EPM Automate 可以使用 OAuth 2.0 身份验证协议访问 OCI (GEN 2) Oracle Enterprise Performance Management Cloud 环境以执行命令,特别是对于自动运行命令。
要启用 OAuth 2.0 访问,身份域管理员必须将您的应用程序注册为 Oracle Cloud Identity Services 中的公共客户端。OAuth 对应用程序强制执行;而不是在您的订阅中强制执行。
有关为 OCI(第 2 代)环境设置 OAuth 2.0 的详细说明,请参阅《REST API for Oracle Enterprise Performance Management Cloud》中的 "Authentication with OAuth 2 - Only for OCI (Gen 2) Environments"。
Note:
即使为环境启用了 OAuth,基本身份验证也有效。如果计划将来使用现有的加密密码文件,请确保不要覆盖该文件。创建包含刷新令牌和客户端 ID 的加密密码文件
要使用 OAuth 2.0 对环境进行 EPM Automate 访问的服务管理员需要这些详细信息来创建他们的加密密码文件,然后使用该文件登录到环境中:
有关如何获取刷新令牌的详细说明,请参阅《REST API for Oracle Enterprise Performance Management Cloud》中 "Authentication with OAuth 2 - Only for OCI (Gen 2) Environments" 的 "EPM Cloud Service Administrator tasks to get a refresh token:" 下的步骤。
身份域管理员 为 OAuth 配置应用程序时生成客户端 ID。它在应用程序的“配置”选项卡上可见,位于常规信息下。
要为 OAuth 身份验证创建加密密码文件:
epmautomate encrypt REFRESH_TOKEN ENCRYPTION_KEY PASSWORD_FILE ClientID=CLIENT_ID,其中,REFRESH_TOKEN 是来自安全存储的已解密刷新令牌,ENCRYPTION_KEY 是用于密码加密的私钥,PASSWORD_FILE 是存储已加密刷新令牌的文件的名称和位置。密码文件必须使用 .epw 扩展名。