Oracle Cloud IAM 스포크 설정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 7분

    • OCI SHA256WithRSA 서명 인증 정보를 사용하여 인스턴스와 Oracle Cloud IAM을 통합 ServiceNow 하여 요청을 인증 ServiceNow 합니다.

    시작하기 전에

    • 통합 허브 구독을 요청합니다.
    • Oracle Cloud IAM 스포크를 활성화합니다.
    • 필요한 역할: 관리자

    Java KeyStore(JKS) 인증서 생성

    keytool 유틸리티를 사용하여 인증서를 생성, 임포트 및 익스포트합니다.

    시작하기 전에

    • keytool 유틸리티가 컴퓨터에 설치되어 있는지 확인하십시오.
    • 필요한 역할: 관리자

    프로시저

    1. 인증서를 저장할 디렉터리로 변경합니다.
      기본적으로 keytool은 키 스토어 명령이 실행되는 디렉터리에 키 스토어 파일을 생성합니다.
    2. 다음 keytool 명령을 입력하여 키 스토어 파일인 keystore.jks에서 인증서를 생성합니다.
      keytool -genkeypair -alias <mycertificate> -keyalg RSA -keysize 2048 -validity 365 -keystore keystore.jks -storepass your_keystore_password -keypass your_key_password
      주:
      모든 샘플 명령에서 자리 표시자 <mycertificate>, <your_keystore_password> 및 <your_key_password>를 인증서 이름, 키 저장소 암호 및 키 암호로 바꿉니다.
    3. keytool 프롬프트에 이름과 성, 조직 및 기타 세부 정보를 입력합니다.
      이러한 상세 정보는 인증서를 생성하는 데 필요합니다.
    4. 다음 명령어를 다음 순서대로 입력합니다. 
      keytool -export -alias sample -storepass <storepassword> -file server.cer -keystore keystore.jks
keytool -import -v -trustcacerts -alias sample -file server.cer -keystore cacerts.jks -keypass <keypassword> -storepass <storepassword>
keytool -export -alias sample -keystore keystore.jks -rfc -file public.cert
keytool -export -alias sample -keystore keystore.jks -rfc -file certificate.pem
keytool -list -rfc -keystore keystore.jks -alias sample -storepass <storepassword>
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias <alias> -deststorepass <storepassword> -destkeypass <keypassword>
openssl pkcs12 -in keystore.p12 -nokeys -out cert.pem
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out PrivateKey.pem
openssl rsa -in key.pem -pubout -out PublicKey.pem
keytool -list -v -keystore keystore.p12 -storetype PKCS12 -storepass <storepassword>
      대상 디렉터리에서 생성된 keystore.jks 파일을 확인합니다.
    5. Java 키 스토어 파일에서 공개 키를 추출하려면 다음 명령을 입력합니다.
      openssl x509 -pubkey -noout -in cert.pem > publickey.pem

    Oracle Cloud IAM 스포크에 대한 X.509 인증서 작성

    X.509 인증서를 만들고 Java 키 스토어 파일을 첨부해야 합니다. 이 인증서는 Oracle Cloud IAM에 연결하는 데 사용됩니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 시스템 정의 > 인증서.
    2. 새로 만들기를 클릭합니다.
    3. 양식에서 다음 필드를 채웁니다.
      표 1. X.509 인증서 양식
      필드 설명
      이름 인증서를 식별하기 위한 고유한 이름입니다. 예: OCI IAM 인증서
      유형 인증서의 유형입니다. Java 키 스토어를 선택합니다.
      만료 시 알림 인증서가 만료되기 직전에 알림을 받을 사람의 목록입니다.
      키 스토어 암호 키 저장소의 암호입니다.
      만료되기 전 경고 인증서가 만료되기 전에 사용자에게 경고가 전송되는 일 수입니다.
      활성 인증서를 활성화하는 옵션입니다.
      간단한 설명 키 스토어에 대한 짧은 설명입니다.
    4. 첨부 파일 아이콘을 클릭하고 keystore.jks 파일을 업로드합니다.
    5. 스토어/인증서 확인을 클릭합니다.

    Oracle Cloud IAM 스포크에 대한 자격 증명 기록 생성

    Oracle Cloud IAM 계정에 대한 자격 증명 기록을 생성합니다. Oracle Cloud IAM 스포크 연결 및 자격 증명 별칭은 이러한 자격 증명을 사용하여 작업 권한을 부여합니다.

    시작하기 전에

    Java Keystore(JKS) 파일의 공개 키를 사용하고 Oracle Cloud 계정에서 지문을 생성합니다. 지문에 대한 자세한 내용은 필수 키 및 OCID를 참조하십시오.

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 자격 증명.
    2. 새로 만들기를 클릭합니다.

      시스템에 다음 메시지가 표시됩니다. 어떤 유형의 자격 증명을 작성하시겠습니까?

    3. OCI SHA256WithRSA 서명을 선택합니다.
    4. 양식에서 다음 값을 입력합니다.
      표 2. OCI SHA256WithRSA 서명 자격 증명 양식
      필드 설명
      이름 기록을 고유하게 식별하는 이름입니다. 예: Oracle IAM Cloud Cred.
      인증서 시스템 ID OCI 서명 인증서의 시스템 ID입니다.
      별칭 KeyStore의 별칭입니다.
      별칭 암호 KeyStore의 별칭 암호입니다.
      키 ID 키 ID는 토큰에 서명하는 데 여러 키를 사용할 때 사용되는 키를 식별하는 데 도움이 됩니다. 키 ID는 테넌시 OCID, 사용자 OCID 및 지문의 슬래시(/)로 구분된 값이며 ocid1.tenancy.oc1.이어야 합니다. <unique_ID>/ocid1.user.oc1.. <unique_ID>/<key_fingerprint>.
      적용 대상 자격 증명이 네트워크의 모든 MID Server에 적용되는지 여부를 지정하는 옵션입니다.
      활성 자격 증명 기록을 적극적으로 사용하는 옵션입니다.
      인증 알고리즘 아웃바운드 서명 요청에 대한 사용자 지정 인증 알고리즘입니다. OCI SHA256RSA 서명 알고리즘 선택
    5. 양식 헤더를 마우스 오른쪽 버튼으로 클릭하고 제출을 클릭합니다.

    Oracle Cloud IAM 스포크에 대한 연결 기록 생성

    Oracle Cloud IAM 계정에 대한 연결 기록을 생성합니다. Oracle Cloud IAM 스포크 연결 및 자격 증명 별칭은 이러한 연결을 사용하여 Oracle Cloud IAM에서 작업을 수행합니다.

    시작하기 전에

    필요한 역할: admin.

    프로시저

    1. 다음으로 이동 모두 > 연결 및 자격 증명 > 연결 및 자격 증명 별칭.
    2. OracleIAM_credentialANDconnecton에 대한 별칭 기록을 엽니다.
    3. 연결 탭에서 신규를 클릭합니다.
    4. 양식에서 다음 필드를 채웁니다.
      표 3. 연결 양식
      필드 설명
      이름 기록을 고유하게 식별하는 이름입니다. 예: Oracle IAM 연결
      자격 증명 Oracle Autonomous DB 스포크에 대해 생성된 자격 증명 기록입니다. 예: Oracle IAM Cred.
      연결 별칭 이 연결과 관련된 별칭 기록입니다. sn_oci_iam_spoke 검색하여 선택합니다 . OracleIAM_credentialAN
      연결 URL Oracle Cloud IAM에 연결하기 위한 기본 URL입니다. 예를 들면 https://database.ap-mumbai-1.oraclecloud.com 입니다.
      활성 연결 기록을 적극적으로 사용하는 옵션입니다.
      도메인 작업이 실행되는 도메인입니다.
    5. 제출을 클릭합니다.