チュートリアル: Azure Active Directory と Anaplan の統合

このチュートリアルの目的は、Anaplan と Azure Active Directory (Azure AD) を統合する方法を説明することです。

Anaplan と Azure AD の統合には、次の利点があります。

  • Anaplan にアクセスする Azure AD ユーザーを制御できます。
  • ユーザーが自分の Azure AD アカウントで自動的に Anaplan にシングル サインオン (SSO) できるようにします
  • 1 つの中央サイト (Azure クラシック ポータル) でアカウントを管理できます。

SaaS アプリと Azure AD の統合の詳細については、「 Azure Active Directory のアプリケーション アクセスとシングル サインオンとは」を参照してください。

前提条件

Anaplan と Azure AD の統合を構成するには、次のものが必要です。

  • Azure AD サブスクリプション
  • Anaplan でのシングル サインオン (SSO) が有効なサブスクリプション
メモ

このチュートリアルの手順をテストする場合、運用環境を使用しないことをお勧めします。

このチュートリアルの手順をテストするには、次の推奨事項に従ってください。

  • 必要な場合を除き、運用環境は使用しないでください。
  • Azure AD の評価環境がない場合は、1 か月の試用版を入手できます。

シナリオの説明

このチュートリアルの目的は、テスト環境で Azure AD の SSO をテストできるようにすることです。

このチュートリアルで説明するシナリオは、主に次の&2; つの要素で構成されています。

  1. ギャラリーからの Anaplan の追加
  2. Azure AD シングル サインオンの構成とテスト

ギャラリーからの Anaplan の追加

Azure AD への Anaplan の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Anaplan を追加する必要があります。

ギャラリーから Anaplan を追加するには、次の手順を実行します。

  1. Azure クラシック ポータルの左側のナビゲーション ウィンドウで、[Active Directory] をクリックします。

    Active Directory

  2. [ディレクトリ] の一覧から、ディレクトリ統合を有効にするディレクトリを選択します。
  3. アプリケーション ビューを開くには、ディレクトリ ビューでトップ メニューの [アプリケーション] をクリックします。

    [アプリケーション]

  4. ページの下部にある [追加] をクリックします。

    アプリケーション

  5. [実行する内容] ダイアログで、[ギャラリーからアプリケーションを追加します] をクリックします。

    アプリケーション

  6. [検索] ボックスに、「 Anaplan」と入力します。

    Azure AD のテスト ユーザーの作成

  7. 結果ウィンドウで [Anaplan] を選択し、[完了] をクリックしてアプリケーションを追加します。

    ギャラリーでアプリを選択する

Azure AD SSO の構成とテスト

このセクションの目的は、"Britta Simon" というテスト ユーザーに基づいて、Anaplan で Azure AD の SSO を構成し、テストする方法について説明することです。

SSO を機能させるには、Azure AD ユーザーに対応する Anaplan ユーザーが Azure AD で認識されている必要があります。 言い換えると、Azure AD ユーザーと Anaplan の関連ユーザーの間で、リンク関係が確立されている必要があります。

このリンク関係を確立するには、Azure AD の [ユーザー名] の値を Anaplan の [Username] の値として割り当てます。

Anaplan で Azure AD の SSO を構成してテストするには、次の構成要素を完了する必要があります。

  1. Azure AD シングル サインオンの構成 - ユーザーがこの機能を使用できるようにします。
  2. Azure AD のテスト ユーザーの作成 - Britta Simon で Azure AD のシングル サインオンをテストします。
  3. Anaplan テスト ユーザーの作成 - Anaplan で Britta Simon に対応するユーザーを作成し、Azure AD の Britta Simon にリンクさせます。
  4. Azure AD テスト ユーザーの割り当て - Britta Simon が Azure AD のシングル サインオンを使用できるようにします。
  5. シングル サインオンのテスト - 構成が機能するかどうかを確認します。

Azure AD SSO の構成

このセクションでは、クラシック ポータルで Azure AD の SSO を有効にして、Anaplan アプリケーションで SSO を構成します。

Anaplan で Azure AD SSO を構成するには、次の手順に従います。

  1. クラシック ポータルの Anaplan アプリケーション統合ページで [シングル サインオンの構成] をクリックして、[シングル サインオンの構成] ダイアログを開きます。

    Configure Single Sign-On

  2. [ユーザーの Anaplan へのアクセスを設定してください] ページで、[Microsoft Azure AD のシングル サインオン] を選択し、[次へ] をクリックします。

    Configure Single Sign-On

  3. [アプリケーション設定の構成] ダイアログ ページで、次の手順を実行し、[次へ] をクリックします。

    [シングル サインオンの構成]

    1. [サインオン URL] ボックスに、https://sdp.anaplan.com/frontdoor/saml/<tenant name> のパターンを使用して URL を入力します。
    2. [次へ]をクリックします。

      メモ

      このチュートリアルでの [サインオン URL] の値は、単なるプレースホルダーです。 実際の環境での値を取得するには、Anaplan サポートに問い合わせてください。

  4. [Anaplan でのシングル サインオンの構成] ページで、次の手順を実行し、[次へ] をクリックします。

    Configure Single Sign-On

    1. [メタデータのダウンロード] をクリックし、コンピューターにファイルを保存します。
    2. [次へ]をクリックします。
  5. アプリケーション用に構成された SSO を入手するには、 support@anaplan.com を使用して Anaplan サポート チームに連絡して、次の情報を提供してください。

    • ダウンロードしたメタデータ ファイル
    • エンティティ ID
    • SAML SSO URL
    • シングル サインアウト サービス URL
  6. クラシック ポータルで、シングル サインオンの構成確認を選択し、 [次へ]をクリックします。

    Azure AD のシングル サインオン

  7. [シングル サインオンの確認] ページで、[完了] をクリックします。

    Azure AD のシングル サインオン

Azure AD のテスト ユーザーの作成

このセクションの目的は、クラシック ポータルで Britta Simon というテスト ユーザーを作成することです。

Azure AD ユーザーの作成

Azure AD でテスト ユーザーを作成するには、次の手順に従います。

  1. Azure クラシック ポータルの左側のナビゲーション ウィンドウで、[Active Directory] をクリックします。

    Azure AD のテスト ユーザーの作成

  2. [ディレクトリ] の一覧から、ディレクトリ統合を有効にするディレクトリを選択します。
  3. 上部のメニューで [ユーザー]をクリックして、ユーザーの一覧を表示します。

    Azure AD のテスト ユーザーの作成

  4. 下部にあるツール バーで [ユーザーの追加] をクリックして、[ユーザーの追加] ダイアログ ボックスを開きます。

    Azure AD のテスト ユーザーの作成

  5. [このユーザーに関する情報の入力] ダイアログ ページで、次の手順に従います。

    Azure AD のテスト ユーザーの作成

    1. [ユーザーの種類] として [組織内の新しいユーザー] を選択します。
    2. [ユーザー名] ボックスに「BrittaSimon」と入力します。
    3. [次へ]をクリックします。
  6. [ユーザー プロファイル] ダイアログ ページで、次の手順に従います。

    Azure AD のテスト ユーザーの作成

    1. [名] ボックスに「Britta」と入力します。
    2. [姓] ボックスに「Simon」と入力します。
    3. [表示名] ボックスに「Britta Simon」と入力します。
    4. [ロール] 一覧で [ユーザー] を選択します。
    5. [次へ]をクリックします。
  7. [一時パスワードの取得] ダイアログ ページで、[作成] をクリックします。

    Azure AD のテスト ユーザーの作成

  8. [一時パスワードの取得] ダイアログ ページで、次の手順に従います。

    Azure AD のテスト ユーザーの作成

    1. [新しいパスワード] の値を書き留めます。
    2. ページの下部にある [完了]」を参照してください。

Anaplan テスト ユーザーの作成

このセクションでは、Anaplan で Britta Simon というユーザーを作成します。 Anaplan サポート チーム (support@anaplan.com) と連携して、Anaplan プラットフォームにユーザーを追加してください。

Azure AD テスト ユーザーの割り当て

このセクションの目的は、Britta Simon に Anaplan へのアクセスを許可し、このユーザーが Azure の SSO を使用できるようにすることです。

ユーザーの割り当て

Anaplan に Britta Simon を割り当てるには、次の手順を実行します。

  1. クラシック ポータルでアプリケーション ビューを開くために、ディレクトリ ビューでトップ メニューの [アプリケーション] をクリックします。

    ユーザーの割り当て

  2. アプリケーションの一覧で [Anaplan]を選択します。

    [シングル サインオンの構成]

  3. 上部のメニューで [ユーザー]をクリックします。

    ユーザーの割り当て

  4. ユーザーの一覧で [Britta Simon]を選択します。
  5. 下部にあるツール バーで [割り当て]をクリックします。

    ユーザーの割り当て

シングル サインオンのテスト

このセクションの目的は、アクセス パネルを使用して Azure AD の SSO 構成をテストすることです。

アクセス パネルで Anaplan のタイルをクリックすると、自動的に Anaplan アプリケーションにサインオンします。

その他のリソース