Oracle Block StorageSpoke を設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • OCI SHA256WithRSA Signature の資格情報を使用してServiceNowインスタンスと Oracle Block Storageアカウントを統合し、ServiceNow要求を認証します。

    始める前に

    手順

    1. オプション: JKS 証明書を作成します。
      Oracle Block StorageSpoke に JKS 証明書を作成したり、OracleCloud IAM Spoke に作成した証明書を使用したりできます。JKS 証明書の作成については、Java KeyStore (JKS) 証明書を作成を参照してください。
    2. オプション: X.509 証明書を作成します。
      Oracle Block StorageSpoke に X.509 証明書を作成したり、OracleCloud IAM Spoke に作成した証明書を使用したりできます。X.509 証明書の作成については、Oracle Cloud IAM Spoke の X.509 証明書を作成を参照してください。
    3. Oracle Cloud IAM Spoke の接続および資格情報エイリアスに子エイリアスを作成します。
      1. 移動先 接続 & 認証情報 > 接続および資格情報エイリアス.
      2. [新規] をクリックします。
      3. フォームに、これらの値を入力します。
        表 : 1. 接続および資格情報エイリアスフォーム
        フィールド 説明
        名前 エイリアスレコードを識別する名前。たとえば、Oracle Block Storage エイリアス を入力します。
        親エイリアス OracleCloud IAM Spoke の接続および資格情報エイリアスレコード。たとえば、sn_oci_iam_spoke.OracleIAM_credentialANDconnecton を入力します。
      4. フォームヘッダーを右クリックし、 [保存] をクリックします。
    4. Oracle Block StorageSpoke の資格情報レコードを作成します。
      1. 移動先 接続 & 認証情報 > 資格情報.
      2. [新規] をクリックします。
        作成する資格情報のタイプは?」というメッセージが表示されます。
      3. OCI SHA256WithRSA Signature を選択します。
      4. フォームのフィールドに入力します。
        注:
        Oracle Block StorageSpoke 専用に作成した証明書の詳細を指定したり、Oracle Cloud IAM Spoke 用に作成した既存の証明書の詳細を指定したりできます。
        表 : 2. OCI SHA256WithRSA Signature 資格情報フォーム
        フィールド 説明
        名前 レコードを一意に識別する名前を入力します。たとえば、Oracle Block Storage Cred を入力します。
        証明書システム ID 署名証明書のシステム ID です。
        エイリアス KeyStore のエイリアスです。
        エイリアスパスワード KeyStore のエイリアスパスワードです。
        キー ID キー ID は、複数のキーを使ってトークンに署名する際に、どのキーを使用するかを識別するのに役立ちます。キー ID は、この形式では、テナント OCID、ユーザー OCID、および指紋をスラッシュ (/) で区切ったものです:ocid1.tenancy.oc1..<unique_ID>/ocid1.user.oc1..<unique_ID>/<key_fingerprint>
        適用先 資格情報をネットワーク内のすべての MID Server に適用するかどうかを指定するオプションです。
        有効 資格情報レコードを積極的に使用するオプションです。
        認証アルゴリズム 送信署名要求のカスタム認証アルゴリズムです。OCI SHA256RSA Signing Algorithm を選択
      5. フォームヘッダーを右クリックし、[送信]をクリックします。
    5. Oracle Block StorageSpoke の接続レコードを作成します。
      1. 移動先 接続 & 認証情報 > 接続および資格情報エイリアス.
      2. 作成した子エイリアスレコードを開きます (例:Oracle Obj Storage エイリアス)。
      3. [接続] タブで、[新規] をクリックします。
      4. フォームの各フィールドに入力します。
        表 : 3. 接続フォーム
        フィールド 説明
        名前 レコードを一意に識別する名前を入力します。たとえば、Oracle Block Storage conn を入力します。
        資格情報 Oracle Block StorageSpoke 用に作成された資格情報レコードたとえば、Oracle Block Storage Cred を入力します。
        接続エイリアス 接続に関連付けられているエイリアスレコードです。
        接続 URL Oracle Block Storageに接続するためのベース URL 例:https://iaas.ap-mumbai-1.oraclecloud.com
        有効 接続レコードを積極的に使用にするオプションです。
        ドメイン アクションを実行するドメインです。
      5. [送信] をクリックします。
      ServiceNowインスタンスと Oracle Block Storageアカウントは統合されます。必要に応じて、スポークアクションを使用してフローを構築し、タスクを自動化できます。