メインコンテンツまでスキップ

logoCorrectSize.png

Workday Adaptive Planning Knowledge Center

SAML SSO Azure AD

Microsoft Azure AD のサービス プロバイダ起動ログインを構成する方法について説明します。

[管理 > SAML SSO設定] で必要なフィールドのプレースホルダ値および SSO証明書を提供することにより、Adaptive Planning からシングルサインオンURLを取得できます。プレースホルダ値を使用してページを保存した後、ページを再び読み込み、下にある SSO URL を確認します。この URL をAzureAD の返信 URL と識別子 (エンティティ ID) の両方として使用します。

詳細についてはMicrosoft Azure'sの「チュートリアル:Azure」を参照してください。アクティブディレクトリと Adaptive Planningとの統合」を参照してください。

Azureの設定

  1. Azure AD管理者インターフェイスにログインします。
  2. エンタープライズアプリケーションに移動します。次に、[すべてのアプリケーション] に移動します。
  3. 新しいアプリケーションを追加するには、ダイアログの上部にある [新しいアプリケーション] をクリックします。
  4. 検索ボックスに「Adaptive Insights」と入力し、結果パネルから「Adaptive Insights」を選択します。[追加] をクリックします。

Azure ADシングルサインオンを設定する

  1. AzureポータルのAdaptive Planningアプリケーション統合ページで [シングルサインオン] をクリックします。
  2. [シングルサインオン] ダイアログで、[モード] として [SAMLベースのサインオン] を選択し、シングルサインオンを有効にします。
  3. Adaptive Planningドメインおよび URL セクション内:
    1. [識別子 (エンティティ ID)] テキストボックスに、次のパターンを使用して URL を入力します。https://login.adaptiveinsights.com:443/samlsso/<unique-id>
    2. [返信 URL] テキストボックスに、次のパターンを使用して URL を入力します。https://login.adaptiveinsights.com:443/samlsso/<unique-id>

[Adaptive Planning  SAML SSO設定の管理] ページから [識別子(エンティティID)] と [返信URL] の値を取得できます。

  1. [SAML署名証明書] セクションで [証明書(Base64)] をクリックし、コンピュータに証明書ファイルを保存します。
  2. 保存]をクリックします。
  3. [Adaptive Planningの設定] セクションで [Adaptive Planningの設定 ] をクリックして [サインオンの設定] ウィンドウを開きます。[クイックリファレンス] セクションから [SAMLエンティティID] と [SAMLシングルサインオンサービスURL] をコピーします。
  4. 別のWebブラウザウィンドウで、管理者としてAdaptive Planningにログインします。
  5. [管理] に移動し、[SAML SSO設定の管理] をクリックします。
  6. [SAML SSO 設定] ページで:
    1. [IDプロバイダ名] テキストボックスに、設定の名前を入力します。
    2. Azure ポータルからコピーした [SAML エンティティ ID] 値を ID プロバイダの [エンティティ ID] テキストボックスに貼り付けます。
    3. Azureポータルからコピーした [SAMLシングルサインオンサービスURL] 値を [IDプロバイダSSO URL] テキストボックスに貼り付けます。
    4. Azureポータルからコピーした [SAML Single Sign-On Service URL] 値を [カスタムログアウトURL] テキストボックスに貼り付けます。
    5. ダウンロードした証明書をアップロードするには [ファイルの選択] をクリックします。
    6. 以下を選択します:
      • SAML ユーザ ID には、[ユーザのAdaptive Planningユーザ名] を選択します。
      • SAMLユーザーIDの場所には、[サブジェクトの名前IDのユーザーID] を選択します。
      • SAML名前ID形式には、[E メールアドレス] を選択します。
      • SAML を有効にし、[SAML SSO およびAdaptive Planning への直接ログインを許可する] を選択します。
    7. 保存]をクリックします。
    8. [SSO 設定の管理] をクリックします。
    9. [Adaptive PlanningSSO URL] をコピーし、Azureポータルの [Adaptive Planningドメインと URL] セクションの [識別子 (エンティティ ID)] と [返信 URL] テキストボックスに貼り付けます。
    10. 保存]をクリックします。

Azure ADテストユーザーを作成する

  1. Azureポータルの左のナビゲーションペインで [Azure Active Directory] アイコンをクリックします。
  2. ユーザーのリストを表示するには、[ユーザーとグループ] に移動し、[すべてのユーザー] をクリックします。
  3. [ユーザー] ダイアログを開くには、上部の [追加] をクリックします。
  4. [ユーザ] ダイアログ ページで:
    1. [名前] テキスト ボックスに [BrittaSimon] と入力します。
    2. [ユーザ名] テキストボックスに、BrittaSimonのE メールアドレスを入力します。
    3. [パスワードの表示] を選択し、[パスワード] の値を書き留めます。
    4. [作成] をクリックします。

Adaptive Planning テストユーザーを作成する

  1. 管理者としてAdaptive Planningにログインします。
  2. [管理] に進みます。
  3. [ユーザ] をクリックします。
  4. [新しいユーザ]をクリックします。
    1. プロビジョニングする有効なAzure Active Directoryユーザーの [名前]、[ログイン]、[E メール]、[パスワード] を入力します。
    2. ロール を選択します。
    3. [送信] をクリックします。

AzureADテストユーザーを割り当てる

これらの手順により、Azure ADテストユーザーとして以前に作成された Britta Simonは、シングルサインオンを使用してAdaptive Planning にアクセスできます。

  1. Azureポータルで、アプリケーション ビューを開き、ディレクトリ ビューに移動し、エンタープライズ アプリケーションに移動し、[すべてのアプリケーション] をクリックします。
  2. アプリケーション リストで、Adaptive Planning を選択します。
  3. 左のメニューで [ユーザとグループ] をクリックします。
  4. [追加] ボタンをクリックします。次に [割り当ての追加] ダイアログの [ユーザーとグループ] を選択します。
  5. [ユーザーとグループ] ダイアログで、[ユーザー] リストの [Britta Simon] を選択します。
  6. [ユーザーおよびグループ] で [選択] をクリックします。
  7. [割り当ての追加] で [割り当て] をクリックします。

SSO(サービスプロバイダ開始)をテストする

パスワードなしでAdaptive Planning社にログインすると、SSOログインページにリダイレクトされます。

資格情報を入力し、SSOログインを完了します。
SAML SSO Azure AD Credentials

Adaptive Planningにログインする必要があります。

SSO(IDプロバイダ開始)をテストする

  1. Azureポータルで、[Azure Active Directory] > [エンタープライズ アプリケーション] > [ Adaptive Planning] > [プロパティ] に移動します。
  2. ユーザーアクセスURLをコピーします。
  3. 新しいブラウザウィンドウを開き、ユーザーアクセスURLをURLバーに貼り付けて [Enter] を押します。

SAML SSO を使用して Excel Interface for Planning および Office Connect にログインする

SAML SSO を正常に設定して、テストが完了すると、Excel Interface for PlanningおよびOfficeConnectのユーザはログインフォームにユーザ名を入力するだけでログインできるようになります。パスワードの入力は不要です。

  • この記事は役に立ちましたか?