シングル サインオン (SSO) のインスタンスに特別な構成が必要な場合は、セルフサービス SAML の [Advanced] タブを使用します。
セルフサービス SAML の詳細設定を行うには、SAML プロトコルについて習熟している必要があります。
[Advanced] タブで、以下を設定することができます。
設定 | タイプ | 説明 |
Name ID Format (名前 ID の形式) | ドロップダウン リスト | オプションは [Email Address (メール アドレス)]、[Transient (暫定)]、[Unspecified (指定なし)] です。[Email Address] 以外の値を使用する場合は、[Attribute Mapping] の値を指定する必要があります。 |
Attribute Mapping (属性マッピング) | テキスト | [Email Address] 以外の値を使用するように [Name ID Format] が設定されている場合は、Anaplan で検証に使用するメール アドレスを含むメタデータ属性を指定します。 注記:[Name ID Format] の値が [Email Address] の場合は、デフォルトの [Attribute Mapping] の値を変更しないでください。 |
Force Authn (強制認証) | スイッチ | 有効になっている場合、ID プロバイダー (IdP) はセッション中に要求された場合、ユーザーが既に認証済みであっても再度ユーザーを認証する必要があります。 |
AllowCreate | スイッチ | ユーザーが ID プロバイダー (IdP) に存在せず、サービス プロバイダーのサイトには存在する場合に、認証プロセスがどのように応答するかを管理します。
デフォルトでは、この設定は無効になっています。 |
Comparison (比較) | ドロップダウン リスト | 確実性のレベルを指定します。オプションは [Exact (完全一致)]、[Better (良い)]、[None (なし)] です。デフォルト値は [Exact] です。 |
Context Class (コンテキスト クラス) | テキスト | [Comparison] の値と関連付ける保護のレベルを定義します。詳細については、SAML プロトコルを参照してください。 |