シングル サインオン (SSO) 接続を保存すると、Anaplan は構成プロセスの一部として ID プロバイダー (IdP) と共有できるように情報を生成します。
Anaplan の情報には以下が含まれます。
- Anaplan のサービス プロバイダー情報用のメタデータ ファイルへの URL
- IdP と共有するための Anaplan X.509 証明書
- サービス プロバイダーのサインアウト URL
- ACS (Assertion Consumer Service) の URL
Anaplan を実行するためには、ID プロバイダーは以下に対応する必要があります。
- すべての SAML レスポンスの署名
- NameIDFormat として urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress をサポート
注記:レスポンスの暗号化を有効にする場合は、署名済みリクエストに使用したものと同じ証明書を使用することができます。
詳細にアクセスするには、以下を実行してください。
- [Administration] で、[Security] → [Single Sing-on] の順に移動します。
- IdP 接続を選択します。
サービス プロバイダーの情報は [Metadata] タブか [Config] タブで確認できます。
| サービス プロバイダー情報 | ロケーション | 説明 |
| Anaplan X.509 証明書 | メタデータ | お使いの IdP によって接続に使用される証明書が確認された場合は、この証明書をダウンロードして、ID プロバイダーに提供してください。 |
| Assertion Consumer Service URL | 構成 | Destination URL 又は Recipient URL とも呼ばれています。この URL を手動で IdP に提供する必要がある場合には、この値を使用してください。 |
| SP メタデータ XML の URL | メタデータ | Anaplan でのシングル サインオン構成の詳細の大部分を提供します。この URL を使用して、この情報をインターフェース経由で IdP にインポートしてください。 |
| SP サインアウト URL | メタデータ | サインアウト URL を手動で IdP に提供する必要がある場合には、この値を使用してください。 |
