Azure SSO
借助 Adjust 的 Azure 单点登录 (SSO) 支持,您可以使用 Azure 凭证登录 Adjust。
Azure 设置
只有在 Azure 账户中开启 SSO 后,您才能通过 Azure 登录 Adjust。要通过 SAML (安全断言标记语言) 设置 Azure SSO,请在 Azure 门户中按下列步骤操作。
登入 Azure 门户,选择 Enterprise Applications 。
选择 New Application 。
选择 Create your new application 。
输入
Adjust
作为应用名称,然后选择 Integrate any other application you don't find in the gallery (集成不在库中的应用)。然后选择 2. Set up single sign on 。
将 SMAL 设为登录方法。
找到 Basic SAML Configuration ,选择 Edit 设置下列值,然后点击 Save :
- Identifier:
https://api.adjust.com/accounts/users/saml/metadata
- Reply URL:
https://api.adjust.com/accounts/users/saml/auth
- Sign on URL: 留白。
- Relay State:
https://suite.adjust.com
- Identifier:
找到 User Attributes & Claims ,选择 Edit 设置下列声明 (claim) 值,然后点击 Save :
声明 | 命名空间 | 来源 | 来源属性 |
---|---|---|---|
primary_email | 移除默认值。 | 推广变量 | user.mail |
first_name | 移除默认值。 | 推广变量 | user.givenname |
last_name | 移除默认值。 | 推广变量 | user.surname |
- 选择 Federation Metadata XML 旁边的 Download ,即可下载 SAML 元数据 XML 文件。
很好!您已完成在 Azure 中的设置,可以进行下一步设置了。
Adjust 设置
Adjust 会首先为单一用户账户启用 SSO。在您确认该用户账户可正常使用 SSO 后,Adjust 就会为您指定的域上的所有用户启用 SSO。要完成 Azure SSO 设置,请按照下列步骤操作:
向您的专属客户经理或 support@adjust.com 发送电子邮件,附上下列详细信息,为账户中的一位用户启用 SSO:
- 身份服务提供商: Azure
- 域名 (可为多个):即您所在公司电子邮件地址中使用的域名。例如,如果雇员电子邮件地址是 john.doe@example.com,就需要输入
example.com
。 借助域名,Adjust 可以分辨应当将哪些用户转化为单点登录用户。要一次性输入多个电子邮件域名,请用半角逗号隔开,例如:example.com
、adjust.com
。域名添加后不可变更或删除。 - Adjust 用户账户: 提供已拥有 Adjust/您的 Adjust 用户账户访问权限的用户的电子邮件地址,例如 it-admin@example.com。如果您想使用自己的用户账户进行测试,但没有访问 Adjust 的权限,请让团队的 Adjust 账户管理员为您创建账户。如有必要,您可以在完成 SSO 设置后移除 Adjust 访问权限。
- 默认角色: 如果通过 Azure 创建 Adjust 用户账户,那么用户就会获得默认的角色权限。可用选项有读者、编辑员和管理员角色。有关更多信息,请参阅我们的用户权限文档。
- SAML 元数据 XML 文件: 附加您从 Azure 下载的 SAML 元数据 XML 文件。
Adjust 联系人确认已为账户启用 SSO 后,请按照下列步骤操作:
- 前往 Adjust 登录页面。
- 选择 使用单点登录 (SSO) 。
- 输入您提供给 Adjust 的 Azure 电子邮件地址,然后选择 下一步 。
- 通过 Azure 登录。
向您的 Adjust 联系人发送电子邮件,告知他们首位用户的 SSO 已设置成功。在之后 24 - 48 小时内,Adjust 就会为您账户中所有的用户启用 SSO。
使用单点登录 (SSO)
作为 SSO 用户,您可以通过两种方法登录 Adjust。
从 Azure 登录 - 适用于所有用户,首次使用单点登录的用户必须按此方式登录
- 登录您的 Azure 账户。
- 找到 Azure 应用中的
Adjust app
。
之后,您将被转到 Adjust 并以与您 Azure 账户关联的用户身份登录。
如果您是管理员,可以作为新用户进行登录:
- 在 Azure 门户中找到
Adjust
应用。 - 选择 SAML-based Sign-on 。
- 找到 Test single sign-on with Adjust ,选择 Test 。
- 选择 Sign in as someone else ,然后在 Azure 门户中完成登录流程。
从 Adjust 登录 - 适用于现有用户
- 前往 Adjust 登录页面。
- 选择 使用单点登录 (SSO) 。
- 输入您的 Azure 电子邮件地址,然后选择 下一步 。
- 通过 Azure 登录。
通过 Auth0 成功登录后,您会被转回 Adjust。此时您已处于登录状态,登录身份是与您 Azure 账户关联的用户。
管理 SSO 用户
- 当有新用户首次通过 Azure 登入 Adjust 时,Adjust 就会为用户创建带有默认角色权限的账户。您可以手动变更用户权限。
- 您账户中的用户将无法再从 Adjust 调取或重置 API 识别码。要进行此操作,请联系您的专属客户经理或发送邮件至 support@adjust.com 。
- 如果您的团队为非 SSO 域的用户 (例如广告代理) 授予了访问权限,那么这些用户依旧可以直接登录 Adjust。
- 集成 SSO 后,您需要通过 Azure 管理 SSO 用户的双重认证 (2FA)。如果您在 Adjust 中 启用了 2FA,那么 Adjust 将继续管理非 SSO 域用户的 2FA。