Configuración de parámetros de autentificación para un entorno de OAuth 2 OCI (Gen 2)

OAuth 2 consiste en un mecanismo seguro para la autentificación entre servicios y solo está disponible en un entorno OCI Gen 2.

Configuración de OAuth 2

Para configurar OAuth para la autentificación, efectúe estos tres pasos:
  1. Cree una aplicación confidencial de Oracle Identity Cloud Service (IDCS).
  2. Configure la instancia de Oracle Digital Assistant (ODA) que señale a la instancia de IDCS.
  3. Configure la habilidad de Account Reconciliation o Financial Consolidation and Close para que señale a la aplicación OAuth.

Cree una aplicación confidencial de Oracle Identity Cloud Service (IDCS).

Para crear una aplicación confidencial de IDCS, haga lo siguiente:

  1. Inicie sesión en la consola de administración de IDCS. La URL y las credenciales de inicio de sesión están en el correo de bienvenida.
  2. En Aplicaciones, haga clic en Agregar (+) y, a continuación, seleccione Aplicación confidencial para agregar una aplicación confidencial nueva.
    1. Indique un nombre para la aplicación. Por ejemplo, Aplicación confidencial de ODA y, después, haga clic en Siguiente.
    2. Seleccione Configure esta aplicación como un cliente ahora.
    3. Seleccione Código de autorización y Token de refrescamiento como Tipos de permisos permitidos.
    4. Indique un valor para la URL de redireccionamiento. Se trata de la URL en la que los usuarios serán redirigidos a ODA después de la autentificación/autorización en Oracle Identity Cloud Service. Consulte la Documentación de ODA para sugerir su propia URL de redireccionamiento.
    5. Active Consentimiento de omisión.
    6. En Política de emisión del token, seleccione la opción Todo para los recursos autorizados.
    7. Haga clic en Agregar ámbitos debajo de Recursos.
      1. Haga clic en la aplicación EPM para la que desea crear el asistente digital. Por ejemplo, el recurso Planning_arcs o Planning_arcs-test con el botón >.
      2. Seleccione el ámbito, normalmente en el formato de casilla urn:opc:serviceInstanceID=XXXXXXXXXurn:opec:resource:consumer all para seleccionar todos los ámbitos. Tenga esto en cuenta, ya que sería necesario introducirlo en la interfaz de usuario de ODA en un paso posterior.
      3. Haga clic en Agregar.
      4. Haga clic en Siguiente.
  3. Seleccione la opción Configure esta aplicación como un servidor de recursos ahora.
  4. Seleccione la casilla ¿Se permite el token de refrescamiento?.
  5. Especifique la URL de punto final de Rest API de la instancia de EPM de destino como el valor de la audiencia principal.
    1. Consolidation and Close: https://server/HyperionPlanning/rest
    2. Account Reconciliation: https://server/armARCS/rest
    3. Haga clic en Finalizar.
  6. Anote el identificador y el secreto del cliente y haga clic en Cerrar.
  7. Haga clic en Activar y, después, en Aceptar en el cuadro de diálogo d confirmación para activar la aplicación.
  8. En Oracle Cloud Services, seleccione la aplicación de EPM para la que quiere crear el asistente digital. Realice los pasos siguientes:
    • Haga clic en el separador Configuración y, a continuación, amplíe la sección Recursos.
    • Seleccione ¿Se permite el token de refrescamiento?.

Además de estos pasos, consulte las instrucciones de Agregar una aplicación confidencial en la guía Administración de Oracle Identity Cloud Service.

Configure la instancia de Oracle Digital Assistant (ODA) que señale a la instancia de IDCS.

En esta sección, el administrador de ODA agrega la aplicación confidencial de IDCS recién creada a la lista de servicios de autentificación en la instancia de ODA. Posteriormente, tendrá que hacer que su habilidad de EPM señale a este servicio de autentificación y, de ese modo, cualquier inicio de sesión en la habilidad del asistente digital se dirigirá al servicio de autentificación adecuado. Para obtener más información, consulte Documentación de ODA.

Para configurar la instancia de ODA para que señale a la instancia de IDCS, haga lo siguiente:

  1. Abra la instancia de ODA.
  2. En Configuración, seleccione Servicio de autentificación para crear un servicio de autentificación.
  3. En Tipo de permiso, seleccione Código de autorización.
  4. En Proveedor de identidad, seleccione Oracle Identity Cloud Service.
  5. Introduzca un nombre.
  6. En URL de punto final de token, introduzca https://<idcs-service-Instance>/oauth2/v1/token.
  7. En URL de punto final de autorización, introduzca https://<idcs-service-instance>/oauth2/v1/authorize.
  8. En Revocar URL de punto final de token, introduzca https://<idcs-service-Instance>/oauth2/v1/revoke.
  9. En Identificador de cliente y Secreto de cliente, introduzca el identificador y el secreto del cliente que se generaron en el paso anterior desde la aplicación confidencial de IDCS.
  10. En Ámbitos, introduzca el ámbito anotado en el paso anterior. Sería algo parecido a urn:opc:serviceInstanceID=XXXXXXXXX urn:opc:resource:consumer::all.
  11. Agregue offline_access con un espacio para separar las dos cadenas.
  12. En Reclamación de asunto, introduzca sub.
  13. En Periodo de conservación de token de refrescamiento, se recomienda usar 7 días aunque puede ser cualquier número de días.

Configuración de la habilidad de Account Reconciliation, Financial Consolidation and Close, Tax Reporting, Planning o Módulos de Planning para que señale al servicio de autentificación

En esta sección se explica cómo se utiliza ODA para configurar una habilidad de EPM para que señale al servicio de autenticación.

  1. En ODA, abra la habilidad de EPM que ha obtenido del almacén de habilidades.
  2. Vaya a Configuración.
  3. Vaya al separador Configuración.
  4. En Parámetros personalizados, cambie los siguientes parámetros:
    1. Usar OAuth para la autentificación: cámbielo a Verdadero.
    2. Servicio de autentificación: introduzca el nombre del servicio de autentificación creado en la sección anterior. A continuación, haga clic en Servicio de autentificación para editarlo. Introduzca el nuevo servicio de autentificación que ha creado en la sección anterior.
    3. Prefijo de nombre de servicio: introduzca un nombre breve que se vaya a usar como prefijo para guardar las variables internas. Se sugiere ARC para Account Reconciliation y FCC para Financial Consolidation and Close. Si tiene varios entornos con el mismo asistente digital, agregue un sufijo numérico, como por ejemplo ARC1.
    4. Actualice la URL de servicio de ARCS (da.devArcsBaseUrl), FCCS (da.devFccsBaseUrl), TRCS (da.devTrcsBaseUrl), Módulos de Planning (da.devEPbcsBaseUrl) o Planning (da.devPbcsBaseUrl) para que refleje su entorno.

      El formato de da.devArcsBaseUrl es: https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com

      El formato de da.devFccsBaseUrl es: https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com/HyperionPlanning/rest

      El formato de da.devTrcsBaseUrl es: https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com/HyperionPlanning/rest

      El formato de da.devEpbcsBaseUrl es: https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com/HyperionPlanning/rest

      El formato de da.devPbcsBaseUrl es: https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com/HyperionPlanning/rest