Med Anaplan® (Standard)-anslutningen kan du använda kommandon för att utföra standardfunktioner i Anaplan som en del av en kedja. Om du vill använda en kedja för att automatisera säkerhetsinställningar genom RPA (robotic process automation), t.ex. för att ladda upp en ny datakälla, använder du istället Anaplan (RPA) connector.
Med den här kontakten kan du t.ex:
- Ladda ner och ladda upp filer i Anaplan
- Hantera import, export och andra Anaplan-åtgärder
- Hantera filer, vyer och processer i Anaplan
Obs: Denna kontakt är byggd av Workiva och ansluts till ett system från tredje part. Vår support kan hjälpa till att konfigurera den här anslutningen i din arbetsyta, men vi kan inte felsöka eller på annat sätt hjälpa till med problem som uppstår utanför Workiva-plattformen.
Krav
För att utföra sina kommandon använder Anaplan (Standard)-anslutningen Anaplan REST API. För att säkra anslutningen till Anaplan kan connectorn autentiseras via:
- Grundläggande autentisering med användarnamn och lösenord
- Ett certifikat som signerats av en certifikatutfärdare (CA)
- 0Auth 2.0 med hjälp av en Anaplan OAuth2-auktoriseringskod
För att konfigurera anslutningen behöver du:
- Bas-URI:n för Anaplan API, till exempel standard-URI:n https://api.anaplan.com.
- En utsedd integrationsanvändare eller ett tjänstkonto som skapats i Anaplan.
- Autentiseringsuppgifterna för integrationsanvändarens eller servicekontots autentiseringsuppgifter:
- För grundläggande autentisering, användarnamn och lösenord.
- För ett certifikat:
- Det CA-signerade certifikatet som en PEM-fil.
- Den privata nyckeln och – om krypterad – dess lösenord.
- För OAuth 2.0, klient-ID och hemlighet. Dessutom måste inställningen "Refresh Token Behavior" i Anaplan ställas in på non-rotatable.
- Om du använder en proxyserver, dess URI, användarnamn och lösenord.
För certifikatautentisering kan du manuellt skapa de filer som krävs eller automatiskt generera dem för macOS eller Linux via ett skalskript.
Konfigurera en 0Auth2-token inom Anaplan
För att autentisera med OAuth 2.0 måste du skapa en OAuth 2.0-klient i Anaplan. Följ instruktionerna från Anaplan: Skapa en OAuth2.0-klient
När du konfigurerar din token måste inställningen "Refresh Token Behavior" i Anaplan vara inställd på non-rotatable. Endast icke roterbara uppdateringstoken stöds - en roterbar token löper ut och gör att anslutningen misslyckas. Läs mer om hur du använder Anaplan OAuth2 Service.
Viktigt: Växla inte till en annan användare när du loggar in. Du måste logga in som den användare vars e-postadress redan har angetts.
Skapa automatiskt arkivering för certifikatautentisering på macOS eller Linux
Om du vill aktivera certifikatautentisering för macOS® eller Linux kan du köra skalskriptet create-cert.sh för att automatiskt skapa de arkiveringar som anslutningen kräver för att autentisera via ett CA-signerat certifikat:
-
ca_certificate.pem, ett offentligt certifikat för att ladda upp och registrera med Anaplan -
unencrypted_private_key.pemellerencrypted_private_key_pkcs8.pem, en privat nyckel som även kan användas med Anaplan Connect®. - En valfri
keystore.jks, Java KeyStore som innehåller certifikatets privata nyckel
För att generera dessa filer, uppdatera dessa parametrar och kör sedan skalskriptet i ett Terminal-fönster:
CertP12FormatCertP12PasswordPemPassFrasKeyStoreAliasKeyStore Lösenord-
CreateUnencryptedPrivateKey(sann eller falsk) -
EncryptedPrivateKey(sann eller falsk) -
CreateJks(sant eller falskt)
create-cert.sh
#!/bin/sh # För MAC OS: Det här skriptet skapar ett CA-certifikat som är kompatibelt med Anaplan Connect # Uppdatera variablerna nedan med dina specifika inställningar. # Ange sökvägen och filnamnet för det exporterade certifikatet i .p12-format CertP12Format="SÖKVÄG TILL CERTIFIKAT I P12-FORMAT" CertP12Password="LÖSENORD FÖR CERTIFIKAT I P12-FORMAT" CertPEMFormat="ca_certificate.pem" # Ange radnumret där den publika nyckeln börjar StripLinesUpUntil=82 # Ange sökvägen och filnamnet för den okrypterade exportnyckeln. # Denna fil krävs för att skapa en Java Key Store CreateUnencryptedPrivateKey="true" UnencryptedPrivateKey="unencrypted_private_key.pem" # Ange sökvägen och filnamnet för den krypterade exportnyckeln. # Detta krävs endast om man väljer att inte använda en Java Key Store CreateEncryptedPrivateKey="true" EncryptedPrivateKey="encrypted_private_key_pkcs8.pem" PemPassPhrase="pem-password" # Ange sökvägen och filnamnet för Java Key Store CreateJks="true" JavaKeyStore="keystore.jks" KeyStoreAlias="PROVIDE ALIAS" KeyStorePassword="jks-password" #___________________________ Redigera inte nedanför denna rad _______________________________ echo "************* Skapar CA-certifikat (PEM-format) *************" echo "Du kommer att bli ombedd att ange några lösenord. Var noga med att ange lösenordet för importcertifikatet: \"${CertP12Password}\"" read -p "Tryck på valfri tangent för att fortsätta... " -n1 -s openssl pkcs12 -in $CertP12Format -nokeys -out ./temp_cert sed -e "1,${StripLinesUpUntil}d" < ./temp_cert > ${CertPEMFormat} Var noga med att ange lösenordet: \"${CertP12Password}\"" openssl pkcs12 -in $CertP12Format -nocerts -out $UnencryptedPrivateKey -nodes echo "Onenkrypterad privat nyckel skapad: $UnencryptedPrivateKey" else echo "************** Unencrypted Key was NOT created *****************" fi if [ $CreateEncryptedPrivateKey == "true" ] then echo "************ Creating Encrypted Private Key ******************" echo "Du kommer att uppmanas att ange lösenordet för importcertifikatet. Var noga med att ange lösenordet: \"${CertP12Password}\"" echo "Du kommer också att uppmanas att ange lösenfrasen för pem. Var noga med att ange lösenfrasen: \"${PemPassPhrase}\"" read -p "Tryck på valfri tangent för att fortsätta ... " -n1 -s openssl pkcs12 -in $CertP12Format -nocerts -out ./temp_cert openssl pkcs8 -inform PEM -in ./temp_cert -outform PEM -out $EncryptedPrivateKey -passout pass:$PemPassPhrase rm ./temp_cert echo "Encrypted Private Key created: $EncryptedPrivateKey" else echo "************** Encrypted Key was NOT created *****************" fi if [ $CreateJks == "true" ] then echo "************ Creating Java Key Store ******************" echo "Du kommer att bli ombedd att ange ett lösenord. Var noga med att ange \"${KeyStorePassword}\" (3x)" read -p "Tryck på valfri tangent för att fortsätta... " -n1 -s openssl pkcs12 -export -in ${CertPEMFormat} -inkey $UnencryptedPrivateKey -out ./keystore_bundle.p12 -name $KeyStoreAlias -CAfile $CertPEMFormat -caname root keytool -importkeystore -deststorepass $KeyStorePassword -destkeystore $JavaKeyStore -srckeystore ./keystore_bundle.p12 -srcstoretype PKCS12 rm ./keystore_bundle.p12 echo "Java Key Store skapad: $JavaKeyStore" else echo "********* Java Key Store skapades INTE **************" fi
Skapa filer manuellt för certifikatautentisering
Om du vill aktivera certifikatautentisering kan du manuellt skapa ett CA-signerat certifikat för anslutningens integrationsanvändare eller servicekonto. För att manuellt skapa dessa arkiveringar behöver du:
- Mozilla Firefox
- För macOS eller Linux, ett terminalfönster; för Microsoft Windows®,OpenSSL
- Rättigheter för hyresgästadministratörer i Anaplan
Obs: En Java KeyStore kan användas, men det är valfritt och ingår inte i dessa steg.
Steg 1. Beställ ett S/MIME-autentiseringscertifikat (Personal Email Security)
Beställ ett (S/MIME) autentiseringscertifikat för Anaplan från Sectigo®.
För att underlätta underhållet av kontakten rekommenderar vi ett treårigt certifikat. När du slutför beställningen ska du låta värdena under "Avancerade säkerhetsalternativ" vara inställda på standardvärdena.
Steg 2. Skapa en begäran om certifikatsignering (CSR)
Följande exempel på konfiguration kan användas för din CSR, men du måste fylla i de tomma fälten med din företagsinformation.
Se till att spara konfigurationen i följande format (med ditt eget namn): förnamn_efternamn_openssl.cnf
[ req ] default_md = sha512 default_bits = 4096 utf8 = yes string_mask = utf8only distinguished_name = req_distinguished_name req_extensions = v3_user_req [ req_distinguished_name ] countryName = US countryName_default = US countryName_min = 2 countryName_max = 2 stateOrProvinceName = stateOrProvinceName_default = localityName = localityName_default = 0.organizationName = 0.organizationName_default = organizationalUnitName = organizationalUnitName_default = commonName = commonName_default = commonName_max = 64 emailAddress = emailAddress_default = emailAddress_max = 40 [ v3_user_req ] basicConstraints = CA:FALSE subjectKeyIdentifier = hash keyUsage = digitalSignature nsCertType = client extendedKeyUsage = clientAuth
Steg 3. Använd OpenSSL för att skapa din CSR och privata nyckel i PEM-format
Ersätt texten förnamn_efternamn i följande kommando med ditt eget certifikatnamn från föregående steg:
openssl req -config förnamn_efternamn_openssl.cnf -new -out förnamn_efternamn_csr-4096.pem -keyout förnamn_efternamn_privat-nyckel-4096.pemKör kommandot med hjälp av OpenSSL.
Du kommer att bli ombedd att ange en lösenfras här - se till att du postar den, eftersom den krävs för Anaplan REST API-förfrågningar.
Steg 4. Skicka in certifikatbegäran och ladda ner din offentliga nyckel
- Logga in på Sectigo.
- Gå till sidan Setup.
- När du ombeds ange kontaktinformation ska du ange en e-postadress som är kopplad till ett aktivt Anaplan-konto. Detta är vanligtvis ditt Anaplan servicekonto.
-
Kopiera och klistra in den CSR som skapades i föregående steg. Detta bör börja och sluta med följande:
----BÖRJA CERTIFIKATBEGÄRAN----- ----SLUT CERTIFIKATBEGÄRAN----- - Skicka in din förfrågan.
Kontrollera ditt e-postmeddelande för bekräftelse från Sectigo och följ de angivna stegen för att ladda ner certifikatet.
Steg 5. Ladda upp den publika nyckeln till Anaplan
Det certifikat som hämtas från Sectigo visas i följande format: cert_12345.crt. Detta är din publika nyckel.
Byt namn på nyckeln till något i stil med firstname_lastname_public-key-4096.pem och ladda upp den till Anaplan.
Konfigurera Anaplan (Standard)-anslutningen
Obs: För att göra kontakten tillgänglig för användning i din organisations kedjor, en org säkerhetsadministratör först aktivera den från Konfiguration.
- Från Kedjebyggareklickar du på Anslutningaroch sedan på Skapa längst upp till höger.
- Under Connector Connection väljer du Anaplan (Standard) och standard CloudRunner.
- Ange ett unikt namn och en beskrivning som hjälper till att identifiera anslutningen.
- Om du använder certifikatautentisering, under Resources, ladda upp det offentliga certifikatet och dess privata nyckelfil (eller JKS).
-
Under Properties anger du kontaktens detaljer.
Egenskap Information API-bas URI Ange bas-URI för Anaplan API. Som standard används http://api.anaplan.com.Proxy-URI Om du använder en proxyserver anger du dess URI. Användarnamn för proxy Om du använder en proxyserver anger du dess användarnamn. Lösenord för proxy Om du använder en proxyserver anger du lösenordet för egenskapen Proxy username. Felsökning Välj om ytterligare information ska visas vid felsökning. -
Under Autentiseringanger du autentiseringsuppgifterna
Egenskap Information Typ av autentisering Välj hur anslutningen ska säkras:
- Basic/Certificate Auth för användarnamn/lösenord eller ett CA-signerat certifikat
- Anaplan OAuth2 Auktoriseringskod för OAuth 2.0
Beroende på vilken typ av autentisering som valts visas endast de relevanta egenskaper som beskrivs nedan.
Läs mer:
Obs: När du använder en Anaplan OAuth2-auktoriseringskod måste inställningen "Refresh Token Behavior" i Anaplan vara inställd på non-rotatable.
Klient-ID (endast OAuth 2.0) Ange ID för integrationsanvändarnas OAuth beviljande. Klientens hemlighet (endast OAuth 2.0) Ange hemligheten för ID-egenskapen. Autentiseringsmetod (endast Basic/Certificate Auth) Välj en autentiseringsmetod:
- För användarnamn och lösenord väljer du Basic.
- Om du vill ha ett CA-signerat certifikat väljer du Certifikat.
URI för autentisering (endast Basic/Certificate Auth) Ange en Authentication URI. Standardinställning är https://auth.anaplan.com Användarnamn (endast Basic/Certificate Auth) För grundläggande autentisering anger du användarnamnet för kontaktdonets Anaplan-integrationsanvändare eller servicekonto. Lösenord (endast Basic/Certificate Auth) För grundläggande autentisering anger du lösenordet för egenskapen Username. Certifikatsökväg (endast Basic/Certificate Auth) För certifikatautentisering med privat nyckel anger du filnamnet för det offentliga certifikat som laddats upp under Resources. KeyStore-sökväg (endast för grundläggande autentisering/certifikatautentisering) För certifikatautentisering anger du filnamnet på den JKS som laddats upp under Resources. KeyStore-alias (endast Basic/Certificate Auth) För certifikatautentisering anger du aliaset för JKS. Lösenord för KeyStore (endast Basic/Certificate Auth) För certifikatautentisering anger du lösenordet för JKS. Privat nyckel (endast Basic/Certificate Auth) För certifikatautentisering med en privat nyckel anger du filnamnet för den privata nyckel som laddats upp under Resources. Lösenord för privat nyckel (endast Basic/Certificate Auth) För certifikatautentisering med en krypterad privat nyckel, ange lösenordet för Privat nyckel egenskap. Obs: Alla känsliga uppgifter krypteras automatiskt och lagras med Advanced Encryption Standard (AES)-256-kryptering.
- Välj de miljöer som ska användas med anslutningen och klicka på Save.
- Testa anslutningen genom att skapa och köra en kedja med -anslutningens List Actions -kommando, och kontrollera att den returnerar en giltig utdata.
Felsökning
Om anslutningen till Anaplan går sönder:
- Kontrollera att autentiseringsuppgifterna är korrekta.
- Om du använder certifikatautentisering ska du kontrollera att certifikatet inte har löpt ut och förnya det vid behov.