Azure データソース用の Anaplan XL Web の構成

これを実行できるのは、アプリ登録を作成する権限を持つ Azure 管理者だけです。

Microsoft Azure で、[App registrations] 画面に移動して [New registration] を選択します。
基本設定を構成します。
1. ユーザーにとって意味のある名前をアプリに付けます。
2. Anaplan XL Web のインスタンスにリダイレクト URI を追加します。これは、ウェブサーバーの URI の後に /SSOToken.html を追加したものです。
  たとえば、ローカルコンピューターのテストインスタンス (http://localhost/xlcubedweb) を使用している場合は http://localhost/xlcubedweb/SSOToken.html を使用します。
3. [Register] を選択します。

認証を構成します。
1. [Manage] → [Authentication] を選択します。
2. [ID tokens] チェックボックスをオンにして [Save] を選択します。
クライアントシークレットを構成します。
1. [Manage] → [Certificates & secrets] を選択します。
2. [New client secret] を選択します。
3. シークレットに名前を付け、有効期限を選択してから [Add] を選択します。
  シークレットの有効期限が切れた場合は、新しいシークレットを作成し、それを使用するためにウェブ構成を更新する必要があります。
シークレットをコピーします。

Azure Analysis Services – Model.ReadWrite.All	ユーザーが Azure SSAS に接続し、キューブ内のデータをクエリできるようにします。
Power BI – Dataset.Read.All と Workspace.Read.All	ユーザーがワークスペースとデータセットを表示し、それらに対してクエリを実行できるようにします。
Azure SQL データベース – user_impersonation	ユーザーが Azure SQL データベースにアクセスできるようにします。

Anaplan XL Web を構成するには以下が必要です。

アプリケーション (クライアント) ID。これは [App Registration Overview] ページから取得できます。ID の右側にある [Copy to clipboard] ボタンを使用します。
アプリ登録で追加したリダイレクト URI。
アプリ登録からコピーされたクライアントシークレット 。
Azure テナントのテナント ID。これは [Tenant Properties] ページから取得できます。

Anaplan XL Web サーバー上の web.config ファイルを開き、appSettings 領域に次のキーを追加します。

<add key="AzureClientID" value="{クライアント ID}" />

<add key="AzureClientSecret" value="{クライアントシークレット}" />

<add key="AzureRedirectUrl" value="{クライアントリダイレクト}" />

<add key="AzureAuthorityAudience" value="{テナント ID}" />

ユーザーが Anaplan XL Web を通じてデータにアクセスしようとすると、アプリ登録で SSO を使用して認証するように求められます。その後、データソースへの権限を委任するために使用されます。

ユーザーが初めて Azure リソースにアクセスしようとすると、同意画面 [Permissions requested, Anaplan XL Connector] が表示されます。

代理でデータにアクセスすることを許可するには、[Accept] を選択する必要があります。管理者は、ユーザーに同意画面が表示されないようにアプリケーションを事前承認できます。詳細については https://learn.microsoft.com/en-us/entra/identity-platform/permissions-consent-overview?WT.mc_id=Portal-Microsoft_AAD_RegisteredApps#consent を参照してください。

アプリ登録