セキュリティー証明書

CA 認証では、外部公的 CA が発行した証明書を Anaplan API と Anaplan Connect で使用できます。一般に認められている正当な外部公的 CA が発行した証明書をルート証明書としてユーザーが送信する必要があります。テナント管理者はこうした証明書を Anaplan に登録して管理できます。

CA 認証には信頼の連鎖という証明書階層があります。信頼の連鎖によって、証明書発行者の正当性を検証することが可能になります。業界標準にも準拠しているため、Anaplan を利用しているお客様のセキュリティが強化されます。

CA 証明書を使用することで以下が可能になります。

• データ統合を使用する Anaplan のお客様による API セッションの認証
• API ユーザーによる CA 証明書 (ユーザー名とパスワードではなく) の使用

さらに、シングル サインオン (SSO) に対応したデータ統合を使用している Anaplan のお客様は以下を実行できます。

• CA 証明書の送信による API セッションの認証と Java Web Token (JWT) の受信
• パスワードの有効期限が切れた場合でも CA が使用可能

証明書の有効期限が切れた場合、CA 認証を成功させるには新しい証明書を取得する必要があります。

CA 認証を使用する場合、ユーザーの証明書についてはお客様が責任を負うことになります。以下を実行する必要があります。

• 以下のいずれかからの証明書の入手
  • サポート対象の CA
  • 証明書署名要求 (CSR) を送信することで、信頼の連鎖がサポート対象公的ルート CA で終了する代理人
• 秘密鍵の安全な保管。鍵が盗まれるとユーザーのなりすまし被害に遭う可能性があります。

CA 認証では、テナント管理者が Anaplan 管理コンソールで以下を実行できます。

• Anaplan へのユーザーの証明書の登録
• ユーザーの証明書の管理、及び有効期限が切れた場合の更新