Configurer le spoke Oracle Cloud IAM

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Intégrez l’instance et Oracle ServiceNowCloud IAM à l’aide des informations d’identification de signature OCI SHA256WithRSA pour authentifier les demandes ServiceNow .

    Avant de commencer

    • Demandez un Centre d'intégration abonnement.
    • Activez le spoke Oracle Cloud IAM.
    • Rôle requis : admin

    Créer un certificat Java KeyStore (JKS)

    Utilisez l’utilitaire keytool pour générer, importer et exporter des certificats.

    Avant de commencer

    • Assurez-vous que l’utilitaire keytool est installé sur votre ordinateur.
    • Rôle requis : admin

    Procédure

    1. Accédez au répertoire dans lequel le certificat doit être enregistré.
      Par défaut, keytool crée un fichier keystore dans le répertoire où les commandes keystore sont exécutées.
    2. Entrez la commande keytool suivante pour générer le certificat dans le fichier keystore, keystore.jks :
      keytool -genKeypair -alias <myCertificate> -keyalg RSA -keysize 2048 -validité 365 -keystore keystore.jks -storepass your_keystore_password -keypass your_key_password
      Remarque :
      Remplacez les espaces réservés <mycertificate>, <your_keystore_password> et <your_key_password> par le nom de votre certificat, le mot de passe du keystore et le mot de passe de la clé dans tous les exemples de commandes.
    3. Entrez votre prénom et votre nom de famille, votre organisation et d’autres détails dans l’invite keytool.
      Ces détails sont nécessaires pour générer le certificat.
    4. Entrez les commandes suivantes dans l’ordre suivant. 
      keytool -export -alias sample -storepass <storepassword> -file server.cer -keystore keystore.jks
keytool -import -v -trustcacerts -alias sample -file server.cer -keystore cacerts.jks -keypass <keypassword> -storepass <storepassword>
keytool -export -alias sample -keystore keystore.jks -rfc -file public.cert
keytool -export -alias sample -keystore keystore.jks -rfc -file certificate.pem
keytool -list -rfc -keystore keystore.jks -alias sample -storepass <storepassword>
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias <alias> -deststorepass <storepassword> -destkeypass <keypassword>
openssl pkcs12 -in keystore.p12 -nokeys -out cert.pem
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out PrivateKey.pem
openssl rsa -in key.pem -pubout -out PublicKey.pem
keytool -list -v -keystore keystore.p12 -storetype PKCS12 -storepass <storepassword>
      Vérifiez le fichier keystore.jks généré dans le répertoire cible.
    5. Entrez la commande suivante pour extraire la clé publique du fichier du magasin de clés Java.
      openssl x509 -pubkey -noout -in cert.pem > publickey.pem

    Créer le certificat X.509 pour le spoke Oracle Cloud IAM

    Vous devez créer un certificat X.509 et y joindre le fichier Java Keystore. Ce certificat est utilisé pour la connexion à Oracle Cloud IAM.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tous > Définition du système > Certificats.
    2. Cliquez sur Nouveau.
    3. Renseignez ces champs dans le formulaire.
      Tableau 1. Formulaire du certificat X.509
      Champ Description
      Nom Nom unique permettant d’identifier le certificat. Par exemple, certificat OCI IAM
      Type Type de certificat. Sélectionnez Magasin de clés Java.
      Notification à l'expiration Liste des personnes qui doivent être avisées lorsqu’un certificat est sur le point d’expirer.
      Mot de passe du keystore Mot de passe du magasin de clés.
      Avertissement avant l'expiration (en jours) Nombre de jours pendant lesquels un avertissement est envoyé à l’utilisateur avant l’expiration du certificat.
      Actives Option pour rendre le certificat actif.
      Description brève Brève description du magasin de clés.
    4. Cliquez sur l’icône des pièces jointes et chargez le fichier keystore.jks.
    5. Cliquez sur Valider les banques/certificats.

    Créer un enregistrement d’informations d’identification pour le spoke Oracle Cloud IAM

    Créez un enregistrement d’informations d’identification pour le compte Oracle Cloud IAM . Les alias de connexion et d’informations d’identification du spoke Oracle Cloud IAM utilisent ces informations d’identification pour autoriser des actions.

    Avant de commencer

    Utilisez la clé publique du fichier Java Keystore (JKS) et générez une empreinte digitale à partir de votre compte Oracle Cloud. Pour plus d’informations sur les empreintes digitales, consultez Clés et OCID requis.

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tous > Connexions et informations d'identification > Informations d'identification.
    2. Cliquez sur Nouveau.

      Le système affiche ce message : Quel type d’informations d’identification voulez-vous créer ?

    3. Sélectionnez une signature OCI SHA256WithRSA.
    4. Renseignez ces valeurs sur le formulaire.
      Tableau 2. Formulaire d’informations d’identification de signature OCI SHA256WithRSA
      Champ Description
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, Oracle IAM Cloud Cred.
      ID système de certification ID système du certificat de signature OCI.
      Alias Alias du KeyStore.
      Mot de passe alias Mot de passe alias du magasin de clés.
      ID clé L’ID de clé permet d’identifier quelle clé est utilisée lorsque plusieurs clés sont utilisées pour signer des jetons. L’ID de clé doit être composé de valeurs séparées par des barres obliques (/) comme OCID de location, OCID de l’utilisateur et Empreinte digitale au format suivant : ocid1.tenancy.oc1.. <unique_ID>/ocid1.user.oc1.. <unique_ID>/<key_fingerprint>.
      Concerne Option permettant de spécifier si les informations d’identification s’appliquent à tous les serveurs MID du réseau.
      Actives Option permettant d'utiliser activement l'enregistrement des informations d'identification.
      Algorithme d'authentification Algorithme d’authentification personnalisé pour les demandes de signature sortantes. Sélectionner l’algorithme de signature du SHA256RSA OCI
    5. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Envoyer.

    Créer un enregistrement de connexion pour le spoke Oracle Cloud IAM

    Créez un enregistrement de connexion pour votre compte Oracle Cloud IAM . Les alias de connexion et d’informations d’identification du spoke Oracle Cloud IAM utilisent ces connexions pour effectuer des actions dans Oracle Cloud IAM.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tous > Connexions et informations d'identification > Alias de connexion et d’informations d’identification.
    2. Ouvrez l’enregistrement d’alias pour OracleIAM_credentialANDconnecton.
    3. Dans l’onglet Connexions , cliquez sur Nouveau.
    4. Renseignez ces champs sur le formulaire.
      Tableau 3. Formulaire de connexion
      Champ Description
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple : Connexion Oracle IAM.
      Informations d'identification Enregistrement d’informations d’identification créé pour le spoke de base de données autonome Oracle. Par exemple, Oracle IAM Cred.
      Alias de connexion Enregistrement d'alias associé à cette connexion. Recherchez et sélectionnez sn_oci_iam_spoke. OracleIAM_credentialAN
      URL de connexion URL de base pour se connecter à Oracle Cloud IAM. Par exemple, https://database.ap-mumbai-1.oraclecloud.com.
      Actives Option permettant d’utiliser activement l’enregistrement de connexion.
      Domaine Domaine dans lequel l’action s’exécute.
    5. Cliquez sur Envoyer.