Oracle Boot VolumeSpoke を設定
OCI SHA256WithRSA Signature の資格情報を使用してServiceNowインスタンスと Oracle Boot Volumeアカウントを統合し、ServiceNow要求を認証します。
始める前に
- Oracle Cloud IAM スポークを有効にして設定
- 必要なロール:admin
手順
- オプション:
JKS 証明書を作成します。
Oracle Boot VolumeSpoke に JKS 証明書を作成したり、OracleCloud IAM Spoke に作成した証明書を使用したりできます。JKS 証明書の作成については、Java KeyStore (JKS) 証明書を作成を参照してください。
- オプション:
X.509 証明書を作成します。
Oracle Boot VolumeSpoke に X.509 証明書を作成したり、OracleCloud IAM Spoke に作成した証明書を使用したりできます。X.509 証明書の作成については、Oracle Cloud IAM Spoke の X.509 証明書を作成を参照してください。
-
Oracle Boot VolumeSpoke の資格情報レコードを作成します。
- 移動先 接続 & 認証情報 > 資格情報.
-
[新規] をクリックします。
「作成する資格情報のタイプは?」というメッセージが表示されます。
- OCI SHA256WithRSA Signature を選択します。
-
フォームのフィールドに入力します。
注:Oracle Boot VolumeSpoke 専用に作成した証明書の詳細を指定したり、Oracle Cloud IAM Spoke 用に作成した既存の証明書の詳細を指定したりできます。
表 : 1. OCI SHA256WithRSA Signature 資格情報フォーム フィールド 説明 名前 レコードを一意に識別する名前を入力します。たとえば、Oracle Boot Vol Cred を入力します。 証明書システム ID 署名証明書のシステム ID です。 エイリアス KeyStore のエイリアスです。 エイリアスパスワード KeyStore のエイリアスパスワードです。 キー ID キー ID は、複数のキーを使ってトークンに署名する際に、どのキーを使用するかを識別するのに役立ちます。キー ID は、この形式では、テナント OCID、ユーザー OCID、および指紋をスラッシュ (/) で区切ったものです:ocid1.tenancy.oc1..<unique_ID>/ocid1.user.oc1..<unique_ID>/<key_fingerprint> 適用先 資格情報をネットワーク内のすべての MID Server に適用するかどうかを指定するオプションです。 有効 資格情報レコードを積極的に使用するオプションです。 認証アルゴリズム 送信署名要求のカスタム認証アルゴリズムです。OCI SHA256RSA Signing Algorithm を選択 - フォームヘッダーを右クリックし、[送信]をクリックします。
-
Oracle Boot VolumeSpoke の接続レコードを作成します。
- 移動先 接続 & 認証情報 > 接続および資格情報エイリアス.
- Oracle Boot Volume スポークのエイリアスレコードを開きます (例:Oracle_Boot_Volume_Connection)。
- [接続] タブで、[新規] をクリックします。
-
フォームの各フィールドに入力します。
表 : 2. 接続フォーム フィールド 説明 名前 レコードを一意に識別する名前を入力します。たとえば、Oracle Boot Volume Conn を入力します。 資格情報 Oracle Boot VolumeSpoke 用に作成された資格情報レコードたとえば、Oracle Boot Vol Cred を入力します。 接続エイリアス 接続に関連付けられているエイリアスレコードです。 接続 URL Oracle Boot Volumeに接続するためのベース URL 例:https://iaas.ap-mumbai-1.oraclecloud.com 有効 接続レコードを積極的に使用にするオプションです。 ドメイン アクションを実行するドメインです。 - [送信] をクリックします。
ServiceNowインスタンスと Oracle Boot Volumeアカウントは統合されます。必要に応じて、スポークアクションを使用してフローを構築し、タスクを自動化できます。