Настройка единого входа (SSO) через поставщика идентификационных данных (IdP)

Для:
маркетологов агентств рекламных сетей
Последнее обновление:

Краткий обзор: Интегрировав AppsFlyer с поставщиком идентификационных данных (IdP), пользователи аккаунта AppsFlyer могут входить в AppsFlyer с помощью системы единого входа (SSO). Узнайте, как настроить технологию единого входа – SSO, в AppsFlyer и на вашей IdP-платформе.

Что нужно учитывать

  • Предварительные условия: Пользователи должны быть настроены в обеих системах (AppsFlyer и IdP) с использованием одного и того же адреса электронной почты
  • Настройки конфигурации SSO могут редактироваться и удаляться только администратором.
  • Когда выбран вариант Вход только с SSO включена, все пользователи должны использовать SSO для авторизации и нельзя добавлять исключения для отдельных пользователей.
  • При использовании SSO не поддерживается двухфакторная авторизация.
  • Не рекомендуется включать одновременно SSO и вход с именем и паролем.

Доступ к странице конфигурации SSO

  1. На верхней панели откройте меню аккаунта (выпадающее меню адреса электронной почты администратора) > Центр безопасности.
  2. В разделе Повышенная безопасность входа в системувыберите Настройка способа входа в систему.
  3. На странице Безопасность входа нажмите Настроить SSO.

Настройка SSO

Конфигурация SSO выполняется как на IdP-платформе, так и в AppsFlyer, как описано в следующих шагах. Статус конфигурации может быть либо Активен, когда SSO настроен, либо Не настроен, когда конфигурация не была установлена или удалена.

 Примечание

  • Это руководство включает в себя подробные процедуры для поставщиков идентификационных данных, перечисленных далее. Общий процесс настройки описан для всех остальных IdP.
    • JumpCloud
    • Okta
    • OneLogin
    • Ping Identity

Шаг 1: Настройка IdP-платформы

Ознакомьтесь с подробными процедурами настройки аутентификации SSO для следующих поставщиков идентификационных данных:

Обзор настройки для других IdP-платформ

Процесс настройки других IdP-платформ описан ниже:

 Примечание

  • Важно! При назначении пользователей IdP убедитесь, что вы используете тот же адрес электронной почты пользователя, что и в AppsFlyer, чтобы у каждого пользователя на обеих платформах был один и тот же адрес электронной почты.
  • Метаданные AppsFlyer содержат следующее:
    • Сертификаты шифрования и подписи
    • Идентификатор субъекта
    • URL-адрес обратного вызова

Шаг 2: Настройка AppsFlyer

В следующей инструкции перечислены шаги для настройки аутентификации SSO в AppsFlyer после того, как вы настроили его на IdP-платформе.

Посмотрите, как получить доступ к странице настройки конфигурации SSO

1. Выберите начальную точку аутентификации

  1. Выберите, откуда пользователи входят в AppsFlyer. Здесь также определяется процесс аутентификации.
  2. Нажмите Далее.

Поставщик идентификационных данных (IdP)

Пользователи входят в систему через плагин или веб-страницу аутентификации IdP, а затем после аутентификации направляются в AppsFlyer.

 Примечание

Выбрав эту опцию, пользователи смогут входить в систему как через IdP, так и через поставщика услуг (AppsFlyer).

Поставщик услуг (AppsFlyer)

Пользователи входят в AppsFlyer при помощи кнопки Страница единого входа в AppsFlyer, нажав на кнопку Вход через SSO и указав свой адрес электронной почты. Затем они направляются к поставщику идентификационных данных для аутентификации, и перенаправляются на главную страницу AppsFlyer. 

AppsFlyer_login_page.png

 Примечание

Выбрав эту опцию, пользователи смогут входить в систему только через поставщика услуг (AppsFlyer), а не напрямую через IdP.

2. Установите метод входа в систему

  1. Выберите способ входа в AppsFlyer для пользователей:
    • Вход только с SSO (Force SSO) [Рекомендуется]: этот метод обеспечивает более безопасный вход в систему.
    • SSO или имя пользователя и пароль: пользователи могут выбирать, как войти в систему: через SSO или с помощью имени пользователя и пароля.
  2. Нажмите Далее.

3. Выберите тип сертификата

AppsFlyer предлагает два типа сертификатов с открытым ключом шифрования для шифрования данных и подписи запроса SSO:

  • Сертификат, подписанный AppsFlyer: Сертификат AppsFlyer, созданный из URL-адреса метаданных AppsFlyer.
  • Сертификат, подписанный CA: Сертификат AppsFlyer, подписанный Amazon.

Как выполнить этот шаг:

  • Выберите тип сертификата и нажмите Далее.

 Примечание

Сертификат активируется только после того, как обе стороны завершат процесс взаимного внедрения сертификата: AppsFlyer включает конфигурацию SAML IdP, а IdP интегрирует новейшие метаданные SSO AppsFlyer. Это делается в рамках следующих шагов ниже.  

4. Получить метаданные поставщика услуг (AppsFlyer)

  1. Скопируйте последние метаданные SSO AppsFlyer и внедрите их в конфигурацию IdP SAML.
    • Если вы выбрали сертификат, подписанный AppsFlyer: Скопируйте любое из полей ниже.
      • URL-адрес метаданных: Для IdP, которые поддерживают полные URL-адреса метаданных, скопируйте URL и реализуйте его в вашем IdP.
      • Компоненты метаданных: Для IdP, которые не поддерживают полные URL-адреса метаданных, скопируйте каждый из компонентов и реализуйте их в соответствующем разделе вашего IdP: Идентификатор субъекта, Ключ шифрования (доступен для скачивания) и URL-адрес местоположения.
      • XML-файл: У вас есть возможность скачать метаданные SSO AppsFlyer в виде XML-файла.
    • Если вы выбрали сертификат, подписанный CA: Скопируйте компоненты метаданных.
  2. Нажмите Далее.

5. Предоставить метаданные IdP

Предоставьте метаданные IdP SSO, используя приведённые ниже параметры, затем проверьте формат метаданных. Примечание: Данные сертификата IdP должны быть в формате одной строки без мета-символов.

  1. Выберите предпочтительный метод предоставления метаданных IdP:
    • URL: Введите URL-адрес метаданных IdP.
    • XML-файл: Загрузите XML-файл метаданных IdP.
  2. Нажмите Подтвердить. В верхней части страницы появится сообщение с подтверждением, указывая статус проверки.
  3. Нажмите Активировать. Сообщение подтверждения появляется в верхней части страницы, отражая статус активации аутентификации SSO. 

Шаг 3: Протестировать конфигурацию SSO

После завершения настройки SSO на обеих платформах — IdP и AppsFlyer — убедитесь, что пользователи могут входить в AppsFlyer при помощи одного из методов обратного вызова URL-адреса: вашего поставщика идентификационных данных или поставщика услуг (AppsFlyer), но не обоих.

Тестирование аутентификации через вашего поставщика идентификационных данных

Если вы настроили аутентификацию для входа через поставщика идентификационных данных, убедитесь, что пользователи могут входить в AppsFlyer из плагина или с веб-страницы поставщика идентификационных данных:

  1. Если вы вошли в AppsFlyer и систему IdP, выйдите из них.
  2. Откройте веб-страницу в режиме инкогнито.
  3. Перейдите на веб-страницу IdP. Поскольку вы не вошли в сервис поставщика идентификационных данных, вам потребуется пройти процесс аутентификации. Войдите в систему под именем соответствующего пользователя.
  4. Найдите и выберите AppsFlyer. Вы будете перенаправлены на главную страницу AppsFlyer. Это указывает на то, что процесс прошёл успешно.

Тестирование аутентификации через поставщика услуг (AppsFlyer)

Если вы настроили процесс аутентификации для входа через поставщика услуг (AppsFlyer), убедитесь, что пользователи могут входить в AppsFlyer с помощью своей электронной почты:

log_in_to_af_by_email2.png

  1. Если вы вошли в AppsFlyer и систему IdP, выйдите из них.
  2. Откройте веб-страницу в режиме инкогнито.
  3. Перейдите на страницу входа в AppsFlyer и нажмите Вход через SSO.
  4. Введите соответствующий адрес электронной почты и нажмите Продолжить. Теперь вы будете перенаправлены к поставщику идентификационных данных для аутентификации.
  5. После аутентификации с помощью IdP вы будете перенаправлены обратно в AppsFlyer в качестве вошедшего в систему пользователя. Это указывает на то, что процесс прошёл успешно.

Управление конфигурацией SSO

После настройки конфигурации SSO вы можете отредактировать конфигурацию или удалить её.

Посмотрите, как получить доступ к странице конфигурации SSO

Редактирование SSO

С этой страницы вы можете редактировать любые из следующих параметров:

  • начальная точка аутентификации;
  • метод входа в систему;
  • тип сертификата;
  • метаданные поставщика услуг (метаданные AppsFlyer) – детали могут быть получены;
  • метаданные поставщика идентификационных данных.

Важно!

При внесении изменений в тип сертификата или начальную точку аутентификации, метаданные AppsFlyer меняются. Очень важно скопировать последние метаданные SSO поставщика услуг (AppsFlyer) и внедрить их в конфигурацию IdP SAML сразу же после сохранения внесённых изменений.

Как отредактировать конфигурацию SSO:

  1. Нажмите на иконку Редактировать edit-icon.jpg справа в разделе Единый вход SAML (SSO).
  2. Перейдите в любой из разделов и выберите наиболее предпочтительный вариант.
  3. Выберите Сохранить изменения. Будет показано сообщение, подтверждающее статус изменений. 

Удаление конфигурации SSO

Чтобы удалить конфигурацию SSO:

  1. Нажмите на иконку корзины – Удалить справа в разделе Единый вход SAML (SSO).
  2. Перейдите в любой из разделов и выберите наиболее предпочтительный вариант.
  3. Выберите Сохранить изменения. Будет показано сообщение, подтверждающее статус изменений. 

 Примечание

При удалении конфигурации SSO метаданные SSO поставщика идентификационных данных, хранящиеся в AppsFlyer, удаляются.

Характеристики и ограничения

 

Название Описание
Символы в адресах электронной почты

SSO не поддерживает адреса электронной почты с символом «+» в адресе электронной почты.

Например: my+customer@demo.com

Наличие этого символа приведёт к сбою входа в систему.

 

См. также

Подробнее об SSO-аутентификации и ответы на часто задаваемые вопросы