Com o conector Anaplan® (Standard), você pode usar os comandos para executar funções padrão do Anaplan como parte de uma cadeia. Para usar uma cadeia para automatizar as configurações de segurança por meio da automação de processos robóticos (RPA), como para carregar uma nova fonte de dados, use o conector Anaplan (RPA).
Por exemplo, com esse conector, você pode:
- Download e upload de arquivos no Anaplan
- Gerenciar importações, exportações e outras ações do Anaplan
- Gerenciar arquivos, visualizações e processos no Anaplan
Observação: Esse conector foi criado pela Workiva e se conecta a um sistema de terceiros. Embora nossa equipe de suporte possa ajudar a configurar esse conector no seu espaço de trabalho, não podemos solucionar problemas ou ajudar com problemas que se originem fora da plataforma Workiva.
Requisitos
Para executar seus comandos, o conector Anaplan (Standard) usa a API REST do Anaplan. Para proteger a conexão com o Anaplan, o conector pode se autenticar por meio de:
- Autenticação básica de nome de usuário e senha
- Um certificado assinado por uma autoridade de certificação (CA)
- 0Auth 2.0 usando um código de autorização Anaplan OAuth2
Para configurar a conexão, você precisará de:
- O URI de base para a API do Anaplan, como o padrão https://api.anaplan.com
- Um usuário de integração designado ou uma conta de serviço criada na Anaplan
- As credenciais de autenticação do usuário de integração ou da conta de serviço:
- Para autenticação básica, o nome de usuário e a senha
- Para um certificado:
- O certificado assinado pela CA como um arquivo PEM
- A chave privada e - se criptografada - sua senha
- Para o OAuth 2.0, a ID do cliente e o segredo. Além disso, a configuração "Refresh Token Behavior" (Atualizar comportamento do token) no Anaplan deve ser definida como non-rotatable (não rotativo).
- Se estiver usando um servidor proxy, seu URI, nome de usuário e senha
Para autenticação de certificado, você pode criar manualmente os arquivos necessários ou gerá-los automaticamente para macOS ou Linux por meio de um script de shell.
Configurando um token 0Auth2 dentro do Anaplan
Para autenticar usando o 0Auth 2.0, você deve criar um cliente OAuth 2.0 dentro da Anaplan seguindo as instruções neste link:
Ao configurar seu token, a configuração "Refresh Token Behavior" (Comportamento do token de atualização) na Anaplan deve ser definida como non-rotatable (não rotativo). Somente tokens de atualização não rotativos são suportados - um token rotativo expirará e causará falha na conexão. Saiba mais sobre como usar o Serviço Anaplan OAuth2.
Crie automaticamente arquivos para autenticação de certificados no macOS ou no Linux
Para ativar a autenticação de certificado para macOS® ou Linux, você pode executar o script de shell create-cert.sh para criar automaticamente os arquivos de que a conexão precisa para se autenticar por meio de um certificado assinado pela CA:
-
ca_certificate.pem, um certificado público para carregar e registrar no Anaplan -
unencrypted_private_key.pemouencrypted_private_key_pkcs8.pem, uma chave privada para usar também com o Anaplan Connect® - Um
keystore.jks opcional, o Java KeyStore que abriga a chave privada do certificado
Para gerar esses arquivos, atualize esses parâmetros e, em seguida, execute o script de shell em uma janela do Terminal:
CertP12FormatoCertP12PasswordPemPassPhraseKeyStoreAliasKeyStorePassword-
CreateUnencryptedPrivateKey(verdadeiro ou falso) -
EncryptedPrivateKey(verdadeiro ou falso) -
CreateJks(verdadeiro ou falso)
create-cert.sh
#Para MAC OS : Este script criará um certificado CA compatível com o Anaplan Connect # Atualize as variáveis abaixo com suas configurações específicas. # Forneça o caminho e o nome do arquivo do certificado exportado no formato .p12 CertP12Format="PATH TO CERTIFICATE IN P12 FORMAT" CertP12Password="PASSWORD FOR CERTIFICATE IN P12 FORMAT" CertPEMFormat="ca_certificate.pem" # Defina o número da linha em que a chave pública começa StripLinesUpUntil=82 # Forneça o caminho e o nome do arquivo da chave de exportação não criptografada. # Esse arquivo é necessário para a criação de um Java Key Store CreateUnencryptedPrivateKey="true" UnencryptedPrivateKey="unencrypted_private_key.pem" # Forneça o caminho e o nome do arquivo da chave de exportação criptografada. # Isso só é necessário se você optar por não usar um Java Key Store CreateEncryptedPrivateKey="true" EncryptedPrivateKey="encrypted_private_key_pkcs8.pem" PemPassPhrase="pem-password" # Forneça o caminho e o nome do arquivo do Java Key Store CreateJks="true" JavaKeyStore="keystore.jks" KeyStoreAlias="PROVIDE ALIAS" KeyStorePassword="jks-password" #____________________________ Não edite abaixo desta linha ______________________________ echo "************* Creating CA Certificate (PEM Format) *************" echo "Você será solicitado a digitar algumas senhas. Não se esqueça de digitar a senha do certificado de importação: \"${CertP12Password}\"" read -p "Pressione qualquer tecla para continuar... " -n1 -s openssl pkcs12 -in $CertP12Format -nokeys -out ./temp_cert sed -e "1,${StripLinesUpUntil}d" <./temp_cert > ${CertPEMFormat} ### https://www.computing.net/answers/programming/delete-all-lines-afterbefore-line-number-with-dos-batch/29963.html cat ${CertPEMFormat} rm ./temp_cert echo "CA Certificate (PEM Format) created: $CertPEMFormat" if [ $CreateUnencryptedPrivateKey == "true" ] then echo "************ Creating Unencrypted Private Key ******************" echo "Será solicitado que você digite a senha do certificado de importação. Não se esqueça de digitar a senha: \"${CertP12Password}\"" openssl pkcs12 -in $CertP12Format -nocerts -out $UnencryptedPrivateKey -nodes echo "Unencrypted Private Key created: $UnencryptedPrivateKey" else echo "************** Unencrypted Key was NOT created *****************" fi if [ $CreateEncryptedPrivateKey == "true" ] then echo "************ Creating Encrypted Private Key ******************" echo "Será solicitado que você digite a senha do certificado de importação. Não se esqueça de digitar a senha: \"${CertP12Password}\"" echo "Também será solicitado que você digite a senha do pem. Não se esqueça de inserir a frase secreta: \"${PemPassPhrase}\"" read -p "Pressione qualquer tecla para continuar... " -n1 -s openssl pkcs12 -in $CertP12Format -nocerts -out ./temp_cert openssl pkcs8 -inform PEM -in ./temp_cert -outform PEM -out $EncryptedPrivateKey -passout pass:$PemPassPhrase rm ./temp_cert echo "Encrypted Private Key created: $EncryptedPrivateKey" else echo "************** Encrypted Key was NOT created *****************" fi if [ $CreateJks == "true" ] then echo "************ Creating Java Key Store ******************" echo "Será solicitado que você digite uma senha. Certifique-se de digitar \"${KeyStorePassword}\" (3x)" read -p "Pressione qualquer tecla para continuar... " -n1 -s openssl pkcs12 -export -in ${CertPEMFormat} -inkey $UnencryptedPrivateKey -out ./keystore_bundle.p12 -name $KeyStoreAlias -CAfile $CertPEMFormat -caname root keytool -importkeystore -deststorepass $KeyStorePassword -destkeystore $JavaKeyStore -srckeystore ./keystore_bundle.p12 -srcstoretype PKCS12 rm ./keystore_bundle.p12 echo "Java Key Store created: $JavaKeyStore" else echo "********* Java Key Store NOT was created **************" fi
Criar manualmente arquivos para autenticação de certificados
Para ativar a autenticação de certificado, você pode criar manualmente um certificado assinado pela CA para o usuário de integração ou conta de serviço da conexão. Para criar esses arquivos manualmente, você precisará de:
- Mozilla Firefox
- Para macOS ou Linux, uma janela do Terminal; para Microsoft Windows®, OpenSSL
- Direitos do administrador do locatário no Anaplan
Observação: Um Java KeyStore pode ser usado, mas é opcional e não está incluído nestas etapas.
Etapa 1. Solicite um certificado de autenticação Personal Email Security (S/MIME)
Você pode solicitar um certificado de autenticação (S/MIME) para o Anaplan na Sectigo®.
Para facilitar a manutenção do conector, recomendamos um certificado de três anos. Ao concluir o pedido, deixe os valores em "Advanced Security Options" definidos como padrão.
Etapa 2. Criar uma solicitação de assinatura de certificado (CSR)
O exemplo de configuração a seguir pode ser usado para o seu CSR, mas você precisará preencher os campos em branco com as informações da sua empresa.
Certifique-se de salvar a configuração no seguinte formato (usando seu próprio nome): firstname_lastname_openssl.cnf
[ req ] default_md = sha512 default_bits = 4096 utf8 = yes string_mask = utf8only distinguished_name = req_distinguished_name req_extensions = v3_user_req [ req_distinguished_name ] countryName = US countryName_default = US countryName_min = 2 countryName_max = 2 stateOrProvinceName = stateOrProvinceName_default = localityName = localityName_default = 0.organizationName = 0.organizationName_default = organizationalUnitName = organizationalUnitName_default = commonName = commonName_default = commonName_max = 64 emailAddress = emailAddress_default = emailAddress_max =40 [ v3_user_req ] basicConstraints = CA:FALSE subjectKeyIdentifier = hash keyUsage = digitalSignature nsCertType = client extendedKeyUsage = clientAuth
Etapa 3. Use o OpenSSL para criar o CSR e a chave privada no formato PEM
Substitua o texto firstname_lastname no comando a seguir pelo nome do certificado que você usou na etapa anterior:
openssl req -config firstname_lastname_openssl.cnf -new -out firstname_lastname_csr-4096.pem -keyout firstname_lastname_private-key-4096.pem
Usando o OpenSSL, execute o comando.
Você será solicitado a fornecer uma senha neste momento - certifique-se de registrá-la, pois ela é necessária para as solicitações da API REST da Anaplan.
Etapa 4. Envie a solicitação de certificado e faça o download de sua chave pública
- Faça login em Sectigo.
- Acesse a página Setup.
- Quando solicitado a fornecer informações de contato, digite um endereço de e-mail vinculado a uma conta ativa da Anaplan. Normalmente, essa é a sua conta de serviço do Anaplan.
- Copie e cole o CSR criado na etapa anterior. Isso deve começar e terminar com o seguinte:
----BEGIN CERTIFICATE REQUEST-----
----END CERTIFICATE REQUEST----- - Enviar solicitação
Verifique se você recebeu a confirmação da Sectigo em seu e-mail e siga as etapas fornecidas para fazer o download do certificado.
Etapa 5. Faça o upload da chave pública para o Anaplan
O certificado baixado da Sectigo aparecerá no seguinte formato: cert_12345.crt. Essa é a chave pública que você tem.
Renomeie a chave para algo como firstname_lastname_public-key-4096.pem e faça o upload para o Anaplan.
Configurar o conector Anaplan (Standard)
Observação: Para tornar o conector disponível para uso nas cadeias de sua organização, um administrador de segurança da organização primeiro o habilita em Configuração.
- Em Construtor de cadeia, clique em Conexões e, em seguida, Criar no canto superior direito.
- Em Connector Connection, selecione Anaplan (Standard) e o CloudRunner padrão.
- Digite um nome e uma descrição exclusivos para ajudar a identificar a conexão.
- Se você estiver usando a autenticação de certificado, em Resources, carregue o certificado público e seu arquivo de chave privada (ou JKS).
- Em Propriedades, insira os detalhes do conector:
- Em Authentication, insira os detalhes de autenticação
Observação: Todas as credenciais confidenciais são automaticamente criptografadas e armazenadas com criptografia Advanced Encryption Standard (AES) 256.
- Selecione os ambientes a serem usados com a conexão e clique em Salvar.
- Para testar a conexão, crie e execute uma cadeia com o comando Listar ações do conector e verifique se ele retorna uma saída válida.
Solução de problemas
Se a conexão com o Anaplan falhar:
- Verifique se as credenciais de autenticação estão corretas.
- Se estiver usando autenticação de certificado, verifique se o certificado não expirou e renove-o, se necessário.