Configuração dos Parâmetros de Autenticação para um ambiente OAuth 2 OCI (Gen 2)

O OAuth 2 é considerado um mecanismo seguro para autenticação entre serviços e está disponível somente em um ambiente do OCI Gen 2.

Configurar OAuth 2

Há um processo de três etapas para configurar o OAuth para autenticação:
  1. Criar um Aplicativo Confidencial Oracle Identity Cloud Service (IDCS)
  2. Configurar a Instância do Oracle Digital Assistant (ODA) para Apontar para a Instância do IDCS
  3. Configurar a Habilidade do Account Reconciliation ou Financial Consolidation and Close para Apontar para o Aplicativo OAuth

Criar um Aplicativo Confidencial Oracle Identity Cloud Service (IDCS)

Para criar um Aplicativo Confidencial IDCS:

  1. Acesse o console de administração do IDCS. O URL e as credenciais de log-in estão no e-mail de boas-vindas.
  2. Em Aplicativos, clique em Adicionar (+) e selecione Aplicativo Confidencial para adicionar um novo aplicativo confidencial.
    1. Forneça um nome para o aplicativo. Por exemplo, Aplicativo Confidencial do ODA, e clique em Próximo.
    2. Selecione Configurar este aplicativo como cliente agora.
    3. Selecione Código de Autorização e Token de Atualização como Tipos de Concessão Permitidos.
    4. Forneça um valor para o URL de Redirecionamento. Este é o URL pelo qual os usuários serão redirecionados para o ODA após autenticação/autorização no Oracle Identity Cloud Service. Consulte Documentação do ODA para encontrar seu próprio URL de Redirecionamento.
    5. Ative Consentimento de Bypass.
    6. Em Política de Emissão de Token, selecione a opção Tudo para Recursos Autorizados.
    7. Clique em Adicionar Escopos, em Recursos.
      1. Clique no aplicativo EPM para o qual deseja criar o assistente digital. Por exemplo, o recurso Planning_arcs ou Planning_arcs-test usando o botão >.
      2. Marque o escopo normalmente no formato da caixa de seleção urn:opc:serviceInstanceID=XXXXXXXXXurn:opec:resource:consumer all para selecionar todos os escopos. Anote isso, pois você precisará digitá-lo na interface do usuário do ODA em uma etapa posterior.
      3. Clique em Adicionar.
      4. Clique em Próximo.
  3. Selecione a opção Configurar este aplicativo como servidor de recursos agora.
  4. Marque a caixa de seleção É Permitido Atualizar Token.
  5. Especifique o URL do Ponto Final da API REST da instância do EPM de destino como o valor do Público-Alvo Principal.
    1. Consolidation and Close: https://server/HyperionPlanning/rest
    2. Account Reconciliation: https://server/armARCS/rest
    3. Clique em Concluir.
  6. Anote o ID do Cliente e o Segredo do Cliente e clique em Fechar.
  7. Clique em Ativar e em OK na caixa de diálogo de confirmação para ativar o aplicativo.
  8. Em Oracle Cloud Services, selecione o aplicativo EPM para o qual deseja criar o assistente digital. Execute as seguintes etapas:
    • Clique na guia Configuração e expanda a seção Recursos.
    • Selecione É Permitido Atualizar Token.

Além dessas etapas, consulte as instruções de Adicionar um Aplicativo Confidencial no guia Como administrar o Oracle Identity Cloud Service.

Configurar a Instância do Oracle Digital Assistant (ODA) para Apontar para a Instância do IDCS

Nesta seção, o administrador do ODA adiciona o aplicativo confidencial IDCS recentemente criado à lista dos Serviços de Autenticação na sua instância do ODA. Posteriormente, você apontará sua habilidade do EPM para esse Serviço de Autenticação e, dessa forma, qualquer log-in na sua habilidade do assistente digital será direcionado para o serviço de autenticação certo. Para obter mais detalhes, consulte a Documentação do ODA.

Para configurar a instância do ODA para apontar para a instância do IDCS:

  1. Abra sua instância do ODA.
  2. Em Configurações, selecione Serviço de Autenticação para criar um serviço de autenticação.
  3. Em Tipo de Concessão, selecione Código de Autorização.
  4. Em Provedor de Identidades, selecione Oracle Identity Cloud Service.
  5. Digite um Nome.
  6. Em URL de Ponto Final de Token, digite https://<idcs-service-Instance>/oauth2/v1/token.
  7. Em URL do Ponto Final de Autorização, digite https://<idcs-service-instance>/oauth2/v1/authorize.
  8. Em Revogar URL do Ponto Final do Token, digite https://<idcs-service-instance>/oauth2/v1/revoke
  9. Em ID do Cliente e Segredo do Cliente, informe o ID do Cliente e o Segredo do Cliente que foram gerados na etapa anterior do Aplicativo Confidencial IDCS.
  10. Em Escopos, digite o escopo que foi anotado na etapa anterior. Seria algo como urn:opc:serviceInstanceID=XXXXXXXXX urn:opc:resource:consumer::all.
  11. Adicione offline_access com um espaço separando as duas strings.
  12. Em Reivindicação do Assunto, digite sub.
  13. Em Período de Retenção do Token de Atualização, é recomendável usar 7 dias, mas pode ser usado qualquer número de dias.

Configurar a Habilidade Account Reconciliation, Financial Consolidation and Close ou Tax Reporting, Planning, ou Planning Modules para Apontar para o Serviço de Autenticação

Esta seção aborda como usar o ODA de modo a configurar uma Habilidade do EPM para apontar para o Serviço de Autenticação.

  1. No ODA, abra a habilidade do EPM que você extraiu do armazenamento de habilidades.
  2. Navegue até Configurações.
  3. Navegue até a guia Configuração.
  4. Em Parâmetros Personalizados,, altere os seguintes parâmetros:
    1. Usar OAuth para Autenticação: altere essa configuração para Verdadeiro.
    2. Serviço de Autenticação: digite o nome do Serviço de Autenticação criado na seção anterior. Em seguida, clique em Serviço de Autenticação para editá-lo. Informe o novo serviço de autenticação que você criou na seção anterior.
    3. Prefixo de Nome de Serviço: digite um nome curto para ser usado como prefixo ao salvar variáveis internas. Sugerimos usar ARC para Account Reconciliation e FCC para Financial Consolidation and Close. Se vários ambientes estiverem usando o mesmo Assistente Digital, adicione um sufixo numérico, como ARC1.
    4. Atualize o URL do Serviço do ARCS (da.devArcsBaseUrl), o URL do Serviço do FCCS (da.devFccsBaseUrl), URL do Serviço do TRCS (da.devTrcsBaseUrl), URL do Serviço do Planning Modules (da.devEPbcsBaseUrl), ou URL do Serviço do Planning (da.devPbcsBaseUrl) para refletir seu ambiente.

      O formato de da.devArcsBaseUrl é: https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com

      O formato de da.devFccsBaseUrl é: https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com/HyperionPlanning/rest

      O formato de da.devTrcsBaseUrl é: https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com/HyperionPlanning/rest

      O formato de da.devEpbcsBaseUrl é: https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com/HyperionPlanning/rest

      O formato de da.devPbcsBaseUrl é: https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com/HyperionPlanning/rest