Configurar a autenticação SSO com o seu fornecedor de identidade (IdP)

Para:
Profissionais de marketing Agências Ad Networks
Última atualização:

Resumo: Ao integrar a AppsFlyer com o seu provedor de identidade (IdP), os usuários da conta da AppsFlyer podem fazer login na AppsFlyer usando single sign-on (SSO). Aprenda a configurar a autenticação SSO na AppsFlyer e na plataforma do seu IdP.

Considerações

  • Pré-requisito: Os usuários devem ser configurados em ambos os sistemas (AppsFlyer e IdP) com o mesmo e-mail.
  • As configurações do login SSO só podem ser gerenciadas e removidas por um administrador.
  • Quando a opção Forçar login SSO está ativada, todos os usuários devem fazer login com o SSO, e usuários individuais não podem ser excluídos.
  • O método 2FA não é compatível com SSO.
  • Não é recomendado ativar o SSO e o login com nome de usuário e senha ao mesmo tempo.

Acessar a página de configuração do SSO

  1. Na barra superior, abra o menu da conta (menu dropdown de endereço de e-mail) > Central de segurança.
  2. Em Segurança de login melhorado, selecione Configurar método de login.
  3. Na página Segurança de login, clique em Configurar SSO.

Configurar SSO

A configuração do SSO é feita tanto na plataforma do seu IdP quanto na AppsFlyer, conforme descrito nas etapas abaixo. O status da configuração pode estar Ativo quando o SSO é configurado ou Não configurado quando não há nenhuma configuração ou quando a configuração já foi removida.

Atenção

  • Este guia inclui os processos detalhados para os IdPs abaixo e um resumo da configuração geral para todos os outros IdPs.
    • JumpCloud
    • Okta
    • OneLogin
    • Ping Identity

Etapa 1: Configurar a plataforma do seu IdP

Veja os processos detalhados para configurar a autenticação SSO nos seguintes IdPs:

Resumo da configuração para outras plataformas de IdP

Este é processo para configurar outras plataformas de IdP:

Atenção

  • Importante! Ao atribuir usuários ao IdP, certifique-se de que você está usando o mesmo e-mail de usuário que na AppsFlyer, para que cada usuário em ambas as plataformas tenha o mesmo e-mail.
  • Os metadados da AppsFlyer contêm:
    • Certificados de encriptação e assinatura
    • ID da entidade
    • URL de callback

Etapa 2: Configurar a AppsFlyer

Siga todas as etapas abaixo para configurar a autenticação SSO na AppsFlyer depois de configurá-la na plataforma do seu IdP.

Veja como acessar a página de configuração do SSO

1. Selecionar o ponto de partida da autenticação

  1. Selecione a origem de acesso dos usuários na AppsFlyer. Isso também define o processo de autenticação.
  2. Clique em Próximo.

Provedor de identidade (IdP)

Os usuários que fazem login por meio do plug-in de autenticação do IdP ou da página da web são direcionados à AppsFlyer após a autenticação.

Atenção

Ao selecionar essa opção, os usuários podem fazer login por meio do IdP e do provedor de serviços (AppsFlyer).

Provedor de serviços (AppsFlyer)

Os usuários também podem entrar na AppsFlyer pela página de login SSO da AppsFlyer clicando em Login com SSO e inserindo o endereço de e-mail. Eles serão direcionados ao IdP para autenticação e redirecionados para a página inicial da AppsFlyer. 

AppsFlyer_login_page.png

Atenção

Ao selecionar essa opção, os usuários podem fazer login somente por meio do provedor de serviços (AppsFlyer) e não diretamente do IdP.

2. Definir método de login

  1. Selecione como os usuários podem fazer login na AppsFlyer:
    • Forçar SSO [recomendado]: esse método impõe um login mais seguro.
    • SSO ou nome de usuário e senha: os usuários podem optar por fazer login SSO ou com nome de usuário e senha.
  2. Clique em Próximo.

3. Selecionar o tipo de certificado

A AppsFlyer oferece dois tipos de certificados de chave de encriptação pública para criptografar dados e assinar a solicitação SSO:

  • Certificado assinado pela AppsFlyer: um certificado da AppsFlyer criado a partir da URL de metadados da AppsFlyer.
  • Certificado assinado pela CA: um certificado da AppsFlyer assinado pela Amazon.

Para realizar essa etapa:

  • Selecione o tipo de certificado e clique em Próximo.

Atenção

O certificado é ativado somente após ambas as partes completarem o processo de implementação do certificado: a AppsFlyer incorpora a configuração SAML do IdP e o IdP integra os metadados SSO mais recentes da AppsFlyer. Isso é feito nas etapas abaixo.  

4. Obter metadados do provedor de serviços (AppsFlyer)

  1. Copie os metadados SSO mais recentes da AppsFlyer e implemente-os na configuração SAML do seu IdP.
    • Se você selecionou o certificado assinado pela AppsFlyer: Copie qualquer um dos campos abaixo.
      • URL de metadados: Para IdPs compatíveis com URLs de metadados completos, copie a URL e implemente-a no seu IdP.
      • Componentes de metadados: Para IdPs não compatíveis com URLs de metadados completos, copie cada um dos componentes e implemente-os na seção correspondente do seu IdP: ID da Entidade, Chave de encriptação (disponível para download) e URL de localização.
      • Arquivo XML: Você tem a opção de baixar os metadados SSO da AppsFlyer como um arquivo XML.
    • Se você selecionou o certificado assinado pela CA: Copie os componentes de metadados.
  2. Clique em Próximo.

5. Fornecer metadados do IdP

Forneça os metadados SSO do seu IdP usando as opções abaixo e depois valide o formato desses metadados. Atenção: Os dados do certificado do seu IdP precisam estar em uma única linha de texto, sem metacaracteres.

  1. Selecione o método desejado para fornecer os metadados do seu IdP:
    • URL: Insira a URL dos metadados do seu IdP
    • Arquivo XML: Faça upload do arquivo XML dos metadados do seu IdP.
  2. Clique em Validar. Você verá uma mensagem de confirmação na parte superior da página que indica o status da validação.
  3. Clique em Ativar. Você verá uma mensagem de confirmação na parte superior da página que indica o status da ativação da autenticação SSO. 

Etapa 3: Testar a configuração do SSO

Depois de concluir a configuração do SSO em ambos os sistemas (AppsFlyer e IdP), verifique se os usuários podem fazer login na AppsFlyer em qualquer um dos métodos de callback de URL: seu IdP ou o provedor de serviços (AppsFlyer), mas não ambos.

Teste a autenticação através do seu IdP

Se você tiver configurado a autenticação para fazer login através do seu IdP, verifique se os usuários podem entrar na AppsFlyer a partir do plugin IdP ou da página web:

  1. Se você estiver conectado à AppsFlyer e ao IdP, desconecte-se de ambos.
  2. Abrir uma página web no modo incógnito.
  3. Acesse a página web do seu IdP. Quando você não estiver conectado ao IdP, você passará por um processo de autenticação. Inicie a sessão com o usuário relevante.
  4. Pesquise e selecione a AppsFlyer. Você é direcionado para a página inicial da AppsFlyer. Isto indica que o processo foi bem sucedido.

Testar a autenticação através do seu provedor de serviços (AppsFlyer)

Se você tiver configurado o fluxo de autenticação para fazer login através do seu provedor de serviço (AppsFlyer), verifique se os usuários podem entrar na AppsFlyer usando o email:

log_in_to_af_by_email2.png

  1. Se você estiver conectado à AppsFlyer e ao IdP, desconecte-se de ambos.
  2. Abrir uma página web no modo incógnito.
  3. Vá para a página de login da AppsFlyer e clique em Login com SSO.
  4. Insira o e-mail relevante e clique em Continuar. Agora você é direcionado para o IdP para autenticação.
  5. Após a autenticação do IdP, você é direcionado de volta para a AppsFlyer como um usuário conectado. Isso indica que o processo foi bem sucedido.

Gerenciar a configuração do SSO

Depois de configurar o SSO, você pode editar ou remover a configuração.

Veja como acessar a página de configuração do SSO

Editar SSO

Nessa página, você pode editar qualquer uma das seguintes opções:

  • Ponto de partida da autenticação
  • Método de login
  • Tipo de certificado
  • Provedor de serviços (metadados da AppsFlyer) — os detalhes estão disponíveis
  • Metadados do provedor de identidade

Importante!

Ao alterar o tipo de certificado ou o ponto de partida da autenticação, os metadados da AppsFlyer mudam. É fundamental copiar os metadados SSO mais recentes do provedor de serviços (AppsFlyer) e implementá-los na configuração SAML do seu IdP logo após salvar as alterações.

Para editar a configuração do SSO:

  1. Clique no ícone Editar edit-icon.jpg do lado direito da seção Single sign-on (SSO) do SAML.
  2. Vá para qualquer uma das seções e selecione a opção desejada.
  3. Clique em Salvar alterações. Você verá uma mensagem de confirmação que indica o status das alterações. 

Excluir configuração do SSO

Para excluir a configuração do SSO:

  1. Clique em Excluir no ícone de lixeira do lado direito da seção Single sign-on (SSO) do SAML.
  2. Vá para qualquer uma das seções e selecione a opção desejada.
  3. Clique em Salvar alterações. Você verá uma mensagem de confirmação que indica o status das alterações. 

Atenção

Ao remover a configuração do SSO, os metadados SSO do seu IdP armazenados na AppsFlyer serão excluídos.

Características e limitações

 

Nome Descrição
Símbolos no endereço de e-mail

O SSO não é compatível com endereços de e-mail que contêm o símbolo de + no nome.

Exemplo: my+customer@demo.com

Isso resultará em falha no login.

 

Veja também

Saiba mais sobre a autenticação SSO e tire suas dúvidas com as perguntas frequentes