Za pomocą łącznika Anaplan® (Standard) można używać poleceń do wykonywania standardowych funkcji Anaplan jako części łańcucha. Aby użyć łańcucha do automatyzacji ustawień zabezpieczeń za pomocą automatyzacji procesów robotycznych (RPA), np. w celu przesłania nowego źródła danych, należy zamiast tego użyć łącznika Anaplan (RPA).
Na przykład za pomocą tego łącznika możesz:
- Pobieranie i przesyłanie plików w Anaplan
- Zarządzaj importami, eksportami i innymi działaniami Anaplan
- Zarządzaj plikami, widokami i procesami w Anaplan
Uwaga: Ten łącznik został stworzony przez firmę Workiva i łączy się z systemem innej firmy. Chociaż nasz zespół wsparcia może pomóc Ci skonfigurować ten łącznik w Twojej przestrzeni roboczej, nie jesteśmy w stanie rozwiązywać problemów ani udzielać pomocy w przypadku problemów, które mają swoje źródło poza platformą Workiva.
Wymagania
Do wykonywania poleceń łącznik Anaplan (Standard) wykorzystuje interfejs API REST Anaplan. Aby zabezpieczyć połączenie z Anaplan, łącznik może uwierzytelnić się za pomocą:
- Podstawowe uwierzytelnianie za pomocą nazwy użytkownika i hasła
- Certyfikat podpisany przez Urząd Certyfikacji (CA)
- 0Auth 2.0 z wykorzystaniem kodu autoryzacji Anaplan OAuth2
Aby nawiązać połączenie, będziesz potrzebować:
- Podstawowy URI dla interfejsu API Anaplan, np. domyślny https://api.anaplan.com.
- Wyznaczony użytkownik integracji lub konto usługi utworzone w Anaplan.
- Dane uwierzytelniające użytkownika integracji lub konta usługi:
- Do podstawowego uwierzytelniania, nazwa użytkownika i hasło.
- Aby uzyskać certyfikat:
- Certyfikat podpisany przez urząd certyfikacji jako plik PEM.
- Klucz prywatny i (jeśli zaszyfrowany) jego hasło.
- W przypadku protokołu OAuth 2.0 identyfikator klienta i klucz tajny. Dodatkowo ustawienie „Zachowanie odświeżania tokena” w Anaplan musi być ustawione na nierotowalny.
- W przypadku korzystania z serwera proxy należy podać jego identyfikator URI, nazwę użytkownika i hasło.
W przypadku uwierzytelniania za pomocą certyfikatu możesz ręcznie utworzyć wymagane pliki lub wygenerować je automatycznie w systemie macOS lub Linux za pomocą skryptu powłoki.
Konfigurowanie tokenu 0Auth2 w systemie Anaplan
Aby uwierzytelnić się za pomocą protokołu OAuth 2.0, należy utworzyć klienta OAuth 2.0 w systemie Anaplan. Postępuj zgodnie z instrukcjami dostarczonymi przez firmę Anaplan: Utwórz klienta OAuth2.0
Podczas konfigurowania tokena ustawienie „Odśwież zachowanie tokena” w Anaplan musi być ustawione na nierotowalny. Obsługiwane są wyłącznie nierotacyjne tokeny odświeżania — token rotacyjny wygaśnie i spowoduje zerwanie połączenia. Dowiedz się więcej o korzystaniu z usługi Anaplan OAuth2.
Ważne: Podczas logowania nie zmieniaj konta użytkownika. Musisz zalogować się jako użytkownik, którego adres e-mail został już podany.
Automatyczne tworzenie plików do uwierzytelniania certyfikatem w systemie macOS lub Linux
Aby włączyć uwierzytelnianie za pomocą certyfikatu w systemie macOS® lub Linux, możesz uruchomić skrypt powłoki create-cert.sh, aby automatycznie utworzyć pliki niezbędne do uwierzytelnienia połączenia za pomocą certyfikatu podpisanego przez urząd certyfikacji:
-
ca_certificate.pem, certyfikat publiczny do przesłania i zarejestrowania w Anaplan -
unencrypted_private_key.pemlubencrypted_private_key_pkcs8.pem, klucz prywatny, którego można używać także z Anaplan Connect® - Opcjonalny
keystore.jks, Java KeyStore przechowujący prywatny klucz certyfikatu
Aby wygenerować te pliki, zaktualizuj te parametry, a następnie uruchom skrypt powłoki w oknie terminala:
Format certyfikatu P12Hasło CertP12PemPassPhraseAlias magazynu kluczyHasło magazynu kluczy-
CreateUnencryptedPrivateKey(prawda lub fałsz) -
Zaszyfrowany klucz prywatny(prawda lub fałsz) -
CreateJks(prawda lub fałsz)
create-cert.sh
#!/bin/sh # W przypadku systemu MAC OS: Ten skrypt utworzy certyfikat CA zgodny z programem Anaplan Connect # Zaktualizuj poniższe zmienne swoimi ustawieniami. # Podaj ścieżkę i nazwę pliku eksportowanego certyfikatu w formacie .p12 CertP12Format="ŚCIEŻKA DO CERTYFIKATU W FORMACIE P12" CertP12Password="HASŁO DO CERTYFIKATU W FORMACIE P12" CertPEMFormat="ca_certificate.pem" # Ustaw numer wiersza, w którym zaczyna się klucz publiczny StripLinesUpUntil=82 # Podaj ścieżkę i nazwę pliku niezaszyfrowanego klucza eksportowego. # Ten plik jest wymagany do utworzenia magazynu kluczy Java CreateUnencryptedPrivateKey="true" UnencryptedPrivateKey="unencrypted_private_key.pem" # Podaj ścieżkę i nazwę pliku zaszyfrowanego klucza eksportowego. # Jest to wymagane tylko w przypadku, gdy nie chcesz używać magazynu kluczy Java CreateEncryptedPrivateKey="true" EncryptedPrivateKey="encrypted_private_key_pkcs8.pem" PemPassPhrase="pem-password" # Podaj ścieżkę i nazwę pliku magazynu kluczy Java CreateJks="true" JavaKeyStore="keystore.jks" KeyStoreAlias="PROVIDE ALIAS" KeyStorePassword="jks-password" #____________________________ Nie edytuj poniżej tego wiersza ______________________________ echo "************* Tworzenie certyfikatu CA (format PEM) *************" echo "Zostaniesz poproszony o podanie kilku haseł. Pamiętaj o wpisaniu hasła certyfikatu importu: \"${CertP12Password}\"" read -p "Naciśnij dowolny klawisz, aby kontynuować... " -n1 -s openssl pkcs12 -in $CertP12Format -nokeys -out ./temp_cert sed -e "1,${StripLinesUpUntil}d" < ./temp_cert > ${CertPEMFormat} ### https://www.computing.net/answers/programming/delete-all-lines-afterbefore-line-number-with-dos-batch/29963.html cat ${CertPEMFormat} rm ./temp_cert echo "Certyfikat CA (format PEM) został utworzony: $CertPEMFormat" if [ $CreateUnencryptedPrivateKey == "true" ] then echo "************ Tworzenie niezaszyfrowanego klucza prywatnego ******************" echo "Zostaniesz poproszony o podanie hasła certyfikatu importu. Pamiętaj o wpisaniu hasła: \"${CertP12Password}\"" openssl pkcs12 -in $CertP12Format -nocerts -out $UnencryptedPrivateKey -nodes echo "Utworzono niezaszyfrowany klucz prywatny: $UnencryptedPrivateKey" else echo "************** Niezaszyfrowany klucz NIE został utworzony *****************" fi if [ $CreateEncryptedPrivateKey == "true" ] then echo "************ Tworzenie zaszyfrowanego klucza prywatnego ******************" echo "Zostaniesz poproszony o podanie hasła importu certyfikatu. Pamiętaj o podaniu hasła: \"${CertP12Password}\"" echo "Zostaniesz również poproszony o podanie hasła pem. Pamiętaj o wpisaniu hasła: \"${PemPassPhrase}\"" read -p "Naciśnij dowolny klawisz, aby kontynuować... " -n1 -s openssl pkcs12 -in $CertP12Format -nocerts -out ./temp_cert openssl pkcs8 -inform PEM -in ./temp_cert -outform PEM -out $EncryptedPrivateKey -passout pass:$PemPassPhrase rm ./temp_cert echo "Utworzono zaszyfrowany klucz prywatny: $EncryptedPrivateKey" else echo "************** Zaszyfrowany klucz NIE został utworzony *****************" fi if [ $CreateJks == "true" ] then echo "************ Tworzenie magazynu kluczy Java ******************" echo "Zostaniesz poproszony o podanie hasła. Pamiętaj, aby wpisać \"${KeyStorePassword}\" (3x)" read -p "Naciśnij dowolny klawisz, aby kontynuować... " -n1 -s openssl pkcs12 -export -in ${CertPEMFormat} -inkey $UnencryptedPrivateKey -out ./keystore_bundle.p12 -name $KeyStoreAlias -CAfile $CertPEMFormat -caname root keytool -importkeystore -deststorepass $KeyStorePassword -destkeystore $JavaKeyStore -srckeystore ./keystore_bundle.p12 -srcstoretype PKCS12 rm ./keystore_bundle.p12 echo "Utworzono magazyn kluczy Java: $JavaKeyStore" else echo "********* Magazyn kluczy Java NIE został utworzony **************" fi
Ręczne tworzenie plików do uwierzytelniania certyfikatu
Aby włączyć uwierzytelnianie za pomocą certyfikatu, możesz ręcznie utworzyć certyfikat podpisany przez urząd certyfikacji dla konta użytkownika integracji połączenia lub konta usługi. Aby ręcznie utworzyć te pliki, będziesz potrzebować:
- Mozilla Firefox®
- W przypadku systemu macOS lub Linux okno terminala; w przypadku systemu Microsoft Windows®:OpenSSL
- Uprawnienia administratora najemcy w Anaplan
Uwaga: Można użyć magazynu kluczy Java KeyStore, ale jest to opcjonalne i nie jest uwzględnione w tych krokach.
Krok 1. Zamów certyfikat uwierzytelniania Personal Email Security (S/MIME)
Zamów certyfikat uwierzytelniania (S/MIME) dla Anaplan w firmie Sectigo®.
Aby ułatwić konserwację złącza, zalecamy wykupienie certyfikatu trzyletniego. Podczas składania zamówienia należy pozostawić wartości domyślne w sekcji „Zaawansowane opcje bezpieczeństwa”.
Krok 2. Utwórz żądanie podpisania certyfikatu (CSR)
Poniższą przykładową konfigurację można wykorzystać na potrzeby CSR, jednak konieczne będzie wypełnienie pustych pól informacjami o firmie.
Pamiętaj o zapisaniu konfiguracji w następującym formacie (używając swojego imienia): imię_nazwisko_openssl.cnf
[ req ] default_md = sha512 default_bits = 4096 utf8 = yes string_mask = utf8only distinction_name = req_distinguished_name req_extensions = v3_user_req [ req_distinguished_name ] countryName = US countryName_default = US countryName_min = 2 countryName_max = 2 stateOrProvinceName = stateOrProvinceName_default = localityName = localityName_default = 0.organizationName = 0.organizationName_default = organisationUnitName = organizationUnitName_default = commonName = commonName_default = commonName_max = 64 emailAddress = emailAddress_default = emailAddress_max =40 [ v3_user_req ] basicConstraints = CA:FALSE subjectKeyIdentifier = hash keyUsage = digitalSignature nsCertType = client extendedKeyUsage = clientAuth
Krok 3. Użyj OpenSSL, aby utworzyć CSR i klucz prywatny w formacie PEM
Zastąp tekst imię_nazwiskow poniższym poleceniu nazwą swojego certyfikatu z poprzedniego kroku:
openssl req -config imię_nazwisko_openssl.cnf -new -out imię_nazwisko_csr-4096.pem -keyout imię_nazwisko_klucz-prywatny-4096.pemUżywając OpenSSL, uruchom polecenie.
W tym momencie zostaniesz poproszony o podanie hasła — pamiętaj o jego zapisaniu, ponieważ jest ono wymagane w przypadku żądań do interfejsu REST API Anaplan.
Krok 4. Złóż wniosek o certyfikat i pobierz swój klucz publiczny
- Zaloguj się do Sectigo.
- Przejdź do strony Konfiguracja.
- Gdy zostaniesz poproszony o podanie danych kontaktowych, wpisz adres e-mail powiązany z aktywnym kontem Anaplan. Zazwyczaj jest to Twoje konto usługi Anaplan.
-
Skopiuj i wklej żądanie podpisania certyfikatu (CSR) utworzone w poprzednim kroku. Powinno to zaczynać się i kończyć w następujący sposób:
----POCZĄTEK ŻĄDANIA CERTYFIKATU----- ----KONIEC ŻĄDANIA CERTYFIKATU----- - Wyślij prośbę.
Sprawdź swoją skrzynkę e-mail, aby uzyskać potwierdzenie od Sectigo, i postępuj zgodnie z podanymi instrukcjami, aby pobrać certyfikat.
Krok 5. Prześlij klucz publiczny do Anaplan
Certyfikat pobrany z Sectigo będzie wyświetlany w następującym formacie: cert_12345.crt. To jest twój klucz publiczny.
Zmień nazwę klucza na coś takiego jak imię_nazwisko_klucz-publiczny-4096.pem i prześlij go do Anaplan.
Skonfiguruj złącze Anaplan (standardowe)
Uwaga: Aby udostępnić łącznik do użytku w łańcuchach organizacji, administrator zabezpieczeń organizacji najpierw go włączy z Konfiguracji.
- W Chain Builderkliknij Connections, a następnie Create w prawym górnym rogu.
- W obszarze Połączenie łącznikawybierz Anaplan (Standard) i domyślny CloudRunner.
- Wprowadź unikalną nazwę i opis, aby ułatwić identyfikację połączenia.
- Jeśli używasz uwierzytelniania za pomocą certyfikatu, w obszarze Zasobyprześlij certyfikat publiczny i plik jego klucza prywatnego (lub JKS).
-
W obszarze Właściwościwprowadź szczegóły łącznika.
Właściwość Szczegóły Podstawowy identyfikator URI API Wprowadź podstawowy URI dla interfejsu API Anaplan. Domyślnie http://api.anaplan.com.Identyfikator URI serwera proxy Jeśli używasz serwera proxy, wprowadź jego adres URI. Nazwa użytkownika proxy Jeśli używasz serwera proxy, wprowadź jego nazwę użytkownika. Hasło proxy Jeśli używasz serwera proxy, wprowadź hasło dla właściwości Nazwa użytkownika serwera proxy. Debuguj Wybierz, czy podczas rozwiązywania problemów mają być wyświetlane dodatkowe informacje. -
W polu Uwierzytelnianiewprowadź dane uwierzytelniania
Właściwość Szczegóły Typ uwierzytelniania Wybierz sposób zabezpieczenia połączenia:
- Autoryzacja podstawowa/certyfikatudla nazwy użytkownika/hasła lub certyfikatu podpisanego przez urząd certyfikacji
- Kod autoryzacji Anaplan OAuth2 dla OAuth 2.0
W zależności od wybranego typu uwierzytelniania, wyświetlone zostaną tylko istotne właściwości wyszczególnione poniżej.
Dowiedz się więcej:
Uwaga: Podczas korzystania z kodu autoryzacji Anaplan OAuth2 ustawienie „Zachowanie odświeżania tokena” w Anaplan musi być ustawione na nierotowalne.
Identyfikator klienta (tylko OAuth 2.0) Wprowadź identyfikator przyznany przez OAuth użytkownikom integracji. Tajny klucz klienta (tylko OAuth 2.0) Wprowadź klucz tajny dla właściwości ID. Metoda uwierzytelniania (tylko uwierzytelnianie podstawowe/certyfikatowe) Wybierz metodę uwierzytelniania:
- Aby uzyskać nazwę użytkownika i hasło, wybierz Podstawowe.
- Aby uzyskać certyfikat podpisany przez urząd certyfikacji, wybierz opcję Certyfikat.
Identyfikator URI uwierzytelniania (tylko uwierzytelnianie podstawowe/certyfikatowe) Wprowadź Identyfikator URI uwierzytelniania. Domyślnie https://auth.anaplan.com Nazwa użytkownika (tylko uwierzytelnianie podstawowe/certyfikatowe) Aby skorzystać z uwierzytelniania podstawowego, wprowadź nazwę użytkownika integracji Anaplan lub konta serwisowego łącznika. Hasło (tylko uwierzytelnianie podstawowe/certyfikatowe) Aby przeprowadzić podstawowe uwierzytelnianie, wprowadź hasło dla właściwości Nazwa użytkownika. Ścieżka certyfikatu (tylko podstawowa/uwierzytelnianie certyfikatu) Aby uwierzytelnić certyfikat za pomocą klucza prywatnego, wprowadź nazwę pliku certyfikatu publicznego przesłanego w obszarze Zasoby. Ścieżka do magazynu kluczy (tylko uwierzytelnianie podstawowe/certyfikatowe) W przypadku uwierzytelniania za pomocą certyfikatu wprowadź nazwę pliku JKS przesłanego w obszarze Zasoby. Alias magazynu kluczy (tylko uwierzytelnianie podstawowe/certyfikatowe) Aby uwierzytelnić certyfikat, wprowadź alias JKS. Hasło magazynu kluczy (tylko uwierzytelnianie podstawowe/certyfikatowe) Aby uwierzytelnić certyfikat, wprowadź hasło JKS. Klucz prywatny (tylko uwierzytelnianie podstawowe/certyfikatowe) Aby uwierzytelnić certyfikat przy użyciu klucza prywatnego, wprowadź nazwę pliku klucza prywatnego przesłanego w obszarze Zasoby. Hasło klucza prywatnego (tylko uwierzytelnianie podstawowe/certyfikatowe) Aby uwierzytelnić certyfikat przy użyciu zaszyfrowanego klucza prywatnego, wprowadź hasło dla właściwości klucza prywatnego . Uwaga: Wszystkie poufne dane uwierzytelniające są automatycznie szyfrowane i przechowywane przy użyciu algorytmu Advanced Encryption Standard (AES)-256.
- Wybierz środowiska, których chcesz używać z połączeniem i kliknij Zapisz.
- Aby przetestować połączenie, utwórz i uruchom łańcuch za pomocą polecenia List Actions łącznikai sprawdź, czy zwraca on prawidłowy wynik.
Rozwiązywanie problemów
Jeśli połączenie z Anaplanem nie powiedzie się:
- Sprawdź, czy dane uwierzytelniające są prawidłowe.
- Jeśli korzystasz z uwierzytelniania za pomocą certyfikatu, sprawdź, czy certyfikat nie wygasł i w razie potrzeby go odnów.