OAuth 2 OCI(Gen 2) 환경의 인증 매개변수 구성

OAuth 2는 서비스 간 인증을 위한 보안 메커니즘으로 간주되며 OCI Gen 2 환경에서만 사용할 수 있습니다.

OAuth 2 구성

인증을 위한 OAuth를 구성하는 3단계 프로세스가 있습니다.

Oracle IDCS(Identity Cloud Service) 기밀 애플리케이션 생성

IDCS 기밀 애플리케이션을 생성하려면 다음을 수행합니다.

IDCS 관리 콘솔에 로그인합니다. URL 및 로그인 자격 증명은 시작 전자메일에 있습니다.
애플리케이션에서 추가(+)를 누른 다음 기밀 애플리케이션을 선택하여 새 기밀 애플리케이션을 추가합니다.
1. 애플리케이션 이름을 제공합니다. 예를 들어 ODA 기밀 애플리케이션을 제공하고 다음을 누릅니다.
2. 지금 이 애플리케이션을 클라이언트로 구성을 선택합니다.
3. 권한부여 코드 및 새로고침 토큰을 허용되는 권한부여 유형으로 선택합니다.
4. 리디렉션 URL 값을 제공합니다. Oracle Identity Cloud Service에서 인증/권한부여 후 사용자가 ODA로 리디렉션되는 URL입니다. 자체 리디렉션 URL 제공은 ODA 설명서를 참조하십시오.
5. 동의 건너뛰기를 설정합니다.
6. 토큰 발행 정책에서 인증된 리소스에 대해 모두 옵션을 선택합니다.
7. 리소스에서 범위 추가를 누릅니다.
  1. 디지털 도우미를 생성할 EPM 애플리케이션을 누릅니다. 예를 들어 > 버튼을 사용하여 Planning_arcs 또는 Planning_arcs-test 리소스를 누릅니다.
  2. 일반적으로 urn:opc:serviceInstanceID=XXXXXXXXXurn:opec:resource:consumer all 확인란 형식으로 범위를 선택하여 모든 범위를 선택합니다. 이 범위는 이후 단계에서 ODA UI에 입력해야 하므로 기록해 둡니다.
  3. 추가를 누릅니다.
  4. 다음을 누릅니다.
지금 이 애플리케이션을 리소스 서버로 구성 옵션을 선택합니다.
새로고침 토큰 허용 확인란을 선택합니다.
타겟 EPM 인스턴스의 Rest API 엔드포인트 URL을 주요 대상 값으로 지정합니다.
1. Consolidation and Close: https://server/HyperionPlanning/rest
2. Account Reconciliation: https://server/armARCS/rest
3. [완료]를 누릅니다.
클라이언트 ID 및 클라이언트 보안을 기록하고 닫기를 누릅니다.
확인 대화상자에서 활성화, 확인 순으로 눌러 애플리케이션을 활성화합니다.
Oracle Cloud Services에서 Digital Assistant를 생성할 EPM 애플리케이션을 선택합니다. 다음 단계를 수행합니다.
- 구성 탭을 누른 다음 리소스 섹션을 확장합니다.
- 새로고침 토큰 허용을 선택합니다.

이러한 단계 외에도, Oracle Identity Cloud Service 관리 가이드의 기밀 애플리케이션 추가 지침을 참조하십시오.

ODA(Oracle Digital Assistant) 인스턴스가 IDCS 인스턴스를 가리키도록 구성

이 섹션에서는 ODA 관리자가 새로 생성된 IDCS 기밀 애플리케이션을 ODA 인스턴스의 인증 서비스 목록에 추가합니다. 나중에 EPM 기능이 이 인증 서비스를 가리키도록 하여 디지털 도우미 기능에 로그인하면 적합한 인증 서비스로 이동되도록 합니다. 자세한 내용은 ODA 설명서를 참조하십시오.

ODA 인스턴스가 IDCS 인스턴스를 가리키도록 구성하려면 다음을 수행합니다.

ODA 인스턴스를 엽니다.
설정에서 인증 서비스를 선택하여 새 인증 서비스를 생성합니다.
권한부여 유형에서 권한부여 코드를 선택합니다.
ID 제공자에서 Oracle Identity Cloud Service를 선택합니다.
이름을 입력합니다.
토큰 엔드포인트 URL에서 https://<idcs-service-Instance>/oauth2/v1/token을 입력합니다.
권한부여 엔드포인트 URL에서 https://<idcs-service-instance>/oauth2/v1/authorize를 입력합니다.
토큰 엔드포인트 URL 취소에서 https://<idcs-service-instance>/oauth2/v1/revoke를 입력합니다.
클라이언트 ID 및 클라이언트 보안에는 IDCS 기밀 애플리케이션의 이전 단계에서 생성된 클라이언트 ID 및 클라이언트 보안을 입력합니다.
범위에는 이전 단계에서 기록한 범위를 입력합니다. urn:opc:serviceInstanceID=XXXXXXXXX urn:opc:resource:consumer::all과 유사합니다.
두 문자열을 공백으로 구분하여 offline_access를 추가합니다.
제목 클레임에 하위를 입력합니다.
새로고침 토큰 유지 기간에는 7일을 사용하는 것이 좋지만 원하는 일수를 사용할 수 있습니다.

인증 서비스를 가리키도록 Account Reconciliation, Financial Consolidation and Close, Tax Reporting, Planning 또는 Planning Modules 기능 구성

이 섹션에서는 ODA를 사용하여 인증 서비스를 가리키도록 EPM 기술을 구성하는 방법을 설명합니다.

ODA에서 기능 저장소로부터 추출한 EPM 기능을 엽니다.
설정으로 이동합니다.
구성 탭으로 이동합니다.
사용자정의 매개변수,에서 다음 매개변수를 변경합니다.
1. 인증에 OAuth 사용: 이 설정을 True로 변경합니다.
2. 인증 서비스: 이전 섹션에서 생성한 인증 서비스의 이름을 입력합니다. 그런 다음, 인증 서비스를 눌러 편집합니다. 이전 섹션에서 생성한 새 인증 서비스를 입력합니다.
3. 서비스 이름 접두어: 내부 변수 저장에 접두어로 사용할 약식 이름을 입력합니다. Account Reconciliation의 경우 ARC, Financial Consolidation and Close의 경우 FCC를 사용하는 것을 추천합니다. 동일한 디지털 도우미를 사용하는 환경이 여러 개 있는 경우 ARC1과 같이 숫자 접미어를 추가합니다.
4. 사용자 환경을 반영하도록 ARCS 서비스 URL (da.devArcsBaseUrl), FCCS 서비스 URL (da.devFccsBaseUrl), TRCS 서비스 URL (da.devTrcsBaseUrl), Planning Modules 서비스 URL (da.devEPbcsBaseUrl) 또는 Planning 서비스 URL (da.devPbcsBaseUrl)을 업데이트합니다.
  da.devArcsBaseUrl 형식은 https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com입니다.
  
  da.devFccsBaseUrl 형식은 https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com/HyperionPlanning/rest입니다.
  
  da.devTrcsBaseUrl 형식은 https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com/HyperionPlanning/rest입니다.
  
  da.devEpbcsBaseUrl 형식은 https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com/HyperionPlanning/rest입니다.
  
  da.devPbcsBaseUrl 형식은 https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com/HyperionPlanning/rest입니다.