IDプロバイダー(IdP)を使用したSSO認証の設定

推奨
マーケター 代理店 アドネットワーク
最終更新日:

概要:AppsFlyer を ID プロバイダー(IdP)と連携することで、AppsFlyer のアカウントユーザーはシングルサインオン(SSO)を使ってログインできるようになります。本記事では、AppsFlyer および IdP プラットフォームで SSO 認証を設定する方法を説明します。

注意事項

  • 前提条件: ユーザーは、AppsFlyer と IdP の両方に、同一のメールアドレスで登録されている必要があります。
  • SSO の設定および削除は、管理者のみが行えます。
  • SSOの強制 を有効にすると、すべてのユーザーが SSO 経由でログインする必要があり、個別ユーザーを除外することはできません。
  • SSO 使用時は 2FA はサポートされません。
  • SSO とユーザー名・パスワードの両方を有効にすることは推奨されません。

SSO 設定ページへのアクセス

  1. AppsFlyer管理画面 右上に表示されているメールアドレスをクリックして、アカウントメニュー > セキュリティセンターを開いてください。
  2. ログインセキュリティの強化」で、「 ログイン方法の設定」を選択してください。
  3. ログインセキュリティページから、SSOを設定をクリックしてください。

SSOの設定

SSO の設定は、IdP プラットフォームと AppsFlyer の両方で行います。 設定状況は、SSO が設定されている場合は アクティブ、設定がない、または削除されている場合は 未設定 と表示されます。

 注意

  • 本ガイドでは、以下の IdP に対する詳細な設定手順を提供しています。それ以外の IdP については、一般的な設定概要を参照してください。
    • JumpCloud
    • Okta
    • OneLogin
    • Ping Identity

ステップ1:IdPプラットフォームの設定

以下の IdP における SSO 認証設定の詳細手順を参照してください。

その他の IdP プラットフォーム向け設定概要

他の IdP プラットフォームを設定する際の流れは以下の通りです。

 注意

  • 【重要】IdP にユーザーを割り当てる際は、AppsFlyer と同一のユーザーメールアドレスを使用してください。両プラットフォームで各ユーザーのメールアドレスが一致している必要があります。
  • AppsFlyerのメタデータには以下が含まれます。
    • 暗号化および署名用証明書
    • エンティティID
    • コールバックURL

ステップ2:AppsFlyer の設定

IdP プラットフォームで設定を完了した後、AppsFlyer 側で SSO 認証を設定します。

SSO 設定ページへのアクセス方法を確認してください。 

1. 認証の開始ポイントを選択

  1. ユーザーがどこから AppsFlyer にアクセスするかを選択します。これにより、認証フローも定義されます。
  2. 次へをクリックしてください。

ID プロバイダー (IdP)

ユーザーは IdP の認証プラグインまたは Web ページからログインし、認証後に AppsFlyer にリダイレクトされます。

 注意

このオプションを選択すると、ユーザーは IdP とサービスプロバイダー(AppsFlyer)の両方からログインできます。

サービスプロバイダー (AppsFlyer)

ユーザーは AppsFlyer の SSO ログインページLogin with SSO をクリックし、メールアドレスを入力します。その後 IdP にリダイレクトされ、認証後に AppsFlyer のホームページへ戻ります。 

AppsFlyer_login_page.png

 注意

このオプションを選択した場合、ユーザーはサービスプロバイダー(AppsFlyer)経由でのみログインでき、IdP から直接ログインすることはできません。

2.ログイン方法の設定

  1. AppsFlyer へのログイン方法を選択します。
    • SSOを強制する(推奨):  より高いセキュリティを確保します。
    • SSO または ユーザー名・パスワード:ユーザーは SSO またはユーザー名・パスワードのいずれかを選択できます。
  2. 次へをクリックしてください。

3.証明書の種類を選択

AppsFlyer では、SSO リクエストの暗号化および署名に使用する公開鍵証明書として、以下の 2 種類を提供しています。

  • AppsFlyer 署名証明書:AppsFlyer メタデータ URL から作成される証明書
  • CA 署名証明書:Amazon によって署名された AppsFlyer 証明書

手順:

  • 証明書の種類を選択し、次へをクリックします。

 注意

証明書は、AppsFlyer が IdP の SAML 設定を取り込み、IdP が最新の AppsFlyer SSO メタデータを統合した後に有効化されます。 

4. サービスプロバイダー(AppsFlyer)メタデータの取得

  1. 最新の AppsFlyer SSO メタデータをコピーし、IdP の SAML 設定に反映します。
    • AppsFlyer署名証明書を選択した場合:以下のいずれかをコピーします。
      • メタデータ URL:完全なメタデータURLをサポートするIdP向け。
      • メタデータ コンポーネント:完全なメタデータURLをサポートしないIdP向け。エンティティID暗号化キー(ダウンロード可能)、およびロケーションURLをコピーしてIdPの関連セクションに実装してください。
      • XML ファイル:AppsFlyer SSO メタデータを XML ファイルとしてダウンロード可能です。
    • CA署名証明書を選択した場合: メタデータコンポーネントをコピーしてください。
  2. 次へをクリックしてください。

5. IdP メタデータの提供

以下の方法で IdP の SSO メタデータを提供し、フォーマットを検証します。注意:IdP 証明書データは、メタ文字を含まない 1 行形式である必要があります。

  1. IdPメタデータを提供するための好みの方法を選択してください:
    • URL:IdP のメタデータ URL を入力
    • XML ファイル:IdP のメタデータ XML ファイルをアップロード
  2. 検証をクリックすると、検証結果がページ上部に表示されます。
  3. 有効化をクリックすると、SSO 認証の有効化ステータスが表示されます。 

ステップ3:SSO設定のテスト

IdPとAppsFlyerの両方のプラットフォームでSSO設定が完了したら、ユーザーが いずれかのURLコールバックメソッド(IdPまたはサービスプロバイダー( AppsFlyer))でAppsFlyerにログインでき、両方ではログインできないことを確認します。

IdP経由の認証のテスト

IdP経由でログインするように認証を設定している場合は、ユーザーがIdPプラグインまたはウェブページからAppsFlyerにアクセスできることを確認します:

  1. AppsFlyerとIdPにサインインしている場合は、両方からサインアウトします。
  2. ウェブページをシークレットモードで開きます。
  3. IdPのウェブページにアクセスします。IdPにサインインしていないため、認証プロセスが実行されます。関連するユーザーでサインインします。
  4. AppsFlyerを検索して選択します。AppsFlyerのホームページに移動します。これは、プロセスが成功したことを示します。

サービスプロバイダー(AppsFlyer) 経由の認証のテスト

サービスプロバイダー(AppsFlyer) 経由でログインするように認証フローを設定している場合は、ユーザーがメールアドレスを使用してAppsFlyerにアクセスできることを確認します:

log_in_to_af_by_email2.png

  1. AppsFlyerとIdPにサインインしている場合は、両方からサインアウトします。
  2. ウェブページをシークレットモードで開きます。
  3. AppsFlyerのログインページ に移動し、「SSOでログイン」をクリックします。
  4. 関連するメールアドレスを入力し、「続行」をクリックします。これで、認証のために IdP にリダイレクトされます。
  5. IdPの認証後、ログインユーザーとしてAppsFlyerに誘導されます。これは、プロセスが成功したことを示します。

SSO 設定の管理

SSO 設定後は、編集または削除が可能です。

SSO 設定ページへのアクセス方法を確認してください。 

SSO の編集

以下の項目を編集可能です:

  • 認証の開始点
  • ログイン方法
  • 証明書の種類
  • サービスプロバイダー(AppsFlyerメタデータ) - 詳細を取得できます
  • ID プロバイダーメタデータ

 重要

証明書タイプまたは認証開始ポイントを変更すると、AppsFlyer のメタデータが変更されます。変更を保存した後は、必ず最新の AppsFlyer SSO メタデータをコピーし、直ちに IdP の SAML 設定に反映してください。

SSO構成の編集手順:

  1. SAML Single sign-on (SSO) セクション右側の編集altedit-icon.jpgaltアイコンをクリックします。
  2. 各セクションで必要な項目を選択します。
  3. 変更を保存をクリックします。変更のステータスを示す確認メッセージが表示されます。 

SSO 設定の削除

削除手順:

  1. SAML Single sign-on (SSO) セクション右側の削除(ゴミ箱)アイコンをクリックします。
  2. 各セクションで必要な項目を選択します。
  3. 変更を保存をクリックします。変更のステータスを示す確認メッセージが表示されます。 

 注意

SSO 設定を削除すると、AppsFlyer に保存されている IdP の SSO メタデータも削除されます。

特性と制限

 

名前 詳細
メールアドレス内の記号

SSO では、メールアドレスに「+」を含む形式はサポートされていません。

例: my+customer@demo.com

この形式を使用すると、ログインに失敗します。

 

参照:

SSO認証の詳細と、よくある質問の回答