Uso do Protocolo de Autorização OAuth 2.0 com Ambientes OCI (Gen2)

O EPM Automate pode usar o protocolo de autenticação OAuth 2.0 para acessar ambientes OCI (GEN 2) Oracle Enterprise Performance Management Cloud para executar comandos, especialmente para automatizar a execução de comandos.

Para habilitar o acesso ao OAuth 2.0, um Administrador de Domínio de Identidade deve registrar seu aplicativo como um cliente público no Oracle Cloud Identity Services. OAuth é imposto ao aplicativo; não em sua assinatura.

Para obter instruções detalhadas sobre como configurar o OAuth 2.0 para seus ambientes OCI (Gen 2), consulte Autenticação com OAuth 2 - Apenas para Ambientes do OCI (Gen 2) em API REST para o Oracle Enterprise Performance Management Cloud.

Note:

A autenticação básica funciona mesmo quando o OAuth está habilitado para um ambiente. Certifique-se de não substituir o arquivo de senha criptografado existente se planeja usá-lo no futuro.

Criando um Arquivo de Senha Criptografado Contendo Token de Atualização e ID do Cliente

Administradores de serviço que desejam usar o OAuth 2.0 para acesso do EPM Automate aos ambientes exigem esses detalhes para criar seu arquivo de senha criptografado, que é então usado para entrar no ambiente:

  • Token de Atualização

    Consulte as etapas em "Tarefas do Administrador do EPM Cloud Service para obter um token de atualização:" em Autenticação com OAuth 2 - Apenas para Ambientes do OCI (Gen 2) em API REST para o Oracle Enterprise Performance Management Cloud para obter detalhes instruções sobre como obter o token de atualização.

  • ID Cliente

    O ID do cliente é gerado quando o Administrador de domínio de identidade configura o aplicativo para OAuth. É visível na guia Configuração do aplicativo, em Informações gerais.

Para criar o arquivo de senha criptografado para autenticação OAuth:

  1. Inicie uma sessão do EPM Workspace.
  2. Execute um comando semelhante ao seguinte:

    epmautomate encrypt REFRESH_TOKEN ENCRYPTION_KEY PASSWORD_FILE ClientID=CLIENT_ID, em que, REFRESH_TOKEN é o token de atualização descriptografado do armazenamento seguro e ENCRYPTION_KEY é qualquer chave privada para criptografar a senha e PASSWORD_FILE é o nome e o local do arquivo que armazena o token de atualização criptografado. O arquivo de senhas deve usar a extensão .epw.

    Consulte encrypt para obter instruções detalhadas.
  3. Use o arquivo de senha recém-gerado para fazer login usando o OAuth. Para execuções de script automatizadas, certifique-se de atualizar os scripts para apontar para o arquivo de senha recém-gerado.