Autorisierungsprotokoll OAuth 2.0 bei OCI (Gen2)-Umgebungen verwenden

EPM Automate kann mit dem Authentifizierungsprotokoll OAuth 2.0 auf Oracle Enterprise Performance Management Cloud-Umgebungen mit OCI (Gen 2) zugreifen, um Befehle auszuführen, insbesondere zur Automatisierung der Befehlsausführung.

Um den Zugriff auf OAuth 2.0 zu aktivieren, muss ein Identitätsdomainadministrator Ihre Anwendung in den Oracle Cloud Identity-Services als öffentlichen Client registrieren. OAuth wird für die Anwendung durchgesetzt, nicht für Ihr gesamtes Abonnement.

Ausführliche Anweisungen zur Einrichtung von OAuth 2.0 für Ihre OCI (Gen 2)-Umgebungen finden Sie unter Authentifizierung mit OAuth 2 - nur OCI-Umgebungen (2. Generation) in REST-API für Oracle Enterprise Performance Management Cloud.

Note:

Die Basisauthentifizierung funktioniert auch, wenn OAuth für eine Umgebung aktiviert ist. Stellen Sie sicher, dass die vorhandene verschlüsselte Kennwortdatei nicht überschrieben wird, wenn Sie sie zu einem späteren Zeitpunkt verwenden möchten.

Verschlüsselte Kennwortdatei mit Aktualisierungstoken und Client-ID erstellen

Serviceadministratoren, die OAuth 2.0 für den EPM Automate-Zugriff auf Umgebungen verwenden möchten, benötigen diese Details für die Erstellung ihrer verschlüsselten Kennwortdatei. Diese wird dann für die Anmeldung bei der Umgebung verwendet:

  • Aktualisierungstoken

    Ausführliche Anweisungen zum Abrufen des Aktualisierungstokens finden Sie in den Schritten im Abschnitt zu den Serviceadministratoraufgaben zum Abrufen von Aktualisierungstokens in EPM Cloud unter Authentifizierung mit OAuth 2 - nur OCI-Umgebungen (2. Generation) in der Dokumentation REST-API für Oracle Enterprise Performance Management Cloud.

  • Client-ID

    Die Client-ID wird bei der Konfiguration der Anwendung für OAuth durch den Identitätsdomainadministrator generiert. Sie kann in der Registerkarte "Konfiguration" der Anwendung unter Allgemeine Informationen angezeigt werden.

So erstellen Sie die verschlüsselte Kennwortdatei für die OAuth-Authentifizierung:

  1. Starten Sie eine EPM Automate-Session.
  2. Führen Sie einen Befehl ähnlich dem folgenden aus:

    epmautomate encrypt REFRESH_TOKEN ENCRYPTION_KEY PASSWORD_FILE ClientID=CLIENT_ID, wobei REFRESH_TOKEN das entschlüsselte Aktualisierungstoken aus dem sicheren Speicher, ENCRYPTION_KEY ein beliebiger persönlicher Schlüssel zur Verschlüsselung des Kennworts und PASSWORD_FILE der Name und der Speicherort der Datei ist, in der das verschlüsselte Aktualisierungstoken gespeichert ist. Die Kennwortdatei muss die Erweiterung .epw aufweisen.

    Detaillierte Anweisungen finden Sie unter encrypt.
  3. Verwenden Sie die neu generierte Kennwortdatei, um sich mit OAuth anzumelden. Stellen Sie bei automatisierten Skriptausführungen sicher, dass Sie die Skripte so aktualisieren, dass sie auf die neu generierte Kennwortdatei verweisen.