Configurar o spoke do Oracle Cloud IAM

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 5 min. de leitura

    • Integre a instância ServiceNow e o Oracle Cloud IAM usando as credenciais de assinatura OCI SHA256WithRSA para autenticar solicitações ServiceNow.

    Antes de Iniciar

    • Solicitar uma assinatura de Integration Hub.
    • Ative o spoke do Oracle Cloud IAM.
    • Função necessária: administrador

    Criar um certificado Java KeyStore (JKS)

    Use o utilitário keytool para gerar, importar e exportar certificados.

    Antes de Iniciar

    • Certifique-se de que o utilitário keytool esteja instalado no computador.
    • Função necessária: administrador

    Procedimento

    1. Mude para o diretório em que o certificado será salvo.
      Por padrão, o keytool cria um arquivo de armazenamento de chaves no diretório em que os comandos de armazenamento de chaves são executados.
    2. Insira o seguinte comando keytool para gerar o certificado no arquivo de armazenamento de chaves, keystore.jks:
      keytool -genkeypair -alias<mycertificate> -keyalg RSA -keysize 2048 -validity 365 -keystore keystore.jks -storepass your_keystore_password -keypass your_key_password
      Nota:
      Substituir os espaços reservados<mycertificate> ,<your_keystore_password> , e<your_key_password> com o nome do certificado, a senha do armazenamento de chaves e a senha da chave em todos os comandos de amostra.
    3. Insira seu nome e sobrenome, organização e outros detalhes no prompt da keytool.
      Esses detalhes são necessários para gerar o certificado.
    4. Insira os seguintes comandos na seguinte sequência. 
      keytool -export -alias sample -storepass <storepassword> -file server.cer -keystore keystore.jks
keytool -import -v -trustcacerts -alias sample -file server.cer -keystore cacerts.jks -keypass <keypassword> -storepass <storepassword>
keytool -export -alias sample -keystore keystore.jks -rfc -file public.cert
keytool -export -alias sample -keystore keystore.jks -rfc -file certificate.pem
keytool -list -rfc -keystore keystore.jks -alias sample -storepass <storepassword>
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias <alias> -deststorepass <storepassword> -destkeypass <keypassword>
openssl pkcs12 -in keystore.p12 -nokeys -out cert.pem
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out PrivateKey.pem
openssl rsa -in key.pem -pubout -out PublicKey.pem
keytool -list -v -keystore keystore.p12 -storetype PKCS12 -storepass <storepassword>
      Verifique o arquivo keystore.jks gerado no diretório de destino.
    5. Insira o seguinte comando para extrair a chave pública do arquivo Java Keystore.
      openssl x509 -pubkey -noout -in cert.pem > publickey.pem

    Criar certificado X.509 para o spoke do Oracle Cloud IAM

    Você deve criar um certificado X.509 e anexar o arquivo Java Keystore a ele. Este certificado é usado para conexão com o Oracle Cloud IAM.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Definição do Sistema > Certificados.
    2. Clique em Nova.
    3. No formulário, preencha estes campos.
      Tabela 1. Formulário de Certificado X.509
      Campo Descrição
      Nome Nome exclusivo para identificar o certificado. Por exemplo, certificado OCI IAM
      Tipo Tipo do certificado. Selecione Armazenamento de chaves Java.
      Notificar no vencimento Lista de pessoas que serão notificadas quando um certificado estiver prestes a expirar.
      Senha de armazenamento de chaves Senha do armazenamento de chaves.
      Aviso emitido antes do vencimento (em dias) Número de dias em que um aviso é enviado ao usuário antes que o certificado expire.
      Ativo Opção para ativar o certificado.
      Descrição resumida Descrição resumida do armazenamento de chaves.
    4. Clique no ícone de anexos e carregue o arquivo keystore.jks.
    5. Clique em Validar armazenamentos/certificados.

    Criar um registro de credencial para o spoke do Oracle Cloud IAM

    Crie um registro de credencial para a conta do Oracle Cloud IAM. Os aliases de conexão e credencial do spoke do Oracle Cloud IAM usam essas credenciais para autorizar ações.

    Antes de Iniciar

    Use a chave pública do arquivo Java Keystore (JKS) e gere uma impressão digital a partir da sua conta do Oracle Cloud. Para obter mais informações sobre impressão digital, consulte Chaves e OCIDs necessários.

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Credenciais.
    2. Clique em Nova.

      O sistema exibe a mensagem: Que tipo de Credenciais você deseja criar?

    3. Selecione Assinatura OCI SHA256WithRSA.
    4. No formulário, preencha estes valores.
      Tabela 2. Formulário de credenciais de assinatura OCI SHA256WithRSA
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, Oracle IAM Cloud Cred.
      SYS ID da certificação SYS ID do certificado de assinatura OCI.
      Alias Alias do KeyStore.
      Senha do alias Senha do alias do KeyStore.
      ID da chave O ID de chave ajuda a identificar qual chave é usada quando várias chaves são usadas para assinar tokens. O ID da chave deve ter valores separados por barras (/) de OCID de locação, OCID de usuário e Impressão digital neste formato: ocid1.tenancy.oc1..<unique_ID> /ocid1.usuário.oc1.. /<key_fingerprint> .
      Aplica-se a Opção para especificar se a credencial se aplica a todos os MID Servers na rede.
      Ativo Opção de usar ativamente o registro de credencial.
      Algoritmo de autenticação Algoritmo de autenticação personalizado para solicitações de assinatura de saída. Selecionar algoritmo de assinatura OCI SHA256RSA
    5. Clique com o botão direito no cabeçalho do formulário e clique em Enviar.

    Criar um registro de conexão para o spoke do Oracle Cloud IAM

    Crie um registro de conexão para sua conta do Oracle Cloud IAM. Os aliases de conexão e credencial do spoke do Oracle Cloud IAM usam essas conexões para executar ações no Oracle Cloud IAM.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Conexões e Credenciais > Aliases de conexões e credenciais.
    2. Abra o registro de alias para OracleIAM_credentialANDconnecton.
    3. Na guia Conexões, clique em Novo.
    4. No formulário, preencha estes campos.
      Tabela 3. Formulário de conexão
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, Conexão do Oracle IAM.
      Credenciais Registro de credencial criado para o spoke do Oracle Autonomous DB. Por exemplo, Oracle IAM Cred.
      Alias de conexão Registro de alias associado a esta conexão. Pesquisar e selecionar sn_oci_iam_spoke.OracleIAM_credentialAN
      URL de Conexão URL base para se conectar ao Oracle Cloud IAM. Por exemplo, https://database.ap-mumbai-1.oraclecloud.com.
      Ativo Opção para usar ativamente o registro de conexão.
      Domínio Domínio no qual a ação é executada.
    5. Clique em Enviar.