セルフサービス SAML の [Config] タブを使用して、ID プロバイダー接続の詳細を変更できます。詳細には、接続を開始する方法や、接続にデータ タグを関連付ける方法が含まれています。

[Metadata] タブでメタデータ XML ファイルをアップロードすると、このタブの値にアップロードされた情報が入力されます。設定をカスタマイズしない場合は接続設定の [Config] タブでの操作は不要です。

関連するメタデータの詳細を使って接続を手動で構成している場合は、接続の詳細を構成してください。

ID プロバイダーの接続の詳細を構成するには以下を実行します。

  1. 左上のメニューから [Administration] を選択します。
  2. [Security] → [Single Sign-on] の順に選択します。
  3. 接続を選択します。
  4. 右に表示されているパネルから [Config] タブを選択します。
  5. ID プロバイダー (IdP) が使用する [Entity ID] をカスタマイズしてください (オプション)。
    [Entity ID] は SAML のリクエストに含まれます。オプションとして、この値をカスタマイズしてユーザーに関する追加情報を IdP に提供することができます。
  6. データ タグを指定してください (オプション)。
    これにより、接続のリストの [Tag] 列に表示される内容を指定します。このオプションを使用して、シングル サインオンに使用する IdP の視覚インジケーター (例: Okta) を提供します。
    データ タグの値にスペースを含めることはできません。  値が複数ある場合はカンマで区切る必要があります。

読み取り専用の値

この [Config] タブには、それらの値も表示されますが、読み取り専用であり変更できません。 

  • SAML フロー タグ:この値は、ユーザーが最初にシングル サインオン ポータルに接続する方法を指定するもので、ユーザーの構成によって決定されます。これらの値の一つは以下を表示します。
    • SP-initiated (ユーザーの最初の Anaplan へのアクセス)
    • IDP-initiated (ユーザーの最初の ID プロバイダーへのアクセス)
  • サービス プロバイダーの URL:これは Anaplan にアクセスするために使用されるシステム生成の URL です。フレンドリー URL とも呼ばれます。
  • Assertion Consumer Service URLこれは SAML アサーションがディレクトされる URL を表す、読み取り専用の値です。Anaplan を IdP 設定でサービス プロバイダーとして設定している場合は、この値が構成パラメーターとして必要になります。