Configurar o Oracle Cloud IAM spoke

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 5 min. de leitura

    • Integre a instância ServiceNow e o Oracle Cloud IAM usando as credenciais de Assinatura OCI SHA256WithRSA para autenticar solicitações ServiceNow.

    Antes de Iniciar

    • Solicitar uma assinatura de IntegrationHub.
    • Ative o Oracle Cloud IAM spoke.
    • Função necessária: administrador

    Criar um certificado Java KeyStore (JKS)

    Use o utilitário keytool para gerar, importar e exportar certificados.

    Antes de Iniciar

    • Certifique-se de que o utilitário keytool esteja instalado no seu computador.
    • Função necessária: administrador

    Procedimento

    1. Mude para o diretório em que o certificado será salvo.
      Por padrão, o keytool cria um arquivo de armazenamento de chaves no diretório em que os comandos de armazenamento de chaves são executados.
    2. Insira o seguinte comando keytool para gerar o certificado no arquivo de armazenamento de chaves, keystore.jks:
      keytool -genkeypair -alias<mycertificate> -keyalg RSA -keysize 2048 -validity 365 -keystore keystore.jks -storepass your_keystore_password -keypass your_key_password
      Nota:
      Substituir os espaços reservados<mycertificate> ,<your_keystore_password> , e<your_key_password> com o nome do certificado, a senha do armazenamento de chaves e a senha da chave em todos os comandos de amostra.
    3. Insira seu nome e sobrenome, organização e outros detalhes no prompt da keytool.
      Esses detalhes são necessários para gerar o certificado.
    4. Insira os seguintes comandos na seguinte sequência. 
      keytool -export -alias sample -storepass <storepassword> -file server.cer -keystore keystore.jks
keytool -import -v -trustcacerts -alias sample -file server.cer -keystore cacerts.jks -keypass <keypassword> -storepass <storepassword>
keytool -export -alias sample -keystore keystore.jks -rfc -file public.cert
keytool -export -alias sample -keystore keystore.jks -rfc -file certificate.pem
keytool -list -rfc -keystore keystore.jks -alias sample -storepass <storepassword>
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias <alias> -deststorepass <storepassword> -destkeypass <keypassword>
openssl pkcs12 -in keystore.p12 -nokeys -out cert.pem
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out PrivateKey.pem
openssl rsa -in key.pem -pubout -out PublicKey.pem
keytool -list -v -keystore keystore.p12 -storetype PKCS12 -storepass <storepassword>
      Verifique o arquivo keystore.jks gerado no diretório de destino.
    5. Insira o comando a seguir para extrair a chave pública do arquivo Java Keystore.
      openssl x509 -pubkey -noout -in cert.pem > publickey.pem

    Criar certificado X.509 para o Oracle Cloud IAM spoke

    Você deve criar um certificado X.509 e anexar o arquivo Java Keystore a ele. Este certificado é usado para conexão com o Oracle Cloud IAM.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Definição do Sistema > Certificados.
    2. Clique em Nova.
    3. No formulário, preencha esses campos.
      Tabela 1. Formulário de Certificado X.509
      Campo Descrição
      Nome Nome exclusivo para identificar o certificado. Por exemplo, certificado OCI IAM
      Tipo Tipo do certificado. Selecione Armazenamento de chaves Java.
      Notificar no vencimento Lista de pessoas que serão notificadas quando um certificado estiver prestes a expirar.
      Senha de armazenamento de chaves Senha do armazenamento de chaves.
      Aviso emitido antes do vencimento (em dias) Número de dias em que um aviso é enviado ao usuário antes que o certificado expire.
      Ativo Opção para ativar o certificado.
      Descrição resumida Descrição resumida do armazenamento de chaves.
    4. Clique no ícone de anexos e carregue o arquivo keystore.jks.
    5. Clique em Validar armazenamentos/certificados.

    Criar um registro de credencial para o Oracle Cloud IAM spoke

    Crie um registro de credencial para a conta do Oracle Cloud IAM. Os aliases de conexão e credencial do Oracle Cloud IAM spoke usam essas credenciais para autorizar ações.

    Antes de Iniciar

    Use a chave pública do arquivo Java Keystore (JKS) e gere uma impressão digital a partir da sua conta do Oracle Cloud. Para obter mais informações sobre impressão digital, consulte Chaves e OCIDs necessários.

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Credenciais.
    2. Clique em Nova.

      O sistema exibe a mensagem: Que tipo de Credenciais você deseja criar?

    3. Selecione Assinatura OCI SHA256WithRSA.
    4. No formulário, preencha estes valores.
      Tabela 2. Formulário de credenciais de assinatura SHA256WithRSA do OCI
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, Oracle IAM Cloud Cred.
      ID do sistema de certificação SYS ID do certificado de assinatura OCI.
      Alias Alias do KeyStore.
      Senha do alias Senha do alias do armazenamento de chaves.
      ID da chave O ID da chave ajuda a identificar qual chave é usada quando várias chaves são usadas para assinar tokens. O ID da chave deve ser valores separados por barra (/) de OCID de locação, OCID de usuário e Impressão digital neste formato: ocid1.tenancy.oc1..<unique_ID> /ocid1.user.oc1.. /<key_fingerprint> .
      Aplica-se a Opção para especificar se a credencial se aplica a todos os MID Servers na rede.
      Ativo Opção de usar ativamente o registro de credencial.
      Algoritmo de autenticação Algoritmo de autenticação personalizado para solicitações de assinatura de saída. Selecionar algoritmo de assinatura OCI SHA256RSA
    5. Clique com o botão direito no cabeçalho do formulário e clique em Enviar.

    Criar um registro de conexão para o Oracle Cloud IAM spoke

    Crie um registro de conexão para sua conta do Oracle Cloud IAM. Os aliases de conexão e credencial do Oracle Cloud IAM spoke usam essas conexões para executar ações no Oracle Cloud IAM.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Aliases de conexões e credenciais.
    2. Abra o registro de alias para OracleIAM_credentialANDconnecton.
    3. Na guia Conexões, clique em Novo.
    4. No formulário, preencha esses campos.
      Tabela 3. Formulário de conexão
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, Conexão Oracle IAM.
      Credencial Registro de credencial criado para o Oracle Autonomous DB spoke. Por exemplo, Oracle IAM Cred.
      Alias de conexão Registro de alias associado a esta conexão. Pesquise e selecione sn_oci_iam_spoke.OracleIAM_credentialAN
      URL de conexão URL base para se conectar ao Oracle Cloud IAM. Por exemplo, https://database.ap-mumbai-1.oraclecloud.com.
      Ativo Opção para usar ativamente o registro de conexão.
      Domínio Domínio no qual a ação é executada.
    5. Clique em Enviar.