Richten Sie ein Oracle Cloud IAM-Spoke

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 4 Minuten Lesedauer

    • Integrieren Sie ServiceNow Instanz und Oracle Cloud IAM Mithilfe von OCI SHA256WithRSA-Signatur Zu authentifizierende Anmeldeinformationen ServiceNow Anforderungen.

    Vorbereitungen

    • Fordern Sie an IntegrationHub Abonnement.
    • Aktivieren Sie Oracle Cloud IAM-Spoke .
    • Erforderliche Rolle: Administrator

    Erstellen Sie ein Java Keystore-(JKS-)Zertifikat

    Verwenden Sie das Keytool-Dienstprogramm, um Zertifikate zu generieren, zu importieren und zu exportieren.

    Vorbereitungen

    • Stellen Sie sicher, dass das Keytool-Dienstprogramm auf Ihrem Computer installiert ist.
    • Erforderliche Rolle: Administrator

    Prozedur

    1. Wechseln Sie in das Verzeichnis, in dem das Zertifikat gespeichert werden soll.
      Standardmäßig erstellt Keytool eine Schlüsselspeicherdatei in dem Verzeichnis, in dem die Schlüsselspeicherbefehle ausgeführt werden.
    2. Geben Sie den folgenden keytool-Befehl ein, um das Zertifikat in der Schlüsselspeicherdatei Keystore.jks zu generieren:
      Keytool -genkeypair -alias <mycertificate> -keyalg RSA -keysize 2048 -Gültigkeit 365 -Keystore Keystore.jks -storepass your_Keystore_password -keypass your_key_password
      Hinweis:
      Ersetzen Sie die Platzhalter <mycertificate>, <your_keystore_password> und <your_key_password> in allen Beispielbefehlen durch Ihren Zertifikatnamen, das Schlüsselspeicher-Passwort und das Schlüsselpasswort.
    3. Geben Sie Ihren Vornamen und Nachnamen, Ihre Organisation und andere Details in den Keytool-Prompt ein.
      Diese Details sind zum Generieren des Zertifikats erforderlich.
    4. Geben Sie die folgenden Befehle in der folgenden Reihenfolge ein. 
      keytool -export -alias sample -storepass <storepassword> -file server.cer -keystore keystore.jks
keytool -import -v -trustcacerts -alias sample -file server.cer -keystore cacerts.jks -keypass <keypassword> -storepass <storepassword>
keytool -export -alias sample -keystore keystore.jks -rfc -file public.cert
keytool -export -alias sample -keystore keystore.jks -rfc -file certificate.pem
keytool -list -rfc -keystore keystore.jks -alias sample -storepass <storepassword>
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias <alias> -deststorepass <storepassword> -destkeypass <keypassword>
openssl pkcs12 -in keystore.p12 -nokeys -out cert.pem
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out PrivateKey.pem
openssl rsa -in key.pem -pubout -out PublicKey.pem
keytool -list -v -keystore keystore.p12 -storetype PKCS12 -storepass <storepassword>
      Verifiziert die generierte Datei „Keystore.jks“ im Zielverzeichnis.
    5. Geben Sie den folgenden Befehl ein, um den öffentlichen Schlüssel aus der Java Keystore-Datei zu extrahieren.
      openssl x509 -pubkey -noout -in cert.pem > publickey.pem

    Erstellen Sie ein X.509-Zertifikat für die Oracle Cloud IAM-Spoke

    Sie müssen ein X.509-Zertifikat erstellen und die Java Keystore-Datei daran anhängen. Dieses Zertifikat wird für die Verbindung mit Oracle Cloud IAM verwendet.

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Zertifikatean.
    2. Klicken Sie auf Neu.
    3. Füllen Sie diese Felder im Formular aus.
      Tabelle : 1. X.509-Zertifikatformular
      Feld Beschreibung
      Name Eindeutiger Name zur Identifizierung des Zertifikats. Beispiel: OCI-IAM-Zertifikat
      Typ Typ des Zertifikats. Wählen Sie Aus Java-Schlüsselspeicher .
      Benachrichtigung bei Ablauf Liste der Personen, die benachrichtigt werden sollen, wenn ein Zertifikat abläuft.
      Schlüsselspeicher-Passwort Passwort des Schlüsselspeichers.
      Tage vor Ablauf benachrichtigen Anzahl der Tage, in denen eine Warnung an den Anwender gesendet wird, bevor das Zertifikat abläuft.
      Aktiv Option zum Aktivieren des Zertifikats.
      Kurzbeschreibung Kurzbeschreibung für den Schlüsselspeicher.
    4. Klicken Sie auf das Anhangssymbol, und laden Sie die Datei „Keystore.jks“ hoch.
    5. Klicken Sie Auf Validiert Speicher/Zertifikate .

    Erstellen Sie einen Anmeldeinformationsdatensatz für Oracle Cloud IAM-Spoke

    Erstellen Sie einen Anmeldeinformationsdatensatz für Oracle Cloud IAM Account. Die Oracle Cloud IAM-Spoke Alias für Verbindungen und Anmeldeinformationen verwendet diese Anmeldeinformationen zum Autorisieren von Aktionen.

    Vorbereitungen

    Verwenden Sie den öffentlichen Schlüssel aus der JKS-Datei (Java Keystore), und generieren Sie einen Fingerabdruck aus Ihrem Oracle Cloud-Account. Weitere Informationen zum Fingerabdruck finden Sie unter Erforderliche Schlüssel und OCIDs .

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Anmeldeinformationenan.
    2. Klicken Sie auf Neu.

      Das System zeigt diese Meldung an: Welche Art von Anmeldeinformationen möchten Sie erstellen?

    3. Wählen Sie Aus OCI SHA256WithRSA-Signatur .
    4. Füllen Sie diese Werte im Formular aus.
      Tabelle : 2. Formular „OCI SHA256WithRSA-Signaturanmeldeinformationen“
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Oracle IAM Cloud Anmeldeinformation.
      Zertifikat-Sys-ID SYS-ID des OCI-Signaturzertifikats.
      Alias Alias des Schlüsselspeichers.
      Alias-Passwort Alias-Passwort des Schlüsselspeichers.
      Schlüssel-ID Schlüssel-ID hilft, zu identifizieren, welcher Schlüssel verwendet wird, wenn mehrere Schlüssel zum Signieren von Token verwendet werden. Die Schlüssel-ID muss durch Schrägstriche (/) getrennte Werte von Mandanten-OCID, Anwender-OCID und Fingerabdruck im folgenden Format sein: Ocid1.Mandancy.oc1..<unique_ID>/ocid1.user.oc1..<unique_ID>/<key_fingerprint> .
      Betrifft Option zum Festlegen, ob die Anmeldeinformationen für alle MID-Server im Netzwerk gelten.
      Aktiv Option zur aktiven Verwendung des Anmeldeinformationsdatensatzes.
      Authentifizierungsalgorithmus Anwenderdefinierter Authentifizierungsalgorithmus für ausgehende Signaturanforderungen. Wählen Sie Aus OCI SHA256RSA-Signaturalgorithmus
    5. Klicken Sie mit der rechten Maustaste auf den Formularheader, und klicken Sie auf Absenden.

    Erstellen Sie einen Verbindungsdatensatz für Oracle Cloud IAM-Spoke

    Erstellen Sie einen Verbindungsdatensatz für Ihren Oracle Cloud IAM Account. Die Oracle Cloud IAM-Spoke Aliasse für Verbindungen und Anmeldeinformationen verwenden diese Verbindungen, um Aktionen in auszuführen Oracle Cloud IAM .

    Vorbereitungen

    Erforderliche Rolle: admin.

    Prozedur

    1. Navigieren zu Alle > Verbindungen und Anmeldeinformationen > Aliasse Für Verbindungen Und Anmeldeinformationenan.
    2. Öffnen Sie den Aliasdatensatz für OracleIAM_credentialANDconnecton .
    3. Von Verbindungen Klicken Sie auf die Registerkarte Neu .
    4. Füllen Sie diese Felder im Formular aus.
      Tabelle : 3. Verbindungsformular
      Feld Beschreibung
      Name Name zur eindeutigen Identifizierung des Datensatzes. Beispiel: Oracle IAM-Verbindung .
      Anmeldeinformation Anmeldeinformationsdatensatz für erstellt Oracle Autonomous DB-Spoke . Beispiel: Oracle IAM-Anmeldeinformation .
      Verbindungsalias Alias-Datensatz, der dieser Verbindung zugeordnet ist. Suchen und auswählen sn_oci_iam_Spoke.OracleIAM_credentialAN
      Verbindungs-URL Basis-URL, mit der eine Verbindung hergestellt werden soll Oracle Cloud IAM . Beispiel: https://database.ap-mumbai-1.oraclecloud.com .
      Aktiv Option zur aktiven Verwendung des Verbindungsdatensatzes.
      Domäne Domäne, in der die Aktion ausgeführt wird.
    5. Klicken Sie auf Absenden.