EPM Automate 可使用 OAuth 2.0 驗證通訊協定來存取 OCI (GEN 2) Oracle Enterprise Performance Management Cloud 環境以便執行命令,尤其是將執行命令的程序自動化。
若要啟用 OAuth 2.0 存取,識別網域管理員必須在 Oracle Cloud Identity Services 中將您的應用程式註冊為公用用戶端。OAuth 會依據應用程式執行,而非跨訂閱執行。
如需有關為 OCI (Gen 2) 環境設定 OAuth 2.0 的詳細指示,請參閱Oracle Enterprise Performance Management Cloud 的 REST API 中的使用 OAuth 2 進行驗證 - 僅適用於 OCI (Gen 2) 環境。
Note:
基本驗證在啟用 OAuth 的環境中仍然可以運作。如果您計畫日後將使用加密密碼檔案,請務必不要覆寫現有的加密密碼檔案。建立包含重新整理憑證與用戶端 ID 的加密密碼檔案
想要使用 OAuth 2.0 透過 EPM Automate 存取環境的服務管理員必須提供這些詳細資料才能建立加密密碼檔案,這些資料後續將用於登入環境:
如需如何取得重新整理憑證的詳細指示,請參閱 Oracle Enterprise Performance Management Cloud 的 REST API 中使用 OAuth 2 進行驗證 - 僅適用於 OCI (Gen 2) 環境 的「取得重新整理憑證的 EPM Cloud 服務管理員任務」底下的步驟。
用戶端 ID 會在識別網域管理員設定 OAuth 的應用程式時產生。它會顯示於一般資訊底下的應用程式「組態」頁籤中。
若要建立 OAuth 驗證的加密密碼檔案,請執行下列動作:
epmautomate encrypt REFRESH_TOKEN ENCRYPTION_KEY PASSWORD_FILE ClientID=CLIENT_ID,其中 REFRESH_TOKEN 是來自安全存放區的已解密重新整理憑證、 ENCRYPTION_KEY 是任何用於將密碼加密的私密金鑰,而 PASSWORD_FILE 則是存放已加密之重新整理憑證的檔案位置和名稱。密碼檔案的副檔名必須是 .epw。