連接到 Anaplan（標準）的連接器

使用 Anaplan® (Standard) 連接器，您可以使用指令來執行標準 Anaplan 功能，作為鏈的一部分。要透過機器人流程自動化 (RPA) 使用鏈來自動化安全設定，例如上載新資料來源，請改用Anaplan (RPA) 連接器。

例如，使用此連接器，您可以

在 Anaplan 中下載和上傳檔案
管理匯入、匯出及其他 Anaplan 動作
在 Anaplan 中管理文件、檢視和流程

註: 此連接器由 Workiva 建立並連接至第三方系統。雖然我們的支援團隊可協助您在工作區內設定此連接器，但我們無法排除故障或以其他方式協助解決源自 Workiva 平台之外的任何問題。

要求

為執行其指令，Anaplan (Standard) 連接器使用 Anaplan REST API。為確保與 Anaplan 連線的安全性，連接器可透過以下方式驗證：

基本使用者名稱和密碼驗證
由憑證授權機構 (CA) 簽署的憑證
0Auth 2.0 使用 Anaplan OAuth2 授權碼

要設定連線，您需要：

Anaplan API 的基本 URI ，例如預設的 https://api.anaplan.com
在 Anaplan 中建立的指定集成用戶或服務帳戶
整合使用者或服務帳戶的驗證憑證：
- 對於基本驗證，使用者名稱和密碼
- 對於憑證
  - CA 簽署的證書為 PEM 檔案
  - 私密金鑰和-如果已加密-其密碼
- 對於 OAuth 2.0，用戶端 ID 和 Secret。此外，Anaplan 中的 "Refresh Token Behavior"（刷新令牌行為）設定必須設為non-rotatable 。
如果使用代理伺服器，其 URI、使用者名稱和密碼

對於憑證認證，您可以手動建立所需的檔案，或透過 shell 腳本為 macOS 或 Linux 自動產生這些檔案。

在 Anaplan 內設定 0Auth2 令牌

要使用 0Auth 2.0 進行驗證，您必須按照此連結的指示在 Anaplan 中建立 OAuth 2.0 客戶端：

https://help.anaplan.com/create-an-oauth-20-client-0984a799-a667-4e70-8759-a134be32f48c

設定令牌時，Anaplan 的 "Refresh Token Behavior" 設定必須設定為non-rotatable 。只支援不可轉換的刷新代碼 - 可轉換的代碼會過期並導致連線失敗。瞭解更多關於使用 Anaplan OAuth2 服務的資訊。

在 macOS 或 Linux 上自動為憑證認證建立檔案

要啟用 MacOS® 或 Linux 的證書驗證，您可以執行create-cert.sh shell script 來自動建立連線透過 CA 簽署的證書驗證所需的檔案：

ca_certificate.pem, 公開證書上傳並註冊至 Anaplan
unencrypted_private_key.pem 或encrypted_private_key_pkcs8.pem ，私密金鑰也可與 Anaplan Connect® 一起使用。
一個可選的keystore.jks ，存放證書私密金鑰的 Java KeyStore。

要產生這些檔案，請更新這些參數，然後在 Terminal 視窗中執行 shell 腳本：

CertP12Format
CertP12Password
PemPassPhrase
KeyStoreAlias
KeyStorePassword
CreateUnencryptedPrivateKey (true or false)
EncryptedPrivateKey (true or false)
CreateJks (true 或 false)

create-cert.sh

#!/bin/sh # 適用於 MAC OS ：此腳本將建立與 Anaplan Connect 相容的 CA 憑證 # 使用您的特定設定更新下列變數。# 提供 .p12 格式的匯出憑證的路徑和檔案名稱 CertP12Format="PATH TO CERTIFICATE IN P12 FORMAT" CertP12Password="PASSWORD FOR CERTIFICATE IN P12 FORMAT" CertPEMFormat="ca_certificate.pem" # 設定公開金鑰開始的行號 StripLinesUpUntil=82 # 提供未加密匯出金鑰的路徑和檔案名稱。# 創建 Java 密鑰儲存庫需要此檔案 CreateUnencryptedPrivateKey="true" UnencryptedPrivateKey="unencrypted_private_key.pem" # 提供加密匯出金鑰的路徑和檔名。# 只有選擇不使用 Java 金鑰存放區時才需要此項 CreateEncryptedPrivateKey="true" EncryptedPrivateKey="encrypted_private_key_pkcs8.pem" PemPassPhrase="pem-password「 # 提供 Java 金鑰存放區的路徑和檔案名稱 CreateJks=」true" JavaKeyStore="keystore.jks" KeyStoreAlias="PROVIDE ALIAS" KeyStorePassword="jks-password「 #____________________________ 此行以下請勿編輯 ______________________________ echo 」************* Creating CA Certificate (PEM Format) *************" echo "系統會提示您輸入一些密碼。請務必輸入匯入憑證密碼：\${CertP12Password}\"" read -p "Press any key to continue..." -n1 -s openssl pkcs12 -in $CertP12Format -nokeys -out ./temp_cert sed -e "1,${StripLinesUpUntil}d" < ./temp_cert >${CertPEMFormat} ### https://www.computing.net/answers/programming/delete-all-lines-afterbefore-line-number-with-dos-batch/29963.html cat${CertPEMFormat} rm ./temp_cert echo "CA Certificate (PEM Format) created: $CertPEMFormat" if [ $CreateUnencryptedPrivateKey == "true" ] then echo "************ Creating Unencrypted Private Key ******************" echo "系统将提示您输入导入证书密码。請務必輸入密碼：\"${CertP12Password}\"" openssl pkcs12 -in $CertP12Format -nocerts -out $UnencryptedPrivateKey -nodes echo "Unencrypted Private Key created：$UnencryptedPrivateKey" else echo 「************** 未加密金鑰未被建立 *****************」 fi if [ $CreateEncryptedPrivateKey == "true" ] then echo 「************ 建立加密私密金鑰 ******************」 echo "系統會提示您輸入匯入憑證密碼。請務必輸入密碼：\"${CertP12Password}\"" echo "系统还将提示您输入 pem 密码。請務必輸入密碼：\${PemPassPhrase}\"" read -p "Press any key to continue..." -n1 -s openssl pkcs12 -in $CertP12Format -nocerts -out ./temp_cert openssl pkcs8 -inform PEM -in ./temp_cert -outform PEM -out $EncryptedPrivateKey -passout pass:$PemPassPhrase rm ./temp_cert echo "Encrypted Private Key created: $EncryptedPrivateKey" else echo "************** Encrypted Key was NOT created *****************" fi if [ $CreateJks == "true" ] then echo "************ Creating Java Key Store ******************" echo "系統會提示您輸入密碼。請務必輸入 \"${KeyStorePassword}\" (3x)" read -p "按任意鍵繼續..." -n1 -s openssl pkcs12 -export -in${CertPEMFormat} -inkey $UnencryptedPrivateKey -out ./keystore_bundle.p12 -name $KeyStoreAlias -CAfile $CertPEMFormat -caname root keytool -importkeystore -deststorepass $KeyStorePassword -destkeystore $JavaKeyStore -srckeystore ./keystore_bundle.p12 -srcstoretype PKCS12 rm ./keystore_bundle.p12 echo "Java Key Store created: $JavaKeyStore" else echo "********* Java Key Store was NOT created **************" fi

手動建立證書驗證的檔案

若要啟用憑證驗證，您可以手動為連線的整合使用者或服務帳戶建立 CA 簽署的憑證。若要手動建立這些檔案，您需要

Mozilla Firefox®
對於 macOS 或 Linux，終端視窗；對於 Microsoft Windows®，OpenSSL
租戶管理員在 Anaplan 中的權限

注意: 可以使用 Java KeyStore，但它是可選的，不包括在這些步驟中。

步驟 1.訂購個人電郵安全 (S/MIME) 認證憑證

從 Sectigo® 訂購 Anaplan 的 (S/MIME) 認證憑證。

為了方便連接器維護，我們建議使用三年期證書。完成訂單時，請將「進階安全選項」下的值設為預設值。

步驟 2.建立證書簽章請求 (CSR)

以下配置範例可用於您的 CSR，但您需要在空白欄位填入您的業務資訊。

確保以下列格式儲存設定 (使用您自己的名稱)：firstname_lastname_openssl.cnf

[ req] default_md= sha512 default_bits= 4096 utf8= yes string_mask= utf8only distinguished_name= req_distinguished_name req_extensions= v3_user_req[ req_distinguished_name] countryName= US countryName_default= US countryName_min= 2 countryName_max= 2 stateOrProvinceName= stateOrProvinceName_default= localityName=  localityName_default=  0.organizationName=  0.organizationName_default=  organizationalUnitName=  organizationalUnitName_default=  commonName=  commonName_default=  commonName_max= 64 emailAddress=  emailAddress_default=  emailAddress_max=40 [ v3_user_req] basicConstraints= CA ：FALSE subjectKeyIdentifier= hash keyUsage= digitalSignature nsCertType= client extendedKeyUsage= clientAuth

步驟 3.使用 OpenSSL 以 PEM 格式建立您的 CSR 和私密金鑰

將以下指令中的firstname_lastname 文字改為上一步中您自己的證書名稱：

openssl req -config firstname_lastname_openssl.cnf -new -out firstname_lastname_csr-4096.pem -keyout firstname_lastname_private-key-4096.pem

使用 OpenSSL 執行指令。

此時會要求您輸入密碼 - 請務必記錄，因為 Anaplan REST API 請求需要此密碼。

步驟 4.提交證書申請，並下載您的公開密碼匙

登入Sectigo 。
轉到設定頁面。
當被要求提供聯絡資訊時，請輸入一個與活動的 Anaplan 帳戶相連的電子郵件地址。這通常是您的 Anaplan 服務帳戶。
複製並貼上在上一步中建立的 CSR。這應該以下列內容開始和結束：
```
----begin certificate request-----

----end certificate request-----
```
提交要求

檢查你的電子郵件是否有來自 Sectigo 的確認，並按照他們提供的步驟下載證書。

步驟 5.上傳公開金鑰到 Anaplan

從 Sectigo 下載的證書會以下列格式顯示：cert_12345.crt 。這是您的公開金鑰。

將金鑰重新命名為類似firstname_lastname_public-key-4096.pem 和上傳到 Anaplan 。

設定 Anaplan (Standard) 連接器

注意：為了使連接器可用於組織的鏈結，組織安全性管理員首先要從組態中啟用它。

在「鏈結產生器」中，按一下「連線」compare_arrows，然後按一下右上角的「建立」。
在Connector Connection 下，選擇Anaplan (Standard) 和預設 CloudRunner。
輸入唯一的名稱和描述以協助識別連線。
如果使用證書驗證，在Resources 下，上傳公共證書及其私密金鑰檔案 (或 JKS)。

在Properties 下，輸入連接器的詳細資訊。

摘要資訊	詳細資料
API 基本 URI	為 Anaplan API 輸入base URI 。預設為`http://api.anaplan.com` 。
Proxy URI	如果使用代理伺服器，請輸入其 URI。
代理用戶名	如果使用代理伺服器，請輸入其使用者名稱。
代理密碼	如果使用代理伺服器，請輸入代理使用者名稱屬性的密碼。
偵錯	選擇是否在疑難排解時顯示其他資訊。

在身份驗證 下，輸入身份驗證詳細資訊

摘要資訊	詳細資料
驗證類型	選擇確保連線安全的方式：基本/憑證授權用於用戶名/密碼或 CA 簽署的憑證 Anaplan OAuth2 授權碼用於 OAuth 2.0 根據所選的驗證類型，只會出現以下詳細說明的相關屬性。進一步瞭解: 建立 OAuth 2.0 用戶端 Anaplan OAuth2 服務注意: 當使用 Anaplan OAuth2 授權碼，Anaplan 的 "Refresh Token Behavior" 設定必須設定為non-rotatable 。
客戶 ID (僅限 OAuth 2.0)	輸入整合使用者 OAuth 授權的 ID。
用戶端秘密（僅限 OAuth 2.0）	輸入 ID 屬性的秘密。
驗證方法（僅限基本/憑證驗證）	選擇驗證方法：對於使用者名稱和密碼，請選擇Basic 。對於 CA 簽署的憑證，請選擇憑證。
驗證 URI (僅限基本/憑證驗證)	輸入驗證 URI. 預設為 https://auth.anaplan.com
使用者名稱 (僅限基本/憑證驗證)	對於基本驗證，輸入連接器的 Anaplan 整合使用者或服務帳號的使用者名稱。
密碼 (僅限基本/憑證驗證)	針對基本驗證，請輸入Username 屬性的密碼。
憑證路徑 (僅限基本/憑證驗證)	若要使用私密金鑰驗證證書，請輸入上載於Resources 的公開證書檔案名稱。
金鑰存放路徑 (僅限基本/憑證驗證)	對於憑證認證，請輸入Resources 上傳的 JKS 的檔案名稱。
KeyStore alias (僅限基本/憑證驗證)	針對憑證認證，請輸入 JKS 的別名。
金鑰存放密碼 (僅限基本/憑證驗證)	用於證書驗證，請輸入 JKS 的密碼。
私人密碼匙 (僅限基本/憑證驗證)	使用私人密碼匙進行證書驗證，請輸入上載於Resources 的私人密碼匙檔案名稱。
私密金鑰密碼 (僅限基本/憑證驗證)	使用加密的私密金鑰進行證書驗證，請輸入私密金鑰屬性的密碼。

注意：所有敏感認證都會自動加密並以進階加密標準 (AES)-256 加密方式儲存。

選擇連接使用的環境，然後按一下儲存。
若要測試連線，使用連接器的List Actions 指令建立並執行連線，並驗證它是否傳回有效的輸出。

疑難排解

如果與 Anaplan 的連接失敗：

驗證認證憑證是否正確。
如果使用憑證驗證，請驗證憑證是否過期，並在必要時更新。

支援

社群

Workiva 支援中心