OAuth 2는 서비스 간 인증을 위한 보안 메커니즘으로 간주되며 OCI Gen 2 환경에서만 사용할 수 있습니다.
Oracle IDCS(Identity Cloud Service) 기밀 애플리케이션 생성
IDCS 기밀 애플리케이션을 생성하려면 다음을 수행합니다.
- IDCS 관리 콘솔에 로그인합니다. URL 및 로그인 자격 증명은 시작 전자메일에 있습니다.
- 애플리케이션에서 추가(+)를 누른 다음 기밀 애플리케이션을 선택하여 새 기밀 애플리케이션을 추가합니다.
- 애플리케이션 이름을 제공합니다. 예를 들어 ODA 기밀 애플리케이션을 제공하고 다음을 누릅니다.
- 지금 이 애플리케이션을 클라이언트로 구성을 선택합니다.
- 권한부여 코드 및 새로고침 토큰을 허용되는 권한부여 유형으로 선택합니다.
- 리디렉션 URL 값을 제공합니다. Oracle Identity Cloud Service에서 인증/권한부여 후 사용자가 ODA로 리디렉션되는 URL입니다. 자체 리디렉션 URL 제공은 ODA 설명서를 참조하십시오.
- 동의 건너뛰기를 설정합니다.
- 토큰 발행 정책에서 인증된 리소스에 대해 모두 옵션을 선택합니다.
- 리소스에서 범위 추가를 누릅니다.
- Digital Assistant를 생성할 Oracle Fusion Cloud EPM 애플리케이션을 누릅니다. 예를 들어 > 버튼을 사용하여 Planning_arcs 또는 Planning_arcs-test 리소스를 누릅니다.
- 일반적으로 urn:opc:serviceInstanceID=XXXXXXXXXurn:opec:resource:consumer all 확인란 형식으로 범위를 선택하여 모든 범위를 선택합니다. 이 범위는 이후 단계에서 ODA UI에 입력해야 하므로 기록해 둡니다.
- 추가를 누릅니다.
- 다음을 누릅니다.
- 지금 이 애플리케이션을 리소스 서버로 구성 옵션을 선택합니다.
- 새로고침 토큰 허용 확인란을 선택합니다.
- 타겟 EPM 인스턴스의 Rest API 엔드포인트 URL을 주요 대상 값으로 지정합니다.
- Consolidation and Close:
https://server/HyperionPlanning/rest
- Account Reconciliation:
https://server/armARCS/rest
- [완료]를 누릅니다.
- 클라이언트 ID 및 클라이언트 보안을 기록하고 닫기를 누릅니다.
- 확인 대화상자에서 활성화, 확인 순으로 눌러 애플리케이션을 활성화합니다.
- Oracle Cloud Services에서 Digital Assistant를 생성할 Cloud EPM 애플리케이션을 선택합니다. 다음 단계를 수행합니다.
- 구성 탭을 누른 다음 리소스 섹션을 확장합니다.
- 새로고침 토큰 허용을 선택합니다.
이러한 단계 외에도, Oracle Identity Cloud Service 관리 가이드의 기밀 애플리케이션 추가 지침을 참조하십시오.
ODA(Oracle Digital Assistant) 인스턴스가 IDCS 인스턴스를 가리키도록 구성
이 섹션에서는 ODA 관리자가 새로 생성된 IDCS 기밀 애플리케이션을 ODA 인스턴스의 인증 서비스 목록에 추가합니다. 나중에 Cloud EPM 기능이 이 인증 서비스를 가리키도록 하여 Digital Assistant 기능에 로그인하면 적합한 인증 서비스로 연결되도록 합니다. 자세한 내용은 ODA 설명서를 참조하십시오.
ODA 인스턴스가 IDCS 인스턴스를 가리키도록 구성하려면 다음을 수행합니다.
- ODA 인스턴스를 엽니다.
- 설정에서 인증 서비스를 선택하여 새 인증 서비스를 생성합니다.
- 권한부여 유형에서 권한부여 코드를 선택합니다.
- ID 제공자에서 Oracle Identity Cloud Service를 선택합니다.
- 이름을 입력합니다.
- 토큰 엔드포인트 URL에서
https://<idcs-service-Instance>/oauth2/v1/token
을 입력합니다.
- 권한부여 엔드포인트 URL에서
https://<idcs-service-instance>/oauth2/v1/authorize
를 입력합니다.
- 토큰 엔드포인트 URL 취소에서
https://<idcs-service-instance>/oauth2/v1/revoke
를 입력합니다.
- 클라이언트 ID 및 클라이언트 보안에는 IDCS 기밀 애플리케이션의 이전 단계에서 생성된 클라이언트 ID 및 클라이언트 보안을 입력합니다.
- 범위에는 이전 단계에서 기록한 범위를 입력합니다.
urn:opc:serviceInstanceID=XXXXXXXXX
urn:opc:resource:consumer::all
과 유사합니다.
- 범위 필드의 끝에 공백을 두고
offline_access
를 추가합니다.
- 제목 클레임에 하위를 입력합니다.
- 새로고침 토큰 유지 기간에는 7일을 사용하는 것이 좋지만 원하는 일수를 사용할 수 있습니다.
인증 서비스를 가리키도록 Account Reconciliation, Financial Consolidation and Close, Tax Reporting, Planning 또는 Planning Modules 기능 구성
이 섹션에서는 ODA를 사용하여 인증 서비스를 가리키도록 Cloud EPM 기능을 구성하는 방법을 설명합니다.
- ODA에서 기능 저장소를 통해 추출한 Cloud EPM 기능을 엽니다.
- 설정으로 이동합니다.
- 구성 탭으로 이동합니다.
- 사용자정의 매개변수,에서 다음 매개변수를 변경합니다.
- 인증에 OAuth 사용: 이 설정을 True로 변경합니다.
- 인증 서비스: 이전 섹션에서 생성한 인증 서비스의 이름을 입력합니다. 그런 다음, 인증 서비스를 눌러 편집합니다. 이전 섹션에서 생성한 새 인증 서비스를 입력합니다.
- 서비스 이름 접두어: 내부 변수 저장에 접두어로 사용할 약식 이름을 입력합니다. Account Reconciliation의 경우 ARC, Financial Consolidation and Close의 경우 FCC를 사용하는 것을 추천합니다. 동일한 디지털 도우미를 사용하는 환경이 여러 개 있는 경우 ARC1과 같이 숫자 접미어를 추가합니다.
- 사용자 환경을 반영하도록 ARCS 서비스, FCCS 서비스, TRCS 서비스, Planning Modules 서비스 또는 Planning 서비스의
epmBaseUrl
을 업데이트합니다.
epmBaseUrl
의 형식은 https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com
입니다.