Oracle Block StorageSpoke を設定

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • OCI SHA256WithRSA Signature の認証情報を使用してServiceNowインスタンスと Oracle Block Storageアカウントを統合し、ServiceNow要求を認証します。

    始める前に

    手順

    1. オプション: JKS 証明書を作成します。
      Oracle Block StorageSpoke に JKS 証明書を作成したり、OracleCloud IAM Spoke に作成した証明書を使用したりできます。JKS 証明書の作成については、Java KeyStore (JKS) 証明書を作成を参照してください。
    2. オプション: X.509 証明書を作成します。
      Oracle Block StorageSpoke に X.509 証明書を作成したり、OracleCloud IAM Spoke に作成した証明書を使用したりできます。X.509 証明書の作成については、Oracle Cloud IAM Spoke の X.509 証明書を作成を参照してください。
    3. Oracle Cloud IAM Spoke の接続および資格情報エイリアスに子エイリアスを作成します。
      1. 移動先 接続 & 認証情報 > 接続および認証情報エイリアス.
      2. [新規] をクリックします。
      3. フォームに、これらの値を入力します。
        表 : 1. 接続および資格情報エイリアスフォーム
        フィールド 説明
        名前 エイリアスレコードを識別する名前。たとえば、Oracle Block Storage エイリアス を入力します。
        親エイリアス OracleCloud IAM Spoke の接続および資格情報エイリアスレコード。たとえば、sn_oci_iam_spoke.OracleIAM_credentialANDconnecton を入力します。
      4. フォームヘッダーを右クリックし、 [保存] をクリックします。
    4. Oracle Block StorageSpoke の認証情報レコードを作成します。
      1. 移動先 接続 & 認証情報 > 認証情報.
      2. [新規] をクリックします。
        作成する認証情報のタイプは?」というメッセージが表示されます。
      3. OCI SHA256WithRSA Signature を選択します。
      4. フォームのフィールドに入力します。
        注:
        Oracle Block StorageSpoke 専用に作成した証明書の詳細を指定したり、Oracle Cloud IAM Spoke 用に作成した既存の証明書の詳細を指定したりできます。
        表 : 2. OCI SHA256WithRSA Signature 認証情報フォーム
        フィールド 説明
        名前 レコードを一意に識別する名前を入力します。たとえば、Oracle Block Storage Cred を入力します。
        証明書システム ID 署名証明書のシステム ID です。
        エイリアス KeyStore のエイリアスです。
        エイリアスパスワード KeyStore のエイリアスパスワードです。
        キー ID キー ID は、複数のキーを使ってトークンに署名する際に、どのキーを使用するかを識別するのに役立ちます。キー ID は、この形式では、テナント OCID、ユーザー OCID、および指紋をスラッシュ (/) で区切ったものです:ocid1.tenancy.oc1..<unique_ID>/ocid1.user.oc1..<unique_ID>/<key_fingerprint>
        適用先 認証情報をネットワーク内のすべての MID サーバーに適用するかどうかを指定するオプションです。
        有効 認証情報レコードを積極的に使用するオプションです。
        認証アルゴリズム 送信署名要求のカスタム認証アルゴリズムです。OCI SHA256RSA Signing Algorithm を選択
      5. フォームヘッダーを右クリックし、[送信]をクリックします。
    5. Oracle Block StorageSpoke の接続レコードを作成します。
      1. 移動先 接続 & 認証情報 > 接続および認証情報エイリアス.
      2. 作成した子エイリアスレコードを開きます (例:Oracle Obj Storage エイリアス)。
      3. [接続] タブで、[新規] をクリックします。
      4. フォームの各フィールドに入力します。
        表 : 3. 接続フォーム
        フィールド 説明
        名前 レコードを一意に識別する名前を入力します。たとえば、Oracle Block Storage conn を入力します。
        認証情報 Oracle Block StorageSpoke 用に作成された認証情報レコードたとえば、Oracle Block Storage Cred を入力します。
        接続エイリアス 接続に関連付けられているエイリアスレコードです。
        接続 URL Oracle Block Storageに接続するためのベース URL 例:https://iaas.ap-mumbai-1.oraclecloud.com
        有効 接続レコードを積極的に使用にするオプションです。
        ドメイン アクションを実行するドメインです。
      5. [送信] をクリックします。
      ServiceNowインスタンスと Oracle Block Storageアカウントは統合されます。必要に応じて、スポークアクションを使用してフローをビルドし、タスクを自動化できます。