Oracle Retail Merchandising Suite용 Azure AD 와 Oracle Access Manager 간 SSO 설정 정보
이 솔루션은 Microsoft Azure 에서 Oracle Retail Merchandising Suite를 구현하고 Oracle Cloud Infrastructure 에서 실행되는 데이터베이스와 연관시키기 위한 참조 아키텍처를 제공합니다. 두 클라우드를 사용하면 고객이 클라우드로 이동하면서 유연하게 추가할 수 있습니다.
소매 머천다이징 제품군용 본 클라우드 솔루션은 Oracle Cloud Infrastructure 및 미들웨어 계층, F 계층 (방화벽, 프록시 및 로드 밸런서), DS 계층을 Microsoft Azure 에 배치합니다. 또한 이 구조에서는 Azure Active Directory (Azure AD) 를 IDP (통합 ID 제공자) 로 사용하여 Retail Merchandising Suite에 대한 사용자를 인증하고 Oracle Access Manager 는 SP (서비스 제공자) 입니다.
즉, Oracle Access Manager 를 통해 Retail Merchandising Suite를 교차 클라우드 모델에 설치하고 SAML 2.0 통합 SSO (Single Sign-On) 를 Azure AD 와 구성하기 위한 상위 레벨 지침을 찾을 수 있습니다. 이 권한 부여 통합을 이해하려면 Oracle Retail Merchandising Cross-loud 구조에 대한 이해를 받아야 합니다.
시작하기 전에
Oracle Access Manager 및 Azure AD 에서 SSO 이해
이 구조에서는 백엔드 LDAP 저장소가 Oracle Internet Directory 이지만 사용자에 대한 레코드 시스템은 Azure AD 입니다. Oracle Directory Integration Platform 는 Azure AD 에서 Oracle Internet Directory 로 사용자 정보를 동기화하여 Oracle Internet Directory 와 Azure AD 간의 브리지로 사용됩니다. 이 동기화를 통해 Oracle Internet Directory 는 Oracle Access Manager 의 지원 매장 역할을 계속하여 Oracle Access Manager 와 소매 상품 매뉴얼 간의 기존 통합을 다른 모든 배포 모델에서 계속해서 사용할 수 있습니다. 이 교차 클라우드 모델에서 Azure AD 는 인증을 수행하고 Oracle Access Manager 는 권한 부여를 수행합니다.
구조
이 클라우드 간 솔루션을 구현하려면 먼저 이를 구현하는 세 가지 구조를 이해해야 합니다.
- 물리적 구조
- 논리적 구조
- 인증 및 권한 부여 구조
논리적 구조 이해
소매 상품 제품군 참조 구조는 세 개의 논리적 계층과 해당 계층을 구성하는 구성요소로 구성됩니다.
Merch-logical-arch.png에 대한 설명
- 웹 계층: 웹 브라우저에서 액세스할 수 있는 Oracle ADF 기반 ui
- 응용 프로그램 계층:
- 소매 판매 제품군 애플리케이션입니다.
- Retail Integration Suite (Retail Integration Bus, Retail Service Bus 및 Retail Bulk Data Integration 포함)
- Oracle 의 Identity Management 스택 (Oracle Access Manager, Oracle Identity Manager 및 Oracle Internet Directory) 을 통한 Identity Management입니다.
- SFTP 및 기타 통합에서 파일 전송을 위한 연결입니다.
- 데이터 계층: Oracle RAC 데이터베이스의 가맹점 및 통합 플러그인할 수 있는 데이터베이스입니다.
물리적 구조 이해
상위 레벨에서 클라우드 간 모델을 사용하면 소매업자가 Oracle Cloud Infrastructure 와 Microsoft Azure 의 애플리케이션 계층에 데이터 계층을 배포할 수 있습니다.
Merch-physical-arch.png에 대한 설명
참조 아키텍처 클러스터 데이터베이스와 계산 노드를 사용하여 확장성이 높은 고가용성 구조를 생성합니다. Oracle Cloud Infrastructure 와 Azure 간의 FastConnect 는 모든 SLA (서비스 수준 계약) 를 충족하는 신뢰할 수 있는 성능을 보장합니다.
- OCI (Oracle Cloud Infrastructure) 의 데이터베이스 계층
- Azure 의 미들웨어 계층 (고성능 네트워크 파일 시스템 포함)
- Azure 상의 f 계층 (방화벽, 프록시 및 로드 밸런서)
- Azure 의 DS 계층 (SFTP)
인증 및 권한 부여 구조 이해
인증 및 권한 부여 구조는 Oracle Access Manager 와 Retail Merchandising Suite 간의 통합을 기반으로 합니다.
Merch-authn-authz-arch.png 그림에 대한 설명
Oracle Access Manager 를 사용하려면 백엔드 LDAP 저장소가 Oracle Unified Directory 또는 Oracle Internet Directory 여야 합니다. 이 구조에서 사용자의 레코드 시스템은 Azure AD 입니다. 양방향 동기화 서비스로 사용되는 Oracle Directory Integration Platform 는 해당 계정을 Oracle Internet Directory 에 동기화합니다.
Oracle 에서는 이 문서에 설명된 프로세스를 통한 통합 SSO를 비롯하여 소매 상품 제품군 16.0.2 이상에 대한 이 클라우드 간 배포 아키텍처를 확인 및 지원합니다.
필수 서비스 및 롤 정보
이 솔루션을 사용하려면 해당 서비스 내의 특정 서비스와 롤 조합이 필요합니다.
- Oracle Cloud Infrastructure
- Oracle Access Manager
- Azure 에 배포된 완전한 기능의 Oracle Retail Merchandising Suite 인스턴스입니다.
- Microsoft Azure AD
필요한 롤은 다음과 같습니다.
| 서비스 이름: 롤 | 필수... |
|---|---|
| Oracle Cloud Infrastructure: 관리자 | Id 리소스 생성 및 관리 |
| Oracle Access Manager: 관리자 | 온-프레미스 사용자 설정 구성 및 유지 관리 |
| 소매 상품: 관리 롤, 데이터베이스 관리자 및 LDAP 관리자 포함 | 소매 상품 기획 및 보안 설정 변경 구성 |
| Azure AD: 제공자 이상 권한 있는 계정 | Azure 가입을 얻으려면 |
| Azure AD: 애플리케이션 또는 전역 관리자 | Azure 측에 구성을 처리하고 설정합니다. |
고려 사항에 대해 설명합니다.