Dzięki konektorowi Anaplan® (Standard) możesz używać poleceń do wykonywania standardowych funkcji Anaplan jako części łańcucha. Aby użyć łańcucha do zautomatyzowania ustawień zabezpieczeń poprzez automatyzację procesów (RPA), np. w celu przesłania nowego źródła danych, użyj konektora Anaplan (RPA).
Na przykład, za pomocą tego złącza możesz:
- Pobieranie i przesyłanie plików w Anaplan
- Zarządzaj importem, eksportem i innymi działaniami Anaplan
- Zarządzaj plikami, widokami i procesami w Anaplan
Uwaga: To złącze jest zbudowane przez Workiva i łączy się z systemem innej firmy. Chociaż nasz zespół pomocy technicznej może pomóc w skonfigurowaniu tego łącznika w Twojej przestrzeni roboczej, nie jesteśmy w stanie rozwiązywać problemów ani w inny sposób pomagać w przypadku jakichkolwiek problemów, które powstały poza platformą Workiva.
Wymagania
Do wykonywania poleceń konektor Anaplan (Standard) korzysta z interfejsu API Anaplan REST. Aby zabezpieczyć połączenie z Anaplan, konektor może uwierzytelniać się poprzez:
- Podstawowe uwierzytelnianie za pomocą nazwy użytkownika i hasła
- Certyfikat podpisany przez urząd certyfikacji (CA)
- 0Auth 2.0 przy użyciu kodu autoryzacyjnego Anaplan OAuth2
Aby skonfigurować połączenie, będziesz potrzebować:
- Podstawowy URI dla API Anaplan, taki jak domyślny https://api.anaplan.com
- Wyznaczony użytkownik integracji lub konto usługi utworzone w programie Anaplan
- Poświadczenia uwierzytelniania użytkownika integracji lub konta usługi:
- W przypadku uwierzytelniania podstawowego, nazwa użytkownika i hasło
- Aby uzyskać certyfikat:
- Certyfikat z podpisem CA jako plik PEM
- Klucz prywatny i - jeśli zaszyfrowane - jego hasło
- W przypadku OAuth 2.0, Client ID i Secret. Dodatkowo, ustawienie "Refresh Token Behavior" w Anaplan musi być ustawione na non-rotatable.
- Jeśli korzystasz z serwera proxy, podaj jego identyfikator URI, nazwę użytkownika i hasło
W celu uwierzytelnienia certyfikatu możesz ręcznie utworzyć wymagane pliki lub automatycznie wygenerować je dla systemów macOS lub Linux za pomocą skryptu powłoki.
Konfigurowanie tokenu 0Auth2 w Anaplan
Aby uwierzytelnić się przy użyciu 0Auth 2.0, musisz utworzyć klienta OAuth 2.0 w Anaplan, postępując zgodnie z instrukcjami podanymi pod tym linkiem:
Podczas konfigurowania tokena, ustawienie "Zachowanie odświeżania tokena" w Anaplan musi być ustawione na non-rotatable. Obsługiwane są tylko nieobrotowe tokeny odświeżania - token obrotowy wygaśnie i spowoduje niepowodzenie połączenia. Dowiedz się więcej o korzystaniu z usługi Anaplan OAuth2.
Automatycznie twórz pliki do uwierzytelniania certyfikatów w systemie macOS lub Linux
Aby włączyć uwierzytelnianie certyfikatem w systemie macOS® lub Linux, możesz uruchomić skrypt powłoki create-cert.sh, aby automatycznie utworzyć pliki wymagane przez połączenie do uwierzytelniania za pomocą certyfikatu z podpisem CA:
-
ca_certificate.pem, certyfikat publiczny do przesłania na stronę i zarejestrowania w Anaplan -
unencrypted_private_key.pemlubencrypted_private_key_pkcs8.pem, klucz prywatny do użycia z Anaplan Connect® - Opcjonalny
keystore.jks, magazyn kluczy Java, w którym przechowywany jest klucz prywatny certyfikatu
Aby wygenerować te pliki, zaktualizuj te parametry, a następnie uruchom skrypt powłoki w oknie Terminala:
CertP12FormatCertP12PasswordPemPassPhraseKeyStoreAliasKeyStorePassword-
CreateUnencryptedPrivateKey(true lub false) -
EncryptedPrivateKey(true lub false) -
CreateJks(true lub false)
create-cert.sh
#!/bin/sh # Dla MAC OS : Ten skrypt utworzy certyfikat CA, który jest kompatybilny z Anaplan Connect # Zaktualizuj poniższe zmienne o swoje ustawienia. # Podaj ścieżkę i nazwę pliku wyeksportowanego certyfikatu w formacie .p12 CertP12Format="PATH TO CERTIFICATE IN P12 FORMAT" CertP12Password="PASSWORD FOR CERTIFICATE IN P12 FORMAT" CertPEMFormat="ca_certificate.pem" # Ustaw numer linii, w której rozpoczyna się klucz publiczny StripLinesUpUntil=82 # Podaj ścieżkę i nazwę pliku niezaszyfrowanego klucza eksportu. # Ten plik jest wymagany do utworzenia magazynu kluczy Java CreateUnencryptedPrivateKey="true" UnencryptedPrivateKey="unencrypted_private_key.pem" # Podaj ścieżkę i nazwę pliku zaszyfrowanego klucza eksportu. # Jest to wymagane tylko wtedy, gdy nie chcesz używać magazynu kluczy Java CreateEncryptedPrivateKey="true" EncryptedPrivateKey="encrypted_private_key_pkcs8.pem" PemPassPhrase="pem-password" # Podaj ścieżkę i nazwę pliku magazynu kluczy Java CreateJks="true" JavaKeyStore="keystore.jks" KeyStoreAlias="PROVIDE ALIAS" KeyStorePassword="jks-password" #____________________________ Nie edytuj poniżej tej linii ______________________________ echo "************* Tworzenie certyfikatu CA (format PEM) *************" echo "Zostaniesz poproszony o wprowadzenie kilku haseł. Pamiętaj, aby wprowadzić hasło certyfikatu importu: \"${CertP12Password}\" read -p "Press any key to continue... " -n1 -s openssl pkcs12 -in $CertP12Format -nokeys -out ./temp_cert sed -e "1,${StripLinesUpUntil}d" < ./temp_cert > ${CertPEMFormat} ### https://www.computing.net/answers/programming/delete-all-lines-afterbefore-line-number-with-dos-batch/29963.html cat ${CertPEMFormat} rm ./temp_cert echo "Utworzono certyfikat CA (format PEM): $CertPEMFormat" if [ $CreateUnencryptedPrivateKey == "true" ] then echo "************ Tworzenie niezaszyfrowanego klucza prywatnego ******************" echo "Zostaniesz poproszony o wprowadzenie hasła certyfikatu importu. Pamiętaj, aby wprowadzić hasło: \"${CertP12Password}\" openssl pkcs12 -in $CertP12Format -nocerts -out $UnencryptedPrivateKey -nodes echo "Utworzono niezaszyfrowany klucz prywatny: $UnencryptedPrivateKey" else echo "************** NIE utworzono niezaszyfrowanego klucza *****************" fi if [ $CreateEncryptedPrivateKey == "true" ] then echo "************ Tworzenie zaszyfrowanego klucza prywatnego ******************" echo "Zostaniesz poproszony o wprowadzenie hasła certyfikatu importu. Pamiętaj, aby wprowadzić hasło: \"${CertP12Password}\"" echo "Zostaniesz również poproszony o wprowadzenie hasła pem. Pamiętaj, aby wprowadzić hasło: \"${PemPassPhrase}\" read -p "Naciśnij dowolny klawisz, aby kontynuować... " -n1 -s openssl pkcs12 -in $CertP12Format -nocerts -out ./temp_cert openssl pkcs8 -inform PEM -in ./temp_cert -outform PEM -out $EncryptedPrivateKey -passout pass:$PemPassPhrase rm ./temp_cert echo "Encrypted Private Key created: $EncryptedPrivateKey" else echo "************** Encrypted Key was NOT created *****************" fi if [ $CreateJks == "true" ] then echo "************ Creating Java Key Store ******************" echo "You will be prompted to enter a password. Upewnij się, że wpisałeś \"${KeyStorePassword}\" (3x)" read -p "Naciśnij dowolny klawisz, aby kontynuować... " -n1 -s openssl pkcs12 -export -in ${CertPEMFormat} -inkey $UnencryptedPrivateKey -out ./keystore_bundle.p12 -name $KeyStoreAlias -CAfile $CertPEMFormat -caname root keytool -importkeystore -deststorepass $KeyStorePassword -destkeystore $JavaKeyStore -srckeystore ./keystore_bundle.p12 -srcstoretype PKCS12 rm ./keystore_bundle.p12 echo "Java Key Store created: $JavaKeyStore" else echo "********* Java Key Store was NOT created **************" fi
Ręcznie twórz pliki do uwierzytelniania certyfikatów
Aby włączyć uwierzytelnianie certyfikatem, możesz ręcznie utworzyć certyfikat z podpisem CA dla konta użytkownika lub usługi integracji połączenia. Aby ręcznie utworzyć te pliki, będziesz potrzebować:
- Mozilla Firefox®
- W przypadku systemu macOS lub Linux, okno Terminala; w przypadku systemu Microsoft Windows®, OpenSSL
- Uprawnienia administratora najemców w Anaplan
Uwaga: Można użyć Java KeyStore, ale jest to opcjonalne i nie jest uwzględnione w tych krokach.
Krok 1. Zamów certyfikat uwierzytelniania Personal Email Security (S/MIME)
Zamów certyfikat uwierzytelniający (S/MIME) dla Anaplan w Sectigo®.
Aby ułatwić konserwację złącza, zalecamy trzyletni certyfikat. Podczas finalizowania zamówienia pozostaw domyślne wartości w sekcji "Zaawansowane opcje zabezpieczeń".
Krok 2. Utwórz żądanie podpisania certyfikatu (CSR)
Poniższa przykładowa konfiguracja może być użyta dla twojego CSR, ale będziesz musiał wypełnić puste pola swoimi informacjami biznesowymi.
Pamiętaj, aby zapisać konfigurację w następującym formacie (używając własnej nazwy): firstname_lastname_openssl.cnf
[ req ] default_md = sha512 default_bits = 4096 utf8 = yes string_mask = utf8only distinguished_name = req_distinguished_name req_extensions = v3_user_req [ req_distinguished_name ] countryName = US countryName_default = US countryName_min = 2 countryName_max = 2 stateOrProvinceName = stateOrProvinceName_default = localityName = localityName_default = 0.organizationName = 0.organizationName_default = organizationalUnitName = organizationalUnitName_default = commonName = commonName_default = commonName_max = 64 emailAddress = emailAddress_default = emailAddress_max =40 [ v3_user_req ] basicConstraints = CA:FALSE subjectKeyIdentifier = hash keyUsage = digitalSignature nsCertType = client extendedKeyUsage = clientAuth
Krok 3. Użyj OpenSSL, aby utworzyć CSR i klucz prywatny w formacie PEM
Zastąp tekst firstname_lastname w poniższym poleceniu własną nazwą certyfikatu z poprzedniego kroku:
openssl req -config firstname_lastname_openssl.cnf -new -out firstname_lastname_csr-4096.pem -keyout firstname_lastname_private-key-4096.pem
Korzystając z OpenSSL, uruchom polecenie.
W tym momencie zostaniesz poproszony o podanie hasła - pamiętaj, aby je zapisać, ponieważ jest ono wymagane dla żądań Anaplan REST API.
Krok 4. Prześlij żądanie certyfikatu i pobierz klucz publiczny
- Zaloguj się na Sectigo.
- Przejdź do strony Setup.
- Gdy zostaniesz poproszony o podanie danych kontaktowych, wprowadź adres e-mail powiązany z aktywnym kontem Anaplan. Zazwyczaj jest to twoje konto usługi Anaplan.
- Skopiuj i wklej CSR utworzony w poprzednim kroku. Powinien on zaczynać się i kończyć następująco:
----ROZPOCZNIJ ŻĄDANIE CERTYFIKATU-----
---- ZAKOŃCZ ŻĄDANIE CERTYFIKATU----- - Prześlij żądanie.
Sprawdź wiadomość e-mail z potwierdzeniem od Sectigo i postępuj zgodnie z podanymi krokami, aby pobrać certyfikat.
Krok 5. Prześlij klucz publiczny do Anaplan
Certyfikat pobrany z Sectigo pojawi się w następującym formacie: cert_12345.crt. To jest twój klucz publiczny.
Zmień nazwę klucza na coś w rodzaju firstname_lastname_public-key-4096.pem i prześlij go do Anaplan.
Skonfiguruj złącze Anaplan (Standard)
Uwaga: Aby udostępnić łącznik do użytku w łańcuchach organizacji, administrator bezpieczeństwa organizacji najpierw włącza go z Konfiguracja.
- Na stronie Chain Builder kliknij Connections, a następnie Create w prawym górnym rogu.
- W sekcji Connector Connection wybierz Anaplan (Standard) i domyślny CloudRunner.
- Wprowadź unikalną nazwę i opis, aby ułatwić identyfikację połączenia.
- Jeśli korzystasz z uwierzytelniania certyfikatem, na stronie Resources prześlij certyfikat publiczny i plik klucza prywatnego (lub JKS).
- W sekcji Properties wprowadź szczegóły łącznika.
Właściwość Szczegóły Podstawowy identyfikator URI interfejsu API Wprowadź bazowy identyfikator URI dla interfejsu API Anaplan. Domyślnie http://api.anaplan.com.Proxy URI Jeśli korzystasz z serwera proxy, wprowadź jego identyfikator URI. Nazwa użytkownika proxy Jeśli korzystasz z serwera proxy, wprowadź jego nazwę użytkownika. Hasło proxy Jeśli korzystasz z serwera proxy, wprowadź hasło dla właściwości Proxy username. Debuguj Wybierz, czy podczas rozwiązywania problemów mają być wyświetlane dodatkowe informacje. - W sekcji Authentication wprowadź szczegóły uwierzytelniania
Uwaga: Wszystkie poufne dane uwierzytelniające są automatycznie szyfrowane i przechowywane przy użyciu szyfrowania Advanced Encryption Standard (AES) -256.
- Wybierz środowiska, które mają być używane z połączeniem i kliknij Zapisz.
- Aby przetestować połączenie, utwórz i uruchom łańcuch z poleceniem List Actions konektora i sprawdź, czy zwraca prawidłowe dane wyjściowe.
Rozwiązywanie problemów
Jeśli połączenie z Anaplan nie powiedzie się:
- Sprawdź, czy dane uwierzytelniające są prawidłowe.
- Jeśli korzystasz z uwierzytelniania certyfikatem, sprawdź, czy certyfikat nie wygasł i w razie potrzeby odnów go.