Anaplan では、Anaplan の URL で標準ログイン メカニズム以外のログインで認証されたユーザーが、一つのウェブ ブラウザー セッションを使用して複数のシステムと環境にアクセスできます。そのため、ユーザーはそれぞれのシステムと環境のログイン ページにアクセスする必要がありません。

シングル サインオン (SSO) によるログインについて説明します。

組織の Anaplan 管理者は、Security Assertion Markup Language (SAML) 認証プロトコルを使用して Anaplan.com への SSO アクセスの環境を設定できます。Anaplan では SSO 向けの SAML 2.0 を完全にサポートしています。これには、パスワードの複雑さに関するポリシー、時刻アクセス ウィンドウ、2 要素認証、組織のセキュリティ ポリシーで求められるその他のコントロールが含まれます。

SSO 向けに Anaplan を設定する手順は以下のとおりです。

  1. セルフサービス SAML を使用してワークスペースで SSO を構成します。
  2. 構成をテストします。

警告: SSO をセットアップすると、例外ユーザーではないユーザーは、SSO でしか Anaplan にアクセスできなくなります。そのため、組織内で少なくとも 1 名の例外ユーザーを割り当てることをお勧めします。組織に SSO を導入する際は、適切なタイミングで実施する必要があります。導入の成功には、フレンドリー URL へのアクセス方法についてユーザーに周知することが不可欠です。

  1. 例外ユーザーを割り当てます。

2020 年 8 月 15 日より、フレンドリー URL の末尾に「/」やその他の特殊文字を使用できなくなりました。

こちらは、SSO 構成で無効および有効なフレンドリー URL 形式の例です。

無効なフレンドリー URL の形式:https://sdp.anaplan.com/frontdoor/saml/customersaml/
有効なフレンドリー URL の形式:https://sdp.anaplan.com/frontdoor/saml/customersaml

セルフサービス SAML は 2020 年 5 月にリリースされました。セルフサービス SAML 機能を使用している場合は、フレンドリー URL の形式に関するこちらのガイドラインに従ってください。

無効なフレンドリー URL の形式:https://us1a.app.anaplan.com/samlsp/customersaml/
有効なフレンドリー URL の形式:https://us1a.app.anaplan.com/samlsp/customersaml

Anaplan が SAML を使用する方法については、「Anaplan での SAML 認証」と「シングル サインオンに関する用語集」を参照してください。

SSO と SAML の一般的な情報については、Wikipedia.org と WSO 2 Library の以下のページを参照してください。