Med Anaplan® (Standard)-koblingen kan du bruke kommandoer til å utføre standard Anaplan-funksjoner som en del av en kjede. Hvis du vil bruke en kjede til å automatisere sikkerhetsinnstillinger gjennom robotisk prosessautomatisering (RPA), for eksempel for å laste opp en ny datakilde, bruker du Anaplan (RPA)-koblingen i stedet.
Med denne kontakten kan du for eksempel:
- Last ned og last opp filer i Anaplan
- Administrer import, eksport og andre Anaplan-handlinger
- Administrer filer, visninger og prosesser i Anaplan
Merknad: Denne koblingen er bygget av Workiva og kobles til et tredjepartssystem. Selv om supportteamet vårt kan hjelpe deg med å konfigurere denne koblingen i arbeidsområdet ditt, kan vi ikke feilsøke eller på annen måte hjelpe med problemer som oppstår utenfor Workiva-plattformen.
Krav
For å utføre kommandoene bruker Anaplan (Standard)-koblingen Anaplan REST API. For å sikre forbindelsen til Anaplan kan koblingen autentiseres via:
- Grunnleggende brukernavn- og passordgodkjenning
- Et sertifikat signert av en sertifiseringsinstans (CA)
- 0Auth 2.0 ved bruk av en Anaplan OAuth2-autorisasjonskode
For å sette opp tilkoblingen trenger du:
- Basis-URI-en [ for Anaplan API, for eksempel standard https://api.anaplan.com.
- En angitt integrasjonsbruker eller tjenestekonto opprettet i Anaplan.
- Autentiseringslegitimasjonen til integrasjonsbrukeren eller tjenestekontoen:
- For grunnleggende autentisering, brukernavn og passord.
- For et sertifikat:
- Det CA-signerte sertifikatet som en PEM-fil.
- Den private nøkkelen og – hvis kryptert – passordet.
- For OAuth 2.0, klient-ID og hemmelighet. I tillegg må innstillingen «Oppdater token-oppførsel» i Anaplan settes til ikke-roterbar.
- Hvis du bruker en proxy-server, dens URI, brukernavn og passord.
For sertifikatgodkjenning kan du opprette de nødvendige filene manuelt eller generere dem automatisk for macOS eller Linux via et skallskript.
Sette opp et 0Auth2-token i Anaplan
For å autentisere med OAuth 2.0, må du opprette en OAuth 2.0-klient i Anaplan. Følg instruksjonene fra Anaplan: Opprett en OAuth2.0-klient
Når du konfigurerer tokenet ditt, må innstillingen «Oppdater token-oppførsel» i Anaplan settes til ikke-roterbar. Bare ikke-roterbare oppdateringstokener støttes – en roterbar token vil utløpe og føre til at tilkoblingen mislykkes. Lær mer om bruk av Anaplan OAuth2-tjenesten.
Viktig: Ikke bytt til en annen bruker for å logge inn når du logger inn. Du må logge inn som brukeren hvis e-postadresse allerede er oppgitt.
Opprett filer automatisk for sertifikatgodkjenning på macOS eller Linux
For å aktivere sertifikatgodkjenning for macOS® eller Linux, kan du kjøre skallskriptet create-cert.sh for å automatisk opprette filene som tilkoblingen krever for å godkjenne via et CA-signert sertifikat:
-
ca_certificate.pem, et offentlig sertifikat for å laste opp og registrere seg hos Anaplan -
unencrypted_private_key.pemellerencrypted_private_key_pkcs8.pem, en privat nøkkel som også skal brukes med Anaplan Connect® - En valgfri
keystore.jks, Java KeyStore som inneholder sertifikatets private nøkkel
For å generere disse filene, oppdater disse parameterne og kjør deretter skallskriptet i et terminalvindu:
CertP12-formatCertP12-passordPemPassPhraseNøkkelbutikkAliasNøkkellagerPassord-
OpprettUkryptertPrivatNøkkel(sant eller usant) -
Kryptert privatnøkkel(sant eller usant) -
CreateJks(sant eller usant)
create-cert.sh
#!/bin/sh # For MAC OS: Dette skriptet vil opprette et CA-sertifikat som er kompatibelt med Anaplan Connect # Oppdater variablene nedenfor med dine spesifikke innstillinger. # Oppgi banen og filnavnet til det eksporterte sertifikatet i .p12-format CertP12Format="STI TIL SERTIFIKAT I P12-FORMAT" CertP12Password="PASSORD FOR SERTIFIKAT I P12-FORMAT" CertPEMFormat="ca_certificate.pem" # Angi linjenummeret der den offentlige nøkkelen starter StripLinesUpUntil=82 # Oppgi banen og filnavnet til den ukrypterte eksportnøkkelen. # Denne filen er nødvendig for å opprette et Java Key Store CreateUnencryptedPrivateKey="true" UnencryptedPrivateKey="unencrypted_private_key.pem" # Oppgi banen og filnavnet til den krypterte eksportnøkkelen. # Dette er bare nødvendig hvis du velger å ikke bruke en Java Key Store CreateEncryptedPrivateKey="true" EncryptedPrivateKey="encrypted_private_key_pkcs8.pem" PemPassPhrase="pem-password" # Oppgi banen og filnavnet til Java Key Store CreateJks="true" JavaKeyStore="keystore.jks" KeyStoreAlias="OPPGI ALIAS" KeyStorePassword="jks-password" #___________________________ Ikke rediger under denne linjen ______________________________ echo "************* Oppretter CA-sertifikat (PEM-format) *************" echo "Du vil bli bedt om å oppgi noen passord. Sørg for å skrive inn passordet for importsertifikatet: \"${CertP12Password}\"" read -p "Trykk på en hvilken som helst tast for å fortsette... " -n1 -s openssl pkcs12 -in $CertP12Format -nokeys -out ./temp_cert sed -e "1,${StripLinesUpUntil}d" < ./temp_cert > ${CertPEMFormat} ### https://www.computing.net/answers/programming/delete-all-lines-afterbefore-line-number-with-dos-batch/29963.html cat ${CertPEMFormat} rm ./temp_cert echo "CA-sertifikat (PEM-format) opprettet: $CertPEMFormat" if [ $CreateUnencryptedPrivateKey == "true" ] then echo "************ Oppretter ukryptert privat nøkkel ******************" echo "Du vil bli bedt om å skrive inn passordet for importsertifikatet. Sørg for å skrive inn passordet: \"${CertP12Password}\"" openssl pkcs12 -in $CertP12Format -nocerts -out $UnencryptedPrivateKey -nodes echo "Ukryptert privat nøkkel opprettet: $UnencryptedPrivateKey" else echo "************** Ukryptert nøkkel ble IKKE opprettet *****************" fi if [ $CreateEncryptedPrivateKey == "true" ] then echo "************ Oppretter kryptert privat nøkkel ******************" echo "Du vil bli bedt om å skrive inn passordet for importsertifikatet. Sørg for å skrive inn passordet: \"${CertP12Password}\"" echo "Du vil også bli bedt om å skrive inn pem-passordfrasen. Sørg for å skrive inn passordfrasen: \"${PemPassPhrase}\"" read -p "Trykk på en hvilken som helst tast for å fortsette..." -n1 -s openssl pkcs12 -in $CertP12Format -nocerts -out ./temp_cert openssl pkcs8 -inform PEM -in ./temp_cert -outform PEM -out $EncryptedPrivateKey -passout pass:$PemPassPhrase rm ./temp_cert echo "Kryptert privat nøkkel opprettet: $EncryptedPrivateKey" else echo "************** Kryptert nøkkel ble IKKE opprettet *****************" fi if [ $CreateJks == "true" ] then echo "************ Oppretter Java-nøkkellager ******************" echo "Du vil bli bedt om å skrive inn et passord. Sørg for å skrive inn "${KeyStorePassword}" (3x)" read -p "Trykk på en hvilken som helst tast for å fortsette..." -n1 -s openssl pkcs12 -export -in ${CertPEMFormat} -inkey $UnencryptedPrivateKey -out ./keystore_bundle.p12 -name $KeyStoreAlias -CAfile $CertPEMFormat -caname root keytool -importkeystore -deststorepass $KeyStorePassword -destkeystore $JavaKeyStore -srckeystore ./keystore_bundle.p12 -srcstoretype PKCS12 rm ./keystore_bundle.p12 echo "Java Key Store opprettet: $JavaKeyStore" ellers echo "********* Java Key Store ble IKKE opprettet **************" fi
Opprett filer manuelt for sertifikatgodkjenning
For å aktivere sertifikatgodkjenning kan du manuelt opprette et CA-signert sertifikat for tilkoblingens integrasjonsbruker eller tjenestekonto. For å opprette disse filene manuelt trenger du:
- Mozilla Firefox®
- For macOS eller Linux, et terminalvindu; for Microsoft Windows®,OpenSSL
- Leietakeradministratorrettigheter i Anaplan
Merknad: En Java KeyStore kan brukes, men det er valgfritt og ikke inkludert i disse trinnene.
Trinn 1. Bestill et autentiseringssertifikat for personlig e-postsikkerhet (S/MIME)
Bestill et (S/MIME)-autentiseringssertifikat for Anaplan fra Sectigo®.
For å forenkle vedlikeholdet av kontakten anbefaler vi et treårig sertifikat. Når du fullfører bestillingen, la verdiene under «Avanserte sikkerhetsalternativer» være satt til standard.
Trinn 2. Opprett en forespørsel om sertifikatsignering (CSR)
Følgende eksempelkonfigurasjon kan brukes for din kundeservicerepresentant, men du må fylle ut de tomme feltene med bedriftsinformasjonen din.
Sørg for å lagre konfigurasjonen i følgende format (med ditt eget navn): fornavn_etternavn_openssl.cnf
[ req ] default_md = sha512 default_bits = 4096 utf8 = yes string_mask = utf8only distinguished_name = req_distinguished_name req_extensions = v3_user_req [ req_distinguished_name ] countryName = US countryName_default = US countryName_min = 2 countryName_max = 2 stateOrProvinceName = stateOrProvinceName_default = localityName = localityName_default = 0.organizationName = 0.organizationName_default = organizationalUnitName = organizationalUnitName_default = commonName = commonName_default = commonName_max = 64 emailAddress = emailAddress_default = emailAddress_max = 40 [ v3_user_req ] basicConstraints = CA:FALSE subjectKeyIdentifier = hash keyUsage = digitalSignature nsCertType = client extendedKeyUsage = clientAuth
Trinn 3. Bruk OpenSSL til å opprette CSR-en og den private nøkkelen din i PEM-format
Erstatt teksten fornavn_etternavni følgende kommando med ditt eget sertifikatnavn fra forrige trinn:
openssl req -config fornavn_etternavn_openssl.cnf -new -out fornavn_etternavn_csr-4096.pem -keyout fornavn_etternavn_privat-nøkkel-4096.pemKjør kommandoen ved hjelp av OpenSSL.
Du vil bli bedt om en passordfrase på dette tidspunktet – sørg for å notere den, da den er nødvendig for Anaplan REST API-forespørsler.
Trinn 4. Send inn sertifikatforespørselen, og last ned den offentlige nøkkelen din
- Logg inn på Sectigo.
- Gå til siden Oppsett.
- Når du blir bedt om å oppgi kontaktinformasjon, oppgir du en e-postadresse som er knyttet til en aktiv Anaplan-konto. Dette er vanligvis Anaplan-tjenestekontoen din.
-
Kopier og lim inn CSR-en som ble opprettet i forrige trinn. Dette bør begynne og slutte med følgende:
----START SERTIFIKATFORSØKELSE----- ----SLUTT SERTIFIKATFORSØKELSE----- - Send inn forespørselen.
Sjekk e-posten din for bekreftelse fra Sectigo, og følg trinnene de gir for å laste ned sertifikatet.
Trinn 5. Last opp den offentlige nøkkelen til Anaplan
Sertifikatet som lastes ned fra Sectigo vil vises i følgende format: cert_12345.crt. Dette er din offentlige nøkkel.
Gi nøkkelen nytt navn til noe sånt som firstname_lastname_public-key-4096.pem og last den opp til Anaplan.
Konfigurer Anaplan-koblingen (standard)
Merk: For å gjøre koblingen tilgjengelig for bruk i organisasjonens kjeder, må en sikkerhetsadministrator i organisasjonen først aktivere den fra Konfigurasjon.
- Fra Kjedebyggerklikker du på Tilkoblingerog deretter på Opprett øverst til høyre.
- Under Koblingstilkoblingvelger du Anaplan (Standard) og standard CloudRunner.
- Skriv inn et unikt navn og en beskrivelse for å identifisere forbindelsen.
- Hvis du bruker sertifikatgodkjenning, last opp det offentlige sertifikatet og dets private nøkkelfil (eller JKS) under Ressurser.
-
Under Egenskaperskriver du inn detaljene for koblingen.
Egenskap Detaljer API-basis-URI Skriv inn basis-URI-en for Anaplan API-et. Som standard er http://api.anaplan.com.Proxy-URI Hvis du bruker en proxy-server, skriv inn URI-en. Proxy-brukernavn Hvis du bruker en proxy-server, skriver du inn brukernavnet. Proxy-passord Hvis du bruker en proxy-server, skriver du inn passordet for egenskapen Proxy-brukernavn. Feilsøking Velg om du vil vise tilleggsinformasjon ved feilsøking. -
Under Autentiseringskriver du inn autentiseringsdetaljene
Egenskap Detaljer Autentiseringstype Velg hvordan du vil sikre tilkoblingen:
- Basis-/sertifikatgodkjenningfor brukernavn/passord eller et CA-signert sertifikat
- Anaplan OAuth2-autorisasjonskode for OAuth 2.0
Avhengig av hvilken autentiseringstype som er valgt, vises bare de relevante egenskapene som er beskrevet nedenfor.
Lær mer:
Merknad: Når du bruker en Anaplan OAuth2-autorisasjonskode, må innstillingen «Oppdater token-oppførsel» i Anaplan settes til ikke-roterbar.
Klient-ID (kun OAuth 2.0) Skriv inn ID-en for integrasjonsbrukernes OAuth-tildeling. Klienthemmelighet (kun OAuth 2.0) Skriv inn hemmeligheten for ID-egenskapen. Autentiseringsmetode (kun grunnleggende/sertifikatgodkjenning) Velg en autentiseringsmetode:
- For brukernavn og passord, velg Grunnleggende.
- For et CA-signert sertifikat, velg Sertifikat.
Autentiserings-URI (kun grunnleggende/sertifikatgodkjenning) Skriv inn en autentiserings-URI. Standardinnstillingen er https://auth.anaplan.com Brukernavn (kun grunnleggende/sertifikatgodkjenning) For grunnleggende autentisering skriver du inn brukernavnet til koblingens Anaplan-integrasjonsbruker eller tjenestekonto. Passord (kun grunnleggende/sertifikatgodkjenning) For grunnleggende autentisering, skriv inn passordet for egenskapen Brukernavn. Sertifikatsti (kun grunnleggende/sertifikatgodkjenning) For sertifikatgodkjenning med privat nøkkel, skriv inn filnavnet til det offentlige sertifikatet som er lastet opp under Ressurser. KeyStore-sti (kun grunnleggende/sertifikatgodkjenning) For sertifikatgodkjenning, skriv inn filnavnet til JKS-en som er lastet opp under Ressurser. KeyStore-alias (kun grunnleggende/sertifikatgodkjenning) For sertifikatautentisering, skriv inn aliaset til JKS. KeyStore-passord (kun grunnleggende/sertifikatgodkjenning) For sertifikatgodkjenning, skriv inn passordet til JKS. Privat nøkkel (kun grunnleggende/sertifikatgodkjenning) For sertifikatgodkjenning med en privat nøkkel, skriv inn filnavnet til den private nøkkelen som ble lastet opp under Ressurser. Privat nøkkelpassord (kun grunnleggende/sertifikatgodkjenning) For sertifikatgodkjenning med en kryptert privat nøkkel, skriv inn passordet for egenskapen Privat nøkkel. Merk: All sensitiv påloggingsinformasjon krypteres automatisk og lagres med Advanced Encryption Standard (AES)-256-kryptering.
- Velg miljøene som skal brukes med tilkoblingen, og klikk på Lagre.
- For å teste tilkoblingen, opprett og kjør en kjede med -koblingens List Actions -kommando, og bekreft at den returnerer en gyldig utdata.
Feilsøking
Hvis tilkoblingen til Anaplan mislykkes:
- Kontroller at autentiseringslegitimasjonen er riktig.
- Hvis du bruker sertifikatgodkjenning, må du bekrefte at sertifikatet ikke er utløpt, og fornye det om nødvendig.