|
Los tipos de archivo clásicos dejarán de estar disponibles a partir de enero de 2021. Puedes migrar tus archivos clásicos o descargar un PDF. Más información

Centro de soporte de Workiva

Conector a Anaplan (Estándar)

Conector a Anaplan (Estándar)

  • Última actualización

Con el conector Anaplan® (Estándar), puedes utilizar comandos para realizar funciones estándar de Anaplan como parte de una cadena. Para utilizar una cadena para automatizar la configuración de seguridad mediante la automatización robótica de procesos (RPA), como para cargar un nuevo origen de datos, utiliza en su lugar el conector Anaplan (RPA).

Por ejemplo, con este conector, puedes:

  • Descargar y cargar archivos en Anaplan.
  • Gestionar importaciones, exportaciones y otras acciones de Anaplan.
  • Gestionar archivos, vistas y procesos en Anaplan.
Nota: Este conector ha sido creado por Workiva y conecta con un sistema de terceros. Aunque nuestro equipo de asistencia puede ayudarte a configurar este conector dentro de tu espacio de trabajo, no podemos solucionar ni ayudar de ningún otro modo con los problemas que se originen fuera de la plataforma Workiva.

Requisitos

Para ejecutar sus comandos, el conector Anaplan (Estándar) utiliza la API REST de Anaplan. Para asegurar la conexión con Anaplan, el conector puede autenticarse mediante:

  • Autenticación básica de Nombre de usuario y Contraseña
  • Un certificado firmado por una Autoridad de Certificación (AC) 
  • 0Auth 2.0 utilizando un código de autorización OAuth2 de Anaplan

Para establecer la conexión, necesitarás:

  • El URI base de para la API de Anaplan, como el predeterminado https://api.anaplan.com
  • Un usuario designado para la integración o una cuenta de servicio creada en Anaplan.
  • Las credenciales de autenticación del usuario de integración o de la cuenta de servicio:
    • Para la Autenticación básica, el Nombre de usuario y la Contraseña
    • Para obtener un certificado:
      • El certificado firmado por la CA como archivo PEM.
      • La clave privada y (si está cifrada) su contraseña
    • Para OAuth 2.0, el ID de cliente y el secreto. Además, el ajuste "Actualizar comportamiento de los tokens" de Anaplan debe establecerse en no giratorio.
  • Si utilizas un servidor proxy, su URI, nombre de usuario y contraseña.

Para la autenticación de certificados, puedes crear manualmente los archivos necesarios o generarlos automáticamente para macOS o Linux mediante un script de shell. 


Establecer un token 0Auth2 en Anaplan

Para autenticarte utilizando 0Auth 2.0, debes crear un cliente OAuth 2.0 dentro de Anaplan siguiendo las instrucciones de este enlace: 

Cuando configures tu token, la opción "Actualizar comportamiento del token" en Anaplan debe establecerse en no rotatorio. Sólo se admiten tokens de actualización no rotativos: un token rotativo caducará y provocará el fallo de la conexión. Obtén más información para utilizar el Servicio Anaplan OAuth2.

 

Crea automáticamente archivos para la autenticación de certificados en macOS o Linux.

Para activar la autenticación de certificados para macOS® o Linux, puedes ejecutar el script de shell create-cert.sh para crear automáticamente los archivos que necesita la conexión para autenticarse mediante un certificado firmado por CA:

  • ca_certificate.pem, un certificado público para subir y registrarse en Anaplan
  • unencrypted_private_key.pem o encrypted_private_key_pkcs8.pem, una clave privada para utilizar también con Anaplan Connect®.
  • Una opción keystore.jks, el almacén de claves Java que alberga la clave privada del certificado.

Para generar estos archivos, actualiza estos parámetros y, a continuación, ejecuta el script de shell en una ventana del Terminal:

  • CertP12Format
  • CertP12Contraseña
  • PemPassPhrase
  • KeyStoreAlias
  • KeyStorePassword
  • CreateUnencryptedPrivateKey (verdadero o falso)
  • EncryptedPrivateKey (verdadero o falso)
  • CreateJks (verdadero o falso)

create-cert.sh

#!/bin/sh # Para MAC OS : Este script creará un Certificado CA compatible con Anaplan Connect # Actualiza las variables de abajo con tu configuración particular. # Proporciona la ruta y el nombre de archivo del certificado exportado en formato .p12 CertP12Format="RUTA AL CERTIFICADO EN FORMATO P12" CertP12Password="CONTRASEÑA PARA EL CERTIFICADO EN FORMATO P12" CertPEMFormat="ca_certificate.pem" # Establece el número de línea donde empieza la clave pública StripLinesUpUntil=82 # Proporciona la ruta y el nombre de archivo de la clave de exportación sin cifrar. # Este archivo es necesario para crear un almacén de claves Java CreateUnencryptedPrivateKey="true" UnencryptedPrivateKey="unencrypted_private_key.pem" # Indica la ruta y el nombre de archivo de la clave de exportación cifrada. # Esto solo es necesario si optas por no utilizar un almacén de claves Java CreateEncryptedPrivateKey="true" EncryptedPrivateKey="encrypted_private_key_pkcs8.pem" PemPassPhrase="pem-contraseña" # Indica la ruta y el nombre de archivo del almacén de claves Java CreateJks="true" JavaKeyStore="almacén de claves.jks" KeyStoreAlias="PROVIDE ALIAS" KeyStorePassword="jks-password" #____________________________ No edites por debajo de esta línea ______________________________ echo "************* Crear certificado de CA (Formato PEM) *************" echo "Se te pedirá que introduzcas algunas contraseñas. Asegúrate de introducir la Contraseña del Certificado de Importación: \"${CertP12Password}\"" read -p "Pulsa cualquier tecla para continuar... " -n1 -s openssl pkcs12 -in $CertP12Format -nokeys -out ./temp_cert sed -e "1,${StripLinesUpUntil}d" < ./temp_cert > ${CertPEMFormat} ### https://www.computing.net/answers/programming/delete-all-lines-afterbefore-line-number-with-dos-batch/29963.html cat ${CertPEMFormat} rm ./temp_cert echo "Certificado de CA (Formato PEM) creado: $CertPEMFormat" if [ $CreateUnencryptedPrivateKey == "true" ] then echo "************ Crear clave privada sin cifrar ******************" echo "Se te pedirá que introduzcas la contraseña del Certificado de Importación. Asegúrate de introducir la contraseña: \"${CertP12Password}\"" openssl pkcs12 -in $CertP12Format -nocerts -out $UnencryptedPrivateKey -nodes echo "Clave privada no cifrada creada: $UnencryptedPrivateKey" else echo "************** La clave privada no cifrada NO se ha creado *****************" fi if [ $CreateEncryptedPrivateKey == "true" ] then echo "************ Crear clave privada cifrada ******************" echo "Se te pedirá que introduzcas la contraseña del certificado de importación. Asegúrate de introducir la Contraseña: \"${CertP12Password}\"" echo "También se te pedirá que introduzcas la frase de contraseña pem. Asegúrate de introducir la frase de contraseña: \"${PemPassPhrase}\"" lee -p "Pulsa cualquier tecla para continuar... " -n1 -s openssl pkcs12 -in $CertP12Format -nocerts -out ./temp_cert openssl pkcs8 -inform PEM -in ./temp_cert -outform PEM -out $EncryptedPrivateKey -passout pass:$PemPassPhrase rm ./temp_cert echo "Clave Privada Cifrada creada: $EncryptedPrivateKey" else echo "************** La Clave Cifrada NO fue creada *****************" fi if [ $CreateJks == "true" ] then echo "************ Creando almacén de Claves Java ******************" echo "Se te pedirá que introduzcas una contraseña. Asegúrate de introducir \"${KeyStorePassword}\" (3x)" leer -p "Pulsa cualquier tecla para continuar... " -n1 -s openssl pkcs12 -exportar -in ${CertPEMFormat} -inkey $UnencryptedPrivateKey -out ./keystore_bundle.p12 -name $KeyStoreAlias -CAfile $CertPEMFormat -caname root keytool -importkeystore -deststorepass $KeyStorePassword -destkeystore $JavaKeyStore -srckeystore ./keystore_bundle.p12 -srcstoretype PKCS12 rm ./keystore_bundle.p12 echo "Almacén de claves Java creado: $JavaKeyStore" else echo "********* El almacén de claves Java NO fue creado **************" fi

 

Crea manualmente archivos para la autenticación de certificados. 

Para activar la autenticación de certificados, puedes crear manualmente un certificado firmado por CA para la cuenta de usuario o de servicio de integración de la conexión. Para crear manualmente estos archivos, necesitarás:

  • Mozilla Firefox®
  • Para macOS o Linux, una ventana de Terminal, para Microsoft Windows®, OpenSSL
  • Derechos del administrador de inquilinos en Anaplan
Nota: Se puede utilizar un almacén de claves Java, pero es opcional y no se incluye en estas etapas.

 

Paso 1. Pedir un certificado de autenticación de Seguridad del correo electrónico personal (S/MIME)

Ordena un certificado de autenticación (S/MIME) para Anaplan a Sectigo®.

Para facilitar el mantenimiento de los conectores, recomendamos un certificado de tres años. Al completar el pedido, deja los valores de "Opciones avanzadas de seguridad" establecidos como predeterminados. 

Paso 2. Crear una solicitud de Firma de certificado (CSR)

El siguiente ejemplo de configuración puede utilizarse para tu CSR, pero tendrás que rellenar los campos en blanco con la información de tu empresa. 

Asegúrate de guardar la configuración en el siguiente formato (utilizando tu propio nombre): nombre_otro_openssl.cnf

[ req ] default_md = sha512 default_bits = 4096 utf8 = yes string_mask = utf8only distinguished_name = req_distinguished_name req_extensions = v3_user_req [ req_distinguished_name ] countryName = US countryName_default = US countryName_min = 2 countryName_max = 2 stateOrProvinceName = stateOrProvinceName_default = localityName =  localityName_default =  0.organizationName =  0.organizationName_default =  organizationalUnitName =  organizationalUnitName_default =  commonName =  commonName_default =  commonName_max = 64 emailAddress =  emailAddress_default =  emailAddress_max =40 [ v3_user_req ] basicConstraints = CA:FALSE subjectKeyIdentifier = hash keyUsage = digitalSignature nsCertType = client extendedKeyUsage = clientAuth

 

Etapa 3. Utiliza OpenSSL para crear tu CSR y tu clave privada en formato PEM.

Reemplaza el texto firstname_lastname del siguiente comando por tu propio nombre de certificado desde el Paso anterior:

openssl req -config firstname_lastname_openssl.cnf -new -out firstname_lastname_csr-4096.pem -keyout firstname_lastname_private-key-4096.pem

Ejecuta el comando para utilizar OpenSSL.

En este punto se te pedirá una frase de contraseña: asegúrate de registrarla, ya que es necesaria para las solicitudes de API REST de Anaplan.


Etapa 4. Envía la solicitud de certificado y descarga tu clave pública.

  1. Inicia sesión en Sectigo.
  2. Ve a la página Configuración.
  3. Cuando se te pida información de contacto, introduce una dirección de correo electrónico vinculada a una cuenta activa de Anaplan. Suele ser tu cuenta de servicio de Anaplan.
  4. Copia y pega el CSR creado en la etapa anterior. Debe comenzar y finalizar con lo siguiente: 
    ----EMPEZAR SOLICITUD DE CERTIFICADO-----

    ----FINALIZAR SOLICITUD DE CERTIFICADO-----
  5. Envía la solicitud.

Comprueba en tu correo electrónico la confirmación de Sectigo, y sigue sus pasos para descargar el certificado.

 

Etapa 5. Sube la clave pública a Anaplan

El certificado descargado de Sectigo aparecerá en el siguiente formato: cert_12345.crt. Esta es tu clave pública.

Cambia el nombre de la clave a algo como firstname_lastname_public-key-4096.pem y súbela a Anaplan.

 

Establecer el conector de Anaplan (Estándar)

Nota: Para que el conector esté disponible para su uso en las cadenas de tu organización, un administrador de seguridad de la organización primero lo habilita desde Configuración.
  1. En el Generador de cadenas, haz clic en Conexiones  compare_arrows y, a continuación, en Crear en la parte superior derecha.
  2. Debajo de Conexión de conectores, selecciona Anaplan (Estándar) y el CloudRunner predeterminado.
    anaplan-standard_01.png
  3. Introduce un nombre que sea único y una descripción para ayudar a identificar la conexión.
  4. Si utilizas la Autenticación de certificados, en Recursos, sube el certificado público y su archivo de clave privada (o JKS).
  5. En Propiedades, introduce los datos del conector.
    Propiedad Detalles
    URI base de la API Introduce el URI base para la API de Anaplan. De forma predeterminada, http://api.anaplan.com.
    URI proxy Si utilizas un servidor proxy, introduce su URI.
    Nombre de usuario del proxy Si utilizas un servidor proxy, introduce su nombre de usuario.
    Contraseña del proxy Si utilizas un servidor proxy, introduce la contraseña de la propiedad Nombre de usuario del proxy.
    Depurar Selecciona si quieres mostrar información adicional al solucionar problemas.
  6. En Autenticación, introduce los datos de autenticación.
    Propiedad Detalles
    Tipo de Autenticación

    Selecciona cómo asegurar la conexión:

    • Autenticación básica/certificada para nombre de usuario/contraseña o un certificado firmado por una CA
    • Código de autorización de Anaplan OAuth2 para OAuth 2.0

    Según el Tipo de Autenticación seleccionado, solo aparecerán las propiedades relevantes que se detallan a continuación.

    Más información:

    Nota: Al utilizar un Código de Autorización OAuth2 de Anaplan, el ajuste "Actualizar Comportamiento del Token" en Anaplan debe establecerse en no rotatorio.
    ID de cliente (solo OAuth 2.0) Introduce el ID para la concesión OAuth de los usuarios de integración.
    Secreto de cliente (solo OAuth 2.0) Ingresa el secreto para la propiedad de ID.
    Método de Autenticación (solo Autenticación básica/con certificado) Selecciona un método de autenticación:
    • Para el Nombre de usuario y la Contraseña, selecciona Básico.
    • Para un certificado firmado por una CA, selecciona Certificado.
    URI de Autenticación (solo Autenticación básica/de certificado) Introduce un URI de autenticación. Valores predeterminados: https://auth.anaplan.com
    Nombre de usuario (solo Autenticación básica/de certificado) Para la autenticación básica, introduce el Nombre de usuario del usuario de integración de Anaplan del conector o la cuenta de servicio. 
    Contraseña (solo Autenticación básica/de certificado) Para la Autenticación básica, introduce la Contraseña de la propiedad Nombre de usuario
    Ruta del certificado (solo Autenticación básica/certificado) Para la Autenticación de certificados mediante clave privada, introduce el nombre de archivo del certificado público subido en Recursos.
    Ruta del almacén de claves (solo Autenticación básica/de certificados) Para la Autenticación del certificado, Introduce el nombre de archivo del JKS Subido en Recursos.
    Alias de almacén de claves (solo Autenticación básica/de certificados) Para la autenticación de certificados, introduce el alias del JKS.
    Contraseña de KeyStore (solo Autenticación básica/de certificado) Para la autenticación del certificado, introduce la Contraseña del JKS.
    Clave privada (solo autenticación básica/certificada) Para la autenticación de certificados con una clave privada, introduce el nombre de archivo de la clave privada cargada en Recursos.
    Contraseña de clave privada (solo Autenticación básica/certificado) Para la Autenticación de certificados con una clave privada cifrada, introduce la Contraseña de la propiedad Clave privada.
    Nota: Todas las credenciales sensibles se cifran automáticamente y se almacenan con un cifrado Advanced Encryption Standard (AES)-256.
  7. Selecciona los entornos que vas a utilizar con la conexión y haz clic en Guardar.
  8. Para probar la conexión, crea y ejecuta una cadena con el comando Acciones de la lista del conector, y comprueba que devuelve un resultado válido.

Solución de problemas

Si falla la conexión a Anaplan:

  • Verifica que las credenciales de Autenticación son correctas.
  • Si utilizas la Autenticación de certificados, verifica que el certificado no ha caducado y renuévalo si es necesario.
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 0 de 0
Con el conector Anaplan® (Estándar), puedes utilizar comandos para realizar funciones estándar de Anaplan como parte ...