|
Klassieke bestandstypen zijn vanaf januari 2021 niet meer beschikbaar voor gebruik. U kunt uw klassieke bestanden omzetten of een PDF downloaden. Meer informatie

Workiva-ondersteuningscentrum

Aansluiting op Anaplan (Standaard)

Aansluiting op Anaplan (Standaard)

  • Laatst bijgewerkt op

Met de Anaplan® (Standard) connector kunt u commando's gebruiken om standaard Anaplan-functies uit te voeren als onderdeel van een keten. Als u een keten wilt gebruiken om beveiligingsinstellingen te automatiseren via robotische procesautomatisering (RPA), zoals het uploaden van een nieuwe gegevensbron, gebruik dan in plaats daarvan de Anaplan (RPA) connector.

Met deze connector kunt u bijvoorbeeld:

  • Bestanden downloaden en uploaden in Anaplan
  • Import, export en andere Anaplan-acties beheren
  • Bestanden, weergaven en processen beheren in Anaplan
Opmerking: Deze connector is gebouwd door Workiva en maakt verbinding met een systeem van derden. Hoewel ons Support team kan helpen bij het configureren van deze connector binnen uw workspace, kunnen wij geen problemen oplossen of anderszins helpen met problemen die hun oorsprong vinden buiten het Workiva platform.

Vereisten

Om zijn opdrachten uit te voeren, gebruikt de Anaplan (Standaard) connector de Anaplan REST API. Om de verbinding met Anaplan te beveiligen, kan de connector zich authenticeren via:

  • Basisverificatie met gebruikersnaam en wachtwoord
  • Een door een certificeringsinstantie (CA) ondertekend certificaat
  • 0Auth 2.0 met behulp van een Anaplan OAuth2 autorisatiecode

Om de verbinding op te zetten, hebt u het volgende nodig:

  • De basis URI voor de Anaplan API, zoals de standaard https://api.anaplan.com
  • Een aangewezen integratiegebruiker of serviceaccount aangemaakt in Anaplan
  • De verificatiegegevens van de integratiegebruiker of serviceaccount:
    • Voor basisverificatie zijn de gebruikersnaam en het wachtwoord
    • Voor een certificaat:
      • Het door CA ondertekende certificaat als PEM-bestand
      • De privésleutel en - indien versleuteld - het wachtwoord
    • Voor OAuth 2.0, de Client ID en Secret. Daarnaast moet de instelling "Refresh Token Behavior" in Anaplan worden ingesteld op niet-roteerbaar.
  • Als u een proxyserver gebruikt, de URI, gebruikersnaam en wachtwoord daarvan

Voor certificaatverificatie kunt u de benodigde bestanden handmatig aanmaken of automatisch genereren voor macOS of Linux via een shellscript. 


Een 0Auth2 token instellen binnen Anaplan

Om te verifiëren met 0Auth 2.0, moet u een OAuth 2.0 client aanmaken binnen Anaplan door de instructies op deze link te volgen:

Bij het instellen van uw token moet de instelling "Refresh Token Behavior" in Anaplan worden ingesteld op niet-roteerbaar. Alleen niet-roteerbare verversingstokens worden ondersteund - een roteerbaar token zal verlopen en de verbinding doen mislukken. Lees meer over het gebruik van de Anaplan OAuth2 Service.

 

Automatisch bestanden aanmaken voor certificaatverificatie op macOS of Linux

Om certificaatverificatie voor macOS® of Linux in te schakelen, kunt u het shellscript create-cert.sh uitvoeren om automatisch de bestanden aan te maken die de verbinding nodig heeft om te verifiëren via een door een CA ondertekend certificaat:

  • ca_certificate.pem, een openbaar certificaat om te uploaden en te registreren bij Anaplan
  • unencrypted_private_key.pem of encrypted_private_key_pkcs8.pem, een privésleutel om ook te gebruiken met Anaplan Connect®
  • Een optionele keystore.jks, de Java KeyStore die de private sleutel van het certificaat bevat

Om deze bestanden te genereren, moet u deze parameters bijwerken en vervolgens het shellscript in een Terminal-venster uitvoeren:

  • CertP12Formaat
  • CertP12Wachtwoord
  • PemPassPhrase
  • KeyStoreAlias
  • KeyStorePassword
  • CreateUnencryptedPrivateKey (waar of onwaar)
  • EncryptedPrivateKey (waar of onwaar)
  • CreateJks (waar of onwaar)

create-cert.sh

#!/bin/sh # Voor MAC OS : Dit script maakt een CA-certificaat aan dat compatibel is met Anaplan Connect # Werk de onderstaande variabelen bij met uw specifieke instellingen. # Geef het pad en de bestandsnaam op van het geëxporteerde certificaat in .p12 formaat CertP12Format="PATH TO CERTIFICATE IN P12 FORMAT" CertP12Password="PASSWORD FOR CERTIFICATE IN P12 FORMAT" CertPEMFormat="ca_certificate.pem" # Stel het regelnummer in waar de openbare sleutel begint StripLinesUpUntil=82 # Geef het pad en de bestandsnaam op van de onversleutelde exportsleutel. # Dit bestand is nodig voor het aanmaken van een Java Key Store CreateUnencryptedPrivateKey="true" UnencryptedPrivateKey="unencrypted_private_key.pem" # Geef het pad en de bestandsnaam van de versleutelde exportsleutel op. # Dit is alleen nodig als u ervoor kiest geen Java Key Store te gebruiken CreateEncryptedPrivateKey="true" EncryptedPrivateKey="encrypted_private_key_pkcs8.pem" PemPassPhrase="pem-password" # Geef het pad en de bestandsnaam van de Java Key Store op CreateJks="true" JavaKeyStore="keystore.jks" KeyStoreAlias="PROVIDE ALIAS" KeyStorePassword="jks-password" #____________________________ Onder deze regel niet bewerken ______________________________ echo "************* Aanmaken CA Certificaat (PEM Formaat) *************" echo "U wordt gevraagd om een paar wachtwoorden in te voeren. Zorg ervoor dat u het Import Certificate wachtwoord invoert: \lees -p "Druk op een toets om door te gaan... " -n1 -s openssl pkcs12 -in $CertP12Format -nokeys -out ./temp_cert sed -e "1,${StripLinesUpUntil}d" < ./temp_cert > ${CertPEMFormat} ### https://www.computing.net/answers/programming/delete-all-lines-afterbefore-line-number-with-dos-batch/29963.html cat ${CertPEMFormat} rm ./temp_cert echo "CA Certificaat (PEM Formaat) aangemaakt: $CertPEMFormaat" if [ $CreateUnencryptedPrivateKey == "true" ] then echo "************ Aanmaken van Onversleutelde Privé Sleutel ******************" echo "U wordt gevraagd om het Import Certificaat wachtwoord in te voeren. Zorg ervoor dat u het wachtwoord invoert: \${CertP12Password}" openssl pkcs12 -in $CertP12Format -nocerts -out $UnencryptedPrivateKey -nodes echo "Onversleutelde privésleutel gemaakt: $UnencryptedPrivateKey" else echo "************** Onversleutelde sleutel is NIET aangemaakt *****************" fi if [ $CreateEncryptedPrivateKey == "true" ] then echo "************ Versleutelde privésleutel aanmaken ******************" echo "U wordt gevraagd het wachtwoord voor het importcertificaat in te voeren. Zorg ervoor dat u het wachtwoord invoert: \echo "U wordt ook gevraagd om de pem wachtwoordzin in te voeren. Zorg ervoor dat u de wachtwoordzin invoert: \lees -p "Druk op een toets om door te gaan... " -n1 -s openssl pkcs12 -in $CertP12Format -nocerts -out ./temp_cert openssl pkcs8 -inform PEM -in ./temp_cert -outform PEM -out $EncryptedPrivateKey -passout pass:$PemPassPhrase rm ./temp_cert echo "Versleutelde privésleutel gemaakt: $EncryptedPrivateKey" else echo "************** Versleutelde sleutel is NIET gemaakt *****************" fi if [ $CreateJks == "true" ] then echo "************ Java-sleutelopslag maken ******************" echo "U wordt gevraagd een wachtwoord in te voeren. Zorg ervoor dat u "${KeyStorePassword}" (3x) invoert." read -p "Press any key to continue... " -n1 -s openssl pkcs12 -export -in ${CertPEMFormat} -inkey $UnencryptedPrivateKey -out ./keystore_bundle.p12 -name $KeyStoreAlias -CAfile $CertPEMFormat -caname root keytool -importkeystore -deststorepass $KeyStorePassword -destkeystore $JavaKeyStore -srckeystore ./keystore_bundle.p12 -srcstoretype PKCS12 rm ./keystore_bundle.p12 echo "Java Key Store gemaakt: $JavaKeyStore" else echo "********* Java Key Store is NIET gemaakt **************" fi

 

Handmatig bestanden aanmaken voor certificaatverificatie

Om certificaatverificatie in te schakelen, kunt u handmatig een CA-ondertekend certificaat aanmaken voor de integratiegebruikersaccount of serviceaccount van de verbinding. Om deze bestanden handmatig aan te maken, hebt u het volgende nodig:

  • Mozilla Firefox®
  • Voor macOS of Linux, een Terminal-venster; voor Microsoft Windows®, OpenSSL
  • Rechten huurder-administrator in Anaplan
Opmerking: U kunt een Java KeyStore gebruiken, maar dat is optioneel en niet opgenomen in deze stappen.

 

Stap 1. Bestel een verificatiecertificaat voor persoonlijke e-mailbeveiliging (S/MIME)

Bestel een (S/MIME) verificatiecertificaat voor Anaplan bij Sectigo®.

Om het onderhoud van de connector te vereenvoudigen, raden wij een driejarig certificaat aan. Laat bij het voltooien van de bestelling de waarden onder "Geavanceerde beveiligingsopties" op de standaardwaarden staan. 

Stap 2. Een CSR (Certificate Signing Request) aanmaken

De volgende voorbeeldconfiguratie kan gebruikt worden voor uw CSR, maar u moet de lege velden invullen met uw bedrijfsgegevens. 

Zorg ervoor dat u de configuratie in het volgende formaat opslaat (met uw eigen naam): voornaam_achternaam_openssl.cnf

[ req ] default_md = sha512 default_bits = 4096 utf8 = yes string_mask = utf8only distinguished_name = req_distinguished_name req_extensions = v3_user_req [ req_distinguished_name ] countryName = US countryName_default = US countryName_min = 2 countryName_max = 2 stateOrProvinceName = stateOrProvinceName_default = localityName =  localityName_default =  0.organizationName =  0.organizationName_default =  organizationalUnitName =  organizationalUnitName_default =  commonName =  commonName_default =  commonName_max = 64 emailAddress =  emailAddress_default =  emailAddress_max =40 [ v3_user_req ] basicConstraints = CA:FALSE subjectKeyIdentifier = hash keyUsage = digitalSignature nsCertType = client extendedKeyUsage = clientAuth

 

Stap 3. Gebruik OpenSSL om uw CSR en private key in PEM-formaat te maken

Vervang de tekst voornaam_achternaam in het volgende commando door uw eigen certificaatnaam uit de vorige stap:

openssl req -config firstname_lastname_openssl.cnf -new -out firstname_lastname_csr-4096.pem -keyout firstname_lastname_private-key-4096.pem

Voer het commando OpenSSL uit.

Op dit punt wordt u om een wachtwoordzin gevraagd - zorg ervoor dat u deze noteert, omdat deze nodig is voor Anaplan REST API requests.


Stap 4. Dien de certificaataanvraag in en download uw openbare sleutel

  1. Meld u aan bij Sectigo.
  2. Ga naar de pagina Setup.
  3. Als u gevraagd wordt om contactgegevens op te geven, voer dan een e-mailadres in dat gekoppeld is aan een actieve Anaplan account. Dit is meestal uw Anaplan serviceaccount.
  4. Kopieer en plak het CSR dat in de vorige stap is aangemaakt. Dit moet beginnen en eindigen met het volgende: 
    ----BEGIN CERTIFICAATAANVRAAG-----

    ----END CERTIFICAATAANVRAAG-----
  5. Dien het verzoek in.

Controleer uw e-mail voor een bevestiging van Sectigo, en volg de bijgeleverde stappen om het certificaat te downloaden.

 

Stap 5. Upload de openbare sleutel naar Anaplan

Het van Sectigo gedownloade certificaat ziet er als volgt uit: cert_12345.crt. Dit is uw openbare sleutel.

Hernoem de sleutel naar iets als voornaam_achternaam_publieke-sleutel-4096.pem en upload het naar Anaplan.

 

De Anaplan (Standaard) connector instellen

Opmerking: Om de connector beschikbaar te maken voor gebruik in de ketens van uw organisatie, moet een beveiligingsbeheerder van de org deze eerst inschakelen vanuit Configuratie.
  1. Ga naar Chain Builder, klik op Connectionscompare_arrows, en vervolgens op Create rechtsboven.
  2. Selecteer onder Connector Connection Anaplan (Standard) en de standaard CloudRunner.
    anaplan-standard_01.png
  3. Voer een unieke naam en beschrijving in om de verbinding te helpen identificeren.
  4. Als u certificaatverificatie gebruikt, upload dan onder Resources het openbare certificaat en het bijbehorende private key-bestand (of JKS).
  5. Voer onder Eigenschappen de gegevens van de connector in.
    Eigendom Details
    API basis URI Voer de basis URI in voor de Anaplan API. Standaard is http://api.anaplan.com.
    Proxy URI Als u een proxyserver gebruikt, voer dan de URI daarvan in.
    Gebruikersnaam proxy Als u een proxyserver gebruikt, voer dan de gebruikersnaam in.
    Proxy-wachtwoord Als u een proxyserver gebruikt, voert u het wachtwoord in voor de eigenschap Proxy gebruikersnaam.
    Debug Selecteer of u extra informatie wilt weergeven bij het oplossen van problemen.
  6. Voer onder Authenticatie de authenticatiegegevens in
    Eigendom Details
    Type verificatie

    Selecteer hoe u de verbinding wilt beveiligen:

    • Basis/Certificaat Auth voor gebruikersnaam/wachtwoord of een door CA ondertekend certificaat
    • Anaplan OAuth2 autorisatiecode voor OAuth 2.0

    Afhankelijk van het geselecteerde verificatietype verschijnen alleen de relevante eigenschappen die hieronder worden beschreven.

    Meer informatie:

    Opmerking: Als u een Anaplan OAuth2-autorisatiecode gebruikt, moet de instelling "Refresh Token Behavior" in Anaplan zijn ingesteld op niet-wijzigbaar.
    Client-ID (alleen OAuth 2.0) Voer de ID voor de OAuth-subsidie van de integratiegebruikers in.
    Clientgeheim (alleen OAuth 2.0) Voer het geheim voor de eigenschap ID in.
    Authenticatiemethode (alleen Basic/Certificate Auth) Selecteer een verificatiemethode:
    • Selecteer voor gebruikersnaam en wachtwoord Basic.
    • Voor een door een CA ondertekend certificaat selecteert u Certificaat.
    URI voor verificatie (alleen Basic/Certificate Auth) Voer een Authenticatie URI in. Standaard ingesteld op https://auth.anaplan.com
    Gebruikersnaam (alleen basis/certificaatauth) Voor basisverificatie voert u de gebruikersnaam van de Anaplan integratiegebruiker of serviceaccount van de connector in. 
    Wachtwoord (alleen basis/certificaatauth) Voor basisverificatie voert u het wachtwoord in voor de eigenschap Username
    Certificaatpad (alleen Basic/Certificate Auth) Voor certificaatverificatie met een privésleutel voert u de bestandsnaam van het geüploade publieke certificaat in onder Resources.
    KeyStore-pad (alleen Basic/Certificate Auth) Voor certificaatverificatie voert u de bestandsnaam van het geüploade JKS in onder Resources.
    KeyStore alias (alleen Basic/Certificate Auth) Voer voor certificaatverificatie de alias van de JKS in.
    KeyStore wachtwoord (alleen Basic/Certificate Auth) Voor certificaatverificatie voert u het wachtwoord van de JKS in.
    Privé sleutel (alleen Basic/Certificate Auth) Voor certificaatverificatie met een privésleutel voert u de bestandsnaam van de geüploade privésleutel in onder Resources.
    Wachtwoord privésleutel (alleen Basic/Certificate Auth) Voor certificaatverificatie met een gecodeerde privésleutel voert u het wachtwoord in voor de eigenschap Privésleutel.
    Opmerking: Alle gevoelige gegevens worden automatisch versleuteld en opgeslagen met Advanced Encryption Standard (AES)-256 codering.
  7. Selecteer de omgevingen die u met de verbinding wilt gebruiken en klik op Opslaan.
  8. Om de verbinding te testen, maakt een ketting aan en voert deze uit met de connector's List Actions opdracht, en controleer of deze een geldige uitvoer retourneert.

Probleemoplossing

Als de verbinding met Anaplan mislukt:

  • Controleer of de verificatiegegevens correct zijn.
  • Als u certificaatverificatie gebruikt, controleer dan of het certificaat niet verlopen is, en vernieuw het indien nodig.
Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 0 van 0
Met de Anaplan® (Standard) connector kunt u commando's gebruiken om standaard Anaplan-functies uit te voeren als onde...