Oracle Autonomous DB Spoke を設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む8読むのに数分

    • 資格情報を使用してServiceNowインスタンスと Oracle Autonomous DB を統合し、ServiceNow要求を認証します。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • Oracle Autonomous DB Spoke を有効にします。
    • Oracle Autonomous DB Spoke をインストールする前に Oracle Cloud IAM Spoke をインストールします。
    • 必要なロール:admin

    Oracle Cloud IAM Spoke の資格情報レコードを作成

    Oracle Cloud IAM アカウントの資格情報レコードを作成します。Oracle Cloud IAM Spoke 接続および資格情報エイリアスでは、これらの資格情報を使用してアクションを許可します。

    始める前に

    Java Keystore (JKS) ファイルの公開鍵を使用し、Oracle Cloud アカウントから指紋を生成します。指紋の詳細については、「必須キーと OCID」を参照してください。

    必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 資格情報.
    2. [新規] をクリックします。

      作成する資格情報のタイプは?」というメッセージが表示されます。

    3. OCI SHA256WithRSA Signature を選択します。
    4. フォームに、これらの値を入力します。
      表 : 1. OCI SHA256WithRSA Signature 資格情報フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例:Oracle IAM Cloud Cred
      証明書システム ID OCI 署名証明書のシステム ID です。
      エイリアス KeyStore のエイリアスです。
      エイリアスパスワード KeyStore のエイリアスパスワードです。
      キー ID キー ID は、複数のキーを使ってトークンに署名する際に、どのキーを使用するかを識別するのに役立ちます。キー ID は、この形式では、テナント OCID、ユーザー OCID、および指紋をスラッシュ (/) で区切ったものです:ocid1.tenancy.oc1..<unique_ID>/ocid1.user.oc1..<unique_ID>/<key_fingerprint>
      適用先 資格情報をネットワーク内のすべての MID Server に適用するかどうかを指定するオプションです。
      有効 資格情報レコードを積極的に使用するオプションです。
      認証アルゴリズム 送信署名要求のカスタム認証アルゴリズムです。OCI SHA256RSA Signing Algorithm を選択
    5. フォームヘッダーを右クリックし、[送信]をクリックします。

    Oracle Cloud IAM Spoke の接続レコードを作成

    Oracle Cloud IAM アカウントの接続レコードを作成します。Oracle Cloud IAM Spoke の接続および資格情報エイリアスでは、これらの接続を使用して Oracle Cloud IAM でアクションを実行します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続および資格情報エイリアス.
    2. OracleIAM_credentialANDconnecton のエイリアスレコードを開きます。
    3. [接続] タブで、[新規] をクリックします。
    4. フォームの各フィールドに入力します。
      表 : 2. 接続フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例を次に示します。 Oracle IAM conn
      資格情報 Oracle Autonomous DB Spoke 用に作成された資格情報レコード。 例:Oracle IAM Cred
      接続エイリアス この接続に関連付けられているエイリアスレコード。sn_oci_iam_spoke.OracleIAM_credentialAN を検索して選択
      ホスト Oracle Cloud IAM サーバーがホストされているターゲットホストの完全修飾ドメイン名例:database.ap-mumbai-1.oraclecloud.com
      接続 URL Oracle Cloud IAM に接続するためのベース URL です。例:https://database.ap-mumbai-1.oraclecloud.com
      有効 接続レコードを積極的に使用にするオプションです。
      ドメイン アクションを実行するドメインです。
      Override default port (デフォルト ポートに上書きする) 接続で使用されるターゲット ポート。空白の場合は、デフォルトのポートが使用されます。
      MID Server を使用 この接続に MID サーバー を使用するオプション。チェックボックスが選択されている場合、[MID Server 詳細構成] 関連リストのフィールドを定義します。
    5. [送信] をクリックします。

    Oracle Autonomous DB Spoke の資格情報レコードを作成

    Oracle Autonomous DB アカウントの資格情報レコードを作成します。Oracle Autonomous DB Spoke 接続および資格情報エイリアスでは、これらの資格情報を使用してアクションを許可します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 資格情報.
    2. [新規] をクリックします。

      作成する資格情報のタイプは?」というメッセージが表示されます。

    3. OCI SHA256WithRSA Signature を選択します。
    4. フォームに、これらの値を入力します。
      表 : 3. OCI SHA256WithRSA Signature 資格情報フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例:Oracle IAM Cloud Cred
      証明書システム ID OCI 署名証明書のシステム ID です。
      エイリアス KeyStore のエイリアスです。
      エイリアスパスワード KeyStore のエイリアスパスワードです。
      キー ID Key ID (kid) は、複数のキーを使ってトークンに署名する際に、どのキーを使用するかを識別するのに役立ちます。キー ID は、この形式では、テナント OCID、ユーザー OCID、および指紋をスラッシュ (/) で区切ったものです:ocid1.tenancy.oc1..<unique_ID>/ocid1.user.oc1..<unique_ID>/<key_fingerprint>
      適用先 資格情報をネットワーク内のすべての MID Server に適用するかどうかを指定するオプションです。
      有効 資格情報レコードを積極的に使用するオプション
      資格情報エイリアス 関連する資格情報レコード資格情報エイリアスをすでに作成している場合は、レコードを検索して選択します。
      認証アルゴリズム 送信署名要求のカスタム認証アルゴリズムです。OCI SHA256RSA Signing Algorithm を選択
    5. フォームヘッダーを右クリックし、[送信]をクリックします。

    Oracle Autonomous DB Spoke の接続レコードを作成

    Oracle Autonomous DB アカウントの接続レコードを作成します。Oracle Autonomous DB Spoke の接続および資格情報エイリアスでは、これらの接続を使用して Oracle Autonomous DB でアクションを実行します。

    始める前に

    必要なロール:admin

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続および資格情報エイリアス.
    2. [Oracle Autonomous Database] のエイリアスレコードを開きます。
    3. [接続] タブで、[新規] をクリックします。
    4. フォームの各フィールドに入力します。
      表 : 4. 接続フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例を次に示します。 Oracle Auto DB 接続
      資格情報 Oracle Autonomous DB Spoke 用に作成された資格情報レコード。 たとえば、Oracle ADB Creds を入力します。
      接続エイリアス この接続に関連付けられているエイリアスレコード。sn_ci_adb_spoke.Oracle_Autonomous_Database を検索して選択します。
      ホスト [Oracle Autonomous DB] サーバーがホストされているターゲットホストの完全修飾ドメイン名例:database.ap-mumbai-1.oraclecloud.com
      接続 URL [Oracle Autonomous DB] に接続するためのベース URL。例:https://database.ap-mumbai-1.oraclecloud.com
      有効 接続レコードを積極的に使用にするオプションです。
      ドメイン アクションを実行するドメインです。
      Override default port (デフォルト ポートに上書きする) 接続で使用されるターゲット ポート。空白の場合は、デフォルトのポートが使用されます。
      MID Server を使用 この接続に MID サーバー を使用するオプション。チェックボックスが選択されている場合、[MID Server 詳細構成] 関連リストのフィールドを定義します。
    5. [送信] をクリックします。