セルフサービス SAML はメタデータを使用して、ID プロバイダー (IdP) 接続でサービス プロバイダー情報の詳細を入力します。

メタデータは以下のような情報で構成されています。 

  • IdP によって提供されるサインイン URL とサインアウト URL
  • Anaplan に登録した X.509 証明書
  • 接続が署名付き接続かどうか

XML ファイルからメタデータを読み込むことも、手動で接続のメタデータを構成することもできます。

注記:一部の ID プロバイダーは、署名付きのリクエストには対応していません。署名付きのリクエストに対応していないプロバイダーで接続を作成すると、その接続は未署名として処理されます。

The Metadata tab in the Single Sign-On feature. The connector is named HumanResources. The Load from XML file option is selected with a URL set to the appropriate identity provider XML file.
  1. [Metadata] タブで次の条件を満たす接続名を指定します。
    • ID プロバイダーのインターフェースの接続名と一致している
    • 128 文字以下である 
    • 英数字とハイフンのみを含む
    • 先頭が英数字になっている
    • スペースを含まない
    • 一意である
  2. 以下のいずれかを実行します。
    • XML ファイルからメタデータを読み込む。
    • 手動でメタデータを構成する。
  3. [Save] を選択して接続を作成します。

XML ファイルからのメタデータの読み込み

  1. [Load from XML file] を選択してください。
  2. 構成情報を含むメタデータ XML ファイルの URL を入力してください。

手動でのメタデータの構成

注記:接続のメタデータを手動で構成するには、SAML プロトコルに精通している必要があります。

  1. IdP から提供されたサインイン URL を指定します。
    Anaplan はこの値を使って、ユーザーの身元確認を行うリクエストを送信する IdP を把握します。
    Excel アドインか PowerPoint アドインでセルフ サービス SAML を使用するには、サインイン URL の末尾に ?svcId=auth を追加します。
  2. 必要に応じて、IdP から提供されたサインアウト URL を指定します。
    これにより、ユーザーは IdP と Anaplan の両方から同時にログアウトします。 サインアウト URL を指定しない場合、ユーザーが Anaplan からログアウトすると Anaplan セッションが終了しますが、IdP へのログイン状態は維持されます。
  3. X509 証明書 URL と公開鍵に使用する証明書を指定してください。 
  4. [Signed] スイッチを使用して、接続が X.509 証明書を使用するデジタル署名された接続であるかどうかを示してください。これはデフォルトで有効になっています。 

サービス プロバイダー (SP) 情報

接続を保存すると、管理コンソールによって IdP に詳細を提供するために使用するサービス プロバイダー情報が作成されます。