Sdílet prostřednictvím

Konfigurace anaplanu pro jednotné přihlašování pomocí Microsoft Entra ID

V tomto článku se dozvíte, jak integrovat Anaplan s ID Microsoft Entra. Když integrujete Anaplan s Microsoft Entra ID, můžete:

  • Řízení přístupu k Anaplan v Microsoft Entra ID.
  • Povolte uživatelům, aby se k Anaplanu automaticky přihlásili pomocí svých účtů Microsoft Entra.
  • Spravujte účty v jednom centrálním umístění.

Požadavky

Scénář popsaný v tomto článku předpokládá, že již máte následující požadavky:

  • Předplatné Anaplan s povoleným jednotným přihlašováním (SSO)

Popis scénáře

V tomto článku nakonfigurujete a otestujete jednotné přihlašování Microsoft Entra v testovacím prostředí.

  • Anaplan podporuje jednotné přihlašování (SSO) iniciované poskytovatelem služeb (SP) .

Pokud chcete nakonfigurovat integraci Anaplanu do Microsoft Entra ID, musíte do seznamu spravovaných aplikací SaaS přidat Anaplan z galerie.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.
  2. Přejděte na Entra ID>Podnikové aplikace>Nová aplikace.
  3. V části Přidat z galerie zadejte do vyhledávacího pole anaplan .
  4. Na panelu výsledků vyberte Anaplan a pak přidejte aplikaci. Počkejte několik sekund, než se aplikace přidá do vašeho tenanta.

Alternativně můžete také použít průvodce konfigurací podnikové aplikace . V tomto průvodci můžete do tenanta přidat aplikaci, přidat uživatele nebo skupiny do aplikace, přiřadit role a také si projít konfiguraci jednotného přihlašování. Přečtěte si další informace o průvodcích Microsoft 365.

Konfigurace a testování jednotného přihlašování Microsoft Entra pro Anaplan

Nakonfigurujte a otestujte jednotné přihlašování Microsoft Entra s anaplanem pomocí testovacího uživatele s názvem B.Simon. Aby jednotné přihlašování fungovalo, musíte vytvořit vztah propojení mezi uživatelem Microsoft Entra a souvisejícím uživatelem v Anaplanu.

Pokud chcete nakonfigurovat a otestovat jednotné přihlašování Microsoft Entra pomocí Anaplanu, proveďte následující kroky:

  1. Nakonfigurujte jednotné přihlašování Microsoft Entra – aby uživatelé mohli tuto funkci používat.
    1. Vytvoření testovacího uživatele Microsoft Entra – k otestování jednotného přihlašování Microsoft Entra pomocí B.Simon.
    2. Přiřaďte testovacího uživatele Microsoft Entra – aby B.Simon mohl používat jednotné přihlašování Microsoft Entra.
  2. Konfigurace jednotného přihlašování Anaplan – konfigurace nastavení jednotného přihlašování na straně aplikace
    1. Vytvořte testovacího uživatele Anaplan – aby B.Simon měl v Anaplanu odpovídající účet propojený s reprezentací uživatele v Microsoft Entra.
  3. Otestujte jednotné přihlašování a ověřte, jestli konfigurace funguje.

Konfigurace jednotného přihlašování Microsoft Entra

Postupujte podle těchto kroků pro povolení jednotného přihlašování Microsoft Entra SSO.

  1. Přihlaste se do Centra pro správu Microsoft Entra jako alespoň správce cloudových aplikací.

  2. Přejděte kpodnikovým aplikacím>Entra ID>Anaplan>Jednotné přihlašování.

  3. Na stránce Vybrat metodu jednotného přihlašování vyberte SAML.

  4. Na stránce Nastavení Single Sign-On pomocí SAML v části Podpisový certifikát SAML vyberte ikonu kopírování, abyste zkopírovali adresu URL federačních metadat aplikace a uložte ji pro použití v konfiguraci jednotného přihlašování Anaplan.

    Odkaz ke stažení certifikátu.

Nakonfigurujte Anaplan SSO

  1. Přihlaste se k webu Anaplan jako správce.

  2. Na stránce Správa přejděte na Zabezpečení > jednotné přihlášení.

  3. Vyberte Nový.

  4. Na kartě Metadata proveďte následující kroky:

    Snímek obrazovky se stránkou zabezpečení

    a. Zadejte název připojení, který by se měl shodovat s názvem vašeho připojení v rozhraní zprostředkovatele identity.

    b) Vyberte Načíst ze souboru XML a vložte adresu URL federačních metadat aplikace do textového pole Adresa URL metadat .

    c) Výběrem možnosti Uložit vytvořte připojení.

    d. Povolte připojení nastavením přepínače Povoleno .

  5. Na kartě Konfigurace zkopírujte následující hodnoty a uložte je zpět do Azure Portal.

    a. Adresa URL zprostředkovatele služeb. b) Adresa URL služby Assertion Consumer Service. c) ID entita.

Dokončení konfigurace jednotného přihlašování Microsoft Entra

  1. Na stránce Nastavení jednotného přihlašování pomocí SAML vyberte ikonu tužky pro základní konfiguraci SAML a upravte nastavení.

    Upravit základní konfiguraci SAML

  2. V části Základní konfigurace SAML proveďte následující kroky:

    a. Do textového pole Identifikátor (ID entity) vložte ID entity, které jste zkopírovali z výše, ve formátu: https://sdp.anaplan.com/<optional extension>

    b) Do textového pole Přihlásit se na adresu URL vložte adresu URL zprostředkovatele služeb, kterou jste zkopírovali z výše, ve formátu: https://us1a.app.anaplan.com/samlsp/<connection name>

    c) Do textového pole Adresa URL odpovědi (adresa URL služby příjemce tvrzení) vložte adresu URL služby příjemce tvrzení, kterou jste zkopírovali z výše uvedeného textu, ve formátu: https://us1a.app.anaplan.com/samlsp/login/callback?connection=<connection name>

Dokončení konfigurace jednotného přihlašování Anaplan

  1. Na kartě Upřesnit proveďte následující kroky:

    Snímek obrazovky stránky Pokročilá

    a. V rozevíracím seznamu vyberte Formát ID jména jako e-mailovou adresu a ponechte zbývající hodnoty jako výchozí.

    b) Vyberte Uložit.

  2. Na kartě Pracovní prostory zadejte pracovní prostory, které používají zprostředkovatele identity, z rozevíracího seznamu a vyberte Uložit.

    Snímek obrazovky se stránkou Pracovní prostory

    Poznámka

    Připojení pracovního prostoru jsou jedinečná. Pokud máte k pracovnímu prostoru nakonfigurované další připojení, nemůžete tento pracovní prostor přidružit k novému připojení. Pokud chcete získat přístup k původnímu připojení a aktualizovat ho, odeberte pracovní prostor z připojení a znovu ho přidružte k novému připojení.

Vytvoření a přiřazení testovacího uživatele Microsoft Entra

Postupujte podle pokynů v rychlém startu pro vytvoření a přiřazení uživatelského účtu a vytvořte testovací uživatelský účet S názvem B.Simon.

Vytvoření testovacího uživatele Anaplan

V této části vytvoříte uživatele s názvem Britta Simon v Anaplanu. Spolupracujte s týmem podpory Anaplan a přidejte uživatele na platformě Anaplan. Uživatelé se musí vytvořit a aktivovat před použitím jednotného přihlašování.

Testování SSO

V této části otestujete konfiguraci jednotného přihlašování Microsoft Entra s následujícími možnostmi.

  • Vyberte Otestovat tuto aplikaci, tato možnost přesměruje na přihlašovací adresu URL Anaplan, kde můžete zahájit tok přihlášení.

  • Přejděte přímo na přihlašovací adresu URL Anaplan a spusťte tok přihlášení odtud.

  • Můžete použít Microsoft My Apps. Když v části Moje aplikace vyberete dlaždici Anaplan, tato možnost se přesměruje na přihlašovací adresu URL Anaplan. Další informace o mých aplikacích najdete v tématu Úvod do mých aplikací.

Související obsah

Jakmile nakonfigurujete Anaplan, můžete vynutit řízení relací, které chrání exfiltraci a infiltraci citlivých dat vaší organizace v reálném čase. Řízení relací se rozšiřuje z podmíněného přístupu. Zjistěte, jak aplikovat řízení relací pomocí Microsoft Defender for Cloud Apps.