EPM Automate kann mit dem Authentifizierungsprotokoll OAuth 2.0 auf Oracle Enterprise Performance Management Cloud-Umgebungen mit OCI (Gen 2) zugreifen, um Befehle auszuführen, insbesondere zur Automatisierung der Befehlsausführung.
Um den Zugriff auf OAuth 2.0 zu aktivieren, muss ein Identitätsdomainadministrator Ihre Anwendung in den Oracle Cloud Identity-Services als öffentlichen Client registrieren. OAuth wird für die Anwendung durchgesetzt, nicht für Ihr gesamtes Abonnement.
Ausführliche Anweisungen zur Einrichtung von OAuth 2.0 für Ihre OCI (Gen 2)-Umgebungen finden Sie unter Authentifizierung mit OAuth 2 - nur OCI-Umgebungen (2. Generation) in REST-API für Oracle Enterprise Performance Management Cloud.
Note:
Die Basisauthentifizierung funktioniert auch, wenn OAuth für eine Umgebung aktiviert ist. Stellen Sie sicher, dass die vorhandene verschlüsselte Kennwortdatei nicht überschrieben wird, wenn Sie sie zu einem späteren Zeitpunkt verwenden möchten.Verschlüsselte Kennwortdatei mit Aktualisierungstoken und Client-ID erstellen
Serviceadministratoren, die OAuth 2.0 für den EPM Automate-Zugriff auf Umgebungen verwenden möchten, benötigen diese Details für die Erstellung ihrer verschlüsselten Kennwortdatei. Diese wird dann für die Anmeldung bei der Umgebung verwendet:
Ausführliche Anweisungen zum Abrufen des Aktualisierungstokens finden Sie in den Schritten im Abschnitt zu den Serviceadministratoraufgaben zum Abrufen von Aktualisierungstokens in EPM Cloud unter Authentifizierung mit OAuth 2 - nur OCI-Umgebungen (2. Generation) in der Dokumentation REST-API für Oracle Enterprise Performance Management Cloud.
Die Client-ID wird bei der Konfiguration der Anwendung für OAuth durch den Identitätsdomainadministrator generiert. Sie kann in der Registerkarte "Konfiguration" der Anwendung unter Allgemeine Informationen angezeigt werden.
So erstellen Sie die verschlüsselte Kennwortdatei für die OAuth-Authentifizierung:
epmautomate encrypt REFRESH_TOKEN ENCRYPTION_KEY PASSWORD_FILE ClientID=CLIENT_ID
, wobei REFRESH_TOKEN
das entschlüsselte Aktualisierungstoken aus dem sicheren Speicher, ENCRYPTION_KEY
ein beliebiger persönlicher Schlüssel zur Verschlüsselung des Kennworts und PASSWORD_FILE
der Name und der Speicherort der Datei ist, in der das verschlüsselte Aktualisierungstoken gespeichert ist. Die Kennwortdatei muss die Erweiterung .epw
aufweisen.