ユーザー認証を処理するために SAML 2.0 準拠の ID プロバイダー サービスを使用するように Anaplan XL Web をセットアップします。
プロバイダーのセットアップ
新しいアプリケーション又はサービス プロバイダーを作成する必要があります。以下の詳細を使用します。
Servername = xlcubedweb サーバーのアドレス (例: http://someserver/xlcubedweb)。ユーザーが Excel 公開画面でウェブ ブラウザーに入力する内容と一致させる必要があります。
XlCubedurl = servername/webform/auth.aspx (例 :http://someserver/xlcubedweb/webform/auth.aspx)。
以下のリストには、指定する必要がある可能性のある情報が記載されています。
| フィールド | 値 |
| Single sign On URL | xlcubedurl |
| Recipient URL | xlcubedurl |
| Destination URL | xlcubedurl |
| SP Entity ID | FluenceXLWeb |
| Audience URI | FluenceXLWeb |
| Audience Restriction | FluenceXLWeb |
属性
NameID 属性は、ユーザーが「マイ レポート」、レポート、ブックマーク、ワークブックの側面などのユーザー固有の情報を保存するためのキーとして使用されます。どの形式でも構いません。
次のオプションの属性も含めることができます。
| 属性 | 説明 | 例 |
| DisplayName | ユーザーが一覧表示されたときに表示されるテキスト。 | Joe Bloggs |
| たとえばアラートをメールで送信するときに使用される、ユーザーのメール アドレス。 | joe.bloggs@xlcubed.com | |
EffectiveUser | このオプションをサポートする接続のユーザー ID。詳細については、「データソース」セクションを参照してください。 | cubeuser |
EffectiveRole | このユーザーに使用するキューブ ロールのカンマ区切りリスト。詳細については、「データソース」セクションを参照してください。 | Accounts、Management |
MemberOf | ユーザーが属する SID 又は Active Directory グループ パスのカンマ区切りリスト。ユーザーが属する FluenceXL ロールを決定するために使用されます。 | S-1-5-21-1085031214 |
Roles | ユーザーが属する FluenceXLWeb ロールのカンマ区切りリスト。ユーザーが表示できるフォルダーとレポート、及びユーザーのアクセス レベルを制御します。 | Authenticated Users、Upper Management |
SQLContent | 読み取り専用セッション コンテキストとして SQL 接続に渡されるテキスト値(その値を取得するには、SELECT SESSION_CONTEXT(N'xlcubed_context'); を使用できます)。 | SQLValue1 |
カスタム属性を有効にしないプロバイダーの場合は、web.config の「AuthEffectiveUserClaim」AppSetting 設定を使用して、使用する属性を定義できます。たとえば、Microsoft Azure セットアップからのメールを使用する場合は次のようになります。
<add key="AuthEffectiveUserClaim" value="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress" />
Active Directory ユーザーの設定によっては、以下を使用する方が適切な場合があります。
<add key="AuthEffectiveUserClaim" value="http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name" />
モバイル アクセス
Anaplan XL モバイル アプリからアクセスするには、リポジトリを [Require login] に設定し、ブラウザー ベースのログインを使用します。
制限
オフライン レポートは更新またはリフレッシュするようにスケジュールを設定できない
スケジュールの設定
Anaplan XL Scheduler からのアクセスを有効にするには、[Enable scheduler access] をオンにします。これにより、Scheduler サービスが Anaplan XL Web にアクセスできるようにする特別なシークレット キーが作成されます。これは、Anaplan XL Web が実行されているのと同じマシンからのアクセスのみを許可するように制限されています。
制限
スケジューラーは ID プロバイダーからロール メンバーのリストを取得できないため、ロールに基づく配布リストは使用できません。
