Utilisation du protocole d'autorisation OAuth 2.0 avec des environnements OCI (Gen2)

EPM Automate peut utiliser le protocole d'authentification OAuth 2.0 pour accéder aux environnements Oracle Enterprise Performance Management Cloud pour OCI (Gen 2) afin d'exécuter des commandes, notamment dans le but d'automatiser leur exécution.

Pour activer l'accès à OAuth 2.0, un administrateur de domaine d'identité doit enregistrer votre application en tant que client public dans les services Oracle Cloud Identity. OAuth est mis en place pour l'application et non pour l'ensemble de votre abonnement.

Afin d'obtenir des instructions détaillées sur la configuration d'OAuth 2.0 pour vos environnements OCI (Gen 2), reportez-vous à la section Authentification avec OAuth 2 - Uniquement pour les environnements OCI (Gen 2) du guide API REST pour Oracle Enterprise Performance Management Cloud.

Note:

L'authentification de base fonctionne même lorsqu'OAuth est activé pour un environnement. Veillez à ne pas remplacer le fichier de mots de passe cryptés existant si vous envisagez de l'utiliser à l'avenir.

Création d'un fichier de mots de passe cryptés contenant un jeton d'actualisation et un ID client

Les administrateurs de service qui veulent utiliser OAuth 2.0 pour l'accès d'EPM Automate aux environnements ont besoin des informations suivantes afin de créer un fichier de mots de passe cryptés, lequel est ensuite utilisé pour se connecter à l'environnement :

  • Jeton d'actualisation

    Reportez-vous à "Tâches de l'administrateur de service EPM Cloud pour obtenir un jeton d'actualisation :" dans la section Authentification avec OAuth 2 - Uniquement pour les environnements OCI (Gen 2) du guide API REST pour Oracle Enterprise Performance Management Cloud afin d'obtenir des instructions détaillées sur l'obtention du jeton d'actualisation.

  • ID client

    L'ID client est généré lorsque l'administrateur de domaine d'identité configure l'application pour OAuth. Il est visible dans l'onglet Configuration de l'application, sous Informations générales.

Afin de créer le fichier de mots de passe cryptés pour l'authentification OAuth, procédez comme suit :

  1. Démarrez une session EPM Automate.
  2. Exécutez une commande semblable à la suivante :

    epmautomate encrypt REFRESH_TOKEN ENCRYPTION_KEY PASSWORD_FILE ClientID=CLIENT_ID, où REFRESH_TOKEN est le jeton d'actualisation décrypté de l'emplacement de stockage sécurisé, ENCRYPTION_KEY une clé privée de cryptage du mot de passe, et PASSWORD_FILE le nom et l'emplacement du fichier qui stocke le jeton d'actualisation crypté. Le fichier de mots de passe doit utiliser l'extension .epw.

    Reportez-vous au guide encrypt pour obtenir des instructions détaillées.
  3. Utilisez le nouveau fichier de mots de passe généré pour vous connecter via OAuth. Pour les exécutions de script automatisées, veillez à mettre à jour les scripts de sorte qu'ils pointent vers le nouveau fichier de mots de passe généré.