การลงชื่อเข้าใช้ครั้งเดียวสำหรับผู้ค้าปลีก

การรวม SSO ของ Epsilon Retail Media ช่วยให้เชื่อมต่อโดยตรงกับ IDP ของผู้ค้าปลีกผ่าน SAML 2.0 คุณจะสามารถให้ผู้ค้าปลีกของคุณสามารถเข้าสู่ระบบผ่าน SSO โดยรับรองความถูกต้องผ่าน IDP ของคุณ

📘

เฉพาะผู้ใช้ของผู้ค้าปลีกเท่านั้น

เนื่องจากเป็นแพลตฟอร์มผู้เช่าหลายรายที่ช่วยให้นักโฆษณาสามารถเข้าถึงแพลตฟอร์มผู้ค้าปลีกหลายราย ความสามารถของเราจึงเหมาะที่สุดสำหรับผู้ค้าปลีกที่ต้องการบังคับใช้ SSO สำหรับพนักงานภายใน ไม่ใช่นักโฆษณา

เราไม่อนุญาตให้มอบอำนาจในการควบคุมวงจรชีวิตของผู้ใช้ เนื่องจากอาจส่งผลกระทบต่อแพลตฟอร์มผู้ค้าปลีกอื่นๆ

ขอบเขตของความสามารถ

Epsilon Retail Media อนุญาตให้ IDP ของคุณตรวจสอบสิทธิ์ว่าผู้ใช้มีสิทธิ์เข้าถึงเนมสเปซของคุณหรือไม่ สิ่งนี้ได้รับการกำหนดค่าตามเนมสเปซ โปรดทราบว่าความสามารถ SSO ในแพลตฟอร์มช่วยเปิดใช้งานการตรวจสอบสิทธิ์ ไม่ใช่การอนุญาต การจัดการการเข้าถึงของทีมยังคงได้รับการกำหนดค่าด้วยโปรแกรมภายในแพลตฟอร์ม

📘

การเข้าถึงของผู้ลงโฆษณา

เนื่องจากแพลตฟอร์มของเราเป็นแพลตฟอร์มที่รองรับผู้ใช้หลายรายและเชื่อมต่อทั่วโลก ผู้โฆษณาจะยังคงเข้าสู่ระบบโดยตรงผ่านโมดูลเข้าสู่ระบบ ผู้ลงโฆษณายังคงต้องได้รับเชิญให้เข้าร่วมแพลตฟอร์มของคุณเพื่อให้เข้าถึงได้ แม้ว่าพวกเขาจะสามารถเข้าถึงแพลตฟอร์มผู้ค้าปลีกรายอื่นได้ก็ตาม

ข้อมูลหลัก

  • ความสามารถนี้เหมาะที่สุดสำหรับผู้ค้าปลีกที่ต้องการจัดการวงจรชีวิตของผู้ใช้ภายใน สำหรับกรณีการใช้งานเช่นการออกจากระบบอย่างปลอดภัยสำหรับสมาชิกพนักงานภายใน
  • การเข้าถึงทีมและผู้ใช้จะต้องได้รับการจัดการด้วยโปรแกรมภายในแพลตฟอร์มและไม่สามารถทำได้ผ่านการรวม SSO
  • การสนับสนุนและการจัดการผู้ใช้ IDP ทั้งหมดจะต้องได้รับการจัดการโดยร้านค้าปลีก
  • วงจรชีวิตของผู้ใช้ผู้โฆษณาจะต้องอยู่ภายในแพลตฟอร์ม Epsilon เราไม่ได้มอบอำนาจในการมอบหมายให้กับผู้ใช้ผู้ลงโฆษณาที่ออกจากระบบ เนื่องจากอาจส่งผลกระทบต่อการเข้าถึงแพลตฟอร์มอื่นสำหรับผู้ลงโฆษณา

ขั้นตอนการใช้งานของผู้ใช้

กระบวนการเหล่านี้แตกต่างกันระหว่างผู้ใช้แพลตฟอร์มปัจจุบันและผู้ใช้แพลตฟอร์มใหม่

กระบวนการผู้ใช้ที่มีอยู่

หากท่านกำลังดำเนินการใช้งาน SSO หลังจากเปิดตัว ผู้ใช้ส่วนใหญ่จะมีสิทธิ์เข้าถึงทีมและมีบัญชีที่ตั้งค่าใน Epsilon แล้ว ดังนั้น กระบวนการจึงง่ายขึ้น


โฟลว์ผู้ใช้ใหม่

สำหรับผู้ใช้ใหม่ คุณจะต้องเชิญผู้ใช้แต่ละคนเข้าร่วมทีมที่เกี่ยวข้อง พวกเขาควรดำเนินการตามขั้นตอนการสมัครสมาชิก จากนั้นสามารถยืนยันตัวตนผ่าน IDP ของ SSO ของคุณเพื่อการเข้าถึงในอนาคต

หากจำเป็น พวกเขายังสามารถลงชื่อเข้าใช้โดยตรงผ่าน SSO IDP ของคุณ และเราจะสร้างผู้ใช้ทันทีเมื่ออนุมัติการตรวจสอบสิทธิ์แล้ว ผู้ใช้ยังคงต้องได้รับคำเชิญเข้าร่วมทีมที่เกี่ยวข้องด้วยตนเองผ่านโปรแกรม เราขอแนะนำให้เชิญผู้ใช้ล่วงหน้า เพื่อให้มั่นใจว่าการเข้าถึงทีมของพวกเขาได้รับการกำหนดค่าเรียบร้อยแล้ว


ประสบการณ์ของผู้ใช้

ในพอร์ทัลที่มีการรวม SSO ของผู้ค้าปลีก ช่องรหัสผ่านจะถูกลบออกจากหน้าจอลงชื่อเข้าใช้เริ่มต้น หากผู้ใช้ป้อนอีเมลที่เชื่อมต่อกับ IDP ของคุณภายใต้โดเมนผู้ค้าปลีกของคุณ ผู้ใช้จะถูกส่งต่อไปยัง IDP ของคุณเพื่อตรวจสอบสิทธิ์โดยอัตโนมัติ

ฟังก์ชันลืมรหัสผ่านยังได้รับมอบหมายให้กับการป้อนรหัสผ่านในขั้นตอนถัดไป เนื่องจากคุณรับผิดชอบในการจัดการรหัสผ่านที่เกี่ยวข้องกับ SSO

ข้อกําหนดการผสานการทํางาน

การรวม IDP

ในการผสานรวม Epsilon ต้องการสิ่งต่อไปนี้:

จาก IDP ของคุณ

  • รหัสตัวตน
  • URL ของ SSO
  • ใบรับรองลายเซ็น IDP

นอกจากนี้เรายังต้องการด้านล่าง:

  • ลิงก์ความช่วยเหลือในการเข้าสู่ระบบแบบกำหนดเอง: ลิงก์นี้จะแสดงให้ผู้ใช้ทุกคนเห็น โดยคุณจะต้องโฮสต์ลิงก์ที่อธิบายขั้นตอนในการลงชื่อเข้าใช้
  • ข้อความที่กำหนดเอง: ข้อความที่กำหนดเองที่แสดงเกี่ยวกับลิงก์ที่กำหนดเอง
  • ป้ายกำกับลิงก์ที่กำหนดเอง: ป้ายกำกับสำหรับลิงก์ช่วยเหลือการเข้าสู่ระบบที่กำหนดเอง
  • ชื่อเว็บไซต์สำหรับรีเซ็ตรหัสผ่าน: ชื่อเว็บไซต์ที่แสดงให้ผู้ใช้เห็น
  • URL รหัสผ่านหมดอายุ: ที่ IDP ของคุณจะส่งต่อลิงก์การหมดอายุรหัสผ่าน

Epsilon จะกำหนดค่าในฝั่ง Epsilon ด้วยข้อมูลด้านล่างที่จะแบ่งปันกับคุณ:

  • รหัสเอนทิตี (URI ของผู้ชม)
  • URL พื้นฐาน
  • URL ของ ACS

สิ่งเหล่านี้จะถูกจัดหาโดยทีม Epsilon

แอตทริบิวต์การแมป

แอตทริบิวต์ในการกำหนดค่า Epsilon มีดังนี้:

  • อีเมลหลัก
  • ชื่อจริง
  • นามสกุล
  • อีเมล

คุณอาจต้องกำหนดค่าการแมปใน IDP ของคุณ

ฟังก์ชัน SSO ที่ไม่รองรับ

การจัดเตรียม/การยกเลิกการจัดเตรียมผู้ใช้: เนื่องจากการกำหนดค่าทางเทคนิคของทีมผู้ใช้ภายใน Epsilon ทำให้สามารถเพิ่ม จัดการ และลบผู้ใช้ภายในทีมได้อย่างง่ายดายโดยไม่ต้องมีการแทรกแซงด้วยตนเองทั้งในผู้ให้บริการระบุตัวตน (IDP) และแพลตฟอร์ม Epsilon

การกำหนดค่าบัญชีผู้ใช้ & การสนับสนุน: Epsilon ไม่ได้ให้บริการการจัดการบัญชีผู้ใช้และการสนับสนุนเมื่อผู้ค้าปลีกเปลี่ยนไปใช้ SSO Epsilon จะลบตัวเลือกการเข้าสู่ระบบโดยตรงและลิงก์รีเซ็ตรหัสผ่าน และผู้ใช้ SSO ทั้งหมดจะถูกเปลี่ยนเส้นทางกลับไปยังร้านค้าปลีกเพื่อรับการสนับสนุนการจัดการผู้ใช้

SSO ของแพลตฟอร์มที่ผู้ค้าปลีกเป็นเจ้าของ: วิธีแก้ไขปัญหาบัญชีผู้โฆษณา

หากคุณเป็นผู้ค้าปลีกที่กำลังบูรณาการความสามารถของ API ของพันธมิตรของเราและมอบช่องทางฟรอนต์เอนด์ของตนเองแก่ผู้โฆษณา เรามีแนวทางแก้ปัญหาสำหรับผู้ค้าปลีกที่ช่วยให้คุณจัดการวงจรชีวิตของผู้โฆษณาภายในพอร์ทัลของคุณเอง

วัตถุประสงค์ของความสามารถนี้คือเพื่อให้แพลตฟอร์มที่คุณเป็นเจ้าของสามารถตรวจสอบสิทธิ์โดยอัตโนมัติกับแพลตฟอร์มของ Epsilon ภายในเนมสเปซของคุณ

ภาพรวมระดับสูง

วิธีแก้ปัญหาชั่วคราวนี้เกี่ยวข้องกับการใช้ประโยชน์จากความสามารถ SSO ของผู้ค้าปลีกที่มีอยู่ โดยช่วยให้คุณสามารถสร้างบัญชีผู้โฆษณาภายใต้โดเมนของคุณเองได้

  • ผู้ค้าปลีกจะสร้างบัญชีผู้ใช้ภายในบริการผู้ให้บริการระบุตัวตน (IDP) ของตน การใช้การจัดเตรียมแบบทันเวลา (JIT) ของ Epsilon OKTA จะทำให้บัญชีผู้ใช้ถูกจัดเตรียมโดยอัตโนมัติภายในแพลตฟอร์ม Epsilon
  • ผู้ค้าปลีกจะเชิญผู้ใช้เข้าร่วมทีมซัพพลายเออร์หรือผู้ค้าปลีกที่ต้องการผ่านทาง UI การจัดการทีมของ Epsilon (หากไม่มีสิ่งนี้ ผู้ใช้จะพบกับ UI ที่ว่างเปล่าใน Epsilon)
  • บัญชีผู้ใช้จะต้องมีชื่อโดเมนที่ไม่ซ้ำกันซึ่งระบุโดยผู้ค้าปลีก สามารถกำหนดชื่อโดเมนหลายชื่อภายใน OKTA เช่น [email protected], [email protected], [email protected]

การยกเลิกการจัดสรร

การยกเลิกการจัดหาผู้ใช้จะมีกระบวนการดังต่อไปนี้:

  • ผู้ค้าปลีกจะยกเลิกการจัดเตรียมบัญชีผู้ใช้ใน IDP
  • ผู้ใช้จะไม่สามารถตรวจสอบสิทธิ์/เข้าสู่ระบบแพลตฟอร์ม Epsilon ได้ด้วยอีเมลที่ผู้ค้าปลีกเป็นเจ้าของ
    • ผู้ใช้ยังคงสามารถยืนยันตัวตน/เข้าสู่ระบบในแพลตฟอร์มผู้ค้าปลีกอื่น ๆ ได้ด้วยอีเมลผู้ลงโฆษณาปกติของตน
  • บัญชีผู้ใช้จะยังคงอยู่ใน Epsilon อย่างไรก็ตาม หลังจากไม่มีการใช้งานเป็นเวลา 90 วัน กระบวนการจัดการวงจรชีวิตจะปิดใช้งานบัญชีของท่าน
  • หากบัญชีผู้ใช้ถูกเปิดใช้งานอีกครั้งภายใน IDP บัญชีผู้ใช้ที่เกี่ยวข้องภายใน Epsilon จะถูกเปิดใช้งานด้วย
  • หากผู้ค้าปลีกต้องการให้ลบผู้ใช้ออกจาก Epsilon อย่างสมบูรณ์ พวกเขาจะต้องถูกลบออกจากทีมที่ได้รับเชิญภายในแพลตฟอร์มด้วยตนเอง

ข้อจำกัด

  • การดำเนินการนี้จะไม่รักษาวงจรชีวิตบัญชีของผู้ลงโฆษณาจริง แต่จะสร้างผู้ใช้แบบแยกซ้ำสำหรับผู้ลงโฆษณาภายใต้โดเมนผู้ค้าปลีกของคุณแทน ซึ่งอาจสร้างความสับสนให้แก่ผู้โฆษณา\
    • [email protected] ยังคงเป็นผู้ใช้ในแพลตฟอร์ม Epsilon โดยมีสิทธิ์เข้าถึงทุกทีมจากผู้ค้าปลีกหลายราย
      คุณ ซึ่งคือผู้ค้าปลีกภายใต้โดเมนที่คุณเป็นเจ้าของ เป็นผู้จัดการ [email protected]
  • วิธีแก้ปัญหาชั่วคราวนี้ยังคงมีข้อจำกัดเดิมที่ระบุไว้ในส่วนฟังก์ชัน SSO ที่ไม่ได้รับการสนับสนุน ซึ่งผู้ค้าปลีกจะต้องจัดการการกำหนดค่าบัญชี การสนับสนุน และการเข้าถึงของผู้ใช้/ทีม
  • ผู้ค้าปลีกต้องเป็นผู้จัดการการสนับสนุนและการจัดการผู้ใช้ทั้งหมด

คำถามที่พบบ่อย

  • จะเกิดอะไรขึ้นหากฉันไม่ได้เชิญบุคคลใดเข้าร่วมทีมของพวกเขา แต่พวกเขาลงชื่อเข้าใช้ผ่าน SSO
    • หากไม่มีผู้ใช้อยู่ แต่มีการลงชื่อเข้าใช้ผ่าน SSO ผู้ใช้จะพบกับหน้าจอว่างเปล่าจนกว่าคุณจะเชิญพวกเขาเข้าร่วมทีม
  • มีวิธีใดในการจัดการการเข้าถึงของทีม/ผู้ใช้ผ่าน SSO หรือ API หรือไม่
    • ไม่ ขณะนี้ยังไม่สามารถทําได้และจําเป็นต้องจัดการทางโปรแกรมผ่าน UI