チュートリアル: Azure Active Directory と Anaplan の統合Tutorial: Azure Active Directory integration with Anaplan

このチュートリアルでは、Anaplan と Azure Active Directory (Azure AD) を統合する方法について説明します。In this tutorial, you learn how to integrate Anaplan with Azure Active Directory (Azure AD).

Anaplan と Azure AD の統合には、次の利点があります。Integrating Anaplan with Azure AD provides you with the following benefits:

  • Anaplan にアクセスする Azure AD ユーザーを制御できます。You can control in Azure AD who has access to Anaplan
  • ユーザーが自分の Azure AD アカウントで自動的に Anaplan にサインオン (シングル サインオン) できるようにします。You can enable your users to automatically get signed-on to Anaplan (Single Sign-On) with their Azure AD accounts
  • 1 つの中央サイト (Azure Portal) でアカウントを管理できますYou can manage your accounts in one central location - the Azure portal

SaaS アプリと Azure AD の統合の詳細については、「Azure Active Directory のアプリケーション アクセスとシングル サインオンとは」をご覧ください。If you want to know more details about SaaS app integration with Azure AD, see what is application access and single sign-on with Azure Active Directory.

前提条件Prerequisites

Anaplan と Azure AD の統合を構成するには、次のものが必要です。To configure Azure AD integration with Anaplan, you need the following items:

  • Azure AD サブスクリプションAn Azure AD subscription
  • Anaplan でのシングル サインオンが有効なサブスクリプションAn Anaplan single-sign on enabled subscription

注意

このチュートリアルの手順をテストする場合、運用環境を使用しないことをお勧めします。To test the steps in this tutorial, we do not recommend using a production environment.

このチュートリアルの手順をテストするには、次の推奨事項に従ってください。To test the steps in this tutorial, you should follow these recommendations:

  • 必要な場合を除き、運用環境は使用しないでください。Do not use your production environment, unless it is necessary.
  • Azure AD の評価環境がない場合は、 こちらから 1 か月の評価版を入手できます。If you don't have an Azure AD trial environment, you can get a one-month trial here.

シナリオの説明Scenario description

このチュートリアルでは、テスト環境で Azure AD のシングル サインオンをテストします。In this tutorial, you test Azure AD single sign-on in a test environment. このチュートリアルで説明するシナリオは、主に次の 2 つの要素で構成されています。The scenario outlined in this tutorial consists of two main building blocks:

  1. ギャラリーからの Anaplan の追加Adding Anaplan from the gallery
  2. Azure AD シングル サインオンの構成とテストConfiguring and testing Azure AD single sign-on

Azure AD への Anaplan の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Anaplan を追加する必要があります。To configure the integration of Anaplan into Azure AD, you need to add Anaplan from the gallery to your list of managed SaaS apps.

ギャラリーから Anaplan を追加するには、次の手順を実行します。To add Anaplan from the gallery, perform the following steps:

  1. Azure Portal の左側のナビゲーション ウィンドウで、[Azure Active Directory] アイコンをクリックします。In the Azure portal, on the left navigation panel, click Azure Active Directory icon.

    Active Directory

  2. [エンタープライズ アプリケーション] に移動します。Navigate to Enterprise applications. 次に、[すべてのアプリケーション] に移動します。Then go to All applications.

    アプリケーション

  3. 新しいアプリケーションを追加するには、ダイアログの上部にある [新しいアプリケーション] をクリックします。To add new application, click New application button on the top of dialog.

    アプリケーション

  4. [検索] ボックスに、「 Anaplan」と入力します。In the search box, type Anaplan.

    Azure AD のテスト ユーザーの作成

  5. 結果ウィンドウで [Anaplan] を選択し、[追加] をクリックして、アプリケーションを追加します。In the results panel, select Anaplan, and then click Add button to add the application.

    Azure AD のテスト ユーザーの作成

Azure AD シングル サインオンの構成とテストConfiguring and testing Azure AD single sign-on

このセクションでは、"Britta Simon" というテスト ユーザーに基づいて、Anaplan で Azure AD のシングル サインオンを構成し、テストします。In this section, you configure and test Azure AD single sign-on with Anaplan based on a test user called "Britta Simon."

シングル サインオンを機能させるには、Azure AD ユーザーに対応する Anaplan ユーザーが Azure AD で認識されている必要があります。For single sign-on to work, Azure AD needs to know what the counterpart user in Anaplan is to a user in Azure AD. 言い換えると、Azure AD ユーザーと Anaplan の関連ユーザーの間で、リンク関係が確立されている必要があります。In other words, a link relationship between an Azure AD user and the related user in Anaplan needs to be established.

Anaplan で、Azure AD の [ユーザー名] の値を [Username] の値として割り当ててリンク関係を確立します。In Anaplan, assign the value of the user name in Azure AD as the value of the Username to establish the link relationship.

Anaplan で Azure AD のシングル サインオンを構成してテストするには、次の構成要素を完了する必要があります。To configure and test Azure AD single sign-on with Anaplan, you need to complete the following building blocks:

  1. Azure AD シングル サインオンの構成 - ユーザーがこの機能を使用できるようにします。Configuring Azure AD Single Sign-On - to enable your users to use this feature.
  2. Azure AD のテスト ユーザーの作成 - Britta Simon で Azure AD のシングル サインオンをテストします。Creating an Azure AD test user - to test Azure AD single sign-on with Britta Simon.
  3. Anaplan のテスト ユーザーの作成 - Anaplan で Britta Simon に対応するユーザーを作成し、Azure AD の Britta Simon にリンクさせます。Creating an Anaplan test user - to have a counterpart of Britta Simon in Anaplan that is linked to the Azure AD representation of user.
  4. Azure AD テスト ユーザーの割り当て - Britta Simon が Azure AD のシングル サインオンを使用できるようにします。Assigning the Azure AD test user - to enable Britta Simon to use Azure AD single sign-on.
  5. Testing Single Sign-On - 構成が機能するかどうかを確認します。Testing Single Sign-On - to verify whether the configuration works.

Azure AD シングル サインオンの構成Configuring Azure AD single sign-on

このセクションでは、Azure Portal で Azure AD のシングル サインオンを有効にして、Anaplan アプリケーションでシングル サインオンを構成します。In this section, you enable Azure AD single sign-on in the Azure portal and configure single sign-on in your Anaplan application.

Anaplan で Azure AD シングル サインオンを構成するには、次の手順に従います。To configure Azure AD single sign-on with Anaplan, perform the following steps:

  1. Azure Portal の Anaplan アプリケーション統合ページで、[シングル サインオン] をクリックします。In the Azure portal, on the Anaplan application integration page, click Single sign-on.

    [シングル サインオンの構成]

  2. [シングル サインオン] ダイアログで、[モード] として [SAML ベースのサインオン] を選択し、シングル サインオンを有効にします。On the Single sign-on dialog, select Mode as SAML-based Sign-on to enable single sign-on.

    [シングル サインオンの構成]

  3. [Anaplan のドメインと URL] セクションで、次の手順を実行します。On the Anaplan Domain and URLs section, perform the following steps:

    [シングル サインオンの構成]

    a.a. [サインオン URL] ボックスに、https://sdp.anaplan.com/frontdoor/saml/<tenant name> のパターンを使用して URL を入力します。In the Sign-on URL textbox, type a URL using the following pattern: https://sdp.anaplan.com/frontdoor/saml/<tenant name>

    b.b. [識別子] ボックスに、https://<subdomain>.anaplan.com の形式で URL を入力します。In the Identifier textbox, type a URL using the following pattern: https://<subdomain>.anaplan.com

    注意

    これらは実際の値ではありません。These values are not real. 実際のサインオン URL と識別子でこれらの値を更新してください。Update these values with the actual Sign-On URL and Identifier. これらの値を取得するには、Anaplan クライアント サポート チームに問い合わせてください。Contact Anaplan Client support team to get these values.

  4. [SAML 署名証明書] セクションで、[Metadata XML (メタデータ XML)] をクリックし、コンピューターにメタデータ ファイルを保存します。On the SAML Signing Certificate section, click Metadata XML and then save the metadata file on your computer.

    Configure Single Sign-On

  5. [保存] ボタンをクリックします。Click Save button.

    [シングル サインオンの構成]

  6. [Anaplan 構成] セクションで、[Anaplan の構成] をクリックして、[サインオンの構成] ウィンドウを開きます。On the Anaplan Configuration section, click Configure Anaplan to open Configure sign-on window. [クイック リファレンス] セクションから、サインアウト URL、SAML エンティティ ID、SAML シングル サインオン サービス URL をコピーします。Copy the Sign-Out URL, SAML Entity ID, and SAML Single Sign-On Service URL from the Quick Reference section.

    [シングル サインオンの構成]

  7. Anaplan 側でシングル サインオンを構成するには、ダウンロードしたメタデータ XMLSAML エンティティ IDSAML シングル サインオン サービス URL、およびサインアウト URLAnaplan サポート チームに送る必要があります。To configure single sign-on on Anaplan side, you need to send the downloaded Metadata XML, SAML Entity ID, SAML Single Sign-On Service URL and Sign-Out URL to Anaplan support team. この設定が行われ、SAML SSO 接続が両側で正しく行われます。They set this setting to have the SAML SSO connection set properly on both sides.

ヒント

アプリのセットアップ中、Azure Portal 内で上記の手順の簡易版を確認できるようになりました。You can now read a concise version of these instructions inside the Azure portal, while you are setting up the app! [Active Directory] の [エンタープライズ アプリケーション] セクションからこのアプリを追加した後、[シングル サインオン] タブをクリックし、一番下の [構成] セクションから組み込みドキュメントにアクセスするだけです。After adding this app from the Active Directory > Enterprise Applications section, simply click the Single Sign-On tab and access the embedded documentation through the Configuration section at the bottom. 組み込みドキュメント機能の詳細については、Azure AD の組み込みドキュメントに関する記事をご覧ください。You can read more about the embedded documentation feature here: Azure AD embedded documentation

Azure AD のテスト ユーザーの作成Creating an Azure AD test user

このセクションの目的は、Azure Portal で Britta Simon というテスト ユーザーを作成することです。The objective of this section is to create a test user in the Azure portal called Britta Simon.

Azure AD ユーザーの作成

Azure AD でテスト ユーザーを作成するには、次の手順に従います。To create a test user in Azure AD, perform the following steps:

  1. Azure Portal の左側のナビゲーション ウィンドウで、[Azure Active Directory] アイコンをクリックします。In the Azure portal, on the left navigation pane, click Azure Active Directory icon.

    Azure AD のテスト ユーザーの作成

  2. [ユーザーとグループ] に移動し、[すべてのユーザー] をクリックして、ユーザーの一覧を表示します。To display the list of users, go to Users and groups and click All users.

    Azure AD のテスト ユーザーの作成

  3. ダイアログの上部にある [追加] をクリックして、[ユーザー] ダイアログを開きます。To open the User dialog, click Add on the top of the dialog.

    Azure AD のテスト ユーザーの作成

  4. [ユーザー] ダイアログ ページで、次の手順を実行します。On the User dialog page, perform the following steps:

    Azure AD のテスト ユーザーの作成

    a.a. [名前] ボックスに「BrittaSimon」と入力します。In the Name textbox, type BrittaSimon.

    b.b. [ユーザー名] ボックスに BrittaSimon の電子メール アドレスを入力します。In the User name textbox, type the email address of BrittaSimon.

    c.c. [パスワードを表示] を選択し、[パスワード] の値をメモします。Select Show Password and write down the value of the Password.

    d.d. Create をクリックしてください。Click Create.

Anaplan のテスト ユーザーの作成Creating an Anaplan test user

このセクションでは、Anaplan で Britta Simon というユーザーを作成します。In this section, you create a user called Britta Simon in Anaplan. Anaplan サポート チームと連携して、Anaplan プラットフォームにユーザーを追加してください。Please work with Anaplan support team to add the users in the Anaplan platform.

Azure AD テスト ユーザーの割り当てAssigning the Azure AD test user

このセクションでは、Anaplan へのアクセスを許可することで、Britta Simon が Azure シングル サインオンを使用できるようにします。In this section, you enable Britta Simon to use Azure single sign-on by granting access to Anaplan.

ユーザーの割り当て

Anaplan に Britta Simon を割り当てるには、次の手順を実行します。To assign Britta Simon to Anaplan, perform the following steps:

  1. Azure Portal でアプリケーション ビューを開き、ディレクトリ ビューに移動します。次に、[エンタープライズ アプリケーション] に移動し、[すべてのアプリケーション] をクリックします。In the Azure portal, open the applications view, and then navigate to the directory view and go to Enterprise applications then click All applications.

    ユーザーの割り当て

  2. アプリケーションの一覧で [Anaplan]を選択します。In the applications list, select Anaplan.

    [シングル サインオンの構成]

  3. 左側のメニューで [ユーザーとグループ] をクリックします。In the menu on the left, click Users and groups.

    ユーザーの割り当て

  4. [追加] ボタンをクリックします。Click Add button. 次に、[割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。Then select Users and groups on Add Assignment dialog.

    ユーザーの割り当て

  5. [ユーザーとグループ] ダイアログで、ユーザーの一覧から [Britta Simon] を選択します。On Users and groups dialog, select Britta Simon in the Users list.

  6. [ユーザーとグループ] ダイアログで [選択] をクリックします。Click Select button on Users and groups dialog.

  7. [割り当ての追加] ダイアログで [割り当て] ボタンをクリックします。Click Assign button on Add Assignment dialog.

シングル サインオンのテストTesting single sign-on

このセクションでは、アクセス パネルを使用して Azure AD のシングル サインオン構成をテストします。In this section, you test your Azure AD single sign-on configuration using the Access Panel.

アクセス パネルで Anaplan のタイルをクリックすると、自動的に Anaplan アプリケーションにサインオンします。When you click the Anaplan tile in the Access Panel, you should get automatically signed-on to your Anaplan application.

アクセス パネルの詳細については、アクセス パネルの概要に関する記事を参照してください。For more information about the Access Panel, see Introduction to the Access Panel.

その他のリソースAdditional resources