メインコンテンツまでスキップ

logoCorrectSize.png

Workday Adaptive Planning Knowledge Center

SAML SSO Okta

OktaのインスタンスからSAML SSOトークンを受け入れるようAdaptive Planningを設定する手順を示します。SAML の用語では、Oktaインスタンスは ­ID プロバイダSAMLAdaptive Planningはサービス プロバイダです。Adaptive PlanningSAML SSO Oktaで設定するには2つの方法があります。最初の方法では、Okta検証済みの­iAdaptive Planning アプリケーションを使用します。これがお勧めの方法です。標準Adaptive Planningアプリケーションを使用してSAML SSOを設定できない場合、2つ目のアプローチの方がより適切な場合があります。この場合、Adaptive Planningに接続する新しい Okta アプリケーションを作成することになるかもしれません。

前提条件

この手順の前提条件

  • 管理権限を持つ Okta科目
  • 管理権限を持つAdaptive Planning科目
  • インスタンスにSAMLがプロビジョニングされたことを示すAdaptive Planningからの確認E メール。

アプローチ1

このアプローチでは、Oktaによって検証されたAdaptive Planningアプリケーションを使用します。これがお勧めの方法です。この方法で設定できない場合、アプローチ2を試してください。

OktaAdaptive Planningアプリケーションの追加

OktaでAdaptive Planningアプリケーションを追加するには:

  1. Oktaにログインします。

  2. 管理]をクリックします。

  3. アプリケーション]タブをクリックします。

  4. アプリケーションを追加]をクリックします。

  5. 検索テキストボックスで、Adaptive Planningを入力します。

    SAMLSSO-OktaAddApplication.jpg
  6. [追加] をクリックして、Adaptive Planning(Okta検証済み) アプリケーションを選択します。

  7. [Adaptive Planningを追加] 画面で、次のプロパティを入力します。

  1. アプリケーション ラベルデフォルト名はAdaptive Planningです。デフォルト名をアプリケーション ラベルにしておく選択もできます。

  2. Adaptive Planning SSO URL: プレースホルダURLを入力します(例: http://www.adaptiveinsights.com)。後のステップで、URL を更新するため、このプロパティに戻ります。

  3. 名前 ID フォーマット デフォルト値は「不特定」です。この値のままにしておいてください。

  4. アプリケーション表示

  • ユーザーにアプリケーション アイコンは表示しないでくださいデフォルトはチェックが外されています。ビジネス要件に合わせてこれは選択できます。

  • Oktaモバイル アプリケーションにはアプリケーション アイコンを表示しないでください。デフォルトはチェックが外されています。ビジネス要件に合わせてこれは選択できます­。

  1. [次へ] をクリックします。

  2. [人に割り当て] ステップで、[次へ] をクリックします。

  3. [完了] をクリックします。

Adaptive PlanningでOktaをIDプロバイダとして設定

  1. 前のセクションでOktaに追加したアプリケーションで、[サインオン] タブをクリックします。

  2. [設定手順を表示] をクリックします。

  3. [設定手順を表示] ページの手順に従って、OktaからのSAML 2.0要求を受け入れるようにAdaptive Planningの設定を完了します。

設定をテストします。

OktaからAdaptive Planningへの SAML/SSO ログインをテストするには:

  1. Oktaで、「OktaAdaptive Planning アプリケーションを追加」で追加したアプリケーションをクリックします。

  2. [] タブをクリックします。

  3. 自分と他にアクセスする必要があるユーザーに、アプリケーションを割り当ててください。

  4. 自分の管理者ログインを使用してAdaptive Planningにログインします。

  5. 管理 >]、 [ユーザーの編集 ] を開き、アプリケーションへのアクセスを許可するユーザーを選択します。

  6. アプリケーションにアクセスする必要がある他のユーザーにも、同じ操作を行います。

  7. Oktaで、[マイ アプリケーション] をクリックします。

  8. 作成したアプリケーションの名前がついたアイコンを探し、クリックします。

全てが正常に設定されていれば、 Adaptive Planningにリダイレクトされます。正常に設定をテストした後、ユーザーの SAML SSO を有効にできます。「すべてのユーザーに対してSAML SSOを有効にするですべてのユーザに対してSAML SSOを有効にするAdaptive Planning」を参照してください。 

アプローチ2

アプローチ1がインスタンスに対して機能しない場合:

Oktaでアプリを作成

  1. Oktaにログインします。

  2. [管理] をクリックします。

  3. アプリケーション]タブをクリックします。

  4. [アプリケーションを追加] をクリックします。

  5. 左パネルの[新しいアプリケーションを追加]をクリックします。

  6. [SAML 2.0] を選択します。

  7. [作成] をクリックします。

  8. アプリケーション名]フィールドにアプリケーション名を入力します。
    (例: Adaptive Planning

  9. ユーザーにアプリケーション アイコンの表示はしない]設定のデフォルトはオフです。ビジネス要件に合わせてこれは選択できます。

  10. 設定 [Oktaモバイルアプリケーションにはアプリケーションアイコンを表示しないでください] では、デフォルトの選択はオフになっています。ビジネス要件に合わせてこれは選択できます。

  11. [次へ] をクリックします。

  12. シングル サインオン URL]フィールドにサーバーの URL を入力してください。
    このフィールドは、次のセクションの一部として返され更新されます。

  13. これを受信者 URL と 送信先 URL に使用]ボックスをチェックしてください。

  14. [オーディエンスURI] フィールドに [Adaptive Planning] を入力します。

  15. デフォルト リレー状態]フィールドは空白のままにしてください。

  16. 名前 ID フォーマット ]フィールドからフォーマットを選択してください。

  17. [デフォルト ユーザ名] には[E メール] を選択してください。

  18. スクリーン右の[Okta 証明書をダウンロード ]をクリックし、覚えやすい場所に証明書を保存してください。

    Download_Okta_Certificate.png
  19. 特性ステートメント ]と[プレビュー]のセクションは飛ばしてください。

  20. 次へ]をクリックします。

  21. [これは作成した内部アプリケーションです] をチェックしてください。
    この設定を選択して、このアプリケーションがインスタンス外のユーザーに­表示されないよう確認することは重要です。詳細についてはOktaに関するドキュメンテーションを参照してください。

  22. [完了] をクリックします。

Adaptive PlanningでOktaをIDプロバイダとして設定

Okta内にアプリケーションを作成したら、Adaptive PlanningOktaをIDプロバイダとして設定できます。

  1. [ユーザー管理者] 権限を持つユーザーとしてAdaptive Planningインスタンスにログインします。

  2. [管理] > [SAML SSO 設定の管理] を開きます。

  3. 次の SAML SSO 設定を入力する

  1. IDP エンティティ ID: ID プロバイダ発行者をコピーして貼り付けます。(この情報はOktaにあります。以前に作成したアプリケーションをクリックし、Oktaの [サインオン] タブをクリックします。ここで、SAML 2.0 にある [セットアップ手順を表示] をクリックします。)

  2. ID プロバイダのシングル サインオン URL: IDプロバイダシングルサインオン URLをコピーして貼り付けます(これは、Oktaの [サインオン] タブをクリックし、SAML 2.0の下にある [セットアップの表示] 指示をクリックすると、見つかります)。

  3. カスタム ログアウト URL: (オプション) ユーザがAdaptive Planning アプリケーションで [ログアウト] をクリックした場合の、ユーザのリダイレクト先 URL を入力します。

  4. 証明書: Oktaからダウンロードした証明書ファイルを選択し、「Oktaにアプリケーションを作成」します。

  5. SAMLユーザーIDタイプ: [ユーザのフェデレーション ID] を選択します。

  6. SAMLユーザーIDの場所: [サブジェクトの名前 ID にあるユーザ ID] を選択します。

  7. SAML 属性: このシナリオには無効です。

  8. SAML 名前 ID 形式: Oktaで構成されたものと同じ名前のID形式を選択します。

  9. SAML の有効化[無効] を選択します (これがデフォルトの値です)。設定をテスト後、この画面に戻り他のユーザーのために SAML を有効にします。

  1. [保存] をクリックします。

  2. 設定が正常に保存されたのを確認するために、[SAML SSO の設定管理 ]ページに戻ります。特に、発行元と証明書の有効性を確認してください。

  3. SSO URL ]フィールドから URL をコピーしてください。

  4. Oktaに移動し、「Oktaにアプリケーションを作成」で作成したアプリケーションをクリックします。

  5. 一般]タブをクリックしてください。

  6. [編集] をクリックして [SAML ページを設定] へ移動してください。

  7. シングル サインオン URL ]フィールドにその URL を貼り付けてください。

  8. [次へ] をクリックします。

  9. [完了] をクリックします。

設定をテストします。

OktaからAdaptive PlanningへのSAML/SSOログインをテストできます。

  1. Oktaで、「Oktaにアプリケーションを作成」で作成したアプリケーションをクリックします。

  2. ]タブをクリックしてください。

  3. 自分と他にアクセスする必要があるユーザーに、アプリケーションを割り当ててください。

  4. 管理ログインを使用してAdaptive Planningにログインします。

  5. 管理 >]、 [ユーザーの編集 ] を開き、アプリケーションへのアクセスを許可するユーザーを選択します。

  6. Okta科目のE メールアドレスをユーザーの [SAMLフェデレーションID] として入力します。

  7. アプリケーションにアクセスする必要がある他のユーザーにも、同じ操作を行います。

  8. Oktaで、[マイ アプリケーション] をクリックします。

  9. 作成したアプリケーションの名前がついたアイコンを探し、クリックします。
    全てが正常に設定されていれば、Adaptive Planningにリダイレクトされます。

正常に設定をテストした後、ユーザーの SAML SSO を有効にできます。「Adaptive Insightsですべてのユーザに対してSAML SSOを有効にする」を参照してください。 

SAML SSO を使用して Excel Interface for Planning および Office Connect にログインする

SAML SSO を正常に設定して、テストが完了すると、Excel Interface for PlanningおよびOfficeConnectのユーザはログインフォームにユーザ名を入力するだけでログインできるようになります。パスワードの入力は不要です。

 

  • この記事は役に立ちましたか?