設定 OAuth 2 OCI (Gen 2) 環境的驗證參數

OAuth 2 被視為服務之間的安全驗證機制,僅適用於 OCI Gen 2 環境。

設定 OAuth 2

設定 OAuth 驗證過程分為三個步驟:
  1. 建立 Oracle Identity Cloud Service (IDCS) 機密應用程式
  2. 將 Oracle Digital Assistant (ODA) 例項設定為指向 IDCS 例項
  3. 將 Account Reconciliation 或 Financial Consolidation and Close 技能設定為指向 OAuth 應用程式

建立 Oracle Identity Cloud Service (IDCS) 機密應用程式

若要建立 IDCS 機密應用程式,請進行下列動作:

  1. 登入 IDCS 管理主控台。歡迎電子郵件中會提供 URL 和登入認證。
  2. 在應用程式下,按一下新增 (+),然後選取機密應用程式來新增機密應用程式。
    1. 提供應用程式的名稱。例如,ODA 機密應用程式,然後按下一步
    2. 選取立即將此應用程式設定為用戶端
    3. 選取授權碼重新整理權杖作為允許的授權類型
    4. 提供「重新導向 URL」的值。使用者在 Oracle Identity Cloud Service 中進行驗證/授權後,此 URL 會將使用者重新導向至 ODA。請參閱ODA 文件,以取得您的重新導向 URL。
    5. 開啟略過同意
    6. 權杖發行原則底下,為「授權資源」選取全部選項。
    7. 按一下「資源」底下的新增範圍
      1. 按一下您要為其建立數位助理的 Oracle Fusion Cloud EPM 應用程式。例如,使用 > 按鈕新增 Planning_arcs 或 Planning_arcs-test 資源。
      2. 選取範圍,urn:opc:serviceInstanceID=XXXXXXXXXurn:opec:resource:consumer all 格式的核取方塊通常會選取所有範圍。請記下來,因為在稍後的步驟中將必須在 ODA UI 中輸入此資訊。
      3. 按一下新增
      4. 下一步
  3. 選取立即將此應用程式設定為資源伺服器選項。
  4. 選取是否允許重新整理權杖核取方塊。
  5. 將目標 EPM 例項的「Rest API 端點 URL」指定為「主要對象」的值。
    1. Consolidation and Close:https://server/HyperionPlanning/rest
    2. Account Reconciliation:https://server/armARCS/rest
    3. 按一下「完成」。
  6. 請記下「用戶端 ID」和「用戶端密碼」,然後按一下關閉
  7. 按一下啟用,然後在確認對話方塊中按一下確定來啟用應用程式。
  8. 在 Oracle Cloud Services 下,選取您要為其建立數位助理的 Cloud EPM 應用程式。執行以下步驟:
    • 按一下組態頁籤,然後展開資源區段。
    • 選取是否允許重新整理權杖

除了這些步驟之外,請參閱管理 Oracle Identity Cloud Service 手冊中的新增機密應用程式指示。

將 Oracle Digital Assistant (ODA) 例項設定為指向 IDCS 例項

在本節中,您的 ODA 管理員會將剛建立的 IDCS 機密應用程式新增至 ODA 例項的驗證服務清單中。稍後,您會將您的 Cloud EPM 技能指向此驗證服務,這樣所有登入數位助理技能的程序都會指向正確的驗證服務。如需詳細資料,請參閱 ODA 文件

若要將 ODA 例項設定為指向 IDCS 例項,請進行下列動作:

  1. 開啟您的 ODA 例項。
  2. 在「設定值」底下,選取驗證服務來建立新的驗證服務。
  3. 在授權類型中,選取授權碼
  4. 在身分識別提供者中,選取 Oracle Identity Cloud Service
  5. 輸入名稱
  6. 在權杖端點 URL,輸入 https://<idcs-service-Instance>/oauth2/v1/token
  7. 在授權端點 URL,輸入 https://<idcs-service-instance>/oauth2/v1/authorize
  8. 在撤銷權杖端點 URL,輸入 https://<idcs-service-instance>/oauth2/v1/revoke
  9. 在用戶端 ID 和用戶端密碼中,輸入上一步在 IDCS 機密應用程式中產生的「用戶端 ID」和「用戶端密碼」。
  10. 在範圍中,輸入在上一步所記下的範圍。類似於 urn:opc:serviceInstanceID=XXXXXXXXX urn:opc:resource:consumer::all
  11. 在範圍欄位尾端新增一個空格和 offline_access
  12. 在主體宣告中,輸入 sub
  13. 在重新整理權杖保留期間中,建議您使用 7 天。但可以是任意天數。

將 Account Reconciliation、Financial Consolidation and Close、Tax Reporting、Planning 或 Planning 模組技能設定為指向驗證服務

本節介紹如何使用 ODA 將 Cloud EPM 技能設定為指向驗證服務。

  1. 在 ODA 中,開啟您從技能庫中提取的 Cloud EPM 技能。
  2. 導覽至設定值
  3. 導覽至組態頁籤。
  4. 在「自訂參數」底下,變更下列參數:
    1. 使用 OAuth 進行驗證:將此設定值設為 True。
    2. 驗證服務:輸入上一節中建立的驗證服務名稱。然後按一下驗證服務來進行編輯。輸入您在上一節中建立的新驗證服務。
    3. 服務名稱前綴:輸入一個簡短名稱作為儲存內部變數的前綴。我們建議您對 Account Reconciliation 使用 ARC,對 Financial Consolidation and Close 使用 FCC。如果您有多個環境使用同一個數位助理,請新增一個數字後綴,例如 ARC1。
    4. 更新 ARCS 服務、FCCS 服務、TRCS 服務、Planning 模組服務或 Planning 服務的 epmBaseUrl,以反映您的環境。

      epmBaseUrl 的格式為:https://<SERVICE_NAME>-<TENANT_NAME>.<SERVICE_TYPE>.<dcX>.oraclecloud.com