Configuração dos Parâmetros de Autenticação para um ambiente OAuth 2 OCI (Gen 2)

O OAuth 2 é considerado um mecanismo seguro para autenticação entre serviços e está disponível somente em um ambiente do OCI Gen 2.

Criar um Aplicativo Confidencial Oracle Identity Cloud Service (IDCS)

Para criar um Aplicativo Confidencial IDCS:

  1. Acesse o console de administração do IDCS. O URL e as credenciais de log-in estão no e-mail de boas-vindas.
  2. Em Aplicativos, clique em Adicionar (+) e selecione Aplicativo Confidencial para adicionar um novo aplicativo confidencial.
    1. Forneça um nome para o aplicativo. Por exemplo, Aplicativo Confidencial do ODA, e clique em Próximo.
    2. Selecione Configurar este aplicativo como cliente agora.
    3. Selecione Código de Autorização e Token de Atualização como Tipos de Concessão Permitidos.
    4. Forneça um valor para o URL de Redirecionamento. Este é o URL pelo qual os usuários serão redirecionados para o ODA após autenticação/autorização no Oracle Identity Cloud Service. Consulte Documentação do ODA para encontrar seu próprio URL de Redirecionamento.
    5. Ative Consentimento de Bypass.
    6. Em Política de Emissão de Token, selecione a opção Tudo para Recursos Autorizados.
    7. Clique em Adicionar Escopos, em Recursos.
      1. Clique no aplicativo do Oracle Fusion Cloud EPM para o qual deseja criar o Assistente Digital. Por exemplo, o recurso Planning_arcs ou Planning_arcs-test usando o botão >.
      2. Marque o escopo normalmente no formato da caixa de seleção urn:opc:serviceInstanceID=XXXXXXXXXurn:opec:resource:consumer all para selecionar todos os escopos. Anote isso, pois você precisará digitá-lo na interface do usuário do ODA em uma etapa posterior.
      3. Clique em Adicionar.
      4. Clique em Próximo.
  3. Selecione a opção Configurar este aplicativo como servidor de recursos agora.
  4. Marque a caixa de seleção É Permitido Atualizar Token.
  5. Especifique o URL do Ponto Final da API REST da instância do EPM de destino como o valor do Público-Alvo Principal.
    1. Consolidation and Close: https://server/HyperionPlanning/rest
    2. Account Reconciliation: https://server/armARCS/rest
    3. Clique em Concluir.
  6. Anote o ID do Cliente e o Segredo do Cliente e clique em Fechar.
  7. Clique em Ativar e em OK na caixa de diálogo de confirmação para ativar o aplicativo.
  8. Em Oracle Cloud Services, selecione o aplicativo do Cloud EPM para o qual deseja criar o Assistente Digital. Execute as seguintes etapas:
    • Clique na guia Configuração e expanda a seção Recursos.
    • Selecione É Permitido Atualizar Token.

Além dessas etapas, consulte as instruções de Adicionar um Aplicativo Confidencial no guia Como administrar o Oracle Identity Cloud Service.

Configurar a Instância do Oracle Digital Assistant (ODA) para Apontar para a Instância do IDCS

Nesta seção, o administrador do ODA adiciona o aplicativo confidencial IDCS recentemente criado à lista dos Serviços de Autenticação na sua instância do ODA. Posteriormente, você apontará a habilidade do Cloud EPM para esse Serviço de Autenticação. Dessa forma, qualquer log-in na habilidade do assistente digital será direcionado para o serviço de autenticação correto. Para obter mais detalhes, consulte a Documentação do ODA.

Para configurar a instância do ODA para apontar para a instância do IDCS:

  1. Abra sua instância do ODA.
  2. Em Configurações, selecione Serviço de Autenticação para criar um serviço de autenticação.
  3. Em Tipo de Concessão, selecione Código de Autorização.
  4. Em Provedor de Identidades, selecione Oracle Identity Cloud Service.
  5. Digite um Nome.
  6. Em URL de Ponto Final de Token, digite https://<idcs-service-Instance>/oauth2/v1/token.
  7. Em URL do Ponto Final de Autorização, digite https://<idcs-service-instance>/oauth2/v1/authorize.
  8. Em Revogar URL do Ponto Final do Token, digite https://<idcs-service-instance>/oauth2/v1/revoke
  9. Em ID do Cliente e Segredo do Cliente, informe o ID do Cliente e o Segredo do Cliente que foram gerados na etapa anterior do Aplicativo Confidencial IDCS.
  10. Em Escopos, digite o escopo que foi anotado na etapa anterior. Seria algo como urn:opc:serviceInstanceID=XXXXXXXXX urn:opc:resource:consumer::all.
  11. Adicione offline_access com um espaço no final do campo de escopo.
  12. Em Reivindicação do Assunto, digite sub.
  13. Em Período de Retenção do Token de Atualização, é recomendável usar 7 dias, mas pode ser usado qualquer número de dias.

Configurar a Habilidade Account Reconciliation, Financial Consolidation and Close ou Tax Reporting, Planning, ou Planning Modules para Apontar para o Serviço de Autenticação

Esta seção aborda como configurar uma Habilidade do Cloud EPM a fim de apontar para o Serviço de Autenticação por meio do ODA.

  1. No ODA, abra a habilidade do Cloud EPM obtida no armazenamento de habilidades.
  2. Navegue até Configurações.
  3. Navegue até a guia Configuração.
  4. Em Parâmetros Personalizados,, altere os seguintes parâmetros:
    1. Usar OAuth para Autenticação: altere essa configuração para Verdadeiro.
    2. Serviço de Autenticação: digite o nome do Serviço de Autenticação criado na seção anterior. Em seguida, clique em Serviço de Autenticação para editá-lo. Informe o novo serviço de autenticação que você criou na seção anterior.
    3. Prefixo de Nome de Serviço: digite um nome curto para ser usado como prefixo ao salvar variáveis internas. Sugerimos usar ARC para Account Reconciliation e FCC para Financial Consolidation and Close. Se vários ambientes estiverem usando o mesmo Assistente Digital, adicione um sufixo numérico, como ARC1.
    4. Atualize o epmBaseUrl do Serviço do ARCS, Serviço do FCCS, Serviço do TRCS, Serviço do Módulos do Planning ou Serviço do Planning de acordo com o seu ambiente.

      O formato do epmBaseUrl é: https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com