Richten Sie die Oracle Cloud IAM-Spoke ein

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 4 Minuten Lesedauer

    • Integrieren Sie die Instanz ServiceNow und Oracle Cloud IAM, indem Sie die Anmeldeinformationen der OCI-SHA256WithRSA-Signatur verwenden, um ServiceNow -Anforderungen zu authentifizieren.

    Vorbereitungen

    • Fordern Sie ein IntegrationHub -Abonnement an.
    • Aktivieren Sie die Oracle Cloud IAM-Spoke.
    • Erforderliche Rolle: Administrator

    Erstellen Sie ein Java KeyStore-Zertifikat (JKS).

    Verwenden Sie das Dienstprogramm „keytool“, um Zertifikate zu generieren, zu importieren und zu exportieren.

    Vorbereitungen

    • Stellen Sie sicher, dass das Dienstprogramm „keytool“ auf Ihrem Computer installiert ist.
    • Erforderliche Rolle: Administrator

    Prozedur

    1. Wechseln Sie in das Verzeichnis, in dem das Zertifikat gespeichert werden soll.
      Standardmäßig erstellt Keytool eine Schlüsselspeicherdatei in dem Verzeichnis, in dem die Schlüsselspeicherbefehle ausgeführt werden.
    2. Geben Sie den folgenden Keytool-Befehl ein, um das Zertifikat in der Schlüsselspeicherdatei keystore.jks zu generieren:
      keytool -genkeypair -alias<mycertificate> -keyalg RSA -Schlüsselgröße 2048 -Gültigkeit 365 -keystore keystore.jks -storepass your_keystore_password -keypass your_key_password
      Hinweis:
      Ersetzen Sie die Platzhalter<mycertificate> ,<your_keystore_password> , und<your_key_password> mit Ihrem Zertifikatnamen, Schlüsselspeicher-Passwort und Schlüsselpasswort in allen Beispielbefehlen.
    3. Geben Sie in der Keytool-Eingabeaufforderung Ihren Vor- und Nachnamen, Ihre Organisation und andere Details ein.
      Diese Details sind zum Generieren des Zertifikats erforderlich.
    4. Geben Sie die folgenden Befehle in der folgenden Reihenfolge ein. 
      keytool -export -alias sample -storepass <storepassword> -file server.cer -keystore keystore.jks
keytool -import -v -trustcacerts -alias sample -file server.cer -keystore cacerts.jks -keypass <keypassword> -storepass <storepassword>
keytool -export -alias sample -keystore keystore.jks -rfc -file public.cert
keytool -export -alias sample -keystore keystore.jks -rfc -file certificate.pem
keytool -list -rfc -keystore keystore.jks -alias sample -storepass <storepassword>
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias <alias> -deststorepass <storepassword> -destkeypass <keypassword>
openssl pkcs12 -in keystore.p12 -nokeys -out cert.pem
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out PrivateKey.pem
openssl rsa -in key.pem -pubout -out PublicKey.pem
keytool -list -v -keystore keystore.p12 -storetype PKCS12 -storepass <storepassword>
      Überprüfen Sie die generierte Datei „keystore.jks“ im Zielverzeichnis.
    5. Geben Sie den folgenden Befehl ein, um den öffentlichen Schlüssel aus der Java Keystore-Datei zu extrahieren.
      openedsl x509 -pubkey -noout -in cert.pem > publickey.pem

    Erstellen Sie ein X.509-Zertifikat für die Oracle Cloud IAM-Spoke

    Sie müssen ein X.509-Zertifikat erstellen und die Java Keystore-Datei anhängen. Dieses Zertifikat wird für die Verbindung mit Oracle Cloud IAM verwendet.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Zertifikate.
    2. Klicken Sie auf Neu.
    3. Füllen Sie diese Felder im Formular aus.
      Tabelle : 1. X.509-Zertifikatformular
      Feld Beschreibung
      Name Eindeutiger Name zur Identifizierung des Zertifikats. Beispiel: OCI IAM-Zertifikat
      Typ Typ des Zertifikats. Wählen Sie Java Key Storeaus.
      Benachrichtigung bei Ablauf Liste der Personen, die benachrichtigt werden sollen, wenn ein Zertifikat abläuft.
      Schlüsselspeicher-Passwort Passwort des Schlüsselspeichers.
      Tage vor Ablauf benachrichtigen Anzahl der Tage, in denen eine Warnung an den Anwender gesendet wird, bevor das Zertifikat abläuft.
      Aktiv Option zum Aktivieren des Zertifikats.
      Kurzbeschreibung Kurzbeschreibung für den Schlüsselspeicher.
    4. Klicken Sie auf das Anhangsymbol, und laden Sie die Datei „keystore.jks“ hoch.
    5. Klicken Sie auf Speicher/Zertifikate validieren.

    Erstellen Sie einen Anmeldeinformationsdatensatz für die Oracle Cloud IAM-Spoke

    Erstellen Sie einen Anmeldeinformationsdatensatz für den Oracle Cloud IAM- Account. Der Alias für Verbindungen und Anmeldeinformationen der Oracle Cloud IAM-Spoke verwendet diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Verwenden Sie den öffentlichen Schlüssel aus der Java Keystore (JKS)-Datei, und generieren Sie einen Fingerabdruck von Ihrem Oracle Cloud-Account. Weitere Informationen zu Fingerabdrücken finden Sie unter Erforderliche Schlüssel und OCIDs.

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationen.
    2. Klicken Sie auf Neu.

      Das System zeigt diese Nachricht an: Welche Art von Anmeldeinformationen möchten Sie erstellen?

    3. Wählen Sie OCI SHA256WithRSA Signature (OCI-SHA256WithRSA-Signatur)aus.
    4. Füllen Sie diese Werte im Formular aus.
      Tabelle : 2. Anmeldeinformationsformular für OCI-SHA256WithRSA-Signatur
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Oracle IAM Cloud Cred.
      Zertifikat-Sys-ID Sys-ID des OCI-Signaturzertifikats.
      Alias Alias des Schlüsselspeichers.
      Alias-Passwort Alias-Passwort für den Schlüsselspeicher.
      Schlüssel-ID Mithilfe der Schlüssel-ID können Sie identifizieren, welcher Schlüssel verwendet wird, wenn mehrere Schlüssel zum Signieren von Token verwendet werden. Die Schlüssel-ID müssen durch Schrägstriche (/) getrennte Werte der Mandanten-OCID, der Anwender-OCID und des Fingerabdrucks in diesem Format sein: ocid1.tenancy.oc1..<unique_ID> /ocid1.user.oc1.. /<key_fingerprint> .
      Betrifft Option zum Festlegen, ob die Anmeldeinformationen für alle MID-Server im Netzwerk gelten.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      Authentifizierungsalgorithmus Benutzerdefinierter Authentifizierungsalgorithmus für ausgehende Signaturanforderungen. Wählen Sie OCI-SHA256RSA-Signaturalgorithmusaus
    5. Klicken Sie mit der rechten Maustaste auf den Formularheader, und klicken Sie auf Absenden.

    Erstellen Sie einen Verbindungsdatensatz für die Oracle Cloud IAM-Spoke

    Erstellen Sie einen Verbindungsdatensatz für Ihren Oracle Cloud IAM- Account. Die Aliasse für Verbindungen und Anmeldeinformationen der Oracle Cloud IAM-Spoke verwenden diese Verbindungen, um Aktionen in Oracle Cloud IAMauszuführen.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse für Verbindungen und Anmeldeinformationen.
    2. Öffnen Sie den Aliasdatensatz für OracleIAM_credentialANDconnecton.
    3. Klicken Sie auf der Registerkarte Verbindungen auf Neu.
    4. Füllen Sie diese Felder im Formular aus.
      Tabelle : 3. Verbindungsformular
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Oracle IAM-Verbindung
      Referenz Für Oracle Autonomous DB-Spokeerstellter Anmeldeinformationsdatensatz. Beispiel: Oracle IAM-Anmeldeinformationen
      Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist. Suchen und wählen Sie sn_oci_iam_spoke.OracleIAM_credentialAN
      Verbindungs-URL Basis-URL für die Verbindung mit Oracle Cloud IAM. Beispiel: https://database.ap-mubai-1.oraclecloud.com.
      Aktiv Option zur aktiven Verwendung des Verbindungsdatensatzes.
      Domäne Domäne, in der die Aktion ausgeführt wird.
    5. Klicken Sie auf Absenden.