Richten Sie die Oracle Cloud IAM-Spokeein

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 4 Minuten Lesedauer

    • Integrieren Sie die Instanz ServiceNow und Oracle Cloud IAM, indem Sie die Anmeldeinformationen der OCI SHA256WithRSA-Signatur zum Authentifizieren von Anforderungen von ServiceNow verwenden.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub -Abonnement an.
    • Aktivieren Sie die Oracle Cloud IAM-Spoke.
    • Erforderliche Rolle: admin

    Erstellen Sie ein JKS-Zertifikat (Java KeyStore).

    Verwenden Sie das Dienstprogramm keytool, um Zertifikate zu generieren, zu importieren und zu exportieren.

    Vorbereitungen

    • Vergewissern Sie sich, dass das Dienstprogramm keytool auf Ihrem Computer installiert ist.
    • Erforderliche Rolle: admin

    Prozedur

    1. Wechseln Sie in das Verzeichnis, in dem das Zertifikat gespeichert werden soll.
      Standardmäßig erstellt keytool eine Schlüsselspeicherdatei in dem Verzeichnis, in dem die Schlüsselspeicherbefehle ausgeführt werden.
    2. Geben Sie den folgenden keytool-Befehl ein, um das Zertifikat in der Schlüsselspeicherdatei keystore.jks zu generieren:
      keytool -genkeypair -alias<mycertificate> -keyalg RSA -keysize 2048 -validity 365 -keystore keystore.jks -storepass your_keystore_password -keypass your_key_password
      Hinweis:
      Ersetzen Sie die Platzhalter<mycertificate> ,<your_keystore_password> , und<your_key_password> mit Ihrem Zertifikatnamen, Schlüsselspeicherpasswort und Schlüsselpasswort in allen Beispielbefehlen.
    3. Geben Sie in die Keytool-Eingabeaufforderung Ihren Vor- und Nachnamen, Ihre Organisation und weitere Details ein.
      Diese Details sind zum Generieren des Zertifikats erforderlich.
    4. Geben Sie die folgenden Befehle in der folgenden Reihenfolge ein. 
      keytool -export -alias sample -storepass <storepassword> -file server.cer -keystore keystore.jks
keytool -import -v -trustcacerts -alias sample -file server.cer -keystore cacerts.jks -keypass <keypassword> -storepass <storepassword>
keytool -export -alias sample -keystore keystore.jks -rfc -file public.cert
keytool -export -alias sample -keystore keystore.jks -rfc -file certificate.pem
keytool -list -rfc -keystore keystore.jks -alias sample -storepass <storepassword>
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias <alias> -deststorepass <storepassword> -destkeypass <keypassword>
openssl pkcs12 -in keystore.p12 -nokeys -out cert.pem
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out PrivateKey.pem
openssl rsa -in key.pem -pubout -out PublicKey.pem
keytool -list -v -keystore keystore.p12 -storetype PKCS12 -storepass <storepassword>
      Überprüfen Sie die generierte Datei keystore.jks im Zielverzeichnis.
    5. Geben Sie den folgenden Befehl ein, um den öffentlichen Schlüssel aus der Java Keystore-Datei zu extrahieren.
      openedssl x509 -pubkey -noout -in cert.pem > publickey.pem

    Erstellen Sie ein X.509-Zertifikat für die Oracle Cloud IAM-Spoke

    Sie müssen ein X.509-Zertifikat erstellen und die Java Keystore-Datei an dieses anhängen. Dieses Zertifikat wird für die Verbindung mit Oracle Cloud IAM verwendet.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Zertifikate.
    2. Klicken Sie auf Neu.
    3. Füllen Sie im Formular die folgenden Felder aus.
      Tabelle : 1. X.509-Zertifikatformular
      Feld Beschreibung
      Name Eindeutiger Name zur Identifizierung des Zertifikats. Beispiel: OCI-IAM-Zertifikat
      Typ Typ des Zertifikats. Wählen Sie Java Key Store aus.
      Benachrichtigung bei Ablauf Liste der Personen, die benachrichtigt werden sollen, wenn ein Zertifikat abläuft.
      Schlüsselspeicher-Passwort Passwort des Schlüsselspeichers.
      Tage vor Ablauf benachrichtigen Anzahl der Tage, an denen vor Ablauf des Zertifikats eine Warnung an den Benutzer gesendet wird.
      Aktiv Option zum Aktivieren des Zertifikats.
      Kurzbeschreibung Kurzbeschreibung für den Schlüsselspeicher.
    4. Klicken Sie auf das Anhangsymbol, und laden Sie die Datei keystore.jks hoch.
    5. Klicken Sie auf Speicher/Zertifikate validieren.

    Erstellen Sie einen Anmeldeinformationsdatensatz für die Oracle Cloud IAM-Spoke

    Erstellen Sie einen Anmeldeinformationsdatensatz für das Oracle Cloud IAM -Konto. Der Alias für Verbindungen und Anmeldeinformationen der Oracle Cloud IAM-Spoke verwendet diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Verwenden Sie den öffentlichen Schlüssel aus der JKS-Datei (Java Keystore), und generieren Sie einen Fingerabdruck von Ihrem Oracle Cloud-Konto. Weitere Informationen zu Fingerabdrücken finden Sie unter Erforderliche Schlüssel und OCIDs.

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Berechtigungen.
    2. Klicken Sie auf Neu.

      Das System zeigt die folgende Meldung an: Welche Art von Anmeldeinformationen möchten Sie erstellen?

    3. Wählen Sie OCI SHA256WithRSA-Signatur aus.
    4. Füllen Sie diese Werte im Formular aus.
      Tabelle : 2. Formular „OCI SHA256WithRSA-Signaturanmeldeinformationen“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Oracle IAM Cloud Cred.
      Zertifikat-Sys-ID Sys-ID des OCI-Signaturzertifikats.
      Alias Alias des Schlüsselspeichers.
      Alias-Passwort Aliaspasswort des Schlüsselspeichers.
      Schlüssel-ID Die Schlüssel-ID hilft bei der Identifizierung des verwendeten Schlüssels, wenn mehrere Schlüssel zum Signieren von Token verwendet werden. Die Schlüssel-ID muss durch Schrägstriche (/) getrennte Werte von Mandanten-OCID, Anwender-OCID und Fingerabdruck im folgenden Format sein: ocid1.tenancy.oc1.<unique_ID> /ocid1.user.oc1.. /<key_fingerprint> .
      Betrifft Option, um anzugeben, ob die Anmeldeinformationen für alle MID Server im Netzwerk gelten.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      Authentifizierungsalgorithmus Benutzerdefinierter Authentifizierungsalgorithmus für ausgehende Signaturanforderungen. Wählen Sie OCI SHA256RSA-Signaturalgorithmus aus
    5. Klicken Sie mit der rechten Maustaste auf den Formularheader, und klicken Sie auf Absenden.

    Erstellen Sie einen Verbindungsdatensatz für die Oracle Cloud IAM-Spoke

    Erstellen Sie einen Verbindungsdatensatz für Ihren Oracle Cloud IAM -Account. Die Aliasse für Verbindungen und Anmeldeinformationen der Oracle Cloud IAM-Spoke verwenden diese Verbindungen, um Aktionen in Oracle Cloud IAMauszuführen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie den Aliasdatensatz für OracleIAM_credentialANDconnecton.
    3. Klicken Sie auf der Registerkarte Verbindungen auf Neu.
    4. Füllen Sie die folgenden Felder im Formular aus.
      Tabelle : 3. Formular „Verbindung“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Oracle IAM-Verbindung
      Anmeldeinformation Für Oracle Autonomous DB-Spokeerstellter Anmeldeinformationsdatensatz. Beispiel: Oracle IAM Cred.
      Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist. Suchen und wählen Sie sn_oci_iam_spoke.OracleIAM_credentialAN
      Verbindungs-URL Basis-URL für die Verbindung mit Oracle Cloud IAM. Beispiel: https://database.ap-mumbai-1.oraclecloud.com.
      Aktiv Option zur aktiven Verwendung des Verbindungsdatensatzes.
      Domäne Domäne, in der die Aktion ausgeführt wird.
    5. Klicken Sie auf Absenden.