Zelfstudie: integratie van eenmalige aanmelding Azure AD met Anaplan

In deze zelfstudie leert u hoe u Anaplan integreert met Azure Active Directory (Azure AD). Wanneer u Anaplan integreert met Azure AD, kunt u het volgende doen:

  • In Azure AD beheren wie toegang heeft tot Anaplan.
  • Ervoor zorgen dat gebruikers zich automatisch met hun Azure AD-account kunnen aanmelden bij Anaplan.
  • Uw accounts op een centrale locatie beheren: Azure Portal.

Vereisten

U hebt het volgende nodig om aan de slag te gaan:

  • Een Azure AD-abonnement Als u geen abonnement hebt, kunt u zich aanmelden voor een gratis account.
  • Een anaplan-abonnement waarvoor eenmalige aanmelding (SSO) is ingeschakeld.

Scenariobeschrijving

In deze zelfstudie gaat u in een testomgeving eenmalige aanmelding van Azure AD configureren en testen.

  • Anaplan ondersteunt door SP geïnitieerde eenmalige aanmelding.

Om de integratie van Anaplan in Azure AD te configureren, moet u Anaplan uit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u bij de Azure-portal aan met een werk- of schoolaccount of een persoonlijk Microsoft-account.
  2. Selecteer in het linkernavigatiedeelvenster de service Azure Active Directory.
  3. Ga naar Bedrijfstoepassingen en selecteer vervolgens Alle toepassingen.
  4. Selecteer Nieuwe toepassing om een nieuwe toepassing toe te voegen.
  5. Typ in de sectie Toevoegen uit de galerie in het zoekvak : Anaplan .
  6. Selecteer Anaplan in het resultatenvenster en voeg vervolgens de app toe. Wacht enkele seconden tot de app is toegevoegd aan de tenant.

U kunt ook de wizard Enterprise App Configuration gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Eenmalige aanmelding van Azure AD voor Anaplan configureren en testen

Configureer en test eenmalige aanmelding van Azure AD met Anaplan met behulp van een testgebruiker met de naam B.Simon. Eenmalige aanmelding werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Azure AD gebruiker en de bijbehorende gebruiker in Anaplan.

Voer de volgende stappen uit om eenmalige aanmelding van Azure AD met Anaplan te configureren en te testen:

  1. Eenmalige aanmelding van Azure AD configureren : zodat uw gebruikers deze functie kunnen gebruiken.
    1. Een Azure AD-testgebruiker maken : om eenmalige aanmelding van Azure AD te testen met B.Simon.
    2. De Azure AD-testgebruiker toewijzen zodat B.Simon eenmalige aanmelding van Azure AD kan gebruiken.
  2. Eenmalige aanmelding bij Anaplan configureren : als u de instellingen voor eenmalige aanmelding aan de toepassingszijde wilt configureren.
    1. Testgebruiker voor Anaplan maken : als u een tegenhanger van B.Simon in Anaplan wilt hebben die is gekoppeld aan de Azure AD weergave van de gebruiker.
  3. Eenmalige aanmelding testen : om te controleren of de configuratie werkt.

Eenmalige aanmelding van Azure AD configureren

Volg deze stappen om eenmalige aanmelding van Azure AD in te schakelen in Azure Portal.

  1. Zoek in de Azure Portal op de integratiepagina van de toepassing Anaplan de sectie Beheren en selecteer Eenmalige aanmelding.

  2. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

  3. Op de pagina Eenmalige aanmelding instellen met SAML klikt u op het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Standaard SAML-configuratie bewerken

  4. In de sectie Standaard SAML-configuratie voert u de volgende stappen uit:

    a. In het tekstvak Aanmeldings-URL typt u een URL met de volgende notatie: https://sdp.anaplan.com/frontdoor/saml/<tenant name>

    b. In het tekstvak Id (Entiteits-id) typt u een URL met de volgende notatie: https://<subdomain>.anaplan.com

    Notitie

    Dit zijn geen echte waarden. Werk deze waarden bij met de werkelijke aanmeldings-URL en id. Neem voor deze waarden contact op met het clientondersteuningsteam van Anaplan. U kunt ook verwijzen naar het patroon dat wordt weergegeven in de sectie Standaard SAML-configuratie in de Azure-portal.

  5. Op de pagina Eenmalige aanmelding met SAML instellen in het gedeelte SAML-handtekeningcertificaat klikt u op Downloaden om het XML-bestand met federatieve metagegevens te downloaden uit de gegeven opties overeenkomstig met wat u nodig hebt, en slaat u dit op uw computer op.

    De link om het certificaat te downloaden

  6. Kopieer in het gedeelte Anaplan instellen de juiste URL('s) op basis van uw behoeften.

    Configuratie-URL's kopiëren

Een Azure AD-testgebruiker maken

In deze sectie gaat u een testgebruiker met de naam B.Simon maken in Azure Portal.

  1. Selecteer in het linkerdeelvenster van Azure Portal de optie Azure Active Directory, selecteer Gebruikers en selecteer vervolgens Alle gebruikers.
  2. Selecteer Nieuwe gebruiker boven aan het scherm.
  3. Volg de volgende stappen bij de eigenschappen voor Gebruiker:
    1. Voer in het veld NaamB.Simon in.
    2. Voer username@companydomain.extension in het veld Gebruikersnaam in. Bijvoorbeeld B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
    4. Klik op Create.

De Azure AD-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding van Azure te gebruiken door toegang te verlenen tot Anaplan.

  1. Selecteer in Azure Portal de optie Bedrijfstoepassingen en selecteer vervolgens Alle toepassingen.
  2. Selecteer in de lijst met toepassingen Anaplan.
  3. Zoek op de overzichtspagina van de app de sectie Beheren en selecteer Gebruikers en groepen.
  4. Selecteer Gebruiker toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
  5. Selecteer in het dialoogvenster Gebruikers en groepen de optie B.Simon in de lijst Gebruikers. Klik vervolgens op de knop Selecteren onderaan het scherm.
  6. Als u verwacht dat er een rol aan de gebruikers moet worden toegewezen, kunt u de rol selecteren in de vervolgkeuzelijst Selecteer een rol. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
  7. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

Eenmalige aanmelding voor Anaplan configureren

  1. Meld u als beheerder aan bij de Anaplan-website.

  2. Ga op de pagina Beheer naar Security > Single Sign-On.

  3. Klik op Nieuw.

  4. Voer de volgende stappen uit op het tabblad Metagegevens :

    Schermopname van de beveiligingspagina

    a. Voer een verbindingsnaam in die overeenkomt met de naam van uw verbinding in de interface van de id-provider.

    b. Selecteer Laden uit XML-bestand en voer de URL van het XML-bestand met metagegevens in met uw configuratiegegevens in het tekstvak Metagegevens-URL .

    C. De wisselknop Ondertekend is ingeschakeld.

    d. Klik op Opslaan om de verbinding te maken.

  5. Wanneer u een XML-bestand met metagegevens uploadt op het tabblad Metagegevens , worden de waarden op het tabblad Configuratie vooraf ingevuld met de gegevens van die upload. U kunt dit tabblad overslaan tijdens het instellen van de verbinding en op Opslaan klikken.

    Schermopname van de configuratiepagina

  6. Voer de volgende stappen uit op het tabblad Geavanceerd :

    Schermopname van de pagina Geavanceerd

    a. Selecteer Naam-id-indeling als Email Adres in de vervolgkeuzelijst en behoud de resterende waarden als standaardwaarde.

    b. Klik op Opslaan.

  7. Geef op het tabblad Werkruimten de werkruimten op die gebruikmaken van de id-provider in de vervolgkeuzelijst en klik op Opslaan.

    Schermopname van de pagina Werkruimten

    Notitie

    Werkruimteverbindingen zijn uniek. Als u al een andere verbinding hebt geconfigureerd met een werkruimte, kunt u die werkruimte niet koppelen aan een nieuwe verbinding. Als u toegang wilt krijgen tot de oorspronkelijke verbinding en deze wilt bijwerken, verwijdert u de werkruimte uit de verbinding en ontkoppelt u deze vervolgens opnieuw aan de nieuwe verbinding.

Testgebruiker voor Anaplan maken

In deze sectie gaat u in Anaplan een gebruiker maken met de naam Britta Simon. Werk samen met hetondersteuningsteam van Anaplan om de gebruikers toe te voegen op het Anaplan-platform. Er moeten gebruikers worden gemaakt en geactiveerd voordat u eenmalige aanmelding kunt gebruiken.

Eenmalige aanmelding testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Azure AD met behulp van de volgende opties.

  • Klik in Azure Portal op Deze toepassing testen. U wordt omgeleid naar de aanmeldings-URL van Anaplan, waar u de aanmeldingsstroom kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van Anaplan en initieer de aanmeldingsstroom daar.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u in de Mijn apps op de tegel Anaplan klikt, wordt u omgeleid naar de aanmeldings-URL van Anaplan. Zie Introduction to My Apps (Inleiding tot Mijn apps) voor meer informatie over Mijn apps.

Volgende stappen

Zodra u Anaplan hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender for Cloud Apps.