1. Configurer SSO entre Azure AD et Oracle Access Manager pour Oracle Retail Merchandising Suite
  2. Préparer la configuration de SSO entre Azure AD et Oracle Access Manager pour Oracle Retail Merchandising Suite

Préparer la configuration de SSO entre Azure AD et Oracle Access Manager pour Oracle Retail Merchandising Suite

Avant de tenter cette solution, vous devez vous familiariser avec ses concepts critiques, tels que le flux de fédération et les exigences en matière de capacité et de logiciel. Vous devez également préparer l'environnement en installant les composants Retail Merchandising Suite et en fournissant les infos de paramétrage aux attributs utilisateur.

Conditions requises pour la licence et le logiciel

Avant d'installer Oracle Conserver la suite Merchandising, vérifiez les points suivants :

  • Vous disposez de licences logicielles pour Retail Merchandising Suite version 16.0.2 ou ultérieure.

  • Votre environnement répond aux exigences de capacité et de logiciel décrites ici :
    Composant Exigence
    Logiciel de base de données Oracle Database Enterprise Edition 12cR1 (12.1.0.2)
    Matériel de base de données (emplacement Oracle Cloud Infrastructure)

    Remarque :

    Effectuez un exercice complet en planification des capacités pour déterminer si davantage de capacité ou de stockage de base de données sont nécessaires pour vos charges de travail d'entreprise de vente au détail.
    		Système de base de données RAC 2-node ou système de base de données Exadata dimensionné de façon appropriée aux volumes du détaillant (minimum 8 VCPU et RAM 60-GB)
    Logiciel Middleware Oracle Fusion Middleware 12.2.1.3.0
    Composants:
    • Infrastructure FMW 12.2.1.3.0 (WLS et ADF inclus)
    • Oracle Enterprise Manager Fusion Middleware Control 12.2.1.3.0
    • BI Publisher 12.2.1.3.0 pour les rapports hérités
    • Oracle Identity Management 11g version 1 (11.1.1.9)

    Java : JDK 1.8+ 64 bits

    Authentification unique (SSO) ):
    • Oracle Web Tier (12.2.1.3.0)
    • Oracle Access Manager 11g version 2 (11.1.2.3) Oracle Access Manager Agent (WebGate) 11g version 2 (11.1.2.3)
    Matériel middleware minimal (emplacement Azure)

    Remarque :

    Effectuez un exercice complet en planification des capacités pour déterminer si davantage de capacité ou de stockage de base de données sont nécessaires pour vos charges de travail d'entreprise de vente au détail.
    • Quatre applications 2-node Cluster Azure Compute et 300-GB Storage pour les applications Retail Merchandising et Retail Integration
    • Quatre composants 2-node Cluster Azure Compute et 300-GB Storage pour BI et IDM
    • Un serveur VS Azure Compute for SFTP

Comprendre le flux de fédération

Dans ce scénario, les utilisateurs accèdent aux applications Retail Merchandising avec les informations d'identification et de connexion stockées dans Azure AD. Cet accès est obtenu via une configuration d'authentification fédérée avec le protocole SAML 2.0, dans lequel Azure AD est le fournisseur d'identités. Comme Oracle Access Manager est déployé devant Retail Merchandising Suite pour SSO, il s'agit également du composant qui fournit les fonctions de fédération.
Description de merch-federation-flow.png
Description de l'illustration merch-federation-flow.png

Le cas d'emploi principal est un flux de fédération lancé lors de l'accès à une adresse Retail Merchandising Suite. Comme illustré dans le diagramme précédent, le serveur Oracle Access Manager (serveur OAM) détecte l'accès à Retail Merchandising, crée une demande d'authentification (SAMLRequest) et redirige le navigateur vers Azure AD pour l'authentification. Azure AD demande à l'utilisateur des informations d'identification, les valide, crée un SAMLResponse en tant que réponse à la demande d'authentification reçue et le renvoie à Oracle Access Manager. De même, Oracle Access Manager valide l'assertion et déclare les informations d'identification de l'utilisateur imbriquées dans l'assertion, en accordant l'accès à la ressource protégée.

Installer les composants

La suite Retail Merchandising Suite comporte quatre composants qui doivent être installés séparément pour que vous puissiez intégrer Oracle Access Manager et Azure AD pour la commercialisation de détail.

Les composants à installer sont les suivants :
  • Base de données Merchandising et Retail Integration

    Les applications Retail Merchandising et Retail Integration que vous allez installer ont été validées par rapport à une base de données RAC 12.1.0.2 sur Oracle Cloud Infrastructure.

  • Applications Merchandising et Retail Integration
    Le système Retail Merchandising est déployé sur un cluster WebLogic dans Azure. Les demandes provenant de l'équilibreur de charge sont transmises via le serveur Web Oracle HTTP hébergé sur chaque noeud inclus dans un cluster et avec proxy au cluster WebLogic horizontal actif/actif.

    Remarque :

    Avant de démarrer le processus d'installation, assurez-vous que tous les logiciels Middleware ont été installés tel que requis par Azure.

Installer la base de données Merchandising

La version Merchandising contient un package de programme d'installation qui est utilisé pour installer les objets de base de données pour les applications Merchandising.

Pour installer la base de données Merchandising, procédez comme suit :

  1. Extrayez le fichier rms16installer.zip dans un répertoire intermédiaire et vérifiez que les tablespaces et schémas Merchandising requis sont créés.
  2. Assurez-vous que le NFS partagé est monté sur les noeuds de cluster pour installer la base de données Merchandising en mode automatique.
  3. Créez un portefeuille dans le chemin RETAIL_HOME avec tous les alias obligatoires à utiliser dans le fichier ant.install.properties.
  4. Exportez les variables d'environnement Oracle (ORACLE_HOME, ORACLE_SID, PATH, etc.).
  5. Exécutez le script install.sh pour démarrer le programme d'installation en mode automatique. Par exemple :
    ./install.sh silent

Installer la base de données Merchandising

Créez les schémas utilisateur requis pour installer les applications Retail Integration Bus et accordez les droits d'accès nécessaires.

Installer des applications Merchandising

Installez d'abord les applications Merchandising.

Pour installer les applications Merchandising, procédez comme suit :

  1. Créez un domaine WebLogic pour chaque application Merchandising et Retail Integration et configurez des certificats SSL pour une communication sécurisée. Configurez le fournisseur Oracle Internet Directory dans le domaine WebLogic et chargez les fichiers LDIF requis pour l'authentification des demandes d'application.
  2. Configurez Oracle Access Manager avec le serveur HTTP Oracle pour l'authentification SSO.
  3. Extrayez le fichier ZIP du programme d'installation pour chaque application Merchandising et Retail Integration dans le répertoire intermédiaire de l'application correspondante sur le NFS partagé monté sur tous les noeuds de cluster.
  4. Créez un portefeuille dans le chemin RETAIL_HOME pour chaque application avec tous les alias obligatoires à utiliser dans le fichier ant.install.properties.
  5. Définissez les variables d'environnement (J2EE_ORACLE_HOME, J2EE_DOMAIN_HOME, JAVA_HOME, etc.).
  6. Exécutez le script install.sh pour démarrer les programmes d'installation d'application en mode automatique.
  7. Vérifiez que les URL SSO d'application sont accessibles via des adresses IP d'équilibreur de charge via une communication sécurisée.

Installer les applications Retail Integration

Les applications Retail Integration sont déployées vers un serveur WebLogic dans Azure.

Pour installer les applications Retail Integration, procédez comme suit :

  1. Extrayez les applications Retail Integration dans un répertoire intermédiaire du système de fichiers.
  2. Modifiez les fichiers de propriétés sous le répertoire conf et les informations d'environnement appropriées.
  3. Compilez et configurez les portefeuilles de sécurité à l'aide des scripts shell disponibles dans le répertoire bin.
  4. Déployez les applications d'intégration au détail (RIB, RSB, JMS, IGS, RSE et RIHA) sur chaque serveur WebLogic.
  5. Configurez le fournisseur Oracle Internet Directory dans le domaine WebLogic et chargez les fichiers LDIF requis pour authentifier les demandes d'application.
  6. Vérifiez que les URL SSO de l'application sont accessibles via des adresses IP d'équilibreur de charge via une communication sécurisée.

Fournir les infos de paramétrage des attributs utilisateur critiques

Le respect des meilleures pratiques Azure AD consiste à utiliser le nom d'identité utilisateur (UPN) comme valeur d'attribut de correspondance d'utilisateur fédérée. Le code UPN fournit une valeur unique fiable pour la connexion au compte utilisateur et la mise en correspondance dans Oracle Access Manager.

Vous devez au minimum fournir les infos de paramétrage des attributs suivants. Vous n'avez pas besoin de fournir les infos de paramétrage d'un mot de passe.
Attribut Azure Attribut LDAP Exemple
userPrincipalName courriel test.user1@example.co
samAccountName uid test.user1@example.com
displayName cn Tester User1
givenName givenName Test
sn sn Utilisateur1