Oracle Cloud IAM 스포크 설정

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 소요 시간: 7분

    • OCI SHA256WithRSA 서명 인증서를 사용하여 요청을 인증 ServiceNow 하여 인스턴스와 Oracle Cloud IAM을 통합 ServiceNow 합니다.

    시작하기 전에

    • 구독을 Integration Hub 요청합니다.
    • Oracle Cloud IAM 스포크를 활성화합니다.
    • 필요한 역할: admin

    Java KeyStore(JKS) 인증서 생성

    keytool 유틸리티를 사용하여 인증서를 생성, 가져오기 및 내보낼 수 있습니다.

    시작하기 전에

    • keytool 유틸리티가 컴퓨터에 설치되어 있는지 확인하십시오.
    • 필요한 역할: admin

    프로시저

    1. 인증서를 저장할 디렉터리로 변경합니다.
      기본적으로 keytool은 키 저장소 명령이 실행되는 디렉토리에 키 저장소 파일을 작성합니다.
    2. 다음 keytool 명령을 입력하여 키 저장소 파일 keystore.jks에 인증서를 생성합니다.
      keytool -genkeypair -alias <mycertificate> -keyalg RSA -keysize 2048 -validity 365 -keystore keystore.jks -storepass your_keystore_password -keypass your_key_password
      주:
      모든 샘플 명령에서 자리 표시자 <mycertificate>, <your_keystore_password> 및 <your_key_password>를 인증서 이름, 키 저장소 암호 및 키 암호로 바꿉니다.
    3. keytool 프롬프트에 이름과 성, 조직 및 기타 세부 정보를 입력합니다.
      이러한 세부 정보는 인증서를 생성하는 데 필요합니다.
    4. 다음 명령을 다음 순서로 입력합니다. 
      keytool -export -alias sample -storepass <storepassword> -file server.cer -keystore keystore.jks
keytool -import -v -trustcacerts -alias sample -file server.cer -keystore cacerts.jks -keypass <keypassword> -storepass <storepassword>
keytool -export -alias sample -keystore keystore.jks -rfc -file public.cert
keytool -export -alias sample -keystore keystore.jks -rfc -file certificate.pem
keytool -list -rfc -keystore keystore.jks -alias sample -storepass <storepassword>
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias <alias> -deststorepass <storepassword> -destkeypass <keypassword>
openssl pkcs12 -in keystore.p12 -nokeys -out cert.pem
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out PrivateKey.pem
openssl rsa -in key.pem -pubout -out PublicKey.pem
keytool -list -v -keystore keystore.p12 -storetype PKCS12 -storepass <storepassword>
      대상 디렉토리에서 생성된 keystore.jks 파일을 확인하십시오.
    5. 다음 명령을 입력하여 Java 키 저장소 파일에서 공개 키를 추출합니다.
      openssl x509 -pubkey -noout -in cert.pem > publickey.pem

    Oracle Cloud IAM 스포크에 대한 X.509 인증서 생성

    X.509 인증서를 작성하고 Java 키 저장소 파일을 첨부해야 합니다. 이 인증서는 Oracle Cloud IAM에 연결하는 데 사용됩니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 시스템 정의 > 인증서.
    2. 새로 만들기를 클릭합니다.
    3. 양식에서 다음 필드를 채웁니다.
      표 1. X.509 인증서 양식
      필드 설명
      이름 인증서를 식별하기 위한 고유한 이름입니다. 예를 들어, OCI IAM 인증서입니다.
      유형 인증서의 유형입니다. Java 키 스토어를 선택합니다.
      만료 시 알림 증명서가 만료되려고 할 때 알림을 받을 사람의 목록입니다.
      키 저장소 암호 키 저장소의 암호입니다.
      만료되기 전 경고 인증서가 만료되기 전에 사용자에게 경고가 전송되는 기간(일)입니다.
      활성 인증서를 활성화하는 옵션입니다.
      간단한 설명 키 스토어에 대한 간단한 설명입니다.
    4. 첨부 파일 아이콘을 클릭하고 keystore.jks 파일을 업로드합니다.
    5. Validate Stores/Certificates(스토어/인증서 확인)를 클릭합니다.

    Oracle Cloud IAM 스포크에 대한 자격 증명 기록 생성

    Oracle Cloud IAM 계정에 대한 자격 증명 기록을 생성합니다. Oracle Cloud IAM 스포크 연결 및 자격 증명 별칭은 이러한 자격 증명을 사용하여 작업을 승인합니다.

    시작하기 전에

    JKS(Java 키 저장소) 파일의 공개 키를 사용하고 Oracle Cloud 계정에서 지문을 생성합니다. 지문에 대한 자세한 내용은 필수 키 및 OCID를 참조하십시오.

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
    2. 새로 만들기를 클릭합니다.

      시스템에 다음 메시지가 표시됩니다 . 어떤 유형의 자격 증명을 작성하시겠습니까?

    3. OCI SHA256WithRSA Signature를 선택합니다.
    4. 양식에서 다음 값을 입력합니다.
      표 2. OCI SHA256WithRSA 서명 자격 증명 양식
      필드 설명
      이름 기록을 고유하게 식별하는 이름입니다. 예: Oracle IAM Cloud Cred.
      인증서 시스템 ID OCI 서명 인증서의 시스템 ID입니다.
      별칭 키 저장소의 별칭입니다.
      별칭 암호 키 저장소의 별칭 암호입니다.
      키 ID 키 ID는 여러 키를 사용하여 토큰에 서명할 때 사용되는 키를 식별하는 데 도움이 됩니다. 키 ID는 테넌시 OCID, 사용자 OCID 및 지문을 슬래시(/)로 구분한 ocid1.tenancy.oc1 형식이어야 합니다. <unique_ID>/ocid1.user.oc1.입니다. <unique_ID>/<key_fingerprint>.
      적용 대상 자격 증명이 네트워크의 모든 MID 서버에 적용되는지 여부를 지정하는 옵션입니다.
      활성 자격 증명 기록을 적극적으로 사용하는 옵션입니다.
      인증 알고리즘 아웃바운드 서명 요청에 대한 사용자 지정 인증 알고리즘입니다. OCI SHA256RSA 서명 알고리즘 선택
    5. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 제출을 클릭합니다.

    Oracle Cloud IAM 스포크에 대한 연결 기록 생성

    Oracle Cloud IAM 계정에 대한 접속 기록을 생성합니다. Oracle Cloud IAM 스포크 연결 및 자격 증명 별칭은 이러한 연결을 사용하여 Oracle Cloud IAM에서 작업을 수행합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. OracleIAM_credentialANDconnecton에 대한 별칭 기록을 엽니다.
    3. Connections( 연결 ) 탭에서 New( 새로 만들기)를 클릭합니다.
    4. 양식에서 다음 필드를 채웁니다.
      표 3. 연결 양식
      필드 설명
      이름 기록을 고유하게 식별하는 이름입니다. 예: Oracle IAM 연결
      자격 증명 Oracle Autonomous DB 스포크에 대해 생성된 자격 증명 기록입니다. 예: Oracle IAM Cred.
      연결 별칭 이 연결과 관련된 별칭 기록입니다. sn_oci_iam_spoke 검색하여 선택합니다 . OracleIAM_credentialAN
      연결 URL Oracle Cloud IAM에 접속하기 위한 기본 URL입니다. 예: https://database.ap-mumbai-1.oraclecloud.com.
      활성 연결 기록을 적극적으로 사용하는 옵션입니다.
      도메인 작업이 실행되는 도메인입니다.
    5. 제출을 클릭합니다.