EPM Automate peut utiliser le protocole d'authentification OAuth 2.0 pour accéder aux environnements Oracle Enterprise Performance Management Cloud pour OCI (Gen 2) afin d'exécuter des commandes, notamment dans le but d'automatiser leur exécution.
Pour activer l'accès à OAuth 2.0, un administrateur de domaine d'identité doit enregistrer votre application en tant que client public dans les services Oracle Cloud Identity. OAuth est mis en place pour l'application et non pour l'ensemble de votre abonnement.
Afin d'obtenir des instructions détaillées sur la configuration d'OAuth 2.0 pour vos environnements OCI (Gen 2), reportez-vous à la section Authentification avec OAuth 2 - Uniquement pour les environnements OCI (Gen 2) du guide API REST pour Oracle Enterprise Performance Management Cloud.
Note:
L'authentification de base fonctionne même lorsqu'OAuth est activé pour un environnement. Veillez à ne pas remplacer le fichier de mots de passe cryptés existant si vous envisagez de l'utiliser à l'avenir.Création d'un fichier de mots de passe cryptés contenant un jeton d'actualisation et un ID client
Les administrateurs de service qui veulent utiliser OAuth 2.0 pour l'accès d'EPM Automate aux environnements ont besoin des informations suivantes afin de créer un fichier de mots de passe cryptés, lequel est ensuite utilisé pour se connecter à l'environnement :
Reportez-vous à "Tâches de l'administrateur de service EPM Cloud pour obtenir un jeton d'actualisation :" dans la section Authentification avec OAuth 2 - Uniquement pour les environnements OCI (Gen 2) du guide API REST pour Oracle Enterprise Performance Management Cloud afin d'obtenir des instructions détaillées sur l'obtention du jeton d'actualisation.
L'ID client est généré lorsque l'administrateur de domaine d'identité configure l'application pour OAuth. Il est visible dans l'onglet Configuration de l'application, sous Informations générales.
Afin de créer le fichier de mots de passe cryptés pour l'authentification OAuth, procédez comme suit :
epmautomate encrypt REFRESH_TOKEN ENCRYPTION_KEY PASSWORD_FILE ClientID=CLIENT_ID
, où REFRESH_TOKEN
est le jeton d'actualisation décrypté de l'emplacement de stockage sécurisé, ENCRYPTION_KEY
une clé privée de cryptage du mot de passe, et PASSWORD_FILE
le nom et l'emplacement du fichier qui stocke le jeton d'actualisation crypté. Le fichier de mots de passe doit utiliser l'extension .epw
.