Informazioni sull'impostazione di SSO tra Azure AD e Oracle Access Manager per Oracle Retail Merchandising Suite
Questa soluzione fornisce un'architettura di riferimento per implementare Oracle Retail Merchandising Suite su Microsoft Azure e associarlo a un database in esecuzione su Oracle Cloud Infrastructure. L'uso di entrambi i cloud garantisce ai clienti la flessibilità necessaria quando passano al cloud.
Questa soluzione cloud di cross-cloud per Retail Merchandising Suite colloca il livello database su Oracle Cloud Infrastructure e il livello Middleware, il livello F (firewall, proxy e load balancer) e il livello DS su Microsoft Azure. Inoltre, questa architettura utilizza Azure Active Directory (Azure AD) come provider di identità federato (IDP) per autenticare un utente in Retail Merchandising Suite, mentre Oracle Access Manager è il provider di servizi (SP).
Herein fornisce istruzioni di alto livello per l'installazione di Retail Merchandising Suite nel modello cross-cloud e la configurazione di SAML 2.0 Federated Single Sign-On (SSO) con Azure AD, tramite Oracle Access Manager. Per comprendere questa integrazione delle autorizzazioni, è consigliabile avere una conoscenza dell'architettura cloud incrociata di Oracle Retail Merchandising.
Prima di iniziare
Vedere Informazioni sull'interconnessione di Oracle Cloud con Microsoft Azure.
Informazioni su SSO con Oracle Access Manager e Azure AD
In questa architettura, l'area di memorizzazione LDAP backend è Oracle Internet Directory, ma il sistema di record per gli utenti è Azure AD. Oracle Directory Integration Platform funge da bridge tra Oracle Internet Directory e Azure AD mediante la sincronizzazione delle informazioni utente da Azure AD in Oracle Internet Directory. Questa sincronizzazione consente a Oracle Internet Directory di continuare a agire come area di memorizzazione di supporto per Oracle Access Manager, che a sua volta consente l'integrazione esistente tra Oracle Access Manager e Retail Merchandising per funzionare come in tutti gli altri modelli di distribuzione. In questo modello cross-cloud, Azure AD esegue l'autenticazione e Oracle Access Manager esegue l'autorizzazione.
Architettura
Per implementare questa soluzione cloud incrociata, è necessario innanzi tutto comprendere le tre architetture che la implementano.
- Architettura fisica
- Architettura logica
- Architettura di autenticazione e autorizzazione
Comprendere l'architettura logica
L'architettura di riferimento della suite Merchandising al dettaglio è costituita da tre livelli logici e dai componenti che costituiscono tali livelli.
Descrizione dell'immagine merch-logical-arch.png
- Livello Web: interfacce utente basate su Oracle ADF accessibili da un browser Web.
- Livello applicazioni:
- Applicazioni Retail Merchandising Suite.
- Retail Integration Suite (incluso Retail Integration Bus, Retail Service Bus e Retail Data Integration).
- Identity Management tramite lo stack di Oracle Identity Management (Oracle Access Manager, Oracle Identity Manager e Oracle Internet Directory).
- Connessioni per il trasferimento di file con SFTP e altre integrazioni.
- Livello dati: database collegabili di Merchandising e integrazione in un database Oracle RAC.
Comprendere l'architettura fisica
Ad alto livello, il modello nel cloud incrociato consente ai responsabili di vendita del proprio livello dati in Oracle Cloud Infrastructure e nel relativo livello applicazione in Microsoft Azure.
Descrizione dell'immagine merch-physical-arch.png
Il database cluster dell'architettura di riferimento e i nodi di calcolo per produrre un'architettura ad alta scalabilità e alta disponibilità. FastConnect tra Oracle Cloud Infrastructure e Azure garantisce prestazioni affidabili che soddisfino tutti gli accordi livello del servizio (SLA).
- Livello del database in Oracle Cloud Infrastructure (OCI)
- Livello Middleware (con file system di rete ad alte prestazioni) su Azure
- Livello F (firewall, proxy e load balancer) su Azure
- Livello DS (SFTP) su Azure
Informazioni sull'architettura di autenticazione e autorizzazione
L'architettura di autenticazione e autorizzazione si basa su un'integrazione tra Oracle Access Manager e Retail Merchandising Suite.
Descrizione dell'immagine merch-authn-authz-arch.png
Oracle Access Manager richiede che l'area di memorizzazione LDAP backend sia Oracle Unified Directory o Oracle Internet Directory. In questa architettura, il sistema di record per gli utenti è Azure AD. Oracle Directory Integration Platform, utilizzato come servizio di sincronizzazione bidirezionale, sincronizza tale account con Oracle Internet Directory.
Oracle ha verificato e supporta questa architettura di distribuzione cloud incrociata per Retail Merchandising Suite 16.0.2 e versioni successive, incluso l'SSO federato tramite i processi descritti in questo documento.
Informazioni sui servizi e sui ruoli richiesti
Questa soluzione richiede la combinazione di servizi e ruoli specifici all'interno di tali servizi.
- Infrastruttura Oracle Cloud
- Oracle Access Manager
- Istanza di Oracle Retail Merchandising Suite completamente funzionale distribuita in Azure
- Microsoft Azure AD
I ruoli richiesti sono:
| Nome servizio: ruolo | Richiesto per... |
|---|---|
| Oracle Cloud Infrastructure: Amministratore | Creare e gestire le risorse di identità |
| Oracle Access Manager: Amministratore | Configura e gestisce le impostazioni utente in locale |
| Retail Merchandising: ruoli amministrativi, amministratore del database e amministratore LDAP | Configurare l'attività di vendita al dettaglio e modificare le impostazioni di sicurezza |
| Azure AD: redattore o account con privilegi superiori | Per ottenere una sottoscrizione a Azure |
| Azure AD: applicazione o amministratore globale | Gestione della configurazione e configurazione sul lato Azure |
Descrivere la considerazione.