1. إعداد SSO بين Azure AD و Oracle Access Manager لمجموعة تجارة Oracle Retail
  2. حول إعداد SSO بين Azure AD و Oracle Access Manager لـ Oracle Retail Merchandising Suite

حول إعداد SSO بين Azure AD و Oracle Access Manager لـ Oracle Retail Merchandising Suite

يوفر هذا الحل بنية مرجعية لتنفيذ Oracle Retail Merchandising Suite في Microsoft Azure وإقرانه بقاعدة بيانات تعمل على Oracle Cloud Infrastructure. يؤدي استخدام كلا الخادمين إلى توفير مرونة للعملاء عند نقلهم إلى السحابة.

يقوم هذا الحل عبر الخدمة السحابية لمجموعة بيع البيع بالتجزئة بوضع طبقة قاعدة البيانات في Oracle Cloud Infrastructure وطبقة البرامج الوسيطة وطبقة F (جدار حماية وكسي بروكسي وتحميل balancer) وطبقة DS على Microsoft Azure. بالإضافة إلى ذلك ، تستخدم هذه البنية Azure Active Directory (Azure AD) كموفر هوية موحد (IDP) للتصديق على مستخدم في مجموعة تجارة التجزئة ، بينما Oracle Access Manager هو موفر الخدمة (SP).

وتقوم أنت الآن بالبحث عن إرشادات عالية المستوى لتثبيت مجموعة تجارة التجزئة في النموذج على مستوى السحابة وتكوين دخول موحد SAML 2.0 باستخدام Azure AD، من خلال Oracle Access Manager. لا بد من فهم Oracle Retail Merchandising Cross cloud architecture لفهم تكامل الاعتماد هذا.

قبل البدء

قبل البدء في تشغيل تطبيق في Microsoft Azure متصل بقاعدة بيانات في Oracle Cloud، فهم بنية الشبكة الخاصة باتصال أحمال العمل الموزعة على Oracle Cloud و Microsoft Azure.

يرجى الاطلاع على تعرف على Oracle Cloud فيما يتعلق بالاتصال مع Microsoft Azure.

فهم تسجيل الدخول الموحد باستخدام Oracle Access Manager و Azure AD

يستخدم Retail Merchandising Oracle Access Manager للاعتماد ، بينما تصديق Oracle Access Manager نفسه على مخزن LDAP بالخلفية.

في هذه البنية ، يكون مخزن LDAP في الخلفية هو Oracle Internet Directory، إلا أن نظام السجلات للمستخدمين هو Azure AD. يعمل Oracle Directory Integration Platform على شكل جسيم بين Oracle Internet Directory و Azure AD عن طريق مزامنة معلومات المستخدم من Azure AD إلى Oracle Internet Directory. تتيح هذه المزامنة لـ Oracle Internet Directory إمكانية متابعة العمل كمخزن وارد لـ Oracle Access Manager، والذي يتيح بدوره التكامل الحالي بين Oracle Access Manager وBusiness Retail Merchandising بحيث يعمل في كل نماذج التوزيع الأخرى. في هذا النموذج السحابي ، يقوم Azure AD بإجراء التصديق و Oracle Access Manager للصلاحية.

البنية

لتنفيذ هذا الحل عبر الشبكة السحابية ، يجب أولاً فهم ثلاث تدرجات تقوم بتنفيذها.

  • هيكلية فعلية
  • البنية المنطقية
  • بنية التصديق والاعتماد

فهم الهيكل المنطقي

تشتمل بنية مرجع مجموعة البيع بالتجزئة على ثلاث طبقات منطقية والمكونات التي تتألف منها هذه الطبقات.

فيما يلي وصف merchl - ogicarch.png
وصف الشكل التوضيحي merchl - ogiclarch.png
  • طبقة الويب: وسائط المستخدم المستندة إلى Oracle ADF التي يمكن الوصول إليها من خلال متصفح ويب
  • طبقة التطبيق:
    • تطبيقات Retail Merchandising Suite.
    • مجموعة تكامل البيع بالتجزئة (بما في ذلك تكامل البيع بالتجزئة وتشطيب خدمة التجزئة وتكامل البيانات المجمعة للبيع بالتجزئة).
    • إدارة الهويات من خلال مكدس إدارة الهويات في Oracle (Oracle Access Manager و Oracle Identity Manager و Oracle Internet Directory).
    • اتصالات نقل الملفات باستخدام SFTP وغيرها من عمليات التكامل .
  • طبقة البيانات: الميزات وقواعد بيانات التكامل القابلة للتركيب في Oracle RAC Database.

فهم الهيكل الفعلي

في مستوى عالٍ ، يسمح النموذج عبر الشبكة السحابية بتجميد تجار التجزئة بين طبقات البيانات في Oracle Cloud Infrastructure وطبقة التطبيق الخاص بها في Microsoft Azure.

فيما يلي وصف merch-physicarch.png
وصف الشكل التوضيحي merch-physical-arch.png

تقوم بنية المرجع بتجميع قاعدة البيانات وحساب نقاط التوصيل لإنتاج بنية متاحة عالية الدقة. يضمن FastConnect بين Oracle Cloud Infrastructure و Azure الأداء الموثوق عليه الذي يتوافق مع كافة اتفاقيات مستوى الخدمة (SLA).

تقوم بنية المرجع المدعومة بنشر الطبقات على النحو التالي:
  • طبقة قاعدة البيانات في Oracle Cloud Infrastructure (OCI)
  • طبقة البرنامج الوسيط (بنظام ملفات شبكة عالي الأداء) على Azure
  • F الطبقة (جدار الحماية وproxies وload balancer) في Azure
  • طبقة DS (SFTP) على Azure

فهم بنية التصديق والاعتماد

تعتمد بنية التصديق والاعتماد على تكامل بين Oracle Access Manager وRetail Merchandising Suite.

ما يلي هو وصف merch-authn - authz-arch.png
وصف الشكل التوضيحي merch-authn-authz-arch.png

يتطلب Oracle Access Manager أن يكون مخزن LDAP في الخلفية هو Oracle Unified Directory أو Oracle Internet Directory. في هذه البنية ، نظام السجل الخاص بالمستخدمين هو Azure AD. Oracle Directory Integration Platform، يستخدم كخدمة تزامن ثنائية الاتجاه ، يؤدي إلى مزامنة ذلك الحساب مع Oracle Internet Directory.

تم التحقق من Oracle ودعم بنية توزيع السحابة هذه الخاصة بـ Retail Merchandising Suite 16.0.2 والإصدارات التالية ، بما في ذلك federated SSO من خلال العمليات الموضحة في هذا المستند.

حول الخدمات والأدوار المطلوبة

يتطلب هذا الحل توليفة من خدمات وأدوار محددة في هذه الخدمات

هذه الخدمات والتطبيقات مطلوبة:
  • Oracle Cloud Infrastructure
  • Oracle Access Manager
  • تم توزيع طبعة Oracle Retail Merchandising Suite كاملة في Azure
  • Microsoft Azure AD

الأدوار المطلوبة هي:

اسم الخدمة: الدور مطلوب لـ...
Oracle Cloud Infrastructure: المسئول تكوين وإدارة موارد الهويات
Oracle Access Manager: المسئول تكوين وتعديل بيانات إعدادات المستخدم محليًا
Retail Merchandising: الأدوار الإدارية ، بما في ذلك مسئول قاعدة البيانات ومسئول LDAP تكوين إعدادات سرية البيع بالتجزئة والتغيير
Azure AD: المساهم أو حساب ذو امتيازات أكبر للحصول على اشتراك في Azure
Azure AD: التطبيق أو المسئول العام معالجة التكوين وإعداده في جانب Azure

وصف الاعتبارات.