CitrusAdのSSO統合により、SAML 2.0を介して小売業者のIDPに直接接続できます。IDPを介して認証されたSSOを介してログインする機能をユーザーに提供できます。
機能の範囲
CitrusAdでは、ユーザーがCitrusAdポータルにアクセスしているかどうかをIDPが認証することができます。これは、名前空間ごとに構成されます。
CitrusAdは、グローバルに接続されたマルチテナントプラットフォームです。メールアドレスに別の小売業者のCitrusAdのアカウントがある場合、広告主はログインモジュールから直接ログインできます。
広告主は、他の小売業者のプラットフォームにアクセスできる場合でも、アクセスするにはプラットフォームに招待される必要があります。
ユーザーエクスペリエンス
ユーザーがポータルにログインすると、SAMLで接続されている場合は、ログインモジュールに「SSOでログイン」ボタンが表示されます。
GoogleまたはMicrosoft IDP経由で接続している場合は、関連するIDPのボタンがログインモジュールに表示されます。
一意の小売業者と広告主のSSOが必要な場合は、対応可能です。これは、2つのIDP接続と、インターフェイスの2つのボタンになります。
統合の要件
IDP統合
統合するには、CitrusAdにはIDPから以下が必要です。
• エンティティID
• SSO URL
• Idp署名証明書
CitrusAdは、CitrusAd側で以下の情報を設定し、お客様と共有します。
• エンティティID (オーディエンスURI)
• ベースURL
• ACSのURL
これらは、担当のテクニカルアカウントマネージャーが提供します。
属性のマッピング
CitrusAd構成の属性は次のとおりです。
• 主に使用するメールアドレス
• 名前
• 姓
• Eメール
それに応じて、IDPでマッピングを構成する必要がある場合があります。