セルフサービス SAML はメタデータを使用して、ID プロバイダー接続でサービス プロバイダー情報の詳細を入力します。
メタデータは以下のような情報で構成されています。
- サインインとサインアウトの URL
- Anaplan に登録した X.509 証明書
- 接続が署名付き接続かどうか
XML ファイルからメタデータを読み込むことも、手動で接続のメタデータを構成することもできます。
注記:一部の ID プロバイダーは、署名付きのリクエストには対応していません。署名付きのリクエストに対応していないプロバイダーで接続を作成すると、その接続は未署名として処理されます。
![[Single Sign-On] 機能の [Metadata] タブ。コネクターの名前は「HumanResources」になっています。[Load from XML file] オプションが選択されており、URL が適切な ID プロバイダー XML ファイルに設定されています。](https://assets-us-01.kc-usercontent.com:443/cddce937-cf5a-003a-bfad-78b8fc29ea3f/07063ece-df73-424e-a3a6-6cd125ab4e09/self-service-SAML-metadata-tab.png)
- [Metadata] タブで次の条件を満たす接続名を指定します。
- ID プロバイダーのインターフェースの接続名と一致している
- 128 文字以下である
- 英数字とハイフンのみを含む
- 先頭が英数字になっている
- スペースを含まない
- 一意である
- 以下のいずれかを実行します。
- XML ファイルからのメタデータの読み込み:
- [Load from XML file] を選択してください。
- 構成情報を含むメタデータ XML ファイルの URL を入力してください。
- 手動でのメタデータの構成:
- XML ファイルからのメタデータの読み込み:
注記:接続のメタデータを手動で構成するには、SAML プロトコルについて習熟している必要があります。
- [Sign-in URL] でサインイン URL を指定してください。
Anaplan はこの値を使って、ユーザーの身元確認を行うリクエストを送信する IdP を把握します。
Excel アドインか PowerPoint アドインでセルフ サービス SAML を使用するには、サインイン URL の末尾に?svcId=authを追加します。 - オプションとして、サインアウト URL を指定してください。
これにより、ユーザーは IdP と Anaplan の両方から同時にログアウトします。 サインアウト URL を指定しない場合、ユーザーが Anaplan からログアウトすると Anaplan セッションが終了しますが、IdP へのログイン状態は維持されます。 - X509 証明書 URL と公開鍵に使用する証明書を指定してください。
- [Signed] スイッチを使用して、接続が X.509 証明書を使用するデジタル署名された接続であるかどうかを示してください。これはデフォルトで有効になっています。
- [Save] を選択して接続を作成します。
サービス プロバイダー (SP) 情報
接続を保存すると、管理コンソールによって IdP に詳細を提供するために使用するサービス プロバイダー情報が作成されます。
