Uso del protocolo de autorización OAuth 2.0 con entornos de OCI (Gen2)

EPM Automate puede usar el protocolo de autenticación de OAuth 2.0 para acceder a entornos de Oracle Enterprise Performance Management Cloud de OCI (GEN 2) para ejecutar comandos, especialmente para automatizar la ejecución de comandos.

Para activar el acceso mediante OAuth 2.0, un administrador de dominio de identidad debe registrar su aplicación como cliente público en Oracle Cloud Identity Services. OAuth se aplica en la aplicación; no en la suscripción.

Para obtener instrucciones detalladas sobre la configuración de OAuth 2.0 para sus entornos de OCI (Gen 2), consulte Autentificación con OAuth 2. Solo para entornos OCI (Gen 2) en API de REST para Oracle Enterprise Performance Management Cloud.

Note:

La autenticación básica funciona incluso cuando OAuth está activado para un entorno. Asegúrese de no sobrescribir el archivo de contraseñas cifrado existente si tiene previsto usarlo en el futuro.

Creación de un archivo de contraseñas cifrado que incluye un símbolo de refrescamiento y un ID de cliente

Los administradores del servicio que deseen usar OAuth 2.0 para el acceso a entornos de EPM Automate necesitan esta información para crear su archivo de contraseñas cifrado que, a continuación, se usa para conectarse al entorno:

  • Símbolo de refrescamiento

    Consulte los pasos de la sección sobre las tareas del administrador del servicio de EPM Cloud Service para obtener un símbolo de refrescamiento en Autentificación con OAuth 2. Solo para entornos OCI (Gen 2) de API de REST para Oracle Enterprise Performance Management Cloud para obtener instrucciones detalladas sobre cómo obtener el símbolo de refrescamiento.

  • ID de cliente

    El ID de cliente se genera cuando el administrador de dominio de identidad configura la aplicación para OAuth. Se puede ver en la separador Configuración de la aplicación, en Información general.

Para crear el archivo de contraseña cifrado para la autenticación de OAuth:

  1. Inicie una sesión de EPM Automate.
  2. Ejecute un comando similar al siguiente:

    epmautomate encrypt REFRESH_TOKEN ENCRYPTION_KEY PASSWORD_FILE ClientID=CLIENT_ID, donde REFRESH_TOKEN es el símbolo de refrescamiento descifrado del almacén seguro, ENCRYPTION_KEY es cualquier clave privada para cifrar la contraseña y PASSWORD_FILE es el nombre y la ubicación del archivo que almacena el símbolo de refrescamiento cifrado. El archivo de contraseña debe llevar la extensión .epw.

    Consulte encrypt para obtener instrucciones detalladas.
  3. Utilice el archivo de contraseña recién generado para conectarse mediante OAuth. En el caso de ejecuciones de scripts automatizadas, asegúrese de actualizar los scripts para que apunten al archivo de contraseñas recién generado.