We constantly publish updates to our documentation, which may not yet be available in your language. For the most current information, use the English version.

营销人员

PingIdentity SSO

借助 Adjust 的 PingIdentity 单点登录 (SSO) 支持，您可以使用 PingIdentity 凭证登录 Adjust。

请注意:

SSO 作为附加功能提供。要为您的账户启用启用该功能，请联系 sales@adjust.com。

PingIdentity 设置

只有在 PingIdentity 账户中开启 SSO 后，您才能通过 PingIdentity 登录 Adjust。要通过 SAML (安全断言标记语言) 设置 PingIdentity SSO，请在 PingIdentity 管理控制台中按以下步骤操作。

以管理员身份登入您的 PingIdentity 管理员账户，然后选择 My Applications 。
选择 Add Applcation > New SAML Application 。此时您会看到 "Application Details" 弹窗。
输入 Adjust作为 Application Name (应用程序名称) ，输入 Application Description (应用程序描述) 并选择 Category (类别)。
选择 Continue to Next Step 。此时您会看到 "Application Configuration" 弹窗。
选择 I have the SAML configuration 。
接下来请进行下列设置：
1. Assertion Consumer Service (ACS): https://api.adjust.com/accounts/users/saml/auth
2. Entity ID: https://api.adjust.com/accounts/users/saml/metadata
3. Start URL: https://dash.adjust.com
选择 Continue to Next Step 。此时您会看到 "SSO Attribute Mapping" 弹窗。
现在，请进行下列 属性映射 设置：

应用程序属性	身份桥接属性或字面值
`first_name`	`First Name`
`last_name`	`Last Name`
`primary_email`	`Email (Work)`

选择 Continue to Next Step 。此时您会看到 "Group Access" 弹窗。
为您的应用设置群组权限。
选择 Continue to Next Step 。此时您会看到 "Review Setup" 弹窗。
找到 SAML Metadata ，选择 Download ，即可下载 Adjust 应用程序元数据 XML 文件。
选择 Finish 。

很好！您已完成在 PingIdentity 中的设置，可以进行下一步设置了。

Adjust 设置

Adjust 会首先为单一用户账户启用 SSO。在您确认该用户账户可正常使用 SSO 后，Adjust 就会为您指定的域上的所有用户启用 SSO。要完成 PingIdentity SSO 设置，请按照下列步骤操作：

向您的专属客户经理或 support@adjust.com 发送电子邮件，附上下列详细信息，为账户中的一位用户启用 SSO：
- 身份服务提供商： PingIdentity
- 域名（可为多个）：即您所在公司电子邮件地址中使用的域名。例如，如果雇员电子邮件地址是 john.doe@example.com，就需要输入 example.com 。借助域名，Adjust 可以分辨应当将哪些用户转化为单点登录用户。要一次性输入多个电子邮件域名，请用半角逗号隔开，例如：example.com 、 adjust.com。域名添加后不可变更或删除。
- Adjust 用户账户： 提供已拥有 Adjust/您的 Adjust 用户账户访问权限的用户的电子邮件地址，例如 it-admin@example.com。如果您想使用自己的用户账户进行测试，但没有访问 Adjust 的权限，请让团队的 Adjust 账户管理员为您创建账户。如有必要，您可以在完成 SSO 设置后移除 Adjust 访问权限。
- 默认角色： 如果通过 PingIdentity 创建 Adjust 用户账户，那么用户就会获得默认的角色权限。可用选项有读者、编辑员和管理员角色。有关更多信息，请参阅我们的用户权限文档。
- SAML 元数据 XML 文件： 附加您从 PingIdentity 下载的 SAML 元数据 XML 文件。
Adjust 联系人确认已为账户启用 SSO 后，请按照下列步骤操作：
1. 前往 Adjust 登录页面。
2. 选择 使用单点登录 (SSO) 。
3. 输入您提供给 Adjust 的 PingIdentity 电子邮件地址，然后选择 下一步 。
4. 使用 PingIdentity 登录。
向您的 Adjust 联系人发送电子邮件，告知他们首位用户的 SSO 已设置成功。在之后 24 - 48 小时内，Adjust 就会为您账户中所有的用户启用 SSO。

使用单点登录 (SSO)

作为 SSO 用户，您可以通过两种方法登录 Adjust。

从 PingIdentity 登录 - 适用于所有用户，首次使用单点登录的用户必须按此方式登录

登录您的 PingIdentity 账户。
前往 PingIdentity 中的 My Applications 。
选择 Adjust 应用。

您会被转到 Adjust。登录身份是与 PingIdentity 账户关联的用户。

从 Adjust 登录 - 适用于现有用户

前往 Adjust 登录页面。
选择 使用单点登录 (SSO) 。
输入您的 PingIdentity 电子邮件地址，然后选择 下一步 。
使用 PingIdentity 登录。

通过 PingIdentity 成功登录后，您会被转回 Adjust。此时您已处于登录状态，登录身份是与您 PingIdentity 账户关联的用户。

管理 SSO 用户

当有新用户首次通过 PingIdentity 登入 Adjust 时，Adjust 就会为用户创建带有默认角色权限的账户。您可以手动变更用户权限。
您账户中的用户将无法再从 Adjust 调取或重置 API 识别码。要进行此操作，请联系您的专属客户经理或发送邮件至 support@adjust.com 。
如果您的团队为非 SSO 域的用户 (例如广告代理) 授予了访问权限，那么这些用户依旧可以直接登录 Adjust。
集成 SSO 后，您需要通过 PingIdentity 管理 SSO 用户的双重认证 (2FA)。如果您在 Adjust 中启用了 2FA，那么 Adjust 将继续管理非 SSO 域用户的 2FA。