Anaplan では、Anaplan の URL で標準ログイン メカニズムだけではなく、シングル サインオン (SSO) によるログインで認証されたユーザーが、一つのウェブ ブラウザー セッションを使用して複数のシステムと環境にアクセスできます。そのため、ユーザーはそれぞれのシステムと環境のログイン ページにアクセスする必要がありません。
シングル サインオン (SSO) によるログインについて説明します。
組織のテナント セキュリティ管理者は、Security Assertion Markup Language (SAML) 認証プロトコルを使用して Anaplan.com への SSO アクセスの環境を設定できます。Anaplan では SSO 向けの SAML 2.0 を完全にサポートしています。これには、パスワードの複雑さに関するポリシー、時刻アクセス ウィンドウ、2 要素認証、組織のセキュリティ ポリシーで求められるその他のコントロールが含まれます。
SSO 向けに Anaplan を設定する手順は以下のとおりです。
- セルフサービス SAML を使用してワークスペースで SSO を構成します。
- 構成をテストします。
警告: SSO をセットアップすると、例外ユーザー以外のユーザーは、SSO でしか Anaplan にアクセスできなくなります。そのため、組織内で少なくとも 1 名の例外ユーザーを割り当てることをお勧めします。組織に SSO を導入する際は、適切なタイミングで実施する必要があります。導入の成功には、フレンドリー URL へのアクセス方法についてユーザーに周知することが不可欠です。
- 例外ユーザーを割り当てます。
フレンドリー URL の形式
2020 年 8 月 15 日より、フレンドリー URL の末尾に「/」やその他の特殊文字を使用できなくなりました。
既存 SSO の構成
こちらは、SSO 構成で無効および有効なフレンドリー URL 形式の例です。
| 無効なフレンドリー URL の形式: | https://sdp.anaplan.com/frontdoor/saml/customersaml/ |
| 有効なフレンドリー URL の形式: | https://sdp.anaplan.com/frontdoor/saml/customersaml |
セルフサービス SAML の構成
セルフサービス SAML は 2020 年 5 月にリリースされました。セルフサービス SAML 機能を使用している場合は、フレンドリー URL の形式に関するこちらのガイドラインに従ってください。
| 無効なフレンドリー URL の形式: | https://us1a.app.anaplan.com/samlsp/customersaml/ |
| 有効なフレンドリー URL の形式: | https://us1a.app.anaplan.com/samlsp/customersaml |
その他の情報
Anaplan が SAML を使用する方法については、「Anaplan での SAML 認証」と「シングル サインオンに関する用語集」を参照してください。
SSO と SAML の一般的な情報については、Wikipedia.org と WSO 2 Library の以下のページを参照してください。
