Configurer le spoke Oracle Cloud IAM

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 5 minutes de lecture

    • Intégrez l’instance et Oracle ServiceNowCloud IAM à l’aide des informations d’identification de signature OCI SHA256WithRSA pour authentifier ServiceNow les demandes.

    Avant de commencer

    • Demandez un Hub d'intégration abonnement.
    • Activez le spoke Oracle Cloud IAM.
    • Rôle requis : admin

    Créer un certificat Java KeyStore (JKS)

    Utilisez l’utilitaire keytool pour générer, importer et exporter des certificats.

    Avant de commencer

    • Assurez-vous que l’utilitaire keytool est installé sur votre ordinateur.
    • Rôle requis : admin

    Procédure

    1. Modifiez le répertoire dans lequel le certificat doit être enregistré.
      Par défaut, keytool crée un fichier keystore dans le répertoire où les commandes keystore sont exécutées.
    2. Saisissez la commande keytool suivante pour générer le certificat dans le fichier keystore.jks :
      keytool -genkeypair -alias <moncertificat> -keyalg RSA -keysize 2048 -validité 365 -keystore keystore.jks -storepass your_keystore_password -keypass your_key_password
      Remarque :
      Remplacez les espaces réservés <mycertificate>, <your_keystore_password> et <your_key_password> par le nom de votre certificat, le mot de passe du magasin de clés et le mot de passe de la clé dans tous les exemples de commandes.
    3. Entrez votre prénom et votre nom, votre organisation et d’autres détails dans l’invite keytool.
      Ces détails sont requis pour générer le certificat.
    4. Entrez les commandes suivantes dans la séquence suivante. 
      keytool -export -alias sample -storepass <storepassword> -file server.cer -keystore keystore.jks
keytool -import -v -trustcacerts -alias sample -file server.cer -keystore cacerts.jks -keypass <keypassword> -storepass <storepassword>
keytool -export -alias sample -keystore keystore.jks -rfc -file public.cert
keytool -export -alias sample -keystore keystore.jks -rfc -file certificate.pem
keytool -list -rfc -keystore keystore.jks -alias sample -storepass <storepassword>
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias <alias> -deststorepass <storepassword> -destkeypass <keypassword>
openssl pkcs12 -in keystore.p12 -nokeys -out cert.pem
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out PrivateKey.pem
openssl rsa -in key.pem -pubout -out PublicKey.pem
keytool -list -v -keystore keystore.p12 -storetype PKCS12 -storepass <storepassword>
      Vérifiez le fichier keystore.jks généré dans le répertoire cible.
    5. Entrez la commande suivante pour extraire la clé publique du fichier Java Keystore.
      openssl x509 -pubkey -noout -in cert.pem > publickey.pem

    Créer le certificat X.509 pour le spoke Oracle Cloud IAM

    Vous devez créer un certificat X.509 et y joindre le fichier Java Keystore. Ce certificat est utilisé pour la connexion à Oracle Cloud IAM.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tout > Définition du système > Certificats.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Certificat X.509
      Champ Description
      Nom Nom unique permettant d’identifier le certificat. Par exemple, certificat IAM OCI
      Type Type du certificat. Sélectionnez Java Key Store.
      Notification à l'expiration Liste des personnes qui doivent être informées lorsqu’un certificat est sur le point d’expirer.
      Mot de passe du keystore Mot de passe du magasin de clés.
      Avertissement avant l'expiration (en jours) Nombre de jours pendant lesquels un avertissement est envoyé à l’utilisateur avant l’expiration du certificat.
      Actif Option permettant d’activer le certificat.
      Description courte Brève description du magasin de clés.
    4. Cliquez sur l’icône des pièces jointes et chargez le fichier keystore.jks.
    5. Cliquez sur Valider les magasins/certificats.

    Créer un enregistrement d’informations d’identification pour le spoke Oracle Cloud IAM

    Créez un enregistrement d’informations d’identification pour le compte Oracle Cloud IAM . L’alias de connexion et d’informations d’identification du spoke Oracle Cloud IAM utilise ces informations d’identification pour autoriser des actions.

    Avant de commencer

    Utilisez la clé publique du fichier Java Keystore (JKS) et générez une empreinte digitale à partir de votre compte Oracle Cloud. Pour plus d’informations sur les empreintes digitales, consultez Clés et OCID requis.

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Informations d'identification.
    2. Cliquez sur Nouveau.

      Le système affiche ce message : Quel type d’informations d’identification voulez-vous créer ?

    3. Sélectionnez Signature OCI SHA256WithRSA.
    4. Renseignez ces valeurs sur le formulaire.
      Tableau 2. Formulaire Informations d’identification de signature OCI SHA256WithRSA
      Champ Description
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple, Oracle IAM Cloud Cred.
      ID système de certification ID système du certificat de signature OCI.
      Alias Alias du magasin de clés.
      Mot de passe alias Mot de passe alias du KeyStore.
      ID clé L’ID de clé permet d’identifier quelle clé est utilisée lorsque plusieurs clés sont utilisées pour signer les jetons. L’ID de clé doit être constitué de valeurs séparées par des barres obliques (/) de l’OCID de location, de l’OCID de l’utilisateur et de l’empreinte digitale au format suivant : ocid1.tenancy.oc1.. &lt;unique_ID>/ocid1.user.oc1.. &lt;unique_ID>/&lt;key_fingerprint>.
      S'applique à Option permettant de spécifier si les informations d’identification s’appliquent à tous les MID Servers du réseau.
      Actif Option permettant d'utiliser activement l'enregistrement des informations d'identification.
      Algorithme d'authentification Algorithme d’authentification personnalisé pour les demandes de signature sortantes. Sélectionner OCI SHA256RSA l’algorithme de signature
    5. Cliquez avec le bouton droit sur l'en-tête du formulaire, puis cliquez sur Envoyer.

    Créer un enregistrement de connexion pour le spoke Oracle Cloud IAM

    Créez un enregistrement de connexion pour votre compte Oracle Cloud IAM . Les alias de connexion et d’informations d’identification du spoke Oracle Cloud IAM utilisent ces connexions pour effectuer des actions dans Oracle Cloud IAM.

    Avant de commencer

    Rôle requis : admin.

    Procédure

    1. Accédez à la Tout > Connexions et informations d'identification > Alias de connexion et d’informations d’identification.
    2. Ouvrez l’enregistrement d’alias pour OracleIAM_credentialANDconnecton.
    3. Dans l’onglet Connexions , cliquez sur Nouveau.
    4. Renseignez ces champs du formulaire.
      Tableau 3. Formulaire de connexion
      Champ Description
      Nom Nom permettant d'identifier l'enregistrement de façon unique. Par exemple : Connexion Oracle IAM.
      Informations d'identification Enregistrement d’informations d’identification créé pour le spoke de base de données autonome Oracle. Par exemple, Oracle IAM Cred.
      Alias de connexion Enregistrement d'alias associé à cette connexion. Recherchez et sélectionnez sn_oci_iam_spoke. OracleIAM_credentialAN
      URL de connexion URL de base pour se connecter à Oracle Cloud IAM. Par exemple, https://database.ap-mumbai-1.oraclecloud.com.
      Actif Option permettant d’utiliser activement l’enregistrement de connexion.
      Domaine Domaine dans lequel l’action s’exécute.
    5. Cliquez sur Envoyer.