Workiva Support Center

Mit dem Anaplan® (Standard)-Konnektor können Sie Befehle verwenden, um Anaplan-Standardfunktionen als Teil einer Kette auszuführen. Um eine Kette zur Automatisierung von Sicherheitseinstellungen durch Robotic Process Automation (RPA) zu verwenden, z. B. zum Hochladen einer neuen Datenquelle, verwenden Sie stattdessen den Anaplan (RPA)-Connector.

Mit diesem Konnektor können Sie beispielsweise Folgendes tun:

• Herunter- und Hochladen von Dateien in Anaplan
• Verwaltung von Importen, Exporten und anderen Anaplan-Aktionen
• Verwalten von Dateien, Ansichten und Prozessen in Anaplan

Hinweis: Dieser Konnektor wird von Workiva hergestellt und verbindet sich mit einem System eines Drittanbieters. Unser Support-Team kann Ihnen zwar bei der Konfiguration dieses Konnektors innerhalb Ihres Arbeitsbereichs behilflich sein, aber wir sind nicht in der Lage, Fehler zu beheben oder anderweitig bei Problemen zu helfen, die ihren Ursprung außerhalb der Workiva-Plattform haben.

Anforderungen

Um seine Befehle auszuführen, verwendet der Anaplan (Standard) Connector die Anaplan REST API. Um die Verbindung zu Anaplan zu sichern, kann sich der Connector über authentifizieren:

• Grundlegende Authentifizierung mit Benutzernamen und Passwort
• Ein von einer Zertifizierungsstelle (CA) signiertes Zertifikat 
• 0Auth 2.0 mit einem Anaplan OAuth2-Autorisierungscode

Um die Verbindung herzustellen, benötigen Sie:

• Die Basis-URI für die Anaplan-API, z. B. die Standard-URI https://api.anaplan.com
• Ein bestimmter Integrationsbenutzer oder ein in Anaplan erstelltes Dienstkonto
• Die Authentifizierungsdaten des Integrationsbenutzers oder des Dienstkontos:
  • Bei der Basisauthentifizierung werden der Benutzername und das Passwort
  • Für ein Zertifikat:
    • Das CA-signierte Zertifikat als PEM-Datei
    • Der private Schlüssel und - falls verschlüsselt - sein Passwort
  • Bei OAuth 2.0: die Client-ID und das Secret. Zusätzlich muss die Einstellung "Refresh Token Behavior" in Anaplan auf non-rotatable gesetzt werden.
• Wenn Sie einen Proxyserver verwenden, geben Sie dessen URI, Benutzernamen und Passwort an.

Für die Zertifikatsauthentifizierung können Sie die erforderlichen Dateien manuell erstellen oder sie für macOS oder Linux automatisch über ein Shell-Skript generieren. 

Einrichten eines 0Auth2-Tokens in Anaplan

Um sich mit 0Auth 2.0 zu authentifizieren, müssen Sie einen OAuth 2.0-Client in Anaplan erstellen, indem Sie den Anweisungen unter diesem Link folgen: 

• https://help.anaplan.com/create-an-oauth-20-client-0984a799-a667-4e70-8759-a134be32f48c

Beim Einrichten Ihres Tokens muss die Einstellung "Refresh Token Behavior" in Anaplan auf non-rotatable gesetzt werden. Es werden nur nicht drehbare Refresh-Tokens unterstützt - ein drehbares Token läuft ab und führt zum Scheitern der Verbindung. Erfahren Sie mehr über die Nutzung des Anaplan OAuth2 Service.

Automatisches Erstellen von Dateien für die Zertifikatsauthentifizierung unter macOS oder Linux

Um die Zertifikatsauthentifizierung für macOS® oder Linux zu aktivieren, können Sie das Shell-Skript create-cert.sh ausführen, um automatisch die Dateien zu erstellen, die die Verbindung für die Authentifizierung über ein CA-signiertes Zertifikat benötigt:

• ca_certificate.pem, ein öffentliches Zertifikat, das unter hochgeladen und bei Anaplan registriert werden kann
• unencrypted_private_key.pem oder encrypted_private_key_pkcs8.pem, ein privater Schlüssel, der auch mit Anaplan Connect® verwendet werden kann
• Eine optionale keystore.jks, der Java KeyStore, in dem der private Schlüssel des Zertifikats gespeichert ist

Um diese Dateien zu generieren, aktualisieren Sie diese Parameter und führen dann das Shell-Skript in einem Terminal-Fenster aus:

• CertP12Format
• CertP12Passwort
• PemPassPhrase
• KeyStoreAlias
• KeyStorePassword
• CreateUnencryptedPrivateKey (true oder false)
• EncryptedPrivateKey (wahr oder falsch)
• CreateJks (wahr oder falsch)

create-cert.sh

#!/bin/sh # Für MAC OS : Dieses Skript erstellt ein CA-Zertifikat, das mit Anaplan Connect kompatibel ist # Aktualisieren Sie die folgenden Variablen mit Ihren speziellen Einstellungen. # Geben Sie den Pfad und den Dateinamen des exportierten Zertifikats im .p12-Format an CertP12Format="PATH TO CERTIFICATE IN P12 FORMAT" CertP12Password="PASSWORD FOR CERTIFICATE IN P12 FORMAT" CertPEMFormat="ca_certificate.pem" # Legen Sie die Zeilennummer fest, in der der öffentliche Schlüssel beginnt StripLinesUpUntil=82 # Geben Sie den Pfad und den Dateinamen des unverschlüsselten Exportschlüssels an. # Diese Datei ist für die Erstellung eines Java-Schlüsselspeichers erforderlich CreateUnencryptedPrivateKey="true" UnencryptedPrivateKey="unencrypted_private_key.pem" # Geben Sie den Pfad und den Dateinamen des verschlüsselten Exportschlüssels an. # Dies ist nur erforderlich, wenn kein Java-Schlüsselspeicher verwendet werden soll CreateEncryptedPrivateKey="true" EncryptedPrivateKey="encrypted_private_key_pkcs8.pem" PemPassPhrase="pem-password" # Geben Sie den Pfad und Dateinamen des Java-Schlüsselspeichers an CreateJks="true" JavaKeyStore="keystore. jks„ KeyStoreAlias="PROVIDE ALIAS" KeyStorePassword="jks-password" #____________________________ Unterhalb dieser Zeile nicht bearbeiten ______________________________ echo “************* Erstellen eines CA-Zertifikats (PEM-Format) *************„ echo “Sie werden aufgefordert, einige Passwörter einzugeben. Stellen Sie sicher, dass Sie das Passwort für das Importzertifikat eingeben: \"${CertP12Password}\"" read -p "Press any key to continue... " -n1 -s openssl pkcs12 -in $CertP12Format -nokeys -out ./temp_cert sed -e "1,${StripLinesUpUntil}d" < ./temp_cert > ${CertPEMFormat}  ### https://www.computing.net/answers/programming/delete-all-lines-afterbefore-line-number-with-dos-batch/29963.html cat ${CertPEMFormat} rm ./temp_cert echo „CA-Zertifikat (PEM-Format) erstellt: $CertPEMFormat“ if [ $CreateUnencryptedPrivateKey == ‚true‘ ] then echo „************ Unverschlüsselten privaten Schlüssel erstellen ******************“ echo "Sie werden aufgefordert, das Passwort für das Importzertifikat einzugeben. Achten Sie darauf, das Kennwort einzugeben: \"${CertP12Password}\"" openssl pkcs12 -in $CertP12Format -nocerts -out $UnencryptedPrivateKey -nodes echo "Unencrypted Private Key created: $UnencryptedPrivateKey" else echo "************** Unencrypted Key was NOT created *****************" fi if [ $CreateEncryptedPrivateKey == "true" ] then echo "************ Creating Encrypted Private Key ******************" echo "Sie werden aufgefordert, das Kennwort für das Importzertifikat einzugeben. Achten Sie darauf, das Passwort einzugeben: \"${CertP12Password}\"" echo "Sie werden auch aufgefordert, die pem-Passphrase einzugeben. Stellen Sie sicher, dass Sie die Passphrase eingeben: \"${PemPassPhrase}\"" read -p "Press any key to continue... " -n1 -s openssl pkcs12 -in $CertP12Format -nocerts -out ./temp_cert openssl pkcs8 -inform PEM -in ./temp_cert -outform PEM -out $EncryptedPrivateKey -passout pass:$PemPassPhrase rm ./temp_cert echo "Encrypted Private Key created: $EncryptedPrivateKey" else echo "************** Encrypted Key was NOT created *****************" fi if [ $CreateJks == "true" ] then echo "************ Creating Java Key Store ******************" echo "Sie werden aufgefordert, ein Kennwort einzugeben. Geben Sie unbedingt \"${KeyStorePassword}\" (3x)" read -p "Press any key to continue... " -n1 -s openssl pkcs12 -export -in ${CertPEMFormat} -inkey $UnencryptedPrivateKey -out ./keystore_bundle.p12 -name $KeyStoreAlias -CAfile $CertPEMFormat -caname root keytool -importkeystore -deststorepass $KeyStorePassword -destkeystore $JavaKeyStore -srckeystore ./keystore_bundle.p12 -srcstoretype PKCS12 rm ./keystore_bundle.p12 echo "Java Key Store created: $JavaKeyStore" else echo "********* Java Key Store was NOT created **************" fi 

Manuelles Erstellen von Dateien für die Zertifikatsauthentifizierung 

Um die Zertifikatsauthentifizierung zu aktivieren, können Sie manuell ein von einer Zertifizierungsstelle signiertes Zertifikat für den Integrationsbenutzer oder das Dienstkonto der Verbindung erstellen. Um diese Dateien manuell zu erstellen, benötigen Sie:

• Mozilla Firefox®
• Für macOS oder Linux, ein Terminal-Fenster; für Microsoft Windows®, OpenSSL
• Rechte des Mieterverwalters in Anaplan

Hinweis: Ein Java KeyStore kann verwendet werden, ist aber optional und in diesen Schritten nicht enthalten.

Schritt 1. Bestellen Sie ein Personal Email Security (S/MIME) Authentifizierungszertifikat

Bestellen Sie ein (S/MIME) Authentifizierungszertifikat für Anaplan bei Sectigo®.

Um die Wartung des Konnektors zu erleichtern, empfehlen wir ein dreijähriges Zertifikat. Wenn Sie die Bestellung abschließen, lassen Sie die Werte unter "Erweiterte Sicherheitsoptionen" auf den Standardwerten stehen. 

Schritt 2. Erstellen einer Zertifikatssignaturanforderung (CSR)

Die folgende Beispielkonfiguration kann für Ihren CSR verwendet werden, aber Sie müssen die leeren Felder mit Ihren Unternehmensinformationen ausfüllen. 

Stellen Sie sicher, dass Sie die Konfiguration in folgendem Format speichern (unter Ihrem eigenen Namen): vorname_nachname_openssl.cnf

[ req ] default_md = sha512 default_bits = 4096 utf8 = yes string_mask = utf8only distinguished_name = req_distinguished_name req_extensions = v3_user_req [ req_distinguished_name ] countryName = US countryName_default = US countryName_min = 2 countryName_max = 2 stateOrProvinceName = stateOrProvinceName_default = localityName =  localityName_default =  0.OrganisationsName =  0.organizationName_default =  organizationalUnitName =  organizationalUnitName_default =  commonName =  commonName_default =  commonName_max = 64 emailAddress =  emailAddress_default =  emailAddress_max =40 [ v3_user_req ] basicConstraints = CA:FALSE subjectKeyIdentifier = hash keyUsage = digitalSignature nsCertType = client extendedKeyUsage = clientAuth

Schritt 3. Verwenden Sie OpenSSL, um Ihre CSR und Ihren privaten Schlüssel im PEM-Format zu erstellen

Ersetzen Sie den Text firstname_lastname im folgenden Befehl durch Ihren eigenen Zertifikatsnamen aus dem vorherigen Schritt:

openssl req -config vorname_lastname_openssl.cnf -new -out vorname_lastname_csr-4096.pem -keyout vorname_lastname_private-key-4096.pem

Führen Sie den Befehl mit OpenSSL aus.

An dieser Stelle werden Sie nach einer Passphrase gefragt - notieren Sie sich diese, da sie für Anaplan REST API-Anfragen erforderlich ist.

Schritt 4. Senden Sie die Zertifikatsanforderung und laden Sie Ihren öffentlichen Schlüssel herunter

1. Melden Sie sich bei Sectigo an.
2. Rufen Sie die Seite Setup auf.
3. Wenn Sie aufgefordert werden, Kontaktinformationen anzugeben, geben Sie eine E-Mail-Adresse ein, die mit einem aktiven Anaplan-Konto verknüpft ist. Dies ist normalerweise Ihr Anaplan-Servicekonto.
4. Kopieren Sie die im vorherigen Schritt erstellte CSR und fügen Sie sie ein. Dieser sollte mit folgendem beginnen und enden:

   ----BEGIN CERTIFICATE REQUEST-----
   
   ----END CERTIFICATE REQUEST-----

5. Stellen Sie den Antrag.

Prüfen Sie Ihre E-Mail auf eine Bestätigung von Sectigo, und folgen Sie den dort angegebenen Schritten, um das Zertifikat herunterzuladen.

Schritt 5. Hochladen des öffentlichen Schlüssels in Anaplan

Das von Sectigo heruntergeladene Zertifikat wird in folgendem Format angezeigt: cert_12345.crt. Dies ist Ihr öffentlicher Schlüssel.

Benennen Sie den Schlüssel um, etwa in vorname_nachname_public-key-4096.pem und laden Sie ihn in Anaplan hoch.

Einrichten des Anaplan (Standard)-Konnektors

Hinweis: Um den Konnektor für die Verwendung in den Ketten Ihrer Organisation verfügbar zu machen, muss ein Sicherheitsadministrator der Organisation ihn zunächst aktivieren unter Konfiguration.

1. Klicken Sie unter Chain-Generator auf Verbindungen  compare_arrows und dann auf Erstellen oben rechts.
2. Unter Connector Connection, wählen Sie Anaplan (Standard) und den Standard CloudRunner.
   
3. Geben Sie einen eindeutigen Namen und eine Beschreibung ein, um die Verbindung zu identifizieren.
4. Wenn Sie die Zertifikatsauthentifizierung verwenden, laden Sie unter Ressourcen das öffentliche Zertifikat und die zugehörige private Schlüsseldatei (oder JKS) hoch.
5. Geben Sie unter Eigenschaften die Details des Connectors ein.
   

   Eigenschaft	Details
   API-Basis-URI	Geben Sie die base URI für die Anaplan-API ein. Die Standardeinstellung ist http://api.anaplan.com.
   Proxy-URI	Wenn Sie einen Proxyserver verwenden, geben Sie dessen URI ein.
   Proxy-Benutzername	Wenn Sie einen Proxyserver verwenden, geben Sie dessen Benutzernamen ein.
   Proxy-Passwort	Wenn Sie einen Proxyserver verwenden, geben Sie das Passwort für die Eigenschaft Proxy username ein.
   Debuggen	Legen Sie fest, ob bei der Fehlerbehebung zusätzliche Informationen angezeigt werden sollen.

6. Geben Sie unter Authentifizierung die Authentifizierungsdaten ein.
   

   Eigenschaft	Details
   Art der Authentifizierung	Wählen Sie aus, wie die Verbindung gesichert werden soll: Basic/Certificate Auth für Benutzername/Passwort oder ein CA-signiertes Zertifikat Anaplan OAuth2 Autorisierungscode für OAuth 2.0 Je nach gewählter Authentifizierungsart werden nur die unten aufgeführten relevanten Eigenschaften angezeigt. Weitere Informationen: Einen OAuth 2.0-Client erstellen Anaplan OAuth2-Dienst Hinweis: Bei Verwendung eines Anaplan OAuth2-Autorisierungscodes muss die Einstellung "Refresh Token Behavior" in Anaplan auf non-rotatable gesetzt werden.
   Client-ID (nur OAuth 2.0)	Geben Sie die ID für die OAuth-Erlaubnis der Integrationsbenutzer ein.
   Client-Geheimnis (nur OAuth 2.0)	Geben Sie das Secret für die Eigenschaft ID ein.
   Authentifizierungsmethode (nur Basic/Certificate Auth)	Wählen Sie eine Authentifizierungsmethode: Für den Benutzernamen und das Passwort wählen Sie Basic. Für ein CA-signiertes Zertifikat wählen Sie Zertifikat.
   Authentifizierungs-URI (nur Basic/Certificate Auth)	Geben Sie eine Authentifizierungs-URI ein. Die Standardeinstellung ist https://auth.anaplan.com.
   Benutzername (nur Basic/Certificate Auth)	Für die Basisauthentifizierung geben Sie den Benutzernamen des Anaplan-Integrationsbenutzers oder des Servicekontos des Connectors ein.
   Passwort (nur Basic/Certificate Auth)	Für die Basisauthentifizierung geben Sie das Passwort für die Eigenschaft Benutzername ein.
   Zertifikatspfad (nur Basic/Certificate Auth)	Für die Zertifikatsauthentifizierung per privatem Schlüssel geben Sie den Dateinamen des öffentlichen Zertifikats ein, das unter Ressourcen hochgeladen wurde.
   KeyStore-Pfad (nur Basic/Certificate Auth)	Für die Zertifikatsauthentifizierung geben Sie den Dateinamen des hochgeladenen JKS unter Ressourcen ein.
   KeyStore-Alias (nur Basic/Certificate Auth)	Für die Zertifikatsauthentifizierung geben Sie den Alias des JKS ein.
   KeyStore-Passwort (nur Basic/Certificate Auth)	Für die Zertifikatsauthentifizierung geben Sie das Passwort des JKS ein.
   Privater Schlüssel (nur Basic/Certificate Auth)	Für die Zertifikatsauthentifizierung mit einem privaten Schlüssel geben Sie den Dateinamen des hochgeladenen privaten Schlüssels unter Ressourcen ein.
   Passwort für den privaten Schlüssel (nur Basic/Certificate Auth)	Für die Zertifikatsauthentifizierung mit einem verschlüsselten privaten Schlüssel geben Sie das Passwort für die Eigenschaft Privater Schlüssel ein.

   Hinweis: Alle sensiblen Anmeldedaten werden automatisch verschlüsselt und mit Advanced Encryption Standard (AES)-256-Verschlüsselung gespeichert.

7. Wählen Sie die Umgebungen aus, die für die Verbindung verwendet werden sollen, und klicken Sie auf Speichern.
8. Um die Verbindung zu testen, erstellen Sie und führen Sie eine Kette mit dem Befehl List Actions des Konnektors aus und überprüfen Sie, ob eine gültige Ausgabe zurückgegeben wird.

Fehlersuche

Wenn die Verbindung zu Anaplan fehlschlägt:

• Überprüfen Sie, ob die Authentifizierungsdaten korrekt sind.
• Wenn Sie die Zertifikatsauthentifizierung verwenden, überprüfen Sie, ob das Zertifikat nicht abgelaufen ist, und erneuern Sie es gegebenenfalls.