PingIdentity SSO
借助 Adjust 的 PingIdentity 单点登录 (SSO) 支持,您可以使用 PingIdentity 凭证登录 Adjust。
PingIdentity 设置
只有在 PingIdentity 账户中开启 SSO 后,您才能通过 PingIdentity 登录 Adjust。要通过 SAML (安全断言标记语言) 设置 PingIdentity SSO,请在 PingIdentity 管理控制台中按以下步骤操作。
以管理员身份登入您的 PingIdentity 管理员账户,然后选择 My Applications 。
选择 Add Applcation > New SAML Application 。此时您会看到 "Application Details" 弹窗。
输入
Adjust
作为 Application Name (应用程序名称) ,输入 Application Description (应用程序描述) 并选择 Category (类别)。选择 Continue to Next Step 。此时您会看到 "Application Configuration" 弹窗。
选择 I have the SAML configuration 。
接下来请进行下列设置:
- Assertion Consumer Service (ACS):
https://api.adjust.com/accounts/users/saml/auth
- Entity ID:
https://api.adjust.com/accounts/users/saml/metadata
- Start URL:
https://dash.adjust.com
- Assertion Consumer Service (ACS):
选择 Continue to Next Step 。此时您会看到 "SSO Attribute Mapping" 弹窗。
现在,请进行下列 属性映射 设置:
应用程序属性 | 身份桥接属性或字面值 |
---|---|
first_name | First Name |
last_name | Last Name |
primary_email | Email (Work) |
- 选择 Continue to Next Step 。此时您会看到 "Group Access" 弹窗。
- 为您的应用设置群组权限。
- 选择 Continue to Next Step 。此时您会看到 "Review Setup" 弹窗。
- 找到 SAML Metadata ,选择 Download ,即可下载 Adjust 应用程序元数据 XML 文件。
- 选择 Finish 。
很好!您已完成在 PingIdentity 中的设置,可以进行下一步设置了。
Adjust 设置
Adjust 会首先为单一用户账户启用 SSO。在您确认该用户账户可正常使用 SSO 后,Adjust 就会为您指定的域上的所有用户启用 SSO。要完成 PingIdentity SSO 设置,请按照下列步骤操作:
向您的专属客户经理或 support@adjust.com 发送电子邮件,附上下列详细信息,为账户中的一位用户启用 SSO:
- 身份服务提供商: PingIdentity
- 域名 (可为多个):即您所在公司电子邮件地址中使用的域名。例如,如果雇员电子邮件地址是 john.doe@example.com,就需要输入
example.com
。 借助域名,Adjust 可以分辨应当将哪些用户转化为单点登录用户。要一次性输入多个电子邮件域名,请用半角逗号隔开,例如:example.com
、adjust.com
。域名添加后不可变更或删除。 - Adjust 用户账户: 提供已拥有 Adjust/您的 Adjust 用户账户访问权限的用户的电子邮件地址,例如 it-admin@example.com。如果您想使用自己的用户账户进行测试,但没有访问 Adjust 的权限,请让团队的 Adjust 账户管理员为您创建账户。如有必要,您可以在完成 SSO 设置后移除 Adjust 访问权限。
- 默认角色: 如果通过 PingIdentity 创建 Adjust 用户账户,那么用户就会获得默认的角色权限。可用选项有读者、编辑员和管理员角色。有关更多信息,请参阅我们的用户权限文档。
- SAML 元数据 XML 文件: 附加您从 PingIdentity 下载的 SAML 元数据 XML 文件。
Adjust 联系人确认已为账户启用 SSO 后,请按照下列步骤操作:
- 前往 Adjust 登录页面。
- 选择 使用单点登录 (SSO) 。
- 输入您提供给 Adjust 的 PingIdentity 电子邮件地址,然后选择 下一步 。
- 使用 PingIdentity 登录。
向您的 Adjust 联系人发送电子邮件,告知他们首位用户的 SSO 已设置成功。在之后 24 - 48 小时内,Adjust 就会为您账户中所有的用户启用 SSO。
使用单点登录 (SSO)
作为 SSO 用户,您可以通过两种方法登录 Adjust。
从 PingIdentity 登录 - 适用于所有用户,首次使用单点登录的用户必须按此方式登录
- 登录您的 PingIdentity 账户。
- 前往 PingIdentity 中的 My Applications 。
- 选择 Adjust 应用。
您会被转到 Adjust。登录身份是与 PingIdentity 账户关联的用户。
从 Adjust 登录 - 适用于现有用户
- 前往 Adjust 登录页面。
- 选择 使用单点登录 (SSO) 。
- 输入您的 PingIdentity 电子邮件地址,然后选择 下一步 。
- 使用 PingIdentity 登录。
通过 PingIdentity 成功登录后,您会被转回 Adjust。此时您已处于登录状态,登录身份是与您 PingIdentity 账户关联的用户。
管理 SSO 用户
- 当有新用户首次通过 PingIdentity 登入 Adjust 时,Adjust 就会为用户创建带有默认角色权限的账户。您可以手动变更用户权限。
- 您账户中的用户将无法再从 Adjust 调取或重置 API 识别码。要进行此操作,请联系您的专属客户经理或发送邮件至 support@adjust.com 。
- 如果您的团队为非 SSO 域的用户 (例如广告代理) 授予了访问权限,那么这些用户依旧可以直接登录 Adjust。
- 集成 SSO 后,您需要通过 PingIdentity 管理 SSO 用户的双重认证 (2FA)。如果您在 Adjust 中 启用了 2FA,那么 Adjust 将继续管理非 SSO 域用户的 2FA。