1. Configurar SSO entre Azure AD y Oracle Access Manager para Oracle Retail Merchandising Suite
  2. Preparación para configurar SSO entre Azure AD y Oracle Access Manager para Oracle Retail Merchandising Suite

Preparación para configurar SSO entre Azure AD y Oracle Access Manager para Oracle Retail Merchandising Suite

Antes de intentar esta solución, debe estar familiarizado con sus conceptos críticos, como el flujo de federación y los requisitos de capacidad y software. También debe preparar el entorno instalando los componentes de Retail Merchandising Suite y aprovisionando los atributos de usuario.

Requisitos de licencia y software

Antes de instalar Oracle Retener Merchandising Suite, asegúrese de que:

  • Tiene licencias de software para Retail Merchandising Suite versión 16.0.2 o posterior.

  • El entorno cumple los requisitos de capacidad y software descritos aquí:
    Componente Requisito
    Software de base de datos Oracle Database Enterprise Edition 12cR1 (12.1.0.2)
    Hardware de base de datos (ubicación de Oracle Cloud Infrastructure)

    Nota:

    Realice un ejercicio de planificación de capacidad completa para determinar si se necesitan más capacidad de la base de datos o almacenamiento para las cargas de trabajo empresariales de su minorista.
    		El sistema de base de datos 2-node RAC o el sistema de base de datos Exadata tienen un tamaño adecuado para los volúmenes del minorista (RAM mínima de 8 VCPU y 60-GB)
    Software de middleware Oracle Fusion Middleware 12.2.1.3.0
    Componentes:
    • Infraestructura FMW 12.2.1.3. 0 (WLS y ADF incluidos)
    • Oracle Enterprise Manager Fusion Middleware Control 12.2.1.3.0
    • BI Publisher 12.2.1.3. 0 para informes heredados
    • Oracle Identity Management 11g Versión 1 (11.1.1.9)

    Java: JDK 1.8+ 64 bits

    Single Sign-On (SSO):
    • Oracle Web Tier (12.2.1.3. 0)
    • Oracle Access Manager 11g Versión 2 (11.1.2.3) Oracle Access Manager Agent (WebGate) 11g Versión 2 (11.1.2.3)
    Mínimo de hardware de middleware (ubicación de Azure)

    Nota:

    Realice un ejercicio de planificación de capacidad completa para determinar si se necesitan más capacidad de la base de datos o almacenamiento para las cargas de trabajo empresariales de su minorista.
    • Cuatro aplicaciones de 2-node Cluster Azure Compute y 300-GB Storage for Retail Merchandising and Retail Integration
    • Cuatro componentes de 2-node Cluster Azure Compute y 300-GB para los componentes de BI y IDM
    • Uno VS Azure Compute para servidor SFTP

Descripción del Flujo de Federación

En este escenario, los usuarios acceden a las aplicaciones de Retail Merchandising con credenciales almacenadas en Azure AD. Este acceso se consigue mediante una configuración de autenticación federada con el protocolo SAML 2.0, en el que Azure AD es el proveedor de identidad (IDP). Debido a que Oracle Access Manager se despliega delante de Retail Merchandising Suite para SSO, también es el componente que proporciona las capacidades de federación.
Descripción de merch-federation-flow.png
Descripción de la ilustración merch-federation-flow.png

El caso de uso primario es un flujo de federación que se inicia al acceder al punto final de Retail Merchandising Suite. Como se muestra en el diagrama anterior, Oracle Access Manager Server (servidor OAM) detecta el acceso a Retail Merchandising, crea una solicitud de autenticación (SAMLRequest) y redirecciona el explorador a Azure AD para la autenticación. Azure AD comprueba al usuario las credenciales, las valida, crea una SAMLResponse como respuesta a la solicitud de autenticación recibida y la devuelve a Oracle Access Manager. A su vez, Oracle Access Manager valida la afirmación y afirma la información de identificación del usuario embebida en la afirmación, otorgando acceso al recurso protegido.

Instalar Componentes

Retail Merchandising Suite consta de cuatro componentes que se deben instalar por separado antes de integrar Oracle Access Manager y Azure AD para Retail Merchandising.

Los componentes que necesita instalar son:
  • Base de datos de Merchandising y Retail Integration

    Las aplicaciones de Retail Merchandising y Retail Integration que instalará se han validado con respecto a una base de datos RAC 12.1.0.2 en Oracle Cloud Infrastructure.

  • Aplicaciones de Merchandising y Retail Integration
    El sistema de comercialización minorista se despliega en un cluster de WebLogic en Azure. Las solicitudes del equilibrador de carga transfieren el servidor web HTTP de Oracle alojado en cada nodo en cluster y se dirigen por proxy al cluster de WebLogic horizontal activo-activo.

    Nota:

    Antes de iniciar el proceso de instalación, asegúrese de que Azure ha instalado todo el software de middleware según sea necesario.

Instalar la base de datos de Merchandising

La versión de Merchandising contiene un paquete de Installer que se utiliza para instalar los objetos de base de datos para las aplicaciones de Merchandising.

Para instalar la base de datos de Merchandising:

  1. Extraiga el archivo rms16installer.zip en un directorio de almacenamiento en área temporal y verifique que se han creado los esquemas y tablespaces de Merchandising necesarios.
  2. Asegúrese de que el NFS compartido esté montado en los nodos del cluster para instalar la base de datos Merchandising en modo silencioso.
  3. Cree una cartera en la ruta de acceso de RETAIL_HOME con todos los alias necesarios que se van a utilizar en el archivo ant.install.properties.
  4. Exporte las variables de entorno de Oracle (ORACLE_HOME, ORACLE_SID, PATH, etc. ).
  5. Ejecute la secuencia de comandos install.sh para iniciar el instalador en modo silencioso. Por ejemplo:
    ./install.sh silent

Instalar la base de datos de Merchandising

Cree los esquemas de usuario necesarios para instalar las aplicaciones de Retail Integration Bus y otorgue los permisos necesarios.

Instalar aplicaciones de Merchandising

En primer lugar, instale las aplicaciones de Merchandising.

Para instalar las aplicaciones de Merchandising:

  1. Cree un dominio de WebLogic para cada aplicación de Merchandising y Retail Integration y configure certificados SSL para una comunicación segura. Configure el proveedor de Oracle Internet Directory en el dominio de WebLogic y cargue los archivos LDIF necesarios para autenticar solicitudes de aplicación.
  2. Configure Oracle Access Manager con el servidor HTTP de Oracle para la autenticación de inicio de sesión único.
  3. Extraiga el archivo zip de Installer para cada aplicación de Merchandising y Retail Integration en el respectivo directorio de almacenamiento en área temporal de aplicaciones del NFS compartido montado en los nodos del cluster.
  4. Cree una cartera en la ruta de RETAIL_HOME para cada aplicación con todos los alias necesarios que se van a utilizar en el archivo ant.install.properties.
  5. Establezca las variables de entorno (J2EE_ORACLE_HOME, J2EE_DOMAIN_HOME, JAVA_HOME, etc. ).
  6. Ejecute el script install.sh para iniciar los instaladores de la aplicación en modo silencioso.
  7. Verifique que se puede acceder a las URL de SSO de aplicación a través de direcciones IP de equilibrador de carga a través de comunicación segura.

Instalar aplicaciones de integración con el sector minorista

Las aplicaciones de Retail Integration se despliegan en un servidor WebLogic de Azure.

Para instalar las aplicaciones de Retail Integration:

  1. Extraiga las aplicaciones de Retail Integration en un directorio temporal del sistema de archivos.
  2. Modifique los archivos de propiedades en el directorio conf con la información de entorno adecuada.
  3. Compile y configure carteras de seguridad utilizando los scripts de shell disponibles en el directorio bin.
  4. Despliegue las aplicaciones de integración de comercio minorista (RIB, RSB, JMS, IGS, RSE y RIHA) en cada servidor de WebLogic.
  5. Configure el proveedor de Oracle Internet Directory en el dominio de WebLogic y cargue los archivos LDIF necesarios para autenticar solicitudes de aplicación.
  6. Verifique que se puede acceder a las URL de inicio de sesión único de la aplicación a través de direcciones IP de equilibrador de carga a través de comunicación segura.

Aprovisionar atributos de usuario críticos

Después de las mejores prácticas de Azure AD, se utiliza el nombre principal de usuario (UPN) como valor de atributo de asignación de usuarios federados. La UPN proporciona un valor único fiable para la conexión a la cuenta de usuario y la coincidencia en Oracle Access Manager.

Como mínimo, debe aprovisionar los siguientes atributos. Tenga en cuenta que no necesita asignar una contraseña.
Atributo de Azure Atributo de LDAP Ejemplo
userPrincipalName mail test.user1@example.co
samAccountName uid test.user1@example.com
displayName cn Probar User1
givenName givenName Probar
sn sn Usuario1