Nếu bạn muốn nhập nhiều tên miền cùng lúc, vui lòng đặt dấu phẩy giữa các tên miền. Ví dụ:example.com
,adjust.com
. Sau khi thêm một tên miền, bạn không thể sửa hay xóa tên miền. - Tài khoản người dùng Adjust (Adjust user account): Địa chỉ email của người dùng (người đã có quyền truy cập vào Adjust hoặc tài khoản người dùng Adjust). Ví dụ: it-admin@example.com. Nếu bạn muốn kiểm thử với chính tài khoản người dùng của mình, nhưng lại chưa có quyền truy cập vào Adjust, vui lòng yêu cầu admin của tài khoản Adjust tạo một tài khoản người dùng cho bạn. Nếu cần, bạn có thể xóa quyền truy cập Adjust sau khi cài đặt xong SSO.
- Vai trò mặc định (Default role): Nếu bạn tạo tài khoản người dùng Adjust thông qua Azure, thì người dùng tài khoản sẽ được gán một vai trò mặc định. Bạn có thể chọn vai trò mặc định là Reader, Editor hoặc Admin. Tham khảo bài viết về quyền truy cập của người dùng để biết thêm thông tin.
- File SAML metadata XML: Đính kèm file SAML metadata XML vào email, đây là file mà bạn đã tải về từ Azure.
Sau khi đại diện Adjust đã kích hoạt SSO cho tài khoản và gửi email xác nhận, vui lòng thực hiện các bước sau:
- Truy cập trang đăng nhập của nền tảng Adjust.
- Chọn Đăng nhập với SSO .
- Nhập địa chỉ email Azure (đây là địa chỉ email mà bạn cung cấp đến Adjust), và chọn Tiếp theo .
- Đăng nhập bằng Azure.
Gửi một email đến đại diện Adjust: thông báo người dùng đã sử dụng SSO để đăng nhập vào Adjust thành công. Đại diện Adjust sẽ kích hoạt SSO cho tất cả người dùng còn lại của tài khoản trong vòng 24-48 giờ.
Đăng nhập với SSO
Có hai cách đăng nhập Adjust thông qua SSO.
Đăng nhập từ Azure- Khả dụng với tất cả người dùng, bắt buộc với người dùng đăng nhập lần đầu
- Đăng nhập vào tài khoản Azure.
- Đi đến
Adjust app
trên Azure.
Bạn sẽ được chuyển hướng đến Adjust, và đăng nhập với tư cách là người dùng được liên kết với tài khoản Azure.
Là admin, bạn có thể đăng nhập dưới tư cách người dùng lần đầu:
- Trên Azure portal, đến ứng dụng
Adjust
. - Chọn SAML-based Sign-on .
- Tại mục Test single sign-on with Adjust , chọn Test .
- Chọn Sign in as someone else và hoàn tất quá trình đăng nhập trên Azure portal.
Đăng nhập từ Adjust - Khả dụng với người dùng hiện hữu
- Truy cập trang đăng nhập của nền tảng Adjust.
- Chọn Đăng nhập với SSO .
- Nhập địa chỉ email Azurevà chọn Tiếp theo .
- Đăng nhập bằng Azure.
Sau khi đăng nhập thành công bằng tài khoản Azure, bạn sẽ được chuyển hướng về Adjust. Giờ đây, bạn có thể đăng nhập với tư cách là người dùng được liên kết với tài khoản Azure.
Quản lý người dùng SSO
- Khi một người dùng mới đăng nhập vào Adjust và đăng nhập lần đầu thông qua tài khoản Azure, thì Adjust sẽ tạo cho họ một tài khoản và gán vai trò mặc định. Bạn có thể thay đổi quyền truy cập của người dùng này.
- Người dùng của tài khoản không thể truy xuất hoặc đặt lại API token trên nền tảng Adjust. Để thực hiện các việc trên, vui lòng liên hệ với Account Manager hoặc bộ phận hỗ trợ (support@adjust.com).
- Nếu bạn đã cấp quyền truy cập Adjust cho một số người dùng, nhưng địa chỉ email của những người này không chứa tên miền được kích hoạt SSO (ví dụ, khi làm việc với agency quảng cáo), thì những người này có thể đăng nhập trực tiếp vào Adjust.
- Sau khi tích hợp SSO, bạn cần quản lý tính năng xác thực hai yếu tố (2FA) thông qua Azure cho người dùng SSO. Adjust quản lý tính năng 2FA cho những người dùng còn lại (non-SSO), trong trường hợp bạn có bật tính năng 2FA trên Adjust.