Workiva kundestøttesenter

Med Anaplan® (Standard)-koblingen kan du bruke kommandoer til å utføre standard Anaplan-funksjoner som en del av en kjede. Hvis du vil bruke en kjede til å automatisere sikkerhetsinnstillinger gjennom robotisert prosessautomatisering (RPA), for eksempel for å laste opp en ny datakilde, bruker du Anaplan (RPA)-koblingen i stedet.

Med denne kontakten kan du for eksempel

• Last ned og last opp filer i Anaplan
• Administrere import, eksport og andre Anaplan-handlinger
• Administrere filer, visninger og prosesser i Anaplan

Merk: Denne kontakten er bygget av Workiva og kobles til et tredjepartssystem. Supportteamet vårt kan hjelpe deg med å konfigurere denne koblingen i arbeidsområdet ditt, men vi kan ikke feilsøke eller på annen måte hjelpe deg med problemer som oppstår utenfor Workiva-plattformen.

Krav

Anaplan (Standard)-koblingen bruker Anaplan REST API for å utføre kommandoene sine. For å sikre tilkoblingen til Anaplan kan koblingen autentiseres via:

• Enkel autentisering med brukernavn og passord
• Et sertifikat signert av en sertifikatutsteder (CA)
• 0Auth 2.0 ved hjelp av en Anaplan OAuth2-autorisasjonskode

For å sette opp tilkoblingen trenger du:

• base-URI for Anaplan API, for eksempel standard https://api.anaplan.com
• En utpekt integrasjonsbruker eller tjenestekonto som er opprettet i Anaplan
• Autentiseringsinformasjonen til integrasjonsbrukeren eller tjenestekontoen:
  • For grunnleggende autentisering, brukernavn og passord
  • For et sertifikat:
    • Det CA-signerte sertifikatet som en PEM-fil
    • Den private nøkkelen og - hvis den er kryptert - passordet
  • For OAuth 2.0, klient-ID og hemmelighet. I tillegg må innstillingen "Refresh Token Behavior" i Anaplan være satt til non-rotatable.
• Hvis du bruker en proxy-server, URI, brukernavn og passord

For sertifikatautentisering kan du opprette de nødvendige filene manuelt eller generere dem automatisk for macOS eller Linux via et skallskript. 

Sette opp et 0Auth2-token i Anaplan

For å autentisere ved hjelp av 0Auth 2.0 må du opprette en OAuth 2.0-klient i Anaplan ved å følge instruksjonene på denne lenken:

• https://help.anaplan.com/create-an-oauth-20-client-0984a799-a667-4e70-8759-a134be32f48c

Når du setter opp tokenet ditt, må innstillingen "Refresh Token Behavior" i Anaplan være satt til non-rotatable. Bare ikke-roterbare oppdateringstoken støttes - et roterbart token vil utløpe og føre til at tilkoblingen mislykkes. Finn ut mer om hvordan du bruker Anaplan OAuth2-tjenesten.

Opprett automatisk filer for sertifikatautentisering på macOS eller Linux

Hvis du vil aktivere sertifikatautentisering for macOS® eller Linux, kan du kjøre skallskriptet create-cert.sh for automatisk å opprette filene som kreves for å autentisere tilkoblingen via et CA-signert sertifikat:

• ca_certificate.pem, et offentlig sertifikat som skal lastes opp og registreres med Anaplan
• unencrypted_private_key.pem eller encrypted_private_key_pkcs8.pem, en privat nøkkel som også skal brukes med Anaplan Connect®
• En valgfri keystore.jks, Java KeyStore som inneholder sertifikatets private nøkkel

For å generere disse filene må du oppdatere disse parameterne og deretter kjøre skallskriptet i et terminalvindu:

• CertP12Format
• CertP12Passord
• PemPassPhrase
• KeyStoreAlias
• KeyStorePassord
• CreateUnencryptedPrivateKey (true eller false)
• EncryptedPrivateKey (true eller false)
• CreateJks (true eller false)

create-cert.sh

#!/bin/sh # For MAC OS : Dette skriptet vil opprette et CA-sertifikat som er kompatibelt med Anaplan Connect # Oppdater variablene nedenfor med dine egne innstillinger. # Angi banen og filnavnet til det eksporterte sertifikatet i .p12-format CertP12Format="PATH TO CERTIFICATE IN P12 FORMAT" CertP12Password="PASSWORD FOR CERTIFICATE IN P12 FORMAT" CertPEMFormat="ca_certificate.pem" # Angi linjenummeret der den offentlige nøkkelen starter StripLinesUpUntil=82 # Oppgi banen og filnavnet til den ukrypterte eksportnøkkelen. # Denne filen er nødvendig for å opprette en Java Key Store CreateUnencryptedPrivateKey="true" UnencryptedPrivateKey="unencrypted_private_key.pem" # Oppgi banen og filnavnet til den krypterte eksportnøkkelen. # Dette er bare nødvendig hvis du velger å ikke bruke et Java Key Store CreateEncryptedPrivateKey="true" EncryptedPrivateKey="encrypted_private_key_pkcs8.pem" PemPassPhrase="pem-password" # Oppgi banen og filnavnet til Java Key Store CreateJks="true" JavaKeyStore="keystore.jks" KeyStoreAlias="PROVIDE ALIAS" KeyStorePassword="jks-password" #____________________________ Ikke rediger under denne linjen ______________________________ echo "************* Creating CA Certificate (PEM Format) *************" echo "Du vil bli bedt om å oppgi noen få passord. Husk å oppgi passordet for importsertifikatet: \"${CertP12Password}\"" read -p "Press any key to continue... " -n1 -s openssl pkcs12 -in $CertP12Format -nokeys -out ./temp_cert sed -e "1,${StripLinesUpUntil}d" < ./temp_cert > ${CertPEMFormat} ###  cat ${CertPEMFormat} rm ./temp_cert ### https://www.computing.net/answers/programming/delete-all-lines-afterbefore-line-number-with-dos-batch/29963.html cat ${CertPEMFormat} rm ./temp_cert echo "CA Certificate (PEM Format) created: $CertPEMFormat" if [ $CreateUnencryptedPrivateKey == "true" ] then echo "************ Creating Unencrypted Private Key ******************" echo "Du vil bli bedt om å oppgi passordet for importsertifikatet. Husk å oppgi passordet: \"${CertP12Password}\"" openssl pkcs12 -in $CertP12Format -nocerts -out $UnencryptedPrivateKey -nodes echo "Unencrypted Private Key created: $UnencryptedPrivateKey" else echo "************** Unencrypted Key was NOT created *****************" fi if [ $CreateEncryptedPrivateKey == "true" ] then echo "************ Creating Encrypted Private Key ******************" echo "Du vil bli bedt om å oppgi passordet for importsertifikatet. Husk å skrive inn passordet: \"${CertP12Password}\"" echo "Du vil også bli bedt om å oppgi pem-passordet. Husk å skrive inn passordfrasen: \"${PemPassPhrase}\"" read -p "Press any key to continue... " -n1 -s openssl pkcs12 -in $CertP12Format -nocerts -out ./temp_cert openssl pkcs8 -inform PEM -in ./temp_cert -outform PEM -out $EncryptedPrivateKey -passout pass:$PemPassPhrase rm ./temp_cert echo "Encrypted Private Key created: $EncryptedPrivateKey" else echo "************** Encrypted Key was NOT created *****************" fi if [ $CreateJks == "true" ] then echo "************ Creating Java Key Store ******************" echo "Du vil bli bedt om å oppgi et passord. Husk å skrive inn \"${KeyStorePassword}\" (3x)" read -p "Press any key to continue... " -n1 -s openssl pkcs12 -export -in ${CertPEMFormat} -inkey $UnencryptedPrivateKey -out ./keystore_bundle.p12 -name $KeyStoreAlias -CAfile $CertPEMFormat -caname root keytool -importkeystore -deststorepass $KeyStorePassword -destkeystore $JavaKeyStore -srckeystore ./keystore_bundle.p12 -srcstoretype PKCS12 rm ./keystore_bundle.p12 echo "Java Key Store created: $JavaKeyStore" else echo "********* Java Key Store was NOT created **************" fi 

Opprett filer for sertifikatautentisering manuelt

Hvis du vil aktivere sertifikatautentisering, kan du manuelt opprette et CA-signert sertifikat for tilkoblingens integrasjonsbruker eller tjenestekonto. For å opprette disse filene manuelt trenger du:

• Mozilla Firefox®
• For macOS eller Linux, et Terminal-vindu; for Microsoft Windows®, OpenSSL
• Rettigheter som leietakeradministrator i Anaplan

Merk: En Java KeyStore kan brukes, men det er valgfritt og ikke inkludert i disse trinnene.

Trinn 1. Bestill et S/MIME-sertifikat (Personal Email Security) for autentisering

Bestill et (S/MIME) autentiseringssertifikat for Anaplan fra Sectigo®.

For å lette vedlikeholdet av kontakten anbefaler vi et treårig sertifikat. Når du fullfører bestillingen, lar du verdiene under "Avanserte sikkerhetsalternativer" være satt til standardinnstillingene. 

Trinn 2. Opprett en forespørsel om sertifikatsignering (CSR)

Følgende eksempel på konfigurasjon kan brukes for din CSR, men du må fylle ut de tomme feltene med informasjon om virksomheten din. 

Sørg for å lagre konfigurasjonen i følgende format (med ditt eget navn): fornavn_etternavn_openssl.cnf

[ req ] default_md = sha512 default_bits = 4096 utf8 = yes string_mask = utf8only distinguished_name = req_distinguished_name req_extensions = v3_user_req [ req_distinguished_name ] countryName = US countryName_default = US countryName_min = 2 countryName_max = 2 stateOrProvinceName = stateOrProvinceName_default = localityName =  localityName_default =  0.organizationName =  0.organizationName_default =  organizationalUnitName =  organizationalUnitName_default =  commonName =  commonName_default =  commonName_max = 64 emailAddress =  emailAddress_default =  emailAddress_max =40 [ v3_user_req ] basicConstraints = CA:FALSE subjectKeyIdentifier = hash keyUsage = digitalSignature nsCertType = client extendedKeyUsage = clientAuth

Trinn 3. Bruk OpenSSL til å opprette CSR og privat nøkkel i PEM-format

Erstatt teksten firstname_lastname i følgende kommando med ditt eget sertifikatnavn fra forrige trinn:

openssl req -config firstname_lastname_openssl.cnf -new -out firstname_lastname_csr-4096.pem -keyout firstname_lastname_private-key-4096.pem

Kjør kommandoen ved hjelp av OpenSSL.

Du vil bli bedt om en passordfrase på dette tidspunktet - husk å skrive den ned, da den er nødvendig for Anaplan REST API-forespørsler.

Trinn 4. Send inn sertifikatforespørselen, og last ned den offentlige nøkkelen din

1. Logg inn på Sectigo.
2. Gå til siden Setup.
3. Når du blir bedt om å oppgi kontaktinformasjon, skriver du inn en e-postadresse som er knyttet til en aktiv Anaplan-konto. Dette er vanligvis din Anaplan-tjenestekonto.
4. Kopier og lim inn CSR-en som ble opprettet i forrige trinn. Denne skal begynne og slutte med følgende:

   ----BEGYNN SERTIFIKATFORESPØRSEL-----
   
   ---- AVSLUTT SERTIFIKATFORESPØRSEL-----

5. Send inn forespørselen.

Sjekk e-posten din for bekreftelse fra Sectigo, og følg trinnene for å laste ned sertifikatet.

Trinn 5. Last opp den offentlige nøkkelen til Anaplan

Sertifikatet som lastes ned fra Sectigo, vises i følgende format: cert_12345.crt. Dette er din offentlige nøkkel.

Gi nøkkelen et nytt navn, for eksempel fornavn_etternavn_public-key-4096.pem og last den opp til Anaplan.

Konfigurer Anaplan (Standard)-koblingen

Merk: For å gjøre kontakten tilgjengelig for bruk i organisasjonens kjeder, må en sikkerhetsadministrator i organisasjonen først aktivere den fra Configuration.

1. Fra Chain Builder klikker du på Connectionscompare_arrows, og deretter Create øverst til høyre.
2. Under Connector Connection velger du Anaplan (Standard) og standard CloudRunner.
   
3. Angi et unikt navn og en beskrivelse for å identifisere tilkoblingen.
4. Hvis du bruker sertifikatautentisering, kan du laste opp det offentlige sertifikatet og den private nøkkelfilen (eller JKS) under Resources.
5. Under Properties angir du kontaktens detaljer.
   

   Egenskap	Detaljer
   API-base-URI	Skriv inn base URI for Anaplan API. Som standard er http://api.anaplan.com.
   Proxy URI	Hvis du bruker en proxy-server, angir du URI-en for denne.
   Proxy-brukernavn	Hvis du bruker en proxy-server, skriver du inn brukernavnet.
   Proxy-passord	Hvis du bruker en proxy-server, skriver du inn passordet for egenskapen Proxy username.
   Feilsøking	Velg om du vil vise tilleggsinformasjon ved feilsøking.

6. Under Authentication angir du autentiseringsopplysningene
   

   Egenskap	Detaljer
   Autentiseringstype	Velg hvordan du vil sikre tilkoblingen: Basic/Certificate Auth for brukernavn/passord eller et CA-signert sertifikat Anaplan OAuth2 Authorization Code for OAuth 2.0 Avhengig av hvilken autentiseringstype som er valgt, vises bare de relevante egenskapene som er beskrevet nedenfor. Lær mer om dette: Opprett en OAuth 2.0-klient Anaplan OAuth2-tjeneste Merk: Når du bruker en Anaplan OAuth2-autorisasjonskode, må innstillingen "Refresh Token Behavior" i Anaplan være satt til non-rotatable.
   Klient-ID (kun OAuth 2.0)	Skriv inn ID-en for integrasjonsbrukernes OAuth-tildeling.
   Klienthemmelighet (kun OAuth 2.0)	Skriv inn hemmeligheten for ID-egenskapen.
   Autentiseringsmetode (kun Basic/Certificate Auth)	Velg en autentiseringsmetode: For brukernavn og passord, velg Basic. For et CA-signert sertifikat velger du Certificate.
   Autentiserings URI (kun Basic/Certificate Auth)	Skriv inn en Authentication URI. Standardinnstilling er https://auth.anaplan.com
   Brukernavn (kun Basic/Certificate Auth)	For grunnleggende autentisering skriver du inn brukernavnet til kontaktens Anaplan-integrasjonsbruker eller tjenestekonto.
   Passord (kun Basic/Certificate Auth)	For grunnleggende autentisering angir du passordet for egenskapen Username.
   Sertifikatbane (kun Basic/Certificate Auth)	For sertifikatautentisering med privat nøkkel angir du filnavnet til det offentlige sertifikatet som er lastet opp under Resources.
   KeyStore-bane (kun Basic/Certificate Auth)	For sertifikatautentisering angir du filnavnet til JKS som er lastet opp under Resources.
   KeyStore-alias (kun Basic/Certificate Auth)	For sertifikatautentisering angir du aliaset til JKS.
   KeyStore-passord (kun Basic/Certificate Auth)	For sertifikatautentisering skriver du inn passordet til JKS.
   Privat nøkkel (kun Basic/Certificate Auth)	For sertifikatautentisering med en privat nøkkel angir du filnavnet til den private nøkkelen som er lastet opp under Resources.
   Passord for privat nøkkel (kun Basic/Certificate Auth)	For sertifikatautentisering med en kryptert privatnøkkel, angir du passordet for egenskapen Private key.

   Merk: Alle sensitive opplysninger krypteres automatisk og lagres med Advanced Encryption Standard (AES)-256-kryptering.

7. Velg miljøene som skal brukes med tilkoblingen, og klikk på Lagre.
8. For å teste tilkoblingen kan du opprette og kjøre en kjede med -kontaktens List Actions -kommando, og kontrollere at den returnerer en gyldig utdata.

Feilsøking

Hvis tilkoblingen til Anaplan mislykkes:

• Kontroller at autentiseringsinformasjonen er korrekt.
• Hvis du bruker sertifikatautentisering, må du kontrollere at sertifikatet ikke er utløpt, og fornye det om nødvendig.