Configure o. Spoke do Oracle Cloud IAM

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Integrar o. ServiceNow instância e. Oracle Cloud IAM usando o. OCI SHA256com assinatura RSA credenciais para autenticar ServiceNow solicitações.

    Antes de Iniciar

    • Solicitar uma assinatura de IntegrationHub.
    • Ative o. Spoke do Oracle Cloud IAM .
    • Função necessária: administrador

    Crie um certificado Java KeyStore (JKS)

    Use o utilitário keytool para gerar, importar e exportar certificados.

    Antes de Iniciar

    • Certifique-se de que o utilitário keytool esteja instalado no seu computador.
    • Função necessária: administrador

    Procedimento

    1. Mude para o diretório em que o certificado será salvo.
      Por padrão, o keytool cria um arquivo de armazenamento de chaves no diretório em que os comandos de armazenamento de chaves são executados.
    2. Insira o seguinte comando keytool para gerar o certificado no arquivo de armazenamento de chaves, keystore.jks:
      Keytool -genkeypair -alias <mycertificate> -keyalg rsa -keysize 2048 -validez 365 -keystore.jks -storepass your_keystore_password -keypass your_key_password
      Nota:
      Substitua os espaços reservados <mycertificate>, <your_keystore_password> e <your_key_password> pelo nome do certificado, senha do armazenamento de chaves e senha da chave em todos os comandos de amostra.
    3. Insira seu nome e sobrenome, organização e outros detalhes no prompt do keytool.
      Esses detalhes são necessários para gerar o certificado.
    4. Insira os seguintes comandos na sequência a seguir. 
      keytool -export -alias sample -storepass <storepassword> -file server.cer -keystore keystore.jks
keytool -import -v -trustcacerts -alias sample -file server.cer -keystore cacerts.jks -keypass <keypassword> -storepass <storepassword>
keytool -export -alias sample -keystore keystore.jks -rfc -file public.cert
keytool -export -alias sample -keystore keystore.jks -rfc -file certificate.pem
keytool -list -rfc -keystore keystore.jks -alias sample -storepass <storepassword>
keytool -importkeystore -srckeystore keystore.jks -destkeystore keystore.p12 -deststoretype PKCS12 -srcalias <alias> -deststorepass <storepassword> -destkeypass <keypassword>
openssl pkcs12 -in keystore.p12 -nokeys -out cert.pem
openssl pkcs12 -in keystore.p12 -nodes -nocerts -out PrivateKey.pem
openssl rsa -in key.pem -pubout -out PublicKey.pem
keytool -list -v -keystore keystore.p12 -storetype PKCS12 -storepass <storepassword>
      Verifique o arquivo keystore.jks gerado no diretório de destino.
    5. Insira o seguinte comando para extrair a chave pública do arquivo Java KeyStore.
      openssl x509 -pubkey -noout -in cert.pem > publickey.pem

    Crie o certificado X.509 para o spoke do Oracle Cloud IAM

    Você deve criar um certificado X.509 e anexar o arquivo Java Keystore a ele. Este certificado é usado para se conectar ao Oracle Cloud IAM.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Definição do Sistema > Certificados.
    2. Clique em Nova.
    3. Preencha estes campos no formulário.
      Tabela 1. Formulário de Certificado X.509
      Campo Descrição
      Nome Nome exclusivo para identificar o certificado. Por exemplo, Certificado IAM OCI
      Tipo Tipo do certificado. Selecione Armazenamento de chaves Java.
      Notificar no vencimento Lista de pessoas que serão notificadas quando um certificado estiver prestes a expirar.
      Senha de armazenamento de chaves Senha do armazenamento de chaves.
      Aviso emitido antes do vencimento (em dias) Número de dias em que um aviso é enviado ao usuário antes que o certificado expire.
      Ativo Opção para ativar o certificado.
      Descrição resumida Descrição resumida do armazenamento de chaves.
    4. Clique no ícone Anexos e carregue o arquivo keystore.jks.
    5. Clique em Validar armazenamentos/certificados .

    Crie um registro de credencial para Spoke do Oracle Cloud IAM

    Crie um registro de credencial para Oracle Cloud IAM conta. . Spoke do Oracle Cloud IAM o alias de conexão e credencial usa essas credenciais para autorizar ações.

    Antes de Iniciar

    Use a chave pública do arquivo Java Keystore (JKS) e gere uma impressão digital da sua conta do Oracle Cloud. Para obter mais informações sobre impressão digital, consulte Ocids e chaves necessárias .

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Credenciais.
    2. Clique em Nova.

      O sistema exibe a mensagem: Que tipo de Credenciais você deseja criar?

    3. Selecione OCI SHA256com assinatura RSA .
    4. No formulário, preencha estes valores.
      Tabela 2. Formulário Credenciais de assinatura OCI SHA256WithRSA
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, Oracle IAM Cloud Cred.
      SYS ID da certificação SYS ID do certificado de assinatura OCI.
      Alias Alias do armazenamento de chaves.
      Senha do alias Senha do alias do armazenamento de chaves.
      ID da chave O ID da chave ajuda a identificar qual chave é usada quando várias chaves são usadas para assinar tokens. O ID da chave deve ter valores separados por barra (/) de Ocid de locação, Ocid do usuário e Impressão digital neste formato: Ocid1.tenancy.oc1..<unique_ID>/ocid1.user.oc1..<unique_ID>/<key_fingerprint> .
      Aplica-se a Opção para especificar se a credencial se aplica a todos os MID Servers na rede.
      Ativo Opção de usar ativamente o registro de credencial.
      Algoritmo de autenticação Algoritmo de autenticação personalizado para solicitações de assinatura de saída. Selecione Algoritmo de assinatura OCI SHA256RSA
    5. Clique com o botão direito no cabeçalho do formulário e clique em Enviar.

    Crie um registro de conexão para Spoke do Oracle Cloud IAM

    Crie um registro de conexão para seu Oracle Cloud IAM conta. . Spoke do Oracle Cloud IAM os aliases de conexão e credencial usam essas conexões para executar ações no Oracle Cloud IAM .

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Conexões e Credenciais > Aliases de conexões e credenciais.
    2. Abra o registro de alias para OracleIAM_credentialANDconnecton .
    3. Em Conexões clique em Novo .
    4. No formulário, preencha estes campos.
      Tabela 3. Formulário de conexão
      Campo Descrição
      Nome Nome para identificar exclusivamente o registro. Por exemplo, Oracle IAM Conn .
      Credencial Registro de credencial criado para Oracle Autonomous DB spoke . Por exemplo, Oracle IAM Cred .
      Alias de conexão Registro de alias associado a esta conexão. PESQUISE e selecione sn_oci_iam_spoke.OracleIAM_credentialAN
      URL de conexão URL base para se conectar Oracle Cloud IAM . Por exemplo, https://database.ap-mumbai-1.oraclecloud.com .
      Ativo Opção para usar ativamente o registro de conexão.
      Domínio Domínio no qual a ação é executada.
    5. Clique em Enviar.