Info zum Einrichten von SSO zwischen Azure AD und Oracle Access Manager für Oracle Retail Merchandising Suite
Diese Lösung stellt eine Referenzarchitektur zur Implementierung von Oracle Retail Merchandising Suite in Microsoft Azure bereit und ordnet sie einer Datenbank zu, die in Oracle Cloud Infrastructure ausgeführt wird. Die Verwendung beider Clouds bietet Kunden Flexibilität, wenn sie in die Cloud verlagern.
Diese Cloud-übergreifende Lösung für die Merchandising-Suite des Einzelhandels stellt die Datenbankebene in Oracle Cloud Infrastructure und die Middleware Tier, F Tier (Firewall, Proxys und Load Balancer) und die DS-Ebene in Microsoft Azure. Außerdem verwendet diese Architektur Azure Active Directory (Azure AD) als Provider der föderierten Identität (IDP), um einen Benutzer für die Retail Merchandising Suite zu authentifizieren, während Oracle Access Manager der Serviceprovider (SP) ist.
Hera finden Sie Anweisungen auf hoher Ebene zur Installation der Retail Merchandising Suite im Cloud-Modell und bei der Konfiguration von SAML 2.0 Federated Single Sign-On (SSO) mit Azure AD über Oracle Access Manager. Damit Sie diese Autorisierungsintegration verstehen können, sollten Sie Oracle Retail Merchandising Cloud-Architektur verstehen.
Bevor Sie beginnen
Siehe Informationen zum Interconnect von Oracle Cloud mit Microsoft Azure.
SSO mit Oracle Access Manager und Azure AD
In dieser Architektur ist der Backend-LDAP-Speicher Oracle Internet Directory. Das Datensatzsystem für Benutzer ist jedoch Azure AD. Oracle Directory Integration Platform dient als Bridge zwischen Oracle Internet Directory und Azure AD, indem Benutzerinformationen von Azure AD mit Oracle Internet Directory synchronisiert werden. Durch diese Synchronisierung kann Oracle Internet Directory weiterhin als Backupspeicher für Oracle Access Manager fungieren. Dadurch ist die vorhandene Integration zwischen Oracle Access Manager und Retail Merchandising in allen anderen Bereitstellungsmodellen möglich. In diesem Cloud-Modell führt Azure AD eine Authentifizierung durch, und Oracle Access Manager führt eine Autorisierung durch.
Architektur
Um diese Cloud-übergreifende Lösung zu implementieren, sollten Sie zunächst die drei Architekturen verstehen, die sie implementieren.
- Physikalische Architektur
- Logische Architektur
- Authentifizierungs- und Autorisierungsarchitektur
Logische Architektur
Die Referenzarchitektur der Retail Merchandising Suite besteht aus drei logischen Tiers und Komponenten, aus denen diese Tiers bestehen.
Beschreibung der Abbildung merch-logical-arch.png
- Web Tier:Oracle ADF-basierte UIs, auf die über einen Webbrowser zugegriffen werden kann
- Application Tier:
- Merchandising-Suite-Anwendungen für Einzelhandel.
- Retail Integration Suite (einschließlich Retail Integration Bus, Retail Service Bus und Retail Bulk Data Integration).
- Identity Management über OracleIdentity Management-Stack (Oracle Access Manager, Oracle Identity Manager und Oracle Internet Directory).
- Verbindungen für die Übertragung von Dateien mit SFTP und anderen Integrationen.
- Daten-Tier: Merchandising- und Integrationsintegrierbaren Datenbanken in einer Oracle RAC-Datenbank.
Erläuterungen zur physischen Architektur
Auf allgemeiner Ebene kann das Cloud-übergreifende Modell seine Daten-Tier in Oracle Cloud Infrastructure und deren Application Tier in Microsoft Azure bereitstellen.
Beschreibung der Abbildung merch-physical-arch.png
Die Referenzarchitekturcluster-Datenbank und Compute Nodes, um eine hoch skalierbare, hochverfügbare Architektur zu erzeugen. Mit FastConnect zwischen Oracle Cloud Infrastructure und Azure wird eine zuverlässige Performance sichergestellt, die alle Service Level Agreements (SLA) erfüllt.
- Database Tier auf Oracle Cloud Infrastructure (OCI)
- Middleware-Tier (mit einem leistungsstarken Netzwerkdateisystem) auf Azure
- F Tier (Firewall, Proxys und Load Balancer) auf Azure
- DS Tier (SFTP) auf Azure
Authentifizierungs- und Autorisierungsarchitektur verstehen
Die Authentifizierungs- und Autorisierungsarchitektur basiert auf einer Integration zwischen Oracle Access Manager und Retail Merchandising Suite.
Beschreibung der Abbildung merch-authn-authz-arch.png
Oracle Access Manager erfordert, dass der Backend-LDAP-Speicher Oracle Unified Directory oder Oracle Internet Directory ist. In dieser Architektur ist das System für Benutzer Azure AD. Oracle Directory Integration Platform synchronisiert diesen Account als bidirektionaler Synchronisierungsservice mit Oracle Internet Directory.
Oracle hat diese cloud-übergreifende Deployment-Architektur für Retail Merchandising Suite 16.0.2 und höher geprüft und unterstützt, einschließlich föderierter SSO über die in diesem Dokument beschriebenen Prozesse.
Info zu erforderlichen Services und Rollen
Diese Lösung erfordert die Kombination spezifischer Services und Rollen innerhalb dieser Services.
- Oracle Cloud Infrastructure
- Oracle Access Manager
- Eine vollständig funktionsfähige Oracle Retail Merchandising Suite-Instanz, die in Azure bereitgestellt wird
- Microsoft Azure AD
Erforderliche Rollen:
| Servicename: Rolle | Erforderlich für... |
|---|---|
| Oracle Cloud Infrastructure: Administrator | Identity-Ressourcen erstellen und verwalten |
| Oracle Access Manager: Administrator | Benutzereinstellungen On Premise konfigurieren und verwalten |
| Retail Merchandising: Administrative Rollen, einschließlich Datenbankadministrator und LDAP-Administrator | Retail Merchandising konfigurieren und Sicherheitseinstellungen ändern |
| Azure AD: Beitragender oder höher privilegierter Account | So erhalten Sie ein Azure-Abonnement |
| Azure AD: Anwendung oder globaler Administrator | Konfiguration verarbeiten und Azure-Seite einrichten |
Beschreiben Sie die Überlegung.