การรวม SSO ของ Epsilon Retail Media ช่วยให้เชื่อมต่อโดยตรงกับ IDP ของผู้ค้าปลีกผ่าน SAML 2.0 คุณจะสามารถให้ผู้ค้าปลีกของคุณสามารถเข้าสู่ระบบผ่าน SSO โดยรับรองความถูกต้องผ่าน IDP ของคุณ
เฉพาะผู้ใช้ของผู้ค้าปลีกเท่านั้น
เนื่องจากเป็นแพลตฟอร์มผู้เช่าหลายรายที่ช่วยให้นักโฆษณาสามารถเข้าถึงแพลตฟอร์มผู้ค้าปลีกหลายราย ความสามารถของเราจึงเหมาะที่สุดสำหรับผู้ค้าปลีกที่ต้องการบังคับใช้ SSO สำหรับพนักงานภายใน ไม่ใช่นักโฆษณา
เราไม่อนุญาตให้มอบอำนาจในการควบคุมวงจรชีวิตของผู้ใช้ เนื่องจากอาจส่งผลกระทบต่อแพลตฟอร์มผู้ค้าปลีกอื่นๆ
ขอบเขตของความสามารถ
Epsilon Retail Media อนุญาตให้ IDP ของคุณตรวจสอบสิทธิ์ว่าผู้ใช้มีสิทธิ์เข้าถึงเนมสเปซของคุณหรือไม่ สิ่งนี้ได้รับการกำหนดค่าตามเนมสเปซ โปรดทราบว่าความสามารถ SSO ในแพลตฟอร์มช่วยเปิดใช้งานการตรวจสอบสิทธิ์ ไม่ใช่การอนุญาต การจัดการการเข้าถึงของทีมยังคงได้รับการกำหนดค่าด้วยโปรแกรมภายในแพลตฟอร์ม
การเข้าถึงของผู้ลงโฆษณา
เนื่องจากแพลตฟอร์มของเราเป็นแพลตฟอร์มที่รองรับผู้ใช้หลายรายและเชื่อมต่อทั่วโลก ผู้โฆษณาจะยังคงเข้าสู่ระบบโดยตรงผ่านโมดูลเข้าสู่ระบบ ผู้ลงโฆษณายังคงต้องได้รับเชิญให้เข้าร่วมแพลตฟอร์มของคุณเพื่อให้เข้าถึงได้ แม้ว่าพวกเขาจะสามารถเข้าถึงแพลตฟอร์มผู้ค้าปลีกรายอื่นได้ก็ตาม
ข้อมูลหลัก
- ความสามารถนี้เหมาะที่สุดสำหรับผู้ค้าปลีกที่ต้องการจัดการวงจรชีวิตของผู้ใช้ภายใน สำหรับกรณีการใช้งานเช่นการออกจากระบบอย่างปลอดภัยสำหรับสมาชิกพนักงานภายใน
- การเข้าถึงทีมและผู้ใช้จะต้องได้รับการจัดการด้วยโปรแกรมภายในแพลตฟอร์มและไม่สามารถทำได้ผ่านการรวม SSO
- การสนับสนุนและการจัดการผู้ใช้ IDP ทั้งหมดจะต้องได้รับการจัดการโดยร้านค้าปลีก
- วงจรชีวิตของผู้ใช้ผู้โฆษณาจะต้องอยู่ภายในแพลตฟอร์ม Epsilon เราไม่ได้มอบอำนาจในการมอบหมายให้กับผู้ใช้ผู้ลงโฆษณาที่ออกจากระบบ เนื่องจากอาจส่งผลกระทบต่อการเข้าถึงแพลตฟอร์มอื่นสำหรับผู้ลงโฆษณา
ขั้นตอนการใช้งานของผู้ใช้
กระบวนการเหล่านี้แตกต่างกันระหว่างผู้ใช้แพลตฟอร์มปัจจุบันและผู้ใช้แพลตฟอร์มใหม่
กระบวนการผู้ใช้ที่มีอยู่
หากท่านกำลังดำเนินการใช้งาน SSO หลังจากเปิดตัว ผู้ใช้ส่วนใหญ่จะมีสิทธิ์เข้าถึงทีมและมีบัญชีที่ตั้งค่าใน Epsilon แล้ว ดังนั้น กระบวนการจึงง่ายขึ้น
โฟลว์ผู้ใช้ใหม่
สำหรับผู้ใช้ใหม่ คุณจะต้องเชิญผู้ใช้แต่ละคนเข้าร่วมทีมที่เกี่ยวข้อง พวกเขาควรดำเนินการตามขั้นตอนการสมัครสมาชิก จากนั้นสามารถยืนยันตัวตนผ่าน IDP ของ SSO ของคุณเพื่อการเข้าถึงในอนาคต
หากจำเป็น พวกเขายังสามารถลงชื่อเข้าใช้โดยตรงผ่าน SSO IDP ของคุณ และเราจะสร้างผู้ใช้ทันทีเมื่ออนุมัติการตรวจสอบสิทธิ์แล้ว ผู้ใช้ยังคงต้องได้รับคำเชิญเข้าร่วมทีมที่เกี่ยวข้องด้วยตนเองผ่านโปรแกรม เราขอแนะนำให้เชิญผู้ใช้ล่วงหน้า เพื่อให้มั่นใจว่าการเข้าถึงทีมของพวกเขาได้รับการกำหนดค่าเรียบร้อยแล้ว
ประสบการณ์ของผู้ใช้
ในพอร์ทัลที่มีการรวม SSO ของผู้ค้าปลีก ช่องรหัสผ่านจะถูกลบออกจากหน้าจอลงชื่อเข้าใช้เริ่มต้น หากผู้ใช้ป้อนอีเมลที่เชื่อมต่อกับ IDP ของคุณภายใต้โดเมนผู้ค้าปลีกของคุณ ผู้ใช้จะถูกส่งต่อไปยัง IDP ของคุณเพื่อตรวจสอบสิทธิ์โดยอัตโนมัติ
ฟังก์ชันลืมรหัสผ่านยังได้รับมอบหมายให้กับการป้อนรหัสผ่านในขั้นตอนถัดไป เนื่องจากคุณรับผิดชอบในการจัดการรหัสผ่านที่เกี่ยวข้องกับ SSO
ข้อกําหนดการผสานการทํางาน
การรวม IDP
ในการผสานรวม Epsilon ต้องการสิ่งต่อไปนี้:
จาก IDP ของคุณ
- รหัสตัวตน
- URL ของ SSO
- ใบรับรองลายเซ็น IDP
นอกจากนี้เรายังต้องการด้านล่าง:
- ลิงก์ความช่วยเหลือในการเข้าสู่ระบบแบบกำหนดเอง: ลิงก์นี้จะแสดงให้ผู้ใช้ทุกคนเห็น โดยคุณจะต้องโฮสต์ลิงก์ที่อธิบายขั้นตอนในการลงชื่อเข้าใช้
- ข้อความที่กำหนดเอง: ข้อความที่กำหนดเองที่แสดงเกี่ยวกับลิงก์ที่กำหนดเอง
- ป้ายกำกับลิงก์ที่กำหนดเอง: ป้ายกำกับสำหรับลิงก์ช่วยเหลือการเข้าสู่ระบบที่กำหนดเอง
- ชื่อเว็บไซต์สำหรับรีเซ็ตรหัสผ่าน: ชื่อเว็บไซต์ที่แสดงให้ผู้ใช้เห็น
- URL รหัสผ่านหมดอายุ: ที่ IDP ของคุณจะส่งต่อลิงก์การหมดอายุรหัสผ่าน
Epsilon จะกำหนดค่าในฝั่ง Epsilon ด้วยข้อมูลด้านล่างที่จะแบ่งปันกับคุณ:
- รหัสเอนทิตี (URI ของผู้ชม)
- URL พื้นฐาน
- URL ของ ACS
สิ่งเหล่านี้จะถูกจัดหาโดยทีม Epsilon
แอตทริบิวต์การแมป
แอตทริบิวต์ในการกำหนดค่า Epsilon มีดังนี้:
- อีเมลหลัก
- ชื่อจริง
- นามสกุล
- อีเมล
คุณอาจต้องกำหนดค่าการแมปใน IDP ของคุณ
ฟังก์ชัน SSO ที่ไม่รองรับ
การจัดเตรียม/การยกเลิกการจัดเตรียมผู้ใช้: เนื่องจากการกำหนดค่าทางเทคนิคของทีมผู้ใช้ภายใน Epsilon ทำให้สามารถเพิ่ม จัดการ และลบผู้ใช้ภายในทีมได้อย่างง่ายดายโดยไม่ต้องมีการแทรกแซงด้วยตนเองทั้งในผู้ให้บริการระบุตัวตน (IDP) และแพลตฟอร์ม Epsilon
การกำหนดค่าบัญชีผู้ใช้ & การสนับสนุน: Epsilon ไม่ได้ให้บริการการจัดการบัญชีผู้ใช้และการสนับสนุนเมื่อผู้ค้าปลีกเปลี่ยนไปใช้ SSO Epsilon จะลบตัวเลือกการเข้าสู่ระบบโดยตรงและลิงก์รีเซ็ตรหัสผ่าน และผู้ใช้ SSO ทั้งหมดจะถูกเปลี่ยนเส้นทางกลับไปยังร้านค้าปลีกเพื่อรับการสนับสนุนการจัดการผู้ใช้
SSO ของแพลตฟอร์มที่ผู้ค้าปลีกเป็นเจ้าของ: วิธีแก้ไขปัญหาบัญชีผู้โฆษณา
หากคุณเป็นผู้ค้าปลีกที่กำลังบูรณาการความสามารถของ API ของพันธมิตรของเราและมอบช่องทางฟรอนต์เอนด์ของตนเองแก่ผู้โฆษณา เรามีแนวทางแก้ปัญหาสำหรับผู้ค้าปลีกที่ช่วยให้คุณจัดการวงจรชีวิตของผู้โฆษณาภายในพอร์ทัลของคุณเอง
วัตถุประสงค์ของความสามารถนี้คือเพื่อให้แพลตฟอร์มที่คุณเป็นเจ้าของสามารถตรวจสอบสิทธิ์โดยอัตโนมัติกับแพลตฟอร์มของ Epsilon ภายในเนมสเปซของคุณ
ภาพรวมระดับสูง
วิธีแก้ปัญหาชั่วคราวนี้เกี่ยวข้องกับการใช้ประโยชน์จากความสามารถ SSO ของผู้ค้าปลีกที่มีอยู่ โดยช่วยให้คุณสามารถสร้างบัญชีผู้โฆษณาภายใต้โดเมนของคุณเองได้
- ผู้ค้าปลีกจะสร้างบัญชีผู้ใช้ภายในบริการผู้ให้บริการระบุตัวตน (IDP) ของตน การใช้การจัดเตรียมแบบทันเวลา (JIT) ของ Epsilon OKTA จะทำให้บัญชีผู้ใช้ถูกจัดเตรียมโดยอัตโนมัติภายในแพลตฟอร์ม Epsilon
- ผู้ค้าปลีกจะเชิญผู้ใช้เข้าร่วมทีมซัพพลายเออร์หรือผู้ค้าปลีกที่ต้องการผ่านทาง UI การจัดการทีมของ Epsilon (หากไม่มีสิ่งนี้ ผู้ใช้จะพบกับ UI ที่ว่างเปล่าใน Epsilon)
- บัญชีผู้ใช้จะต้องมีชื่อโดเมนที่ไม่ซ้ำกันซึ่งระบุโดยผู้ค้าปลีก สามารถกำหนดชื่อโดเมนหลายชื่อภายใน OKTA เช่น [email protected], [email protected], [email protected]
การยกเลิกการจัดสรร
การยกเลิกการจัดหาผู้ใช้จะมีกระบวนการดังต่อไปนี้:
- ผู้ค้าปลีกจะยกเลิกการจัดเตรียมบัญชีผู้ใช้ใน IDP
- ผู้ใช้จะไม่สามารถตรวจสอบสิทธิ์/เข้าสู่ระบบแพลตฟอร์ม Epsilon ได้ด้วยอีเมลที่ผู้ค้าปลีกเป็นเจ้าของ
- ผู้ใช้ยังคงสามารถยืนยันตัวตน/เข้าสู่ระบบในแพลตฟอร์มผู้ค้าปลีกอื่น ๆ ได้ด้วยอีเมลผู้ลงโฆษณาปกติของตน
- บัญชีผู้ใช้จะยังคงอยู่ใน Epsilon อย่างไรก็ตาม หลังจากไม่มีการใช้งานเป็นเวลา 90 วัน กระบวนการจัดการวงจรชีวิตจะปิดใช้งานบัญชีของท่าน
- หากบัญชีผู้ใช้ถูกเปิดใช้งานอีกครั้งภายใน IDP บัญชีผู้ใช้ที่เกี่ยวข้องภายใน Epsilon จะถูกเปิดใช้งานด้วย
- หากผู้ค้าปลีกต้องการให้ลบผู้ใช้ออกจาก Epsilon อย่างสมบูรณ์ พวกเขาจะต้องถูกลบออกจากทีมที่ได้รับเชิญภายในแพลตฟอร์มด้วยตนเอง
ข้อจำกัด
- การดำเนินการนี้จะไม่รักษาวงจรชีวิตบัญชีของผู้ลงโฆษณาจริง แต่จะสร้างผู้ใช้แบบแยกซ้ำสำหรับผู้ลงโฆษณาภายใต้โดเมนผู้ค้าปลีกของคุณแทน ซึ่งอาจสร้างความสับสนให้แก่ผู้โฆษณา\
- [email protected] ยังคงเป็นผู้ใช้ในแพลตฟอร์ม Epsilon โดยมีสิทธิ์เข้าถึงทุกทีมจากผู้ค้าปลีกหลายราย
คุณ ซึ่งคือผู้ค้าปลีกภายใต้โดเมนที่คุณเป็นเจ้าของ เป็นผู้จัดการ [email protected]
- [email protected] ยังคงเป็นผู้ใช้ในแพลตฟอร์ม Epsilon โดยมีสิทธิ์เข้าถึงทุกทีมจากผู้ค้าปลีกหลายราย
- วิธีแก้ปัญหาชั่วคราวนี้ยังคงมีข้อจำกัดเดิมที่ระบุไว้ในส่วนฟังก์ชัน SSO ที่ไม่ได้รับการสนับสนุน ซึ่งผู้ค้าปลีกจะต้องจัดการการกำหนดค่าบัญชี การสนับสนุน และการเข้าถึงของผู้ใช้/ทีม
- ผู้ค้าปลีกต้องเป็นผู้จัดการการสนับสนุนและการจัดการผู้ใช้ทั้งหมด
คำถามที่พบบ่อย
- จะเกิดอะไรขึ้นหากฉันไม่ได้เชิญบุคคลใดเข้าร่วมทีมของพวกเขา แต่พวกเขาลงชื่อเข้าใช้ผ่าน SSO
- หากไม่มีผู้ใช้อยู่ แต่มีการลงชื่อเข้าใช้ผ่าน SSO ผู้ใช้จะพบกับหน้าจอว่างเปล่าจนกว่าคุณจะเชิญพวกเขาเข้าร่วมทีม
- มีวิธีใดในการจัดการการเข้าถึงของทีม/ผู้ใช้ผ่าน SSO หรือ API หรือไม่
- ไม่ ขณะนี้ยังไม่สามารถทําได้และจําเป็นต้องจัดการทางโปรแกรมผ่าน UI