|
クラシックファイルタイプは 2021 年 1 月をもって使用できなくなりました。クラシックファイルを移行することも、PDF をダウンロードすることもできます。詳細はこちら

Workiva サポートセンター

Anaplanへのコネクター(標準)

Anaplanへのコネクター(標準)

  • 最終更新日

Anaplan® (Standard)コネクターでは、チェーンの一部として標準的な Anaplan 関数を実行するためにコマンド を使用できます。新規データソースのアップロードなど、RPA(ロボティック・プロセス・オートメーション)を通してセキュリティ設定を自動化するためにチェーンを使うには、代わりにAnaplan (RPA) コネクター を使ってください。

例えば、このコネクターを使えば、次のことができる:

  • Anaplanでのファイルのダウンロードとアップロード
  • インポート、エクスポート、その他のAnaplanアクションの管理
  • Anaplanでのファイル、ビュー、プロセスの管理
メモ: このコネクターはWorkivaによって構築され、サードパーティのシステムに接続する。Workivaサポートチームは、お客様のワークスペース内でこのコネクターの構成をヘルプすることはできますが、Workivaプラットフォーム外で発生した問題のトラブルシューティングやその他のサポートを行うことはできません。

要件

コマンドを実行するために、Anaplan (Standard) コネクターは Anaplan REST API を使用します。Anaplan への接続を保護するため、コネクターは以下の方法で認証できる:

  • 基本的なユーザー名とパスワードによる認証
  • 認証機関(CA)が署名した証明書。 
  • Anaplan OAuth2 認証コードを使用した 0Auth 2.0

接続を設定するには、以下のものが必要です:

  • Anaplan API のベース URI (デフォルト https://api.anaplan.com など)
  • Anaplan で作成された指定統合ユーザーまたはサービスアカウント
  • 統合ユーザーまたはサービスアカウントの認証情報:
    • ベーシック認証の場合、ユーザー名とパスワード
    • 証明書のため:
      • PEMファイルとしてのCA署名証明書
      • 秘密キーとパスワード(暗号化されている場合)。
    • OAuth 2.0の場合は、クライアントIDとシークレット。さらに、Anaplan の「トークンの更新動作」設定は、nonrotatableに設定する必要があります。
  • プロキシサーバーを使用している場合は、そのURI、ユーザー名、パスワード

証明書認証では、必要なファイルをマニュアルで作成するか、macOSやLinuxではシェルスクリプトで自動生成することができる。 


Anaplan 内で 0Auth2 トークンを設定する

0Auth 2.0 を使用して認証するには、このリンクの指示に従って Anaplan 内に OAuth 2.0 クライアントを作成する必要があります: 

トークンを設定する際、Anaplan の「トークンの更新動作」設定をnonrotatableに設定する必要があります。回転しない更新トークンのみがサポートされています。回転するトークンは期限切れとなり、接続に失敗します。Anaplan OAuth2 Service の使用に関する詳細はこちら。

 

macOSまたはLinuxで証明書認証用のファイルを自動作成

macOS®またはLinuxで証明書認証を有効にするには、create-cert.shシェルスクリプトを実行し、CA署名証明書による接続認証に必要なファイルを自動的に作成します:

これらのファイルを生成するには、これらのパラメータを更新し、ターミナルウィンドウでシェルスクリプトを実行します:

  • CertP12フォーマット
  • CertP12パスワード
  • PemPassPhrase
  • キーストアエイリアス
  • キーストア パスワード
  • CreateUnencryptedPrivateKey (true または false)。
  • EncryptedPrivateKey (trueまたはfalse)
  • CreateJks (true または false)

create-cert.sh

#!/bin/sh # MAC OS の場合 :このスクリプトは Anaplan Connect と互換性のある CA 証明書を作成します # 以下の変数を特定の設定で更新してください。# .p12 形式でエクスポートされた証明書のパスとファイル名を設定します CertP12Format="PATH TO CERTIFICATE IN P12 FORMAT" CertP12Password="PASSWORD FOR CERTIFICATE IN P12 FORMAT" CertPEMFormat="ca_certificate.pem" # 公開キーの開始行番号を設定する StripLinesUpUntil=82 # 暗号化されていないエクスポートキーのパスとファイル名を設定する。 ♯ このファイルはJava鍵ストアを作成する際に必要となります # CreateUnencryptedPrivateKey="true" UnencryptedPrivateKey="unencrypted_private_key.pem" # 暗号化されたエクスポート鍵のパスとファイル名を指定します。 ♯ 暗号化されたエクスポートキーのパスとファイル名を指定します. # これは, Javaキーストアを利用しない場合のみ必要です. CreateEncryptedPrivateKey="true" EncryptedPrivateKey="encrypted_private_key_pkcs8.pem" PemPassPhrase="pem-password" # Javaキーストアのパスとファイル名を指定します. CreateJks="true" JavaKeyStore="keystore.jks" KeyStoreAlias="PROVIDE ALIAS" KeyStorePassword="jks-password" #____________________________ この行より下は編集しないでください _____________________________ echo "********* CA証明書の作成(PEM書式設定) *************" echo "いくつかのパスワードの入力を求められます。インポート証明書のパスワードを必ず入力してください:\"${CertP12Password}" read -p "Press any key to continue... " -n1 -s openssl pkcs12 -in $CertP12Format -nokeys -out ./temp_cert sed -e "1." -n1 -s openssl pkcs12 -in $CertP12Format -nokeys -out ./temp_cert sed -e "1,${StripLinesUpUntil}d" < ./temp_cert >${CertPEMFormat} ### https://www.computing.net/answers/programming/delete-all-lines-afterbefore-line-number-with-dos-batch/29963.html cat${CertPEMFormat} rm ./temp_cert echo "CA 証明書 (PEM 形式) 作成: $CertPEMFormat" if [ $CreateUnencryptedPrivateKey == "true" ] then echo "************ 非暗号化秘密鍵の作成 ****************" echo "インポート証明書のパスワード入力を求められます。パスワードは必ず入力してください:\${CertP12Password}"" openssl pkcs12 -in $CertP12Format -nocerts -out $UnencryptedPrivateKey -nodes echo "暗号化されていないプライベートキーが作成されました:UnencryptedPrivateKey" else echo "************** 非暗号化鍵は作成されませんでした *************" fi if [ $CreateEncryptedPrivateKey == "true" ] then echo "************ 暗号化秘密鍵を作成中 ****************" echo "証明書のインポートパスワードの入力を求められます。必ずパスワードを入力してください:\"${CertP12Password}"" echo "pemパスフレーズを入力するプロンプトも表示されます。必ずパスフレーズを入力してください:\"${PemPassPhrase}"" read -p " Press any key to continue... " -n1 -s openssl pkcs12 -in $CertP12Format -nocerts -out ./temp_ert." -n1 -s openssl pkcs12 -in $CertP12Format -nocerts -out ./temp_cert openssl pkcs8 -inform PEM -in ./temp_cert -outform PEM -out $EncryptedPrivateKey -passout pass:$PemPassPhrase rm ./temp_cert echo "作成された暗号化プライベートキー: $EncryptedPrivateKey" else echo "************** 暗号化キーは作成されませんでした *************" fi if [ $CreateJks == "true" ] then echo "************ Javaキーストアの作成 **************" echo "パスワードの入力を求められます。必ず入力してください。"${KeyStorePassword}"(3倍)" read -p "Press any key to continue...." -n1 -s openssl pkcs12 -export -in${CertPEMFormat} -inkey $UnencryptedPrivateKey -out ./keystore_bundle.p12 -名称 $KeyStoreAlias -CAfile $CertPEMFormat -caname root keytool -importkeystore -deststorepass $KeyStorePassword -destkeystore $JavaKeyStore -srckeystore ./keystore_bundle.p12 -srcstoretype PKCS12 rm ./keystore_bundle.p12 echo "Java Key Store created: $JavaKeyStore" else echo "***** Java Key Store was NOT created **************" fi

 

証明書認証用ファイルの手動作成 

証明書認証を有効にするには、接続の統合ユーザーまたはサービスアカウントの CA 署名証明書をマニュアルで作成します。これらのファイルをマニュアルで作成するには、以下のものが必要だ:

  • Mozilla Firefox®
  • macOS または Linux の場合は、ターミナル・ウィンドウ、Microsoft Windows® の場合は、OpenSSL
  • Anaplanにおけるテナント管理者の権利
メモ: Java KeyStoreを使用することもできるが、オプションであり、このステップには含まない。

 

ステップ1.パーソナル電子メールセキュリティ(S/MIME)認証証明書を注文する。

Sectigo® から Anaplan 用 (S/MIME) 認証証明書をご注文ください。

コネクターのメンテナンスを容易にするため、3年間の証明書を推奨する。注文を完了する際、「詳細セキュリティオプション」の値はデフォルト設定のままにしてください。 

ステップ2.証明書署名要求(CSR)を作成する。

以下の構成例はCSRに使用できますが、空欄にはお客様のビジネス情報を塗りつぶしの色で記入する必要があります。 

必ず以下の書式(自分の名称を使用)で設定を保存してください。: firstname_lastname_openssl.cnf

 [ req] default_md= sha512 default_bits= 4096 utf8= yes string_mask utf8only distinguished_name= req_distinguished_name req_extensions= v3_user_req[ req_distinguished_name] countryName= US countryName_default= US countryName_min= 2 countryName_max= 2 stateOrProvinceName= stateOrProvinceName_default= localityName=  localityName_default=  0.organizationName=  0.organizationName_default=  organizationalUnitName=  organizationalUnitName_default=  commonName=  commonName_default=  commonName_max= 64 emailAddress=  emailAddress_default=  emailAddress_max=40 [ v3_user_req] basicConstraints= CAFALSE subjectKeyIdentifier= hash keyUsage= digitalSignature nsCertType= client extendedKeyUsage= clientAuth

 

ステップ3.OpenSSLを使用して、CSRと秘密鍵をPEM書式で作成します。

以下のコマンドのfirstname_lastnameのテキストを、以前のステップで使用した証明書の名称に置換します:

openssl req -configfirstname_lastname_openssl.cnf -new -outfirstname_lastname_csr-4096.pem -keyoutfirstname_lastname_private-key-4096.pem

OpenSSLを使ってコマンドを実行する。

この時点でパスフレーズの入力を求められます。Anaplan REST API リクエストに必要なので、必ず記録してください。


ステップ4. 証明書依頼書を送信し、公開キーをダウンロード

  1. Sectigo にログインする。
  2. セットアップ ページに移動します。
  3. 連絡先情報の入力を求められたら、有効な Anaplan アカウントに関連付けられた電子メールアドレスを入力してください。これは通常、あなたのAnaplanサービスアカウントです。
  4. 前へステップで作成したCSRをコピーして貼り付けます。これは次のように始まり、終わるはずです:
    ----begin certificate request-----

    ---end certificate request-----
  5. リクエストを送信

Sectigoからの確認メールを確認し、証明書をダウンロードするためのプロバイダーのステップに従ってください。

 

ステップ5.公開キーをAnaplanにアップロードする。

Sectigoからダウンロードした証明書は、次の書式で表示されます:cert_12345.crt 。これがあなたの公開キーです。

キーの名前をfirstname_lastname_public-key-4096.pem のように変更し、Anaplan にアップロードします。

 

Anaplan (Standard) コネクターの設定

注: 組織のチェーンでコネクターを使用できるようにするには、まず最初に組織のセキュリティ管理者が構成から コネクターを有効にする必要があります。
  1. チェーンビルダー から接続compare_arrows をクリックし、右上の作成 をクリックします。
  2. コネクター接続 で、Anaplan (Standard) とデフォルト CloudRunner を選択すします。
    anaplan-standard_01.png
  3. 接続を識別するための一意の名称と説明を入力します。
  4. 証明書認証を使用する場合は、Resources で、公開証明書とその秘密鍵ファイル(またはJKS)をアップロードします。
  5. プロパティ で、コネクターの詳細を入力します。
    プロパティ 詳細
    APIベースURI Anaplan API のベース URI を入力します。デフォルトではhttp://api.anaplan.com
    プロキシURI プロキシサーバーを使用している場合は、そのURIを入力する。
    プロキシユーザー名 プロキシサーバーを使用している場合は、そのユーザー名を入力します。
    プロキシパスワード プロキシサーバーを使用する場合は、Proxy ユーザー名 プロパティのパスワードを入力する。
    デバッグ トラブルシューティング時に追加情報を表示するかどうかを選択します。
  6. 認証 で、認証の詳細を入力する。
    プロパティ 詳細
    認証タイプ

    接続の保護方法を選択します:

    • ユーザー名/パスワードまたは CA 署名証明書向けBasic/Certificate Auth
    • OAuth 2.0 用Anaplan OAuth2作成者コード

    選択した認証タイプに応じて、以下に詳述する関連プロパティのみが表示されます。

    詳細はこちら :

    : Anaplan OAuth2 Authorization Code を使用する場合、Anaplan の "Refresh Token Behavior" 設定はnonrotatableに設定する必要があります。
    クライアントID(OAuth 2.0のみ) 統合ユーザーのOAuth付与IDを入力します。
    クライアントの秘密(OAuth 2.0のみ) ID プロパティの秘密を入力します。
    認証方法(Basic/証明書認証のみ) 認証方法を選択します:
    • ユーザー名とパスワードは、Basic を選択する。
    • CA 署名証明書の場合は、証明書 を選択する。
    認証URI(基本/証明書認証のみ) 認証 URI を入力する。デフォルトは https://auth.anaplan.com
    ユーザー名(基本/証明書認証のみ) 基本認証の場合、コネクターの Anaplan 統合ユーザーまたはサービス アカウントのユーザー名を入力します。 
    パスワード(基本/証明書認証のみ) ベーシック認証の場合、ユーザー名 プロパティにパスワードを入力します。 
    証明書パス(基本/証明書認証のみ) 秘密鍵による証明書認証の場合は、Resources にアップロードした公開証明書のファイル名を入力する。
    KeyStoreパス(基本/証明書認証のみ) 証明書認証では、Resources にアップロードされた JKS のファイル名を入力する。
    KeyStoreエイリアス(基本/証明書認証のみ) 証明書認証の場合は、JKS のエイリアスを入力する。
    KeyStoreパスワード(基本/証明書認証のみ) 証明書認証の場合は、JKS のパスワードを入力する。
    秘密キー(基本/証明書認証のみ) 秘密鍵による証明書認証の場合は、Resources にアップロードした秘密鍵のファイル名を入力する。
    秘密鍵パスワード(基本/証明書認証のみ) 暗号化された 秘密鍵による証明書認証の場合は、秘密鍵 プロパティにパスワードを入力する。
    :機密性の高い資格情報はすべて自動的に暗号化され、高度な暗号化標準(AES)-256暗号化で保存されます。
  7. 接続に使用する環境を選択し、保存します。
  8. 接続をテストするには、 コネクターのList Actionsコマンドでチェーンを作成して実行し、有効な出力を返すことを確認します。

トラブルシューティング

Anaplan への接続に失敗した場合:

  • 認証情報が正しいことを確認する。
  • 証明書認証を使用している場合は、証明書の有効期限が切れていないことを確認し、必要に応じて更新する。
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています
Anaplan® (Standard)コネクターでは、チェーンの一部として標準的な Anaplan 関数を実行するためにコマンド を使用できます。新規データソースのアップロードなど、RPA(ロボティック・プロセス・オートメーション)を...