この用語集では、シングル サインオン (SSO) に関連する用語について説明します。
| SSO の用語 | 説明 |
| AuthnRequest | Anaplan からクライアントへの送信要求 |
| AuthnResponse | クライアントから Anaplan への受信要求 |
| 例外ユーザー | Anaplan の URL で引き続き標準のログイン メカニズムを使用できるユーザー。フレンドリー URL が適切に機能しない場合に便利です。Anaplan のワークスペース管理者である必要があります。 |
| フレンドリー URL | SSO サーバー用に Anaplan が作成する URL。この URL はクライアントに必須で、クライアントのイントラネットに配置する必要があります。SP 側からの要求を開始するにはこのリンクをクリックします。フレンドリー URL の形式には固有の構成要件があるので、ご注意ください。 |
ID プロバイダー (IdP) | ユーザーが認証済みであることを証明する認証アサーションを生成する組織 |
| ID プロバイダー (IdP) が開始する SAML 認証 | ID プロバイダー (クライアント) 側で開始する SAML 認証。必要な認証情報をすべて含む SAML 応答がクライアントから送信されます。IdP が開始する SAML 認証には、要求と応答の両方ではなく、応答だけが含まれます。 |
| 証明書利用者 | ユーザーを認証する ID プロバイダーを信頼するサービス プロバイダーを指す用語。 |
| SAML | Security Assertion Markup Language は認証プロトコルです。Anaplan では標準の SAML 2.0 フレームワークを実装しています。SAML の詳細については Wikipedia (http://en.wikipedia.org/ wiki/Security_Assertion_Markup_Language) を参照してください。 |
| サーバー タイプ | Anaplan では Anaplan SSO と SAML 2.0 の二つの認証プロトコルに対応しています。サーバーのタイプとして「SAML」を選択すると、クライアント側 SAML SSO サーバーの構成方法をきめ細かく定義するためのフィールドがさらに表示されます。 |
| サービス プロバイダー (SP) | サービスを提供する組織 (Anaplan はサービス プロバイダーです)。サービスを提供するには、SP が IdP から認証と承認を受ける必要があります。 |
| サービス プロバイダー (SP) が開始する SAML 認証 | サービス プロバイダー (Anaplan) 側で開始する SAML 認証。クライアントへの AuthnRequest をトリガーします。クライアントは SAML 応答で返信します。SP が開始する SAML 認証では要求と応答の両方がカプセル化されます。 |
| シングル サインオン (SSO) サーバー | SAML 2.0 プロトコル、又は独自に構築した Anaplan SSO を使用して提供できます。 |
| SSO ユーザー | 「フレンドリー リンク」をクリックし、SSO (SAML) でモデルにアクセスするクライアント ユーザー。 |
