Portail de support Workiva

Avec le connecteur Anaplan® (Standard), vous pouvez utiliser les commandes pour exécuter les fonctions standard d'Anaplan dans le cadre d'une chaîne. Pour utiliser une chaîne afin d'automatiser les paramètres de sécurité par le biais de l'automatisation des processus robotiques (RPA), par exemple pour télécharger une nouvelle source de données, utilisez plutôt le connecteur Anaplan (RPA).

Par exemple, avec ce connecteur, vous pouvez :

• Téléchargement et chargement de fichiers dans Anaplan
• Gérer les importations, les exportations et d'autres actions Anaplan
• Gérer les fichiers, les vues et les processus dans Anaplan

Note: Ce connecteur est construit par Workiva et se connecte à un système tiers. Bien que notre équipe d'assistance puisse vous aider à configurer ce connecteur dans votre espace de travail, nous ne sommes pas en mesure de dépanner ou d'aider à résoudre des problèmes qui proviennent de l'extérieur de la plateforme Workiva.

Exigences

Pour exécuter ses commandes, le connecteur Anaplan (Standard) utilise l'API REST d'Anaplan. Pour sécuriser la connexion à Anaplan, le connecteur peut s'authentifier via :

• Authentification de base par nom d'utilisateur et mot de passe
• Un certificat signé par une autorité de certification (AC) 
• 0Auth 2.0 à l'aide d'un code d'autorisation Anaplan OAuth2

Pour établir la connexion, vous aurez besoin des éléments suivants :

• L'URI de base pour l'API Anaplan, tel que l'URI par défaut https://api.anaplan.com
• Un utilisateur d'intégration désigné ou un compte de service créé dans Anaplan
• Les informations d'authentification de l'utilisateur d'intégration ou du compte de service :
  • Pour l'authentification de base, le nom d'utilisateur et le mot de passe
  • Pour un certificat :
    • Le certificat signé par l'autorité de certification sous forme de fichier PEM
    • La clé privée et - s'il est crypté - son mot de passe
  • Pour OAuth 2.0, l'identifiant et le secret du client. En outre, le paramètre "Refresh Token Behavior" dans Anaplan doit être réglé sur non-rotatable.
• Si vous utilisez un serveur proxy, son URI, son nom d'utilisateur et son mot de passe.

Pour l'authentification par certificat, vous pouvez créer manuellement les fichiers nécessaires ou les générer automatiquement pour macOS ou Linux via un script shell. 

Mise en place d'un jeton 0Auth2 dans Anaplan

Pour vous authentifier à l'aide de 0Auth 2.0, vous devez créer un client OAuth 2.0 dans Anaplan en suivant les instructions de ce lien : 

• https://help.anaplan.com/create-an-oauth-20-client-0984a799-a667-4e70-8759-a134be32f48c

Lors de la configuration de votre token, le paramètre "Refresh Token Behavior" dans Anaplan doit être réglé sur non-rotatable. Seuls les jetons de rafraîchissement non rotatifs sont pris en charge - un jeton rotatif expirera et entraînera l'échec de la connexion. En savoir plus sur l'utilisation du service Anaplan OAuth2.

Créer automatiquement des fichiers pour l'authentification des certificats sur macOS ou Linux

Pour activer l'authentification par certificat pour macOS® ou Linux, vous pouvez exécuter le script shell create-cert.sh pour créer automatiquement les fichiers dont la connexion a besoin pour s'authentifier via un certificat signé par une autorité de certification :

• ca_certificate.pem, un certificat public pour télécharger et enregistrer avec Anaplan
• unencrypted_private_key.pem ou encrypted_private_key_pkcs8.pem, une clé privée à utiliser également avec Anaplan Connect®.
• Une option keystore.jks, le KeyStore Java qui contient la clé privée du certificat.

Pour générer ces fichiers, mettez à jour ces paramètres, puis exécutez le script shell dans une fenêtre Terminal :

• CertP12Format
• CertP12Mot de passe
• PemPassPhrase
• Alias du magasin de clés
• Mot de passe du dépôt de clés
• CreateUnencryptedPrivateKey (true ou false)
• EncryptedPrivateKey (true or false)
• CreateJks (vrai ou faux)

create-cert.sh

#!/bin/sh # For MAC OS : This script will create a CA Certificate that is compatible with Anaplan Connect # Update the variables below with your particular settings. # Provide the path and file name of the exported certificate in .p12 format CertP12Format="PATH TO CERTIFICATE IN P12 FORMAT" CertP12Password="PASSWORD FOR CERTIFICATE IN P12 FORMAT" CertPEMFormat="ca_certificate.pem" # Set the line number where the public key starts StripLinesUpUntil=82 # Provide the path and file name of the unencrypted export key. # This file is required for creating a Java Key Store CreateUnencryptedPrivateKey="true" UnencryptedPrivateKey="unencrypted_private_key.pem" # Provide the path and file name of the encrypted export key. # This is only required if opting to not use a Java Key Store CreateEncryptedPrivateKey="true" EncryptedPrivateKey="encrypted_private_key_pkcs8.pem" PemPassPhrase="pem-password" # Provide the path and file name of the Java Key Store CreateJks="true" JavaKeyStore="keystore.jks" KeyStoreAlias="PROVIDE ALIAS" KeyStorePassword="jks-password" #____________________________ Do not edit below this line ______________________________ echo "************* Creating CA Certificate (PEM Format) *************" echo "Vou serez invité à saisir plusieurs mots de passe. Veillez à saisir le mot de passe du certificat d'importation : \"${CertP12Password}\"" read -p "Appuyez sur n'importe quelle touche pour continuer... "-n1 -s openssl pkcs12 -in $CertP12Format -nokeys -out ./temp_cert sed -e "1,${StripLinesUpUntil}d" < ./temp_cert > ${CertPEMFormat} ### https://www.computing.net/answers/programming/delete-all-lines-afterbefore-line-number-with-dos-batch/29963.html cat ${CertPEMFormat} rm ./temp_cert echo "CA Certificate (PEM Format) created: $CertPEMFormat" if [ $CreateUnencryptedPrivateKey == "true" ] then echo "************ Creating Unencrypted Private Key ******************" echo "Vous serez invité à saisir le mot de passe du certificat d'importation. Veillez à saisir le mot de passe : \"${CertP12Password}\"" openssl pkcs12 -in $CertP12Format -nocerts -out $UnencryptedPrivateKey -nodes echo "Clé privée non chiffrée créée : $UnencryptedPrivateKey" else echo "************** Une clé non chiffrée n'a PAS été créée *****************" fi if [ $CreateEncryptedPrivateKey == "true" ] then echo "************ Création d'une clé privée chiffrée ******************" echo "Vous serez invité à saisir le mot de passe du certificat d'importation. Veillez à saisir le mot de passe : \N-${CertP12Password}\N-"" echo "Vous serez également invité à entrer la phrase de passe pem. Veillez à saisir la phrase d'authentification : \"${PemPassPhrase}\"" read -p "Appuyez sur n'importe quelle touche pour continuer... "openssl pkcs12 -in $CertP12Format -nocerts -out ./temp_cert openssl pkcs8 -inform PEM -in ./temp_cert -outform PEM -out $EncryptedPrivateKey -passout pass:$PemPassPhrase rm ./temp_cert echo "Encrypted Private Key created : $EncryptedPrivateKey" else echo "************** Encrypted Key was NOT created *****************" fi if [ $CreateJks == "true" ] then echo "************ Creating Java Key Store ******************" echo "Vous serez invité à saisir un mot de passe. Assurez-vous d'entrer \"${KeyStorePassword}\" (3x)" read -p "Appuyez sur n'importe quelle touche pour continuer...". " -n1 -s openssl pkcs12 -export -in ${CertPEMFormat} -inkey $UnencryptedPrivateKey -out ./keystore_bundle.p12 -name $KeyStoreAlias -CAfile $CertPEMFormat -caname root keytool -importkeystore -deststorepass $KeyStorePassword -destkeystore $JavaKeyStore -srckeystore ./keystore_bundle.p12 -srcstoretype PKCS12 rm ./keystore_bundle.p12 echo "Java Key Store créé : $JavaKeyStore" else echo "********* Java Key Store n'a PAS été créé **************" fi 

Création manuelle de fichiers pour l'authentification par certificat 

Pour activer l'authentification par certificat, vous pouvez créer manuellement un certificat signé par une autorité de certification pour le compte d'utilisateur ou de service d'intégration de la connexion. Pour créer manuellement ces fichiers, vous aurez besoin des éléments suivants :

• Mozilla Firefox
• Pour macOS ou Linux, une fenêtre Terminal ; pour Microsoft Windows®, OpenSSL
• Droits de l'administrateur des locataires dans Anaplan

Note: Un KeyStore Java peut être utilisé, mais il est facultatif et n'est pas inclus dans ces étapes.

Étape 1. Commander un certificat d'authentification Personal Email Security (S/MIME)

Commandez un certificat d'authentification (S/MIME) pour Anaplan auprès de Sectigo®.

Pour faciliter l'entretien des connecteurs, nous recommandons un certificat de trois ans. Lors de la finalisation de la commande, laissez les valeurs par défaut sous "Options de sécurité avancées". 

Étape 2. Créer une demande de signature de certificat (CSR)

L'exemple de configuration suivant peut être utilisé pour votre RSE, mais vous devrez remplir les champs vides avec les informations relatives à votre entreprise. 

Veillez à sauvegarder la configuration au format suivant (en utilisant votre propre nom) : nom_prenom_lastname_openssl.cnf

[ req ] default_md = sha512 default_bits = 4096 utf8 = yes string_mask = utf8only distinguished_name = req_distinguished_name req_extensions = v3_user_req [ req_distinguished_name ] countryName = US countryName_default = US countryName_min = 2 countryName_max = 2 stateOrProvinceName = stateOrProvinceName_default = localityName =  localityName_default =  0.organizationName =  0.organizationName_default =  organizationalUnitName =  organizationalUnitName_default =  commonName =  commonName_default =  commonName_max = 64 emailAddress =  emailAddress_default =  emailAddress_max =40 [ v3_user_req ] basicConstraints = CA:FALSE subjectKeyIdentifier = hash keyUsage = digitalSignature nsCertType = client extendedKeyUsage = clientAuth

Étape 3. Utilisez OpenSSL pour créer votre CSR et votre clé privée au format PEM.

Remplacez le texte firstname_lastname dans la commande suivante par votre propre nom de certificat de l'étape précédente :

openssl req -config firstname_lastname_openssl.cnf -new -out firstname_lastname_csr-4096.pem -keyout firstname_lastname_private-key-4096.pem

En utilisant OpenSSL, exécutez la commande.

Une phrase de passe vous sera demandée à ce stade - veillez à l'enregistrer, car elle est requise pour les requêtes de l'API REST d'Anaplan.

Étape 4. Soumettez la demande de certificat et téléchargez votre clé publique.

1. Connectez-vous à Sectigo.
2. Allez à la page Setup.
3. Lorsqu'il vous est demandé de fournir des informations de contact, saisissez une adresse électronique liée à un compte Anaplan actif. Il s'agit généralement de votre compte de service Anaplan.
4. Copiez et collez le CSR créé à l'étape précédente. Elle doit commencer et se terminer par ce qui suit :

   ----COMMENCER LA DEMANDE DE CERTIFICAT-----
   
   ----TERMINER LA DEMANDE DE CERTIFICAT-----

5. Soumettre la demande.

Vérifiez votre courrier électronique pour obtenir la confirmation de Sectigo, et suivez les étapes fournies pour télécharger le certificat.

Étape 5. Télécharger la clé publique sur Anaplan

Le certificat téléchargé depuis Sectigo apparaîtra sous le format suivant : cert_12345.crt. Il s'agit de votre clé publique.

Renommez la clé en quelque chose comme firstname_lastname_public-key-4096.pem et téléchargez-la sur Anaplan.

Configurer le connecteur Anaplan (Standard)

Note : pour que le connecteur puisse être utilisé dans les chaînes de votre organisation, un admin de sécurité de l’org. doit d’abord l’activer à partir de Configuration.

1. À partir du Générateur de chaînes, cliquez sur Connexions  compare_arrows, puis sur Créer en haut à droite.
2. Sous Connector Connection, sélectionnez Anaplan (Standard) et le CloudRunner par défaut.
   
3. Saisissez un nom et une description uniques pour identifier la connexion.
4. Si vous utilisez l'authentification par certificat, sous Resources, téléchargez le certificat public et son fichier de clé privée (ou JKS).
5. Sous Properties, entrez les détails du connecteur.
   

   Propriété	Détails
   URI de base de l'API	Saisissez l'URI de base pour l'API Anaplan. Par défaut, http://api.anaplan.com.
   URI Proxy	Si vous utilisez un serveur proxy, entrez son URI.
   Nom d'utilisateur du proxy	Si vous utilisez un serveur proxy, entrez son nom d'utilisateur.
   Mot de passe du proxy	Si vous utilisez un serveur proxy, entrez le mot de passe de la propriété Proxy username.
   Débogage	Permet d'afficher ou non des informations supplémentaires lors du dépannage.

6. Sous Authentication, entrez les détails de l'authentification.
   

   Propriété	Détails
   Type d'authentification	Sélectionnez la manière de sécuriser la connexion : Auth de base/certificat pour un nom d'utilisateur/mot de passe ou un certificat signé par une autorité de certification. Code d'autorisation Anaplan OAuth2 pour OAuth 2.0 En fonction du type d'authentification sélectionné, seules les propriétés pertinentes détaillées ci-dessous apparaîtront. En savoir plus : Créer un client OAuth 2.0 Service Anaplan OAuth2 Note: Lors de l'utilisation d'un code d'autorisation Anaplan OAuth2, le paramètre "Refresh Token Behavior" dans Anaplan doit être réglé sur non-rotatable.
   ID du client (OAuth 2.0 uniquement)	Entrez l’ID de l’accord OAuth des utilisateurs de l’intégration.
   Secret du client (OAuth 2.0 uniquement)	Entrez le secret de la propriété ID.
   Méthode d'authentification (uniquement Basic/Certificate Auth)	Sélectionnez une méthode d'authentification : Pour le nom d'utilisateur et le mot de passe, sélectionnez Basic. Pour un certificat signé par une autorité de certification, sélectionnez Certificate.
   URI d'authentification (authentification de base/par certificat uniquement)	Entrez un URI d'authentification . La valeur par défaut est https://auth.anaplan.com
   Nom d'utilisateur (authentification de base/certificat uniquement)	Pour l'authentification de base, saisissez le nom d'utilisateur du compte d'utilisateur ou de service de l'intégration Anaplan du connecteur.
   Mot de passe (uniquement pour l'authentification de base/par certificat)	Pour l'authentification de base, saisissez le mot de passe de la propriété Username.
   Chemin d'accès au certificat (Basic/Certificate Auth uniquement)	Pour l'authentification du certificat par clé privée, entrez le nom de fichier du certificat public téléchargé sous Resources.
   Chemin d'accès au magasin de clés (authentification de base/par certificat uniquement)	Pour l'authentification par certificat, entrez le nom de fichier du JKS téléchargé sous Resources.
   Alias du magasin de clés (authentification de base/par certificat uniquement)	Pour l'authentification par certificat, saisissez l'alias du JKS.
   Mot de passe du KeyStore (uniquement pour l'authentification de base/par certificat)	Pour l'authentification par certificat, saisissez le mot de passe du JKS.
   Clé privée (authentification de base/certificat uniquement)	Pour l'authentification par certificat avec une clé privée, entrez le nom de fichier de la clé privée téléchargée sous Resources.
   Mot de passe de la clé privée (authentification de base/certificat uniquement)	Pour l'authentification par certificat avec une clé privée cryptée, entrez le mot de passe pour la propriété Private key.

   Note : toutes les informations d’identification sensibles sont automatiquement chiffrées et stockées avec un chiffrement Advanced Encryption Standard (AES)-256.

7. Sélectionnez les environnements à utiliser avec la connexion et cliquez sur enregistrer.
8. Pour tester la connexion, créez et exécutez une chaîne avec la commande List Actions du connecteur et vérifiez qu'elle renvoie une sortie valide.

Dépannage

Si la connexion à Anaplan échoue :

• Vérifiez que les informations d'authentification sont correctes.
• Si vous utilisez l'authentification par certificat, vérifiez que le certificat n'a pas expiré et renouvelez-le si nécessaire.