Met de Anaplan® (Standard) connector kunt u commando's gebruiken om standaard Anaplan-functies uit te voeren als onderdeel van een keten. Om een keten te gebruiken voor het automatiseren van beveiligingsinstellingen via Robotic Process Automation (RPA), bijvoorbeeld om een nieuwe gegevensbron te uploaden, gebruikt u in plaats daarvan de Anaplan (RPA) connector.
Met deze connector kunt u bijvoorbeeld het volgende doen:
- Bestanden downloaden en uploaden in Anaplan
- Beheer importen, exporten en andere Anaplan-acties.
- Beheer bestanden, weergaven en processen in Anaplan.
Opmerking: Deze connector is gebouwd door Workiva en maakt verbinding met een systeem van derden. Hoewel ons supportteam u kan helpen bij het configureren van deze connector binnen uw werkruimte, kunnen we geen problemen oplossen of anderszins ondersteuning bieden bij problemen die buiten het Workiva-platform ontstaan.
Vereisten
Om zijn opdrachten uit te voeren, gebruikt de Anaplan (Standard) connector de Anaplan REST API. Om de verbinding met Anaplan te beveiligen, kan de connector zich authenticeren via:
- Basisverificatie met gebruikersnaam en wachtwoord
- Een door een certificeringsinstantie (CA) ondertekend certificaat.
- OAuth 2.0 met behulp van een Anaplan OAuth2-autorisatiecode
Om de verbinding tot stand te brengen, heb je het volgende nodig:
- De basis-URI voor de Anaplan API, zoals de standaard https://api.anaplan.com.
- Een aangewezen integratiegebruiker of serviceaccount dat is aangemaakt in Anaplan.
- De authenticatiegegevens van de integratiegebruiker of het serviceaccount:
- Voor basisverificatie heb je de gebruikersnaam en het wachtwoord nodig.
- Voor een certificaat:
- Het door de CA ondertekende certificaat als PEM-bestand.
- De privésleutel en – indien versleuteld – het bijbehorende wachtwoord.
- Voor OAuth 2.0 heb je de client-ID en het clientgeheim nodig. Daarnaast moet de instelling "Refresh Token Behavior" in Anaplan worden ingesteld op non-rotatable.
- Als u een proxyserver gebruikt, heeft u de URI, gebruikersnaam en het wachtwoord nodig.
Voor certificaatverificatie kunt u de benodigde bestanden handmatig aanmaken of ze automatisch genereren voor macOS of Linux via een shellscript.
Een 0Auth2-token instellen binnen Anaplan
Om te authenticeren met OAuth 2.0, moet u een OAuth 2.0-client aanmaken binnen Anaplan. Volg de instructies van Anaplan: Maak een OAuth2.0-client aan
Bij het instellen van uw token moet de instelling "Refresh Token Behavior" in Anaplan worden ingesteld op non-rotatable. Alleen niet-roteerbare vernieuwingstokens worden ondersteund; een roteerbaar token verloopt en zorgt ervoor dat de verbinding mislukt. Leer meer over het gebruik van de Anaplan OAuth2-service.
Belangrijk: Schakel bij het inloggen niet over naar een andere gebruiker. Je moet inloggen als de gebruiker wiens e-mailadres al is opgegeven.
Maak automatisch bestanden aan voor certificaatverificatie op macOS of Linux.
Om certificaatverificatie voor macOS® of Linux in te schakelen, kunt u het shellscript create-cert.sh uitvoeren om automatisch de bestanden aan te maken die de verbinding nodig heeft voor authenticatie via een door een CA ondertekend certificaat:
-
ca_certificate.pem, een openbaar certificaat om te uploaden en te registreren bij Anaplan -
unencrypted_private_key.pemofencrypted_private_key_pkcs8.pem, een privésleutel die ook gebruikt kan worden met Anaplan Connect® - Een optionele
keystore.jks, de Java KeyStore die de privésleutel van het certificaat bevat.
Om deze bestanden te genereren, moet u deze parameters bijwerken en vervolgens het shellscript uitvoeren in een terminalvenster:
CertP12-formaatCertP12WachtwoordPemPassPhraseKeyStoreAliasKeyStore-wachtwoord-
CreateUnencryptedPrivateKey(waar of onwaar) -
VersleuteldePrivésleutel(waar of onwaar) -
CreateJks(waar of onwaar)
create-cert.sh
#!/bin/sh # Voor MAC OS: Dit script maakt een CA-certificaat aan dat compatibel is met Anaplan Connect. # Werk de onderstaande variabelen bij met uw specifieke instellingen. # Geef het pad en de bestandsnaam op van het geëxporteerde certificaat in .p12-formaat. CertP12Format="PAD NAAR CERTIFICAAT IN P12-FORMAAT" CertP12Password="WACHTWOORD VOOR CERTIFICAAT IN P12-FORMAAT" CertPEMFormat="ca_certificate.pem" # Stel het regelnummer in waar de publieke sleutel begint. StripLinesUpUntil=82 # Geef het pad en de bestandsnaam op van de niet-versleutelde exportsleutel. # Dit bestand is vereist voor het aanmaken van een Java Key Store. CreateUnencryptedPrivateKey="true" UnencryptedPrivateKey="unencrypted_private_key.pem" # Geef het pad en de bestandsnaam op van de versleutelde exportsleutel. # Dit is alleen nodig als u ervoor kiest geen Java-sleutelarchief te gebruiken CreateEncryptedPrivateKey="true" EncryptedPrivateKey="encrypted_private_key_pkcs8.pem" PemPassPhrase="pem-wachtwoord" # Geef het pad en de bestandsnaam van het Java-sleutelarchief op CreateJks="true" JavaKeyStore="keystore.jks" KeyStoreAlias="GEEF ALIAS OP" KeyStorePassword="jks-wachtwoord" #____________________________ Niet bewerken onder deze regel ______________________________ echo "************* CA-certificaat maken (PEM-formaat) *************" echo "U wordt gevraagd een paar wachtwoorden in te voeren. Zorg ervoor dat u het wachtwoord voor het importcertificaat invoert: \"${CertP12Password}\"" read -p "Druk op een willekeurige toets om verder te gaan..." -n1 -s openssl pkcs12 -in $CertP12Format -nokeys -out ./temp_cert sed -e "1,${StripLinesUpUntil}d" < ./temp_cert > ${CertPEMFormat} ### https://www.computing.net/answers/programming/delete-all-lines-afterbefore-line-number-with-dos-batch/29963.html cat ${CertPEMFormat} rm ./temp_cert echo "CA-certificaat (PEM-formaat) aangemaakt: $CertPEMFormat" if [ $CreateUnencryptedPrivateKey == "true" ] then echo "************ Niet-versleutelde privésleutel aanmaken ******************" echo "U U wordt gevraagd het wachtwoord voor het importcertificaat in te voeren. Zorg ervoor dat u het wachtwoord invoert: \"${CertP12Password}\"" openssl pkcs12 -in $CertP12Format -nocerts -out $UnencryptedPrivateKey -nodes echo "Niet-versleutelde privésleutel aangemaakt: $UnencryptedPrivateKey" else echo "************** Niet-versleutelde sleutel is NIET aangemaakt *****************" fi if [ $CreateEncryptedPrivateKey == "true" ] then echo "************ Versleutelde privésleutel aanmaken ******************" echo "U wordt gevraagd het wachtwoord voor het importeren van het certificaat in te voeren." Zorg ervoor dat u het wachtwoord invoert: \"${CertP12Password}\"" echo "U wordt ook gevraagd om de PEM-wachtzin in te voeren. Zorg ervoor dat u de wachtzin invoert: \"${PemPassPhrase}\"" read -p "Druk op een willekeurige toets om verder te gaan..." -n1 -s openssl pkcs12 -in $CertP12Format -nocerts -out ./temp_cert openssl pkcs8 -inform PEM -in ./temp_cert -outform PEM -out $EncryptedPrivateKey -passout pass:$PemPassPhrase rm ./temp_cert echo "Versleutelde privésleutel aangemaakt: $EncryptedPrivateKey" else echo "************** Versleutelde sleutel is NIET aangemaakt *****************" fi if [ $CreateJks == "true" ] then echo "************ Java-sleutelopslag aanmaken ******************" echo "U wordt gevraagd een wachtwoord in te voeren." Zorg ervoor dat u "${KeyStorePassword}" (3x) invoert. -p "Druk op een willekeurige toets om verder te gaan..." -n1 -s openssl pkcs12 -export -in ${CertPEMFormat} -inkey $UnencryptedPrivateKey -out ./keystore_bundle.p12 -name $KeyStoreAlias -CAfile $CertPEMFormat -caname root keytool -importkeystore -deststorepass $KeyStorePassword -destkeystore $JavaKeyStore -srckeystore ./keystore_bundle.p12 -srcstoretype PKCS12 rm ./keystore_bundle.p12 echo "Java Key Store aangemaakt: $JavaKeyStore" else echo "********* Java Key Store is NIET aangemaakt **************" fi
Maak handmatig bestanden aan voor certificaatverificatie.
Om certificaatverificatie in te schakelen, kunt u handmatig een door een certificeringsinstantie ondertekend certificaat aanmaken voor de integratiegebruiker of het serviceaccount van de verbinding. Om deze bestanden handmatig aan te maken, hebt u het volgende nodig:
- Mozilla Firefox®
- Voor macOS of Linux: een Terminal-venster; voor Microsoft Windows®:OpenSSL
- Beheerrechten van de huurder in Anaplan
Opmerking: Een Java KeyStore kan worden gebruikt, maar is optioneel en niet opgenomen in deze stappen.
Stap 1. Bestel een S/MIME-authenticatiecertificaat (Personal Email Security).
Bestel een (S/MIME) authenticatiecertificaat voor Anaplan bij Sectigo®.
Om het onderhoud van de connector te vereenvoudigen, adviseren wij een certificaat met een looptijd van drie jaar. Laat bij het afronden van de bestelling de waarden onder 'Geavanceerde beveiligingsopties' op de standaardinstellingen staan.
Stap 2. Een certificaatondertekeningsverzoek (CSR) aanmaken
De volgende voorbeeldconfiguratie kunt u gebruiken voor uw klantenservicemedewerker, maar u moet de lege velden invullen met uw bedrijfsgegevens.
Zorg ervoor dat u het configuratiebestand opslaat in het volgende formaat (met uw eigen naam): firstname_lastname_openssl.cnf
[ req ] default_md = sha512 default_bits = 4096 utf8 = yes string_mask = utf8only distinguished_name = req_distinguished_name req_extensions = v3_user_req [ req_distinguished_name ] countryName = US countryName_default = US countryName_min = 2 countryName_max = 2 stateOrProvinceName = stateOrProvinceName_default = localityName = localityName_default = 0.organizationName = 0.organizationName_default = organizationalUnitName = organizationalUnitName_default = commonName = commonName_default = commonName_max = 64 emailAddress = emailAddress_default = emailAddress_max =40 [ v3_user_req ] basicConstraints = CA:FALSE subjectKeyIdentifier = hash keyUsage = digitale handtekening nsCertType = client extendedKeyUsage = clientAuth
Stap 3. Gebruik OpenSSL om uw CSR en privésleutel in PEM-formaat te genereren.
Vervang de tekst firstname_lastnamein de volgende opdracht door de naam van uw certificaat uit de vorige stap:
openssl req -config voornaam_achternaam_openssl.cnf -new -out voornaam_achternaam_csr-4096.pem -keyout voornaam_achternaam_private-key-4096.pemGebruik OpenSSL en voer het commando uit.
U wordt nu gevraagd om een wachtwoordzin. Noteer deze, want deze is vereist voor Anaplan REST API-verzoeken.
Stap 4. Dien het certificaatverzoek in en download uw openbare sleutel.
- Log in bij Sectigo.
- Ga naar de Instellingen pagina.
- Voer bij de vraag om contactgegevens een e-mailadres in dat is gekoppeld aan een actief Anaplan-account. Dit is doorgaans uw Anaplan-serviceaccount.
-
Kopieer en plak de CSR die in de vorige stap is aangemaakt. Dit moet beginnen en eindigen met het volgende:
----BEGIN CERTIFICAATVERZOEK----- ----EINDE CERTIFICAATVERZOEK----- - Dien het verzoek in.
Controleer je e-mail voor een bevestiging van Sectigo en volg de instructies om het certificaat te downloaden.
Stap 5. Upload de openbare sleutel naar Anaplan.
Het certificaat dat van Sectigo is gedownload, heeft de volgende indeling: cert_12345.crt. Dit is uw openbare sleutel.
Hernoem de sleutel naar iets als firstname_lastname_public-key-4096.pem en upload deze naar Anaplan.
Configureer de Anaplan (Standard) connector
Opmerking: Om de connector beschikbaar te maken voor gebruik in de ketens van uw organisatie, moet een beveiligingsbeheerder van de organisatie deze eerst inschakelen via Configuratie.
- Klik in Chain Builderop Connectionsen vervolgens op Create rechtsboven.
- Selecteer onder Connector Connectionde optie Anaplan (Standard) en de standaard CloudRunner.
- Voer een unieke naam en beschrijving in om de verbinding te identificeren.
- Als u certificaatverificatie gebruikt, upload dan onder Resourceshet openbare certificaat en het bijbehorende privésleutelbestand (of JKS).
-
Voer onder Eigenschappende details van de connector in.
Eigendom Details API-basis-URI Voer de basis-URI in voor de Anaplan API. Standaard is het adres http://api.anaplan.com.Proxy-URI Als u een proxyserver gebruikt, voer dan de URI ervan in. Proxy-gebruikersnaam Als u een proxyserver gebruikt, voer dan de gebruikersnaam in. Proxy-wachtwoord Als u een proxyserver gebruikt, voer dan het wachtwoord in voor de eigenschap Proxy username. Foutopsporing Selecteer of u aanvullende informatie wilt weergeven tijdens het oplossen van problemen. -
Voer onder Authenticatiede authenticatiegegevens in.
Eigendom Details Authenticatietype Selecteer hoe u de verbinding wilt beveiligen:
- Basis-/certificaatverificatievoor gebruikersnaam/wachtwoord of een door een CA ondertekend certificaat
- Anaplan OAuth2-autorisatiecode voor OAuth 2.0
Afhankelijk van het gekozen authenticatietype worden alleen de relevante eigenschappen weergegeven die hieronder worden beschreven.
Meer informatie:
Opmerking: Bij gebruik van een Anaplan OAuth2-autorisatiecode moet de instelling "Refresh Token Behavior" in Anaplan worden ingesteld op non-rotatable.
Client-ID (alleen OAuth 2.0) Voer de ID in voor de OAuth-toekenning van de integratiegebruikers. Clientgeheim (alleen OAuth 2.0) Voer het geheime sleutelwoord in voor de eigenschap ID. Authenticatiemethode (alleen basisauthenticatie/certificaatauthenticatie) Selecteer een authenticatiemethode:
- Selecteer voor gebruikersnaam en wachtwoord Basis.
- Voor een door een CA ondertekend certificaat selecteert u Certificaat.
Authenticatie-URI (alleen basisauthenticatie/certificaatauthenticatie) Voer een authenticatie-URIin. Standaard wordt https://auth.anaplan.com gebruikt. Gebruikersnaam (alleen basis-/certificaatverificatie) Voor basisverificatie voert u de gebruikersnaam in van de Anaplan-integratiegebruiker of het serviceaccount van de connector. Wachtwoord (alleen basisverificatie/certificaatverificatie) Voor basisverificatie voert u het wachtwoord in voor de eigenschap Gebruikersnaam. Certificaatpad (alleen basis-/certificaatverificatie) Voor certificaatverificatie met privésleutel voert u de bestandsnaam in van het openbare certificaat dat is geüpload onder Resources. KeyStore-pad (alleen voor basis-/certificaatverificatie) Voor certificaatverificatie voert u de bestandsnaam in van het geüploade JKS-bestand onder Resources. KeyStore-alias (alleen voor basis-/certificaatverificatie) Voor certificaatverificatie dient u de alias van de JKS in te voeren. KeyStore-wachtwoord (alleen basis-/certificaatverificatie) Voor certificaatverificatie dient u het JKS-wachtwoord in te voeren. Privésleutel (alleen voor basis-/certificaatverificatie) Voor certificaatverificatie met een privésleutel voert u de bestandsnaam in van de privésleutel die is geüpload onder Resources. Wachtwoord voor de privésleutel (alleen voor basisverificatie/certificaatverificatie) Voor certificaatverificatie met een versleutelde privésleutel, voert u het wachtwoord in voor de Privésleutel eigenschap. Opmerking: Alle gevoelige gegevens worden automatisch versleuteld en opgeslagen met behulp van de Advanced Encryption Standard (AES)-256-codering.
- Selecteer de omgevingen die u met de verbinding wilt gebruiken en klik op Opslaan.
- Om de verbinding te testen, maak en voer een keten uit met het commando List Actions van de connector encontroleer of deze een geldige uitvoer retourneert.
Probleemoplossing
Als de verbinding met Anaplan mislukt:
- Controleer of de authenticatiegegevens correct zijn.
- Als u certificaatverificatie gebruikt, controleer dan of het certificaat niet is verlopen en verleng het indien nodig.