O OAuth 2 é considerado um mecanismo seguro para autenticação entre serviços e está disponível somente em um ambiente do OCI Gen 2.
Criar um Aplicativo Confidencial Oracle Identity Cloud Service (IDCS)
Para criar um Aplicativo Confidencial IDCS:
- Acesse o console de administração do IDCS. O URL e as credenciais de log-in estão no e-mail de boas-vindas.
- Em Aplicativos, clique em Adicionar (+) e selecione Aplicativo Confidencial para adicionar um novo aplicativo confidencial.
- Forneça um nome para o aplicativo. Por exemplo, Aplicativo Confidencial do ODA, e clique em Próximo.
- Selecione Configurar este aplicativo como cliente agora.
- Selecione Código de Autorização e Token de Atualização como Tipos de Concessão Permitidos.
- Forneça um valor para o URL de Redirecionamento. Este é o URL pelo qual os usuários serão redirecionados para o ODA após autenticação/autorização no Oracle Identity Cloud Service. Consulte Documentação do ODA para encontrar seu próprio URL de Redirecionamento.
- Ative Consentimento de Bypass.
- Em Política de Emissão de Token, selecione a opção Tudo para Recursos Autorizados.
- Clique em Adicionar Escopos, em Recursos.
- Clique no aplicativo do Oracle Fusion Cloud EPM para o qual deseja criar o Assistente Digital. Por exemplo, o recurso Planning_arcs ou Planning_arcs-test usando o botão >.
- Marque o escopo normalmente no formato da caixa de seleção urn:opc:serviceInstanceID=XXXXXXXXXurn:opec:resource:consumer all para selecionar todos os escopos. Anote isso, pois você precisará digitá-lo na interface do usuário do ODA em uma etapa posterior.
- Clique em Adicionar.
- Clique em Próximo.
- Selecione a opção Configurar este aplicativo como servidor de recursos agora.
- Marque a caixa de seleção É Permitido Atualizar Token.
- Especifique o URL do Ponto Final da API REST da instância do EPM de destino como o valor do Público-Alvo Principal.
- Consolidation and Close:
https://server/HyperionPlanning/rest
- Account Reconciliation:
https://server/armARCS/rest
- Clique em Concluir.
- Anote o ID do Cliente e o Segredo do Cliente e clique em Fechar.
- Clique em Ativar e em OK na caixa de diálogo de confirmação para ativar o aplicativo.
- Em Oracle Cloud Services, selecione o aplicativo do Cloud EPM para o qual deseja criar o Assistente Digital. Execute as seguintes etapas:
- Clique na guia Configuração e expanda a seção Recursos.
- Selecione É Permitido Atualizar Token.
Além dessas etapas, consulte as instruções de Adicionar um Aplicativo Confidencial no guia Como administrar o Oracle Identity Cloud Service.
Configurar a Instância do Oracle Digital Assistant (ODA) para Apontar para a Instância do IDCS
Nesta seção, o administrador do ODA adiciona o aplicativo confidencial IDCS recentemente criado à lista dos Serviços de Autenticação na sua instância do ODA. Posteriormente, você apontará a habilidade do Cloud EPM para esse Serviço de Autenticação. Dessa forma, qualquer log-in na habilidade do assistente digital será direcionado para o serviço de autenticação correto. Para obter mais detalhes, consulte a Documentação do ODA.
Para configurar a instância do ODA para apontar para a instância do IDCS:
- Abra sua instância do ODA.
- Em Configurações, selecione Serviço de Autenticação para criar um serviço de autenticação.
- Em Tipo de Concessão, selecione Código de Autorização.
- Em Provedor de Identidades, selecione Oracle Identity Cloud Service.
- Digite um Nome.
- Em URL de Ponto Final de Token, digite
https://<idcs-service-Instance>/oauth2/v1/token.
- Em URL do Ponto Final de Autorização, digite
https://<idcs-service-instance>/oauth2/v1/authorize.
- Em Revogar URL do Ponto Final do Token, digite
https://<idcs-service-instance>/oauth2/v1/revoke
- Em ID do Cliente e Segredo do Cliente, informe o ID do Cliente e o Segredo do Cliente que foram gerados na etapa anterior do Aplicativo Confidencial IDCS.
- Em Escopos, digite o escopo que foi anotado na etapa anterior. Seria algo como
urn:opc:serviceInstanceID=XXXXXXXXX urn:opc:resource:consumer::all.
- Adicione
offline_access com um espaço no final do campo de escopo.
- Em Reivindicação do Assunto, digite sub.
- Em Período de Retenção do Token de Atualização, é recomendável usar 7 dias, mas pode ser usado qualquer número de dias.
Configurar a Habilidade Account Reconciliation, Financial Consolidation and Close ou Tax Reporting, Planning, ou Planning Modules para Apontar para o Serviço de Autenticação
Esta seção aborda como configurar uma Habilidade do Cloud EPM a fim de apontar para o Serviço de Autenticação por meio do ODA.
- No ODA, abra a habilidade do Cloud EPM obtida no armazenamento de habilidades.
- Navegue até Configurações.
- Navegue até a guia Configuração.
- Em Parâmetros Personalizados,, altere os seguintes parâmetros:
- Usar OAuth para Autenticação: altere essa configuração para Verdadeiro.
- Serviço de Autenticação: digite o nome do Serviço de Autenticação criado na seção anterior. Em seguida, clique em Serviço de Autenticação para editá-lo. Informe o novo serviço de autenticação que você criou na seção anterior.
- Prefixo de Nome de Serviço: digite um nome curto para ser usado como prefixo ao salvar variáveis internas. Sugerimos usar ARC para Account Reconciliation e FCC para Financial Consolidation and Close. Se vários ambientes estiverem usando o mesmo Assistente Digital, adicione um sufixo numérico, como ARC1.
- Atualize o
epmBaseUrl do Serviço do ARCS, Serviço do FCCS, Serviço do TRCS, Serviço do Módulos do Planning ou Serviço do Planning de acordo com o seu ambiente.
O formato do epmBaseUrl é: https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com