|
A partire da gennaio 2021, i tipi di file classici non potranno più essere utilizzati. È possibile effettuare la transizione dei file classici o scaricare un PDF. Ulteriori informazioni

Centro assistenza di Workiva

Connettore ad Anaplan (Standard)

Connettore ad Anaplan (Standard)

  • Ultimo aggiornamento

Con il connettore Anaplan® (Standard), puoi utilizzare i comandi per eseguire le funzioni standard di Anaplan come parte di una catena. Per utilizzare una catena per automatizzare le impostazioni di sicurezza attraverso l'automazione dei processi robotici (RPA), ad esempio per caricare una nuova fonte di dati, usa invece il connettore Anaplan (RPA).

Ad esempio, con questo connettore puoi:

  • Scaricare e caricare file in Anaplan
  • Gestire le importazioni, le esportazioni e altre azioni Anaplan
  • Gestire file, visualizzazioni e processi in Anaplan
Nota: Questo connettore è stato realizzato da Workiva e si collega a un sistema di terze parti. Sebbene il nostro team di assistenza possa aiutare a configurare questo connettore all'interno del tuo spazio di lavoro, non siamo in grado di risolvere i problemi o di fornire assistenza in altro modo per qualsiasi problema che abbia origine al di fuori della piattaforma Workiva.

Requisiti

Per eseguire i suoi comandi, il connettore Anaplan (Standard) utilizza l'API REST di Anaplan. Per proteggere la connessione ad Anaplan, il connettore può autenticarsi tramite:

  • Autenticazione di base con nome utente e password
  • Un certificato firmato da un'autorità di certificazione (CA) 
  • 0Auth 2.0 utilizzando un codice di autorizzazione Anaplan OAuth2

Per configurare la connessione, avrai bisogno di:

  • L'URI di base per l'API di Anaplan, come ad esempio l'URI predefinito https://api.anaplan.com
  • Un utente o un account di servizio di integrazione designato creato in Anaplan
  • Le credenziali di autenticazione dell'utente o dell'account di servizio di integrazione:
    • Per l'autenticazione di base, il nome utente e la password
    • Per un certificato:
      • Il certificato firmato dalla CA come file PEM
      • La chiave privata e, se crittografata, la sua password
    • Per OAuth 2.0, l'ID cliente e il segreto. Inoltre, l'impostazione "Refresh Token Behavior" di Anaplan deve essere impostata su non-rotatable.
  • Se si utilizza un server proxy, il suo URI, il suo nome utente e la sua password

Per l'autenticazione del certificato, puoi creare manualmente i file necessari o generarli automaticamente per macOS o Linux tramite uno script di shell. 


Impostazione di un token 0Auth2 all'interno di Anaplan

Per effettuare l'autenticazione con 0Auth 2.0, devi creare un client OAuth 2.0 all'interno di Anaplan seguendo le istruzioni a questo link: 

Durante la configurazione del token, l'impostazione "Refresh Token Behavior" di Anaplan deve essere impostata su non-rotatable. Sono supportati solo i token di aggiornamento non ruotabili - un token ruotabile scade e fa fallire la connessione. Per saperne di più sull'utilizzo del Servizio OAuth2 di Anaplan.

 

Crea automaticamente i file per l'autenticazione dei certificati su macOS o Linux

Per abilitare l'autenticazione dei certificati per macOS® o Linux, puoi eseguire lo script di shell create-cert.sh per creare automaticamente i file necessari alla connessione per autenticarsi tramite un certificato firmato da una CA:

  • ca_certificate.pem, un certificato pubblico da caricare e registrare con Anaplan
  • unencrypted_private_key.pem o encrypted_private_key_pkcs8.pem, una chiave privata da utilizzare anche con Anaplan Connect®
  • Un file opzionale keystore.jks, il KeyStore Java che contiene la chiave privata del certificato

Per generare questi file, aggiorna i parametri e poi esegui lo script di shell in una finestra del Terminale:

  • CertP12Format
  • CertP12Password
  • PemPassPhrase
  • KeyStoreAlias
  • KeyStorePassword
  • CreateUnencryptedPrivateKey (true o false)
  • EncryptedPrivateKey (true o false)
  • CreateJks (true o false)

create-cert.sh

#!/bin/sh # Per MAC OS : Questo script creerà un certificato CA compatibile con Anaplan Connect # Aggiorna le variabili sottostanti con le tue impostazioni specifiche. # Fornisci il percorso e il nome del file del certificato esportato in formato .p12 CertP12Format="PATH TO CERTIFICATE IN P12 FORMAT" CertP12Password="PASSWORD FOR CERTIFICATE IN P12 FORMAT" CertPEMFormat="ca_certificate.pem" # Imposta il numero di riga in cui inizia la chiave pubblica StripLinesUpUntil=82 # Fornisci il percorso e il nome del file della chiave di esportazione non criptata. # Questo file è necessario per creare un Java Key Store CreateUnencryptedPrivateKey="true" UnencryptedPrivateKey="unencrypted_private_key.pem" # Fornisci il percorso e il nome del file della chiave di esportazione criptata. # Questo è necessario solo se si sceglie di non utilizzare un Java Key Store CreateEncryptedPrivateKey="true" EncryptedPrivateKey="encrypted_private_key_pkcs8.pem" PemPassPhrase="pem-password" # Fornisci il percorso e il nome del file del Java Key Store CreateJks="true" JavaKeyStore="keystore.jks" KeyStoreAlias="PROVIDE ALIAS" KeyStorePassword="jks-password" #____________________________ Non modificare al di sotto di questa riga ______________________________ echo "************* Creazione certificato CA (formato PEM) *************" echo "Ti verrà richiesto di inserire alcune password. Assicurati di inserire la password del certificato di importazione: \"${CertP12Password}\"" read -p "Premi un tasto qualsiasi per continuare... " -n1 -s openssl pkcs12 -in $CertP12Format -nokeys -out ./temp_cert sed -e "1,${StripLinesUpUntil}d" <./temp_cert > ${CertPEMFormat} ### https://www.computing.net/answers/programming/delete-all-lines-afterbefore-line-number-with-dos-batch/29963.html cat ${CertPEMFormat} rm ./temp_cert echo "Certificato CA (formato PEM) creato: $CertPEMFormat" if [ $CreateUnencryptedPrivateKey == "true" ] quindi echo "************ Creazione della chiave privata non criptata ******************" echo "Ti verrà richiesto di inserire la password di importazione del certificato. Assicurati di inserire la password: \"${CertP12Password}\"" openssl pkcs12 -in $CertP12Format -nocerts -out $UnencryptedPrivateKey -nodes echo "Chiave privata non criptata creata: $UnencryptedPrivateKey" else echo "************** La chiave non criptata NON è stata creata *****************" fi if [ $CreateEncryptedPrivateKey == "true" ] then echo "************ Creazione chiave privata criptata ******************" echo "Ti verrà richiesto di inserire la password di importazione del certificato. Assicurati di inserire la password: \"${CertP12Password}\"" echo "Ti verrà inoltre richiesto di inserire la passphrase pem. Assicurati di inserire la passphrase: \"${PemPassPhrase}\"" read -p "Premi un tasto qualsiasi per continuare... " -n1 -s openssl pkcs12 -in $CertP12Format -nocerts -out ./temp_cert openssl pkcs8 -inform PEM -in ./temp_cert -outform PEM -out $EncryptedPrivateKey -passout pass:$PemPassPhrase rm ./temp_cert echo "Chiave privata criptata creata: $EncryptedPrivateKey" else echo "************** La chiave criptata NON è stata creata *****************" fi if [ $CreateJks == "true" ] then echo "************ Creazione di Java Key Store ******************" echo "Ti verrà richiesto di inserire una password. Assicurati di inserire \"${KeyStorePassword}\" (3x)" read -p "Premi un tasto qualsiasi per continuare...". " -n1 -s openssl pkcs12 -export -in ${CertPEMFormat} -inkey $UnencryptedPrivateKey -out ./keystore_bundle.p12 -name $KeyStoreAlias -CAfile $CertPEMFormat -caname root keytool -importkeystore -deststorepass $KeyStorePassword -destkeystore $JavaKeyStore -srckeystore ./keystore_bundle.p12 -srcstoretype PKCS12 rm ./keystore_bundle.p12 echo "Java Key Store creato: $JavaKeyStore" else echo "********* Java Key Store NON è stato creato **************" fi

 

Crea manualmente i file per l'autenticazione dei certificati

Per abilitare l'autenticazione dei certificati, puoi creare manualmente un certificato con firma CA per l'utente o l'account del servizio di integrazione della connessione. Per creare manualmente questi file, avrai bisogno di:

  • Mozilla Firefox®
  • Per macOS o Linux, una finestra di Terminale; per Microsoft Windows®, OpenSSL
  • Diritti dell'amministratore dell'inquilino in Anaplan
Nota: È possibile utilizzare un Java KeyStore, ma è facoltativo e non è incluso in questi passaggi.

 

Passo 1. Ordina un certificato di autenticazione Personal Email Security (S/MIME)

Ordina un certificato di autenticazione (S/MIME) per Anaplan da Sectigo®.

Per facilitare la manutenzione del connettore, ti consigliamo un certificato triennale. Al momento di completare l'ordine, lascia i valori di "Opzioni di sicurezza avanzate" impostati sui valori predefiniti. 

Passo 2. Creare una richiesta di firma del certificato (CSR)

Il seguente esempio di configurazione può essere utilizzato per il tuo CSR, ma dovrai riempire i campi vuoti con le informazioni della tua azienda. 

Assicurati di salvare la configurazione nel seguente formato (usando il tuo nome): firstname_lastname_openssl.cnf

[ req ] default_md = sha512 default_bits = 4096 utf8 = yes string_mask = utf8only distinguished_name = req_distinguished_name req_extensions = v3_user_req [ req_distinguished_name ] countryName = US countryName_default = US countryName_min = 2 countryName_max = 2 stateOrProvinceName = stateOrProvinceName_default = localityName =  localityName_default =  0.organizationName =  0.organizationName_default =  organizationalUnitName =  organizationalUnitName_default =  commonName =  commonName_default =  commonName_max = 64 emailAddress =  emailAddress_default =  emailAddress_max =40 [ v3_user_req ] basicConstraints = CA:FALSE subjectKeyIdentifier = hash keyUsage = digitalSignature nsCertType = client extendedKeyUsage = clientAuth

 

Passo 3. Usa OpenSSL per creare il tuo CSR e la tua chiave privata in formato PEM

Sostituisci il testo firstname_lastname nel comando seguente con il nome del tuo certificato ottenuto nel passaggio precedente:

openssl req -config firstname_lastname_openssl.cnf -new -out firstname_lastname_csr-4096.pem -keyout firstname_lastname_private-key-4096.pem

Utilizzando OpenSSL, esegui il comando.

A questo punto ti verrà chiesta una passphrase: assicurati di registrarla, poiché è necessaria per le richieste dell'API REST di Anaplan.


Passo 4. Invia la richiesta di certificato e scarica la tua chiave pubblica

  1. Accedi a Sectigo.
  2. Vai alla pagina Setup.
  3. Quando ti viene chiesto di fornire le informazioni di contatto, inserisci un indirizzo email legato a un account Anaplan attivo. Di solito si tratta del tuo account di servizio Anaplan.
  4. Copia e incolla il CSR creato nel passaggio precedente. L'inizio e la fine della richiesta devono essere i seguenti: 
    ----BEGIN CERTIFICATE REQUEST-----

    ----END CERTIFICATE REQUEST-----
  5. Invia la richiesta.

Controlla l'e-mail di conferma di Sectigo e segui i passaggi indicati per scaricare il certificato.

 

Passo 5. Carica la chiave pubblica su Anaplan

Il certificato scaricato da Sectigo apparirà nel seguente formato: cert_12345.crt. Questa è la tua chiave pubblica.

Rinomina la chiave in qualcosa come firstname_lastname_public-key-4096.pem e caricala su Anaplan.

 

Configura il connettore Anaplan (Standard)

Nota: Per rendere il connettore disponibile per l'uso nelle catene della tua organizzazione, un amministratore della sicurezza dell'org deve prima abilitarlo da Configurazione.
  1. Da Builder catena, clicca su Connessioni compare_arrows e poi su Crea in alto a destra.
  2. In Connector Connection, seleziona Anaplan (Standard) e il CloudRunner predefinito.
    anaplan-standard_01.png
  3. Inserisci un nome e una descrizione unici per identificare la connessione.
  4. Se si utilizza l'autenticazione tramite certificato, in Resources, carica il certificato pubblico e il file della chiave privata (o JKS).
  5. In Properties, inserisci i dettagli del connettore.
    Proprietà Dettagli
    URI di base dell'API Inserisci l'URI di base per l'API di Anaplan. Per impostazione predefinita, http://api.anaplan.com.
    URI proxy Se utilizzi un server proxy, inserisci il suo URI.
    Nome utente proxy Se utilizzi un server proxy, inserisci il suo nome utente.
    Password del proxy Se utilizzi un server proxy, inserisci la password per la proprietà Nome utente proxy.
    Debug Seleziona se visualizzare informazioni aggiuntive durante la risoluzione dei problemi.
  6. In Autenticazione, inserisci i dettagli dell'autenticazione
    Proprietà Dettagli
    Tipo di autenticazione

    Seleziona come proteggere la connessione:

    • Basic/Certificate Auth per nome utente/password o un certificato firmato da una CA
    • Codice di autorizzazione Anaplan OAuth2 per OAuth 2.0

    A seconda del tipo di autenticazione selezionato, verranno visualizzate solo le proprietà rilevanti descritte di seguito.

    Ulteriori informazioni:

    Nota: Quando si utilizza un codice di autorizzazione OAuth2 di Anaplan, l'impostazione "Refresh Token Behavior" di Anaplan deve essere impostata su non ruotabile.
    ID cliente (solo OAuth 2.0) Inserisci l'ID per la concessione OAuth degli utenti dell'integrazione.
    Segreto del cliente (solo OAuth 2.0) Inserisci il segreto per la proprietà ID.
    Metodo di autenticazione (solo Basic/Certificate Auth) Seleziona un metodo di autenticazione:
    • Per il nome utente e la password, seleziona Base.
    • Per un certificato firmato da CA, seleziona Certificato.
    URI di autenticazione (solo Basic/Certificate Auth) Inserisci un URI di autenticazione. Il valore predefinito è https://auth.anaplan.com
    Nome utente (solo Basic/Certificate Auth) Per l'autenticazione di base, inserisci il nome utente dell'account di servizio o dell'utente di integrazione Anaplan del connettore. 
    Password (solo Basic/Certificate Auth) Per l'autenticazione di base, inserisci la password della proprietà Nome utente
    Percorso del certificato (solo Basic/Certificate Auth) Per l'autenticazione del certificato tramite chiave privata, inserisci il nome del file del certificato pubblico caricato in Risorse.
    Percorso del deposito di chiavi (solo Basic/Certificate Auth) Per l'autenticazione del certificato, inserisci il nome del file JKS caricato in Risorse.
    Alias del deposito chiavi (solo Basic/Certificate Auth) Per l'autenticazione del certificato, inserisci l'alias del JKS.
    Password del deposito chiavi (solo Basic/Certificate Auth) Per l'autenticazione del certificato, inserisci la password del JKS.
    Chiave privata (solo Basic/Certificate Auth) Per l'autenticazione del certificato con una chiave privata, inserisci il nome del file della chiave privata caricato in Risorse.
    Password della chiave privata (solo Basic/Certificate Auth) Per l'autenticazione del certificato con una chiave privata crittografata, inserisci la password per la proprietà Chiave privata.
    Nota: Tutte le credenziali sensibili vengono automaticamente crittografate e memorizzate con la crittografia Advanced Encryption Standard (AES)-256.
  7. Seleziona gli ambienti da utilizzare per la connessione e clicca su Salva.
  8. Per testare la connessione, crea ed esegui una catena con il comando Elenca azioni del connettore e verifica che restituisca un output valido.

Risoluzione dei problemi

Se la connessione ad Anaplan fallisce:

  • Verifica che le credenziali di autenticazione siano corrette.
  • Se utilizzi l'autenticazione del certificato, verifica che il certificato non sia scaduto e, se necessario, rinnovalo.
Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 0
Con il connettore Anaplan® (Standard), puoi utilizzare i comandi per eseguire le funzioni standard di Anaplan come pa...