Configurazione dei parametri di autenticazione per un ambiente OAuth 2 OCI (Gen 2)

OAuth 2 è considerato un meccanismo protetto per l'autenticazione tra servizi ed è disponibile solo in un ambiente OCI Gen 2.

Configurare OAuth 2

Esiste un processo in tre passi per configurare OAuth per l'autenticazione.
  1. Creare un'applicazione riservata Oracle Identity Cloud Service (IDCS)
  2. Configurare l'istanza di Oracle Digital Assistant (ODA) in modo che punti all'istanza di IDCS
  3. Configurare la competenza di Account Reconciliation o di Financial Consolidation and Close in modo che punti all'applicazione OAuth

Creare un'applicazione riservata Oracle Identity Cloud Service (IDCS)

Per creare un'applicazione riservata IDCS, procedere come segue.

  1. Accedere alla console di amministrazione IDCS. L'URL e le credenziali di accesso sono riportati nell'e-mail di benvenuto.
  2. In Applicazioni fare clic su Aggiungi (+) e quindi selezionare Applicazione riservata per aggiungere una nuova applicazione riservata.
    1. Specificare un nome per l'applicazione, ad esempio Applicazione riservata ODA, quindi fare clic su Avanti.
    2. Selezionare Configura applicazione come client adesso.
    3. Selezionare Codice autorizzazione e Token aggiornamento come Tipi assegnazione consentiti.
    4. Specificare un valore per l'URL di reindirizzamento. Questo è l'URL a cui verranno reindirizzati gli utenti in ODA dopo l'autenticazione/autorizzazione in Oracle Identity Cloud Service. Fare riferimento alla sezione Documentazione ODA per risalire al proprio URL di reindirizzamento.
    5. Attivare Ignora consenso.
    6. In Criteri emissione token, selezionare l'opzione Tutto per le risorse autorizzate.
    7. Fare clic su Aggiungi ambiti in Risorse.
      1. Fare clic sull'applicazione EPM per la quale si desidera creare l'assistente digitale, ad esempio la risorsa Planning_arcs o Planning_arcs-test, con il pulsante >.
      2. Selezionare l'ambito, generalmente nel formato di casella di controllo urn:opc:serviceInstanceID=XXXXXXXXXurn:opec:resource:consumer all, per selezionare tutti gli ambiti. Prenderne nota, perché dovrà essere immesso in un passo successivo nell'interfaccia utente ODA.
      3. Fare clic su Aggiungi.
      4. Fare clic su Avanti.
  3. Selezionare l'opzione Configura l'applicazione come server risorse adesso.
  4. Selezionare la casella di controllo Token aggiornamento consentito.
  5. Specificare l'URL endpoint dell'API Rest dell'istanza di EPM target come valore per i destinatari principali.
    1. Consolidation and Close: https://server/HyperionPlanning/rest
    2. Account Reconciliation: https://server/armARCS/rest
    3. Fare clic su Fine.
  6. Prendere nota dell'ID e del segreto client e fare clic su Chiudi.
  7. Fare clic su Attiva e quindi su OK nella finestra di dialogo di conferma per attivare l'applicazione.
  8. In Oracle Cloud Services, selezionare l'applicazione EPM per la quale si desidera creare l'assistente digitale. Eseguire i passi riportati di seguito.
    • Fare clic sulla scheda Configurazione, quindi espandere la sezione Risorse.
    • Selezionare Token aggiornamento consentito.

Oltre a questi passi, fare riferimento alle istruzioni fornite nella sezione Aggiungere un'applicazione riservata della guida Amministrazione di Oracle Identity Cloud Service.

Configurare l'istanza di Oracle Digital Assistant (ODA) in modo che punti all'istanza di IDCS

In questa sezione, l'amministratore ODA aggiunge l'applicazione riservata IDCS appena creata all'elenco dei servizi di autenticazione nell'istanza di ODA. Successivamente si procederà in modo che la competenza di EPM punti a questo servizio di autenticazione affinché tutti gli accessi alla propria competenza di assistente digitale vengano reindirizzati al servizio di autenticazione corretto. Per ulteriori dettagli, fare riferimento alla sezione Documentazione ODA.

Per configurare l'istanza di ODA in modo che punti all'istanza di IDCS, procedere come segue.

  1. Aprire l'istanza di ODA.
  2. In Impostazioni, selezionare Servizio di autenticazione per creare un nuovo servizio di autenticazione.
  3. In Tipo assegnazione, selezionare Codice autorizzazione.
  4. In Provider identità, selezionare Oracle Identity Cloud Service.
  5. Immettere un valore in Nome.
  6. In URL endpoint token, immettere https://<idcs-service-Instance>/oauth2/v1/token.
  7. In URL endpoint autorizzazione, immettere https://<idcs-service-instance>/oauth2/v1/authorize.
  8. In URL revoca endpoint token, immettere https://<idcs-service-instance>/oauth2/v1/revoke.
  9. In ID client e Segreto client, immettere l'ID e il segreto client generati nel passo precedente dall'applicazione riservata IDCS.
  10. In Ambiti, immettere l'ambito annotato nel passo precedente. L'ambito può essere simile a urn:opc:serviceInstanceID=XXXXXXXXX urn:opc:resource:consumer::all.
  11. Aggiungere offline_access con uno spazio di separazione tra le due stringhe.
  12. In Richiesta oggetto, immettere ogg.
  13. In Periodo mantenimento token aggiornamento, è consigliabile specificare sette giorni, ma è comunque possibile specificare qualsiasi numero.

Configurare la competenza di Account Reconciliation, Financial Consolidation and Close, Tax Reporting, Planning o Moduli Planning in modo che punti al servizio di autenticazione.

In questa sezione viene descritto come utilizzare ODA per configurare una competenza EPM in modo che punti al servizio di autenticazione.

  1. In ODA, aprire la competenza di EPM estratta dall'archivio competenze.
  2. Passare a Impostazioni.
  3. Passare alla scheda Configurazione.
  4. In Parametri customizzati, modificare i parametri elencati di seguito.
    1. Usa OAuth per l'autenticazione: modificare l'impostazione specificando Vero.
    2. Servizio di autenticazione: immettere il nome del servizio di autenticazione creato nella sezione precedente. Quindi, fare clic su Servizio di autenticazione per modificarlo. Immettere il nuovo servizio di autenticazione creato nella sezione precedente.
    3. Prefisso nome servizio: immettere un nome breve da utilizzare come prefisso per salvare le variabili interne. È consigliabile utilizzare ARC per Account Reconciliation e FCC per Financial Consolidation and Close. Se si dispone di più ambienti che utilizzano lo stesso assistente digitale, aggiungere un suffisso numerico, ad esempio ARC1.
    4. Aggiornare l'URL del servizio ARCS (da.devArcsBaseUrl), l'URL del servizio FCCS (da.devFccsBaseUrl), l'URL del servizio TRCS (da.devTrcsBaseUrl), l'URL del servizio Moduli Planning (da.devEPbcsBaseUrl) o l'URL del servizio Planning (da.devPbcsBaseUrl) in modo che rifletta l'ambiente in uso.

      Il formato per da.devArcsBaseUrl è: https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com

      Il formato per da.devFccsBaseUrl è: https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com/HyperionPlanning/rest

      Il formato per da.devTrcsBaseUrl is: https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com/HyperionPlanning/rest

      Il formato per da.devEpbcsBaseUrl è: https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com/HyperionPlanning/rest

      Il formato per da.devPbcsBaseUrl è: https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com/HyperionPlanning/rest