1. إعداد SSO بين Azure AD و Oracle Access Manager لمجموعة تجارة Oracle Retail
  2. تجهيز لتكوين SSO بين Azure AD و Oracle Access Manager لـ Oracle Retail Merchandising Suite

تجهيز لتكوين SSO بين Azure AD و Oracle Access Manager لـ Oracle Retail Merchandising Suite

قبل محاولة استخدام هذا الحل ، يجب أن تكون على دراية بمفاهيم الهامة ، مثل متطلبات دفق التوحيد وقدرة الإنتاج والبرامج. كما يلزم إعداد البيئة عن طريق تثبيت مكونات Retail Merchandising Suite وتوفير سمات المستخدم.

مواصفات الترخيص والبرامج

قبل تثبيت Oracle Retain Merchandising Suite ، تأكد من التالي:

  • لديك تراخيص برامج تخص مجموعة تجارة التجزئة الإصدار 16.0.2 أو أحدث.

  • تفي البيئة بمتطلبات قدرة الإنتاج والبرامج الموضحة هنا:
    مكون المتطلبات
    برامج قاعدة البيانات قاعدة البيانات لأوراكل نسخة المؤسسة 12 c 1 (12.1.0.2)
    أجهزة قاعدة البيانات (موقع Oracle Cloud Infrastructure)

    ملاحظة:

    تنفيذ ممارسة تخطيط قدرة إنتاج كاملة لتحديد ما إذا كانت هناك زيادة في قدرة إنتاج قاعدة البيانات أو مساحة تخزين مطلوبة لعمليات تحميل عمل مؤسسة التجزئة الخاصة بك.
    		تم تحجيم نظام 2-node RAC DB أو نظام Exadata DB بشكل مناسب إلى وحدات تخزين بائع التجزئة (الحد الأدنى 8 VCPU و 60-GB RAM)
    برنامج وسيط Oracle Fusion Middleware 12.2.1.3.0
    المكونات:
    • FMW 12.2.1.3.0 البنية التحتية (مضمن في WLS و ADF)
    • Oracle Enterprise Manager Fusion Middleware Control 12.2.1.3.0
    • BI Publisher 12.2.1.3.0 للتقارير القديمة
    • إدارة الهويات لأوراكل 11 g الإصدار 1 (11.1.1.9)

    Java: JDK 1.8+ 64 بت

    الدخول الموحد (SSO):
    • Oracle Web Tier (12.2.1.3.0)
    • Oracle Access Manager 11g الإصدار 2 (11.1.2.3) Oracle Access Manager Agent (WebGate) 11g الإصدار 2 (11.1.2.3)
    الحد الأدنى لجهاز البرامج الوسيطة (موقع Azure)

    ملاحظة:

    تنفيذ ممارسة تخطيط قدرة إنتاج كاملة لتحديد ما إذا كانت هناك زيادة في قدرة إنتاج قاعدة البيانات أو مساحة تخزين مطلوبة لعمليات تحميل عمل مؤسسة التجزئة الخاصة بك.
    • أربع تطبيقات 2-node Cluster Azure Compute و 300-GB Storage لتطبيقات Retail Merchandising وRetail Integration
    • أربع مكونات 2-node Cluster Azure Compute و 300-GB Storage لمكونات BI وIDM
    • One VS Azure Compute لخادم SFTP

فهم تدفق الاتحاد

في هذا السيناريو ، يستطيع المستخدمون الوصول إلى تطبيقات تجارة التجزئة باستخدام الصلاحيات المخزنة في Azure AD. يتم تنفيذ هذا الوصول من خلال إعداد تصديق موحد باستخدام بروتوكول SAML 2.0 الذي يكون Azure AD فيه موفر الهوية (IDP). نظرًا لتوزيع Oracle Access Manager في مقدمة عن مجموعة تجارة التجزئة لـ SSO ، فإنه أيضًا هو المكون الذي يوفر إمكانيات التوحيد.
ما يلي هو وصف merch-federation- flow.png
وصف الشكل التوضيحي merch-federation- flow.png

حالة الاستخدام الأساسية هي تدفق اتحاد يتم بدؤه عند الوصول إلى نقطة انتهاء Retail Merchandising Suite. كما هو موضح في الرسم التخطيطي السابق ، يكتشف خادم Oracle Access Manager (OAM Server) الوصول إلى Retail Merchandising ، ويقوم بتكوين طلب تصديق (SAMLRequest)، كما يقوم بإعادة توجيه المستعرض إلى Azure AD للتصديق. التحقق من هوية Azure AD من هوية المستخدم للصلاحيات والتحقق منه وتكوين SAMLResponse كاستجابة لطلب التصديق المستلم وإرساله مرة أخرى إلى Oracle Access Manager. وعند ذلك ، يقوم Oracle Access Manager بالتحقق من التأكيد وتأكيد معلومات تعريف المستخدم المضمنة في التأكيد ، مع منح الوصول إلى المورد المحمي.

مكونات التركيب

تتكون مجموعة تجارة التجزئة من أربعة مكونات يجب تثبيتها بشكل منفصل قبل تكامل Oracle Access Manager و Azure AD من أجل تجارة التجزئة.

المكونات المطلوب تثبيتها هي:
  • قاعدة بيانات تكامل البضائع والبيع بالتجزئة

    تم تدقيق تطبيقات Retail Merchandising وRetail Integration التي تريد تثبيتها في مقابل قاعدة بيانات 12.1.0.2RAC على Oracle Cloud Infrastructure.

  • تطبيقات تكامل البيع بالتجزئة والتجزئة
    يتم توزيع نظام تجارة التجزئة في مجموعة WebLogic في Azure. طلبات من خلال موازن التحميل ، يتم تمريرها عبر خادم ويب Oracle HTTP المضيف على كل نقطة توصيل مجمعة ويتم إرسالها إلى مجموعة WebLogic أفقية نشطة.

    ملاحظة:

    قبل بدء عملية التثبيت ، تأكد من تثبيت كل برامج البرامج الوسيطة كما هو مطلوب بواسطة Azure.

تثبيت قاعدة بيانات ترويج البضائع

يحتوي إصدار ترويج البضائع على حزمة مثبت يتم استخدامها لتثبيت كائنات قاعدة البيانات لتطبيقات ترويج البضائع.

لتثبيت قاعدة بيانات ترويج البضائع:

  1. قم باستخراج ملف rms16installer.zip في دليل التخزين المؤقت ، وتحقق من تكوين مساحات الجداول والمخططات الأساسية المطلوبة.
  2. تأكد من توصيل NFS المشترك عبر نقاط توصيل المجموعة لتثبيت قاعدة بيانات الميزات في وضع السكون.
  3. قم بتكوين حافظة في مسار RETAIL_HOME تضم كل الأسماء البديلة المطلوبة لاستخدامها في ملف ant.install.properties.
  4. قم بتصدير متغيرات بيئة Oracle (ORACLE_HOME و ORACLE_SID والمسار وما إلى ذلك).
  5. قم بتشغيل سكريبت install.sh لبدء تشغيل المثبت في طور السكون. على سبيل المثال:
    ./install.sh silent

تثبيت قاعدة بيانات ترويج البضائع

قم بتكوين مخططات المستخدم المطلوبة لتثبيت تطبيقات اتصال Retail Integration Bus ومنح الأذون اللازمة.

تركيب تطبيقات ترويج البضائع

أولاً ، قم بتثبيت تطبيقات ترويج البضائع.

لتثبيت تطبيقات ترويج البضائع:

  1. تكوين نطاق WebLogic لكل تطبيق Merchandising and Retail Integration وتكوين شهادات SSL للاتصال الآمن. قم بتكوين موفر Oracle Internet Directory في نطاق WebLogic، وقم بتحميل ملفات LDIF المطلوبة للتصديق على طلبات التطبيق.
  2. تكوين Oracle Access Manager باستخدام خادم Oracle HTTP لتصديق الدخول الموحد.
  3. استخراج ملف zip للمثبت لكل تطبيق Merchandising and Retail Integration في دليل مراحل التطبيق الخاص به على قواعد توصيل NFS المشتركة عبر نقاط توصيل المجموعة.
  4. تكوين حافظة في مسار RETAIL_HOME لكل تطبيق بجميع الأسماء البديلة المطلوبة لاستخدامها في ملف ant.install.properties.
  5. قم بتعيين متغيرات البيئة (J2EE_ORACLE_HOME و J2EE_DOMAIN_HOME و JAVA_HOME وما إلى ذلك).
  6. قم بتشغيل اسكربت install.sh لبدء برامج تثبيت التطبيق في وضع السكون.
  7. تحقق من إمكانية الوصول إلى عناوين IP لتسجيل الدخول الفردي للتطبيق من خلال تحميل عناوين IP.

تركيب تطبيقات تكامل البيع بالتجزئة

يتم توزيع تطبيقات تكامل التجزئة إلى خادم WebLogic في Azure.

لتثبيت تطبيقات تكامل التجزئة:

  1. استخراج تطبيقات تكامل التجزئة في دليل مراحل بنظام الملفات.
  2. قم بتعديل ملفات الخصائص الموجودة ضمن دليل conf باستخدام معلومات البيئة المناسبة.
  3. تجميع حافظات التأمين وإعدادها باستخدام اسكربتات shell المتاحة في دليل bin.
  4. قم بتوزيع تطبيقات تكامل البيع بالتجزئة (RIB وrrsb وmps وsigs وrigs وirca) على كل خادم من خادمات WebLogic.
  5. قم بتكوين موفر Oracle Internet Directory في نطاق WebLogic، ثم قم بتحميل ملفات LDIF المطلوبة للتصديق على طلبات التطبيق.
  6. تحقق من إمكانية الوصول إلى عناوين IP لتسجيل الدخول الفردي للتطبيق من خلال تحميل عناوين IP الموازي عبر الاتصال الآمن.

توفير سمات المستخدم الحرج

اتباع أفضل ممارسات Azure AD، يتم استخدام الاسم الرئيسي للمستخدم (UPN) كقيمة لسمة تخطيط المستخدم الموحد. توفر قيمة UPN قيمة فريدة موثوق بها لتسجيل الدخول إلى حساب المستخدم والمطابقة في Oracle Access Manager.

بحد أدنى ، يجب تزويد السمات التالية. لاحظ أنك لا تحتاج إلى توفير كلمة سر.
سمة Azure سمة LDAP مثال
userPrincipalName بريد test.user1@example.co
samAccountName معرف uid test.user1@example.com
displayName cn اختبار User1
givenName givenName اختبار
sn sn User1