JumpCloud SSO
Adjust có hỗ trợ JumpCloud SSO, nên bạn có thể sử dụng thông tin xác thực JumpCloud để đăng nhập vào Adjust.
Cài đặt JumpCloud
Bạn chỉ có thể đăng nhập vào Adjust thông qua JumpCloud nếu bạn đã kích hoạt SSO trong tài khoản JumpCloud. Để cài đặt JumpCloud SSO qua SAML (Security Assertion Markup Language), vui lòng thực hiện các bước sau trên JumpCloud admin console.
Đăng nhập tài khoản JumpCloud (admin).
Chọn User Authentication > SSO.
Chọn + để thiết lập một cấu hình SSO mới.
Chọn Custom SAML App.
Tại trường Display Label, nhập
Adjust
.Tại mục Single Sign-On Configuration, cài đặt các trường như hướng dẫn bên dưới:
- IdP Entity ID: tên công ty của bạn với tiền tố
jumpcloud/
- SP Entity ID:
https://api.adjust.com/accounts/users/saml/metadata
- ACS URL:
https://api.adjust.com/accounts/users/saml/auth
- SAMLSubject NameID:
email
- SAMLSubject NameID Format:
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
- Default RelayState:
https://dash.adjust.com/
- IDP URL:
adjust
- IdP Entity ID: tên công ty của bạn với tiền tố
Tại mục Attributes, liên kết thuộc tính như hướng dẫn bên dưới:
Service Provider Attribute Name | JumpCloud Attribute Name |
---|---|
first_name | firstname |
last_name | lastname |
primary_email | email |
- Chọn Activate và Continue.
- Chọn ứng dụng
Adjust
và mở rộng phần Single Sign-On Configuration. - Tại mục JumpCloud Metadata, chọn Export Metadata để xuất file SAML metadata XML.
Hoàn tất! Bạn đã hoàn tất bước cài đặt trên JumpCloud, vui lòng chuyển sang bước tiếp theo.
Cài đặt trên Adjust
Trước hết, Adjust sẽ kích hoạt tính năng đăng nhập SSO cho một người dùng của tài khoản (single user account). Sau khi bạn xác nhận tính năng đăng nhập SSO hoạt động tốt với người dùng đó, Adjust sẽ kích hoạt SSO cho tất cả người dùng còn lại. Vui lòng thực hiện các bước sau để hoàn tất phần cài đặt cho JumpCloud SSO:
Gửi email đến Account Manager hoặc support@adjust.com và ghi rõ các thông tin sau:
- Nhà cung cấp dịch vụ danh tính (Identity Provider): JumpCloud
- Tên miền (Domain): Đây là tên miền được lấy từ địa chỉ email của công ty bạn. Ví dụ: nếu địa chỉ email công ty là john.doe@example.com, bạn cần nhập
example.com
. Adjust sử dụng tên miền này để xác định: người dùng nào sẽ được chuyển từ ‘đăng nhập trực tiếp’ thành ‘đăng nhập thông qua SSO’. Nếu bạn muốn nhập nhiều tên miền cùng lúc, vui lòng đặt dấu phẩy giữa các tên miền. Ví dụ:example.com
,adjust.com
. Sau khi thêm một tên miền, bạn không thể sửa hay xóa tên miền. - Tài khoản người dùng Adjust (Adjust user account): Địa chỉ email của người dùng (người đã có quyền truy cập vào Adjust hoặc tài khoản người dùng Adjust). Ví dụ: it-admin@example.com. Nếu bạn muốn kiểm thử với chính tài khoản người dùng của mình, nhưng lại chưa có quyền truy cập vào Adjust, vui lòng yêu cầu admin của tài khoản Adjust tạo một tài khoản người dùng cho bạn. Nếu cần, bạn có thể xóa quyền truy cập Adjust sau khi cài đặt xong SSO.
- Vai trò mặc định (Default role): Nếu bạn tạo tài khoản người dùng Adjust thông qua JumpCloud, thì người dùng tài khoản sẽ được gán một vai trò mặc định. Bạn có thể chọn vai trò mặc định là Reader, Editor hoặc Admin. Tham khảo bài viết về quyền truy cập của người dùng để biết thêm thông tin.
- File SAML metadata XML: Đính kèm file SAML metadata XML vào email, đây là file mà bạn đã tải về từ JumpCloud.
Sau khi đại diện Adjust đã kích hoạt SSO cho tài khoản và gửi email xác nhận, vui lòng thực hiện các bước sau:
- Truy cập trang đăng nhập của nền tảng Adjust.
- Chọn Đăng nhập với SSO.
- Nhập địa chỉ email JumpCloud (đây là địa chỉ email mà bạn cung cấp đến Adjust), và chọn Tiếp theo.
- Đăng nhập vào Adjust thông qua JumpCloud.
Gửi một email đến đại diện Adjust: thông báo người dùng đã sử dụng SSO để đăng nhập vào Adjust thành công. Đại diện Adjust sẽ kích hoạt SSO cho tất cả người dùng còn lại của tài khoản trong vòng 24-48 giờ.
Đăng nhập với SSO
Có hai cách đăng nhập Adjust thông qua SSO.
Đăng nhập từ JumpCloud - Khả dụng với tất cả người dùng, bắt buộc với người dùng đăng nhập lần đầu
- Đăng nhập vào tài khoản JumpCloud.
- Đi đến ứng dụng Adjust trên JumpCloud.
Bạn sẽ được chuyển hướng đến Adjust, và đăng nhập với tư cách là người dùng được liên kết với tài khoản JumpCloud.
Đăng nhập từ Adjust - Khả dụng với người dùng hiện hữu
- Truy cập trang đăng nhập của nền tảng Adjust.
- Chọn Đăng nhập với SSO.
- Nhập địa chỉ email JumpCloud và chọn Tiếp theo.
- Đăng nhập vào Adjust thông qua JumpCloud.
Sau khi đăng nhập thành công bằng tài khoản JumpCloud, bạn sẽ được chuyển hướng về Adjust. Giờ đây, bạn có thể đăng nhập với tư cách là người dùng được liên kết với tài khoản JumpCloud.
Quản lý người dùng SSO
- Khi một người dùng mới đăng nhập vào Adjust và đăng nhập lần đầu thông qua tài khoản JumpCloud, thì Adjust sẽ tạo cho họ một tài khoản và gán vai trò mặc định. Bạn có thể thay đổi quyền truy cập của người dùng này.
- Người dùng của tài khoản không thể truy xuất hoặc đặt lại API token trên nền tảng Adjust. Để thực hiện các việc trên, vui lòng liên hệ với Account Manager hoặc bộ phận hỗ trợ (support@adjust.com).
- Nếu bạn đã cấp quyền truy cập Adjust cho một số người dùng, nhưng địa chỉ email của những người này không chứa tên miền được kích hoạt SSO (ví dụ, khi làm việc với agency quảng cáo), thì những người này có thể đăng nhập trực tiếp vào Adjust.
- Sau khi tích hợp SSO, bạn cần quản lý tính năng xác thực hai yếu tố (2FA) thông qua JumpCloud cho người dùng SSO. Adjust quản lý tính năng 2FA cho những người dùng còn lại (non-SSO), trong trường hợp bạn có bật tính năng 2FA trên Adjust.