Acerca de la configuración de SSO entre Azure AD y Oracle Access Manager para Oracle Retail Merchandising Suite
Esta solución proporciona una arquitectura de referencia para implantar Oracle Retail Merchandising Suite en Microsoft Azure y asociarla a una base de datos que se ejecuta en Oracle Cloud Infrastructure. El uso de ambas nubes brinda a los clientes flexibilidad a medida que se mueven a la nube.
Esta solución cruzada para Retail Merchandising Suite coloca la capa de base de datos en Oracle Cloud Infrastructure y la capa de middleware, la capa F (firewall, proxies y equilibrador de carga) y la capa DS en Microsoft Azure. Además, esta arquitectura utiliza Azure Active Directory (Azure AD) como proveedor de identidad federado (IDP) para autenticar a un usuario en Retail Merchandising Suite, mientras que Oracle Access Manager es el proveedor de servicios (SP).
Por este motivo, encontrará instrucciones de alto nivel para instalar la suite Retail Merchandising en el modelo de velocidad cruzada y configurar la conexión única federada (SSO) de SAML 2.0 con Azure AD, a través de Oracle Access Manager. Debe tener conocimientos sobre la arquitectura de cross loud de Oracle Retail Merchandising para comprender esta integración de autorización.
Antes de Empezar
Consulte la sección sobre la interconexión de Oracle Cloud con Microsoft Azure.
Descripción de SSO con Oracle Access Manager y Azure AD
En esta arquitectura, el almacén de LDAP de backend es Oracle Internet Directory; sin embargo, el sistema de registro para los usuarios es Azure AD. Oracle Directory Integration Platform sirve como puente entre Oracle Internet Directory y Azure AD sincronizando la información de usuario de Azure AD con Oracle Internet Directory. Esta sincronización permite a Oracle Internet Directory seguir actuando como almacén de copia de seguridad para Oracle Access Manager, lo que, a su vez, permite que la integración existente entre Oracle Access Manager y Retail Merchandising funcione como en todos los demás modelos de despliegue. En este modelo de cargo cruzado, Azure AD realiza la autenticación y Oracle Access Manager realiza la autorización.
Arquitectura
Para implementar esta solución cruzada, primero debe comprender las tres arquitecturas que la implemente.
- Arquitectura Física
- Arquitectura Lógica
- Arquitectura de autenticación y autorización
Descripción de la arquitectura lógica
La arquitectura de referencia de Retail Merchandising Suite consta de tres capas lógicas y los componentes que componen estos niveles.
Descripción de la ilustración merch-logical-arch.png
- Nivel Web: Interfaces de usuario basadas en Oracle ADF a las que se puede acceder desde un explorador Web.
- Capa de Aplicaciones:
- Aplicaciones Retail Merchandising Suite.
- Retail Integration Suite (incluido Retail Integration Bus, Retail Service Bus e Retail Bulk Data Integration).
- Identity Management mediante la pila de Identity Management de Oracle (Oracle Access Manager, Oracle Identity Manager y Oracle Internet Directory).
- Conexiones para transferir archivos con SFTP y otras integraciones.
- Nivel de datos: bases de datos de conexión de Merchandising e Integration en una base de datos Oracle RAC.
Descripción de la arquitectura física
En un nivel superior, el modelo de cargo cruzado permite a los minoristas desplegar su nivel de datos en Oracle Cloud Infrastructure y su nivel de aplicación en Microsoft Azure.
Descripción de la ilustración merch-physical-arch.png
La base de datos de clusters de arquitectura de referencia y los nodos de cálculo para producir una arquitectura altamente disponible y escalable. FastConnect entre Oracle Cloud Infrastructure y Azure garantiza un rendimiento fiable que cumpla todos los acuerdos de nivel de servicio (SLA).
- Nivel de Base de Datos en Oracle Cloud Infrastructure (OCI)
- Nivel de middleware (con un sistema de archivos de red de alto rendimiento) en Azure
- Nivel F (firewall, proxies y equilibrador de carga) en Azure
- Nivel DS (SFTP) en Azure
Descripción de la Arquitectura de Autenticación y Autorización
La arquitectura de autenticación y autorización se basa en una integración entre Oracle Access Manager y Retail Merchandising Suite.
Descripción de la ilustración merch-authn-authz-arch.png
Oracle Access Manager necesita que el almacén de LDAP de backend sea Oracle Unified Directory u Oracle Internet Directory. En esta arquitectura, el sistema de registro para los usuarios es Azure AD. Oracle Directory Integration Platform, utilizado como servicio de sincronización bidireccional, sincroniza esa cuenta con Oracle Internet Directory.
Oracle ha verificado y soporta esta arquitectura de despliegue cruzado para Retail Merchandising Suite 16.0.2 y posterior, incluido el SSO federado mediante los procesos descritos en este documento.
Acerca de los servicios y roles necesarios
Esta solución necesita la combinación de servicios y roles específicos dentro de esos servicios.
- Infraestructura de Nube de Oracle
- Oracle Access Manager
- Instancia de Oracle Retail Merchandising Suite totalmente funcional desplegada en Azure
- Microsoft Azure AD
Los roles necesarios son:
| Nombre del Servicio: Rol | Necesario para... |
|---|---|
| Oracle Cloud Infrastructure: Administrador | Crear y gestionar recursos de identidad |
| Oracle Access Manager: Administrador | Configurar y mantener la configuración de usuario de forma local |
| Comercialización minorista: Roles administrativos, que incluyen el administrador de la base de datos y el administrador de LDAP | Configurar Retail Merchandising y cambiar la configuración de seguridad |
| Azure AD: contribuyente o cuenta con privilegios mayor | Para obtener una suscripción a Azure |
| Azure AD: aplicación o administrador global | Configuración de manejador y configuración en el lado de Azure |
Describa la consideración.