Oracle Cloud IAM Spoke を設定

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:7分

    • OCI SHA256WithRSA 署名の認証情報を使用してServiceNowインスタンスと Oracle Cloud IAM を統合し、ServiceNow要求を認証します。

    始める前に

    • 統合ハブサブスクリプションを要求します。
    • Oracle Cloud IAM Spoke を有効にします。
    • 必要なロール:admin

    Java KeyStore (JKS) 証明書を作成

    keytool ユーティリティを使用して、証明書を生成、インポート、およびエクスポートします。

    始める前に

    • keytool ユーティリティがコンピューターにインストールされていることを確認してください。
    • 必要なロール:admin

    手順

    1. 証明書を保存するディレクトリーに移動します。
      デフォルトでは、keytool はキーストアコマンドが実行されるディレクトリーにキーストアファイルを作成します。
    2. 次の keytool コマンドを入力して、キーストアファイル keystore.jks に証明書を生成します。
      keytool -genkeypair -alias <mycertificate> -keyalg RSA -keysize 2048 -validity 365 -keystore keystore.jks -storepass your_keystore_password -keypass your_key_password
      注:
      すべてのサンプルコマンドのプレースホルダー <mycertificate>、<your_keystore_password>、および <your_key_password> を、自分の証明書名、キーストアパスワード、およびキーパスワードに置き換えます。
    3. keytool プロンプトで、氏名、組織、およびその他の詳細を入力します。
      これらの詳細は、証明書を生成するために必要です。
    4. 次のコマンドを次の順序で入力します。 
      keytool -export -alias sample -storepass <storepassword> -file server.cer -keystore keystore.jks
keytool -import -v -trustcacerts -alias sample -file server.cer -keystore cacerts.jks -keypass <keypassword> -storepass <storepassword>
keytool -export -alias sample -keystore keystore.jks -rfc -file public.cert
keytool -export -alias sample -keystore keystore.jks -rfc -file certificate.pem
keytool -list -rfc -keystore keystore.jks -alias sample -storepass <storepassword>
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias <alias> -deststorepass <storepassword> -destkeypass <keypassword>
openssl pkcs12 -in keystore.p12 -nokeys -out cert.pem
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out PrivateKey.pem
openssl rsa -in key.pem -pubout -out PublicKey.pem
keytool -list -v -keystore keystore.p12 -storetype PKCS12 -storepass <storepassword>
      ターゲットディレクトリーに生成された keystore.jks ファイルを検証します。
    5. 次のコマンドを入力して、Java Keystore ファイルから公開鍵を抽出します。
      openssl x509 -pubkey -noout -in cert.pem > publickey.pem

    Oracle Cloud IAM Spoke の X.509 証明書を作成

    X.509 証明書を作成し、Java Keystore ファイルを添付する必要があります。この証明書は、Oracle Cloud IAM への接続に使用されます。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > システム定義 > 証明書.
    2. [New] をクリックします。
    3. フォームのフィールドに入力します。
      表 : 1. [X.509 証明書] フォーム
      フィールド 説明
      名前 証明書を識別する一意の名前。たとえば、OCI IAM 証明書 を入力します。
      タイプ 証明書のタイプ[Java キーストア] を選択します。
      期限切れ時に通知 証明書の有効期限が近づいたときに通知を受けるユーザーのリスト
      キーストアパスワード キーストアのパスワードです。
      有効期限切れ前に警告 証明書の有効期限が切れる前に、警告がユーザーに送信される日数
      有効 証明書を有効にするオプション
      簡単な説明 キーストアの簡単な説明です。
    4. 添付ファイルアイコンをクリックし、keystore.jks ファイルをアップロードします。
    5. [ストア/証明書を検証] をクリックします。

    Oracle Cloud IAM Spoke の認証情報レコードを作成

    Oracle Cloud IAM アカウントの認証情報レコードを作成します。Oracle Cloud IAM Spoke 接続および資格情報エイリアスでは、これらの認証情報を使用してアクションを許可します。

    始める前に

    Java Keystore (JKS) ファイルの公開鍵を使用し、Oracle Cloud アカウントから指紋を生成します。指紋の詳細については、「必須キーと OCID」を参照してください。

    必要なロール:admin。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 認証情報.
    2. [New] をクリックします。

      作成する認証情報のタイプは?」というメッセージが表示されます。

    3. OCI SHA256WithRSA Signature を選択します。
    4. フォームに、これらの値を入力します。
      表 : 2. OCI SHA256WithRSA Signature 認証情報フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例:Oracle IAM Cloud Cred
      証明書システム ID OCI 署名証明書のシステム ID です。
      エイリアス KeyStore のエイリアスです。
      エイリアスパスワード KeyStore のエイリアスパスワードです。
      キー ID キー ID は、複数のキーを使ってトークンに署名する際に、どのキーを使用するかを識別するのに役立ちます。キー ID は、この形式では、テナント OCID、ユーザー OCID、および指紋をスラッシュ (/) で区切ったものです:ocid1.tenancy.oc1..<unique_ID>/ocid1.user.oc1..<unique_ID>/<key_fingerprint>
      適用先 認証情報をネットワーク内のすべての MID サーバーに適用するかどうかを指定するオプションです。
      有効 認証情報レコードを積極的に使用するオプションです。
      認証アルゴリズム 送信署名要求のカスタム認証アルゴリズムです。OCI SHA256RSA Signing Algorithm を選択
    5. フォームヘッダーを右クリックし、[送信]をクリックします。

    Oracle Cloud IAM Spoke の接続レコードを作成

    Oracle Cloud IAM アカウントの接続レコードを作成します。Oracle Cloud IAM Spoke の接続および資格情報エイリアスでは、これらの接続を使用して Oracle Cloud IAM でアクションを実行します。

    始める前に

    必要なロール:admin。

    手順

    1. 移動先 すべて > 接続 & 認証情報 > 接続および資格情報エイリアス.
    2. OracleIAM_credentialANDconnecton のエイリアスレコードを開きます。
    3. [接続] タブで、[新規] をクリックします。
    4. フォームの各フィールドに入力します。
      表 : 3. 接続フォーム
      フィールド 説明
      名前 レコードを一意に識別する名前を入力します。例を次に示します。 Oracle IAM conn
      認証情報 Oracle Autonomous DB Spoke 用に作成された認証情報レコード。 例:Oracle IAM Cred
      接続エイリアス この接続に関連付けられているエイリアスレコード。sn_oci_iam_spoke.OracleIAM_credentialAN を検索して選択
      接続 URL Oracle Cloud IAM に接続するためのベース URL です。例:https://database.ap-mumbai-1.oraclecloud.com
      有効 接続レコードを積極的に使用にするオプションです。
      ドメイン アクションを実行するドメインです。
    5. [送信] をクリックします。