1. Oracle Retail Merchandising Suite용 Azure AD 와 Oracle Access Manager 간 SSO 설정
  2. Oracle Retail Merchandising Suite용 Azure AD 와 Oracle Access Manager 간 SSO 구성 준비

Oracle Retail Merchandising Suite용 Azure AD 와 Oracle Access Manager 간 SSO 구성 준비

이 솔루션을 시도하기 전에 통합 흐름, 용량 및 소프트웨어 요구 사항과 같은 중요한 개념을 잘 알고 있어야 합니다. Retail Merchandising Suite 구성요소를 설치하고 사용자 속성을 프로비저닝하여 환경을 준비해야 합니다.

라이센스 및 소프트웨어 요구사항

Oracle Maintain Merchandising Suite를 설치하기 전에 다음을 확인하십시오.

  • 소매 상품 제품군 버전 16.0.2 이상에 대한 소프트웨어 라이센스가 있습니다.

  • 사용자 환경은 여기에 설명된 용량 및 소프트웨어 요구사항을 충족합니다.
    구성 요소 요구 사항
    데이터베이스 소프트웨어 Oracle Database Enterprise Edition 12cR1 (12.1.0.2)
    데이터베이스 하드웨어 (Oracle Cloud Infrastructure 위치)

    주:

    전체 능력 계획 연습을 수행하여 소매 엔터프라이즈 워크로드에 더욱 많은 데이터베이스 용량 또는 스토리지가 필요한지 결정합니다.
    		2-node RAC DB 시스템 또는 Exadata DB 시스템 크기가 소매업자의 볼륨에 맞게 적절히 조정됩니다 (최소 8 VCPU 및 60-GB RAM).
    미들웨어 소프트웨어 Oracle Fusion Middleware 12.2.1.3.0
    구성요소:
    • FMW 12.2.1.3 .0 기반 구조 (WLS 및 ADF가 포함됨)
    • Oracle Enterprise Manager Fusion Middleware Control 12.2.1.3.0
    • 레거시 보고서용 BI Publisher 12.2.1.3 .0
    • Oracle Identity Management 11g 릴리스 1 (11.1.1.9)

    Java: JDK 1.8+ 64비트

    Single Sign-On (SSO ):)
    • Oracle Web Tier (12.2.1.3 .0)
    • Oracle Access Manager 11g 릴리스 2 (11.1.2.3) WebGate (Oracle Access Manager Agent) 11g 릴리스 2 (11.1.2.3)
    최소 미들웨어 하드웨어 (Azure 위치)

    주:

    전체 능력 계획 연습을 수행하여 소매 엔터프라이즈 워크로드에 더욱 많은 데이터베이스 용량 또는 스토리지가 필요한지 결정합니다.
    • Retail Merchandising 및 Retail Integration 애플리케이션의 4가지 2-node Cluster Azure Compute and 300-GB 스토리지
    • BI 및 IDM 구성요소용 2-node Cluster Azure Compute 및 300-GB 스토리지 4개
    • SFTP 서버용 VS Azure Compute

통합 흐름 이해

이 시나리오에서는 사용자가 Azure AD 에 저장된 인증서를 사용하여 소매 상품 애플리케이션에 접근합니다. 이 액세스는 Azure AD 가 id 제공자 (IDP) 인 SAML 2.0 프로토콜을 사용하는 통합 인증 설정을 통해 수행됩니다. Oracle Access Manager 는 SSO용 Retail Merchandising Suite 앞에 배치되므로 통합 기능을 제공하는 구성요소도 제공됩니다.
다음은 merch-federation-flow.png에 대한 설명입니다.
Merch-federation-flow.png 그림에 대한 설명

기본 사용 사례는 소매 상품 제품군 끝점에 대한 액세스를 시작할 때 시작되는 통합 플로우입니다. 앞의 다이어그램에서 설명하는 대로 Oracle Access Manager 서버 (OAM 서버) 는 Retail Merchandising에 대한 액세스를 감지하고, SAMLRequest (인증 요청) 를 생성하고, 인증을 위해 브라우저를 Azure AD 로 재지정합니다. Azure AD 는 사용자에게 인증서를 요구하고, 해당 인증서를 검증하고, 수신된 인증 요청에 대한 응답으로 SAMLResponse 을 생성하고, Oracle Access Manager 로 다시 전송합니다. 그러면 Oracle Access Manager 가 검증을 검증하고 검증에 포함된 사용자 식별 정보를 검증하여 보호된 리소스에 대한 액세스 권한을 부여합니다.

구성요소 설치

소매 상품 제품군은 소매 상품을 위해 Oracle Access Manager 및 Azure AD 를 통합하기 전에 별도로 설치해야 하는 4개 구성요소로 이루어집니다.

설치해야 하는 구성요소는 다음과 같습니다.
  • 상품 기획 및 소매 통합 데이터베이스

    설치할 소매 상품 기획 및 소매 통합 애플리케이션이 Oracle Cloud Infrastructure 의 12.1.0.2 RAC 데이터베이스에 대해 검증되었습니다.

  • 상품 기획 및 소매 통합 애플리케이션
    소매 상품 기획 시스템이 Azure 의 WebLogic 클러스터에 배포됩니다. 로드 밸런서의 요청이 각 클러스터화된 노드에서 호스트된 Oracle HTTP 웹 서버를 통해 전달되고 활성-활성 수평 WebLogic 클러스터에 프록시됩니다.

    주:

    설치 프로세스를 시작하기 전에 모든 미들웨어 소프트웨어가 Azure 에 필요한 대로 설치되었는지 확인하십시오.

Merchandising 데이터베이스 설치

Merchandising 릴리스에는 Merchandising 애플리케이션에 대한 데이터베이스 객체를 설치하는 데 사용되는 설치 프로그램 패키지가 포함되어 있습니다.

Merchandising 데이터베이스를 설치하려면 다음을 수행합니다.

  1. 스테이지 디렉토리에 있는 rms16installer.zip 파일을 추출하고 필요한 Merchandising 테이블스페이스 및 스키마가 생성되었는지 확인합니다.
  2. 공유 NFS가 클러스터 노드에서 마운트되어 Merchandising 데이터베이스를 자동 모드로 설치해야 합니다.
  3. ant.install.properties 파일에서 사용되는 모든 필수 별칭을 사용하여 RETAIL_HOME 경로에 전자 지갑을 생성합니다.
  4. Oracle 환경 변수 (ORACLE_HOME, ORACLE_SID, PATH 등) 를 익스포트합니다.
  5. install.sh 스크립트를 실행하여 자동 모드로 설치 프로그램을 시작합니다. 예를 들어, 다음과 같습니다.
    ./install.sh silent

Merchandising 데이터베이스 설치

Retail Integration Bus 애플리케이션을 설치하는 데 필요한 사용자 스키마를 생성하고 필요한 권한을 부여합니다.

Merchandising 애플리케이션 설치

첫째, Merchandising 애플리케이션을 설치합니다.

Merchandising 애플리케이션을 설치하려면 다음을 수행합니다.

  1. 각 Merchandising and Retail Integration 애플리케이션에 대해 WebLogic 도메인을 생성하고 보안 통신을 위해 SSL 인증서를 구성합니다. WebLogic 도메인에서 Oracle Internet Directory 제공자를 구성하고 애플리케이션 요청을 인증하는 데 필요한 LDIF 파일을 로드합니다.
  2. Single Sign-On 인증을 위해 Oracle HTTP 서버로 Oracle Access Manager 를 구성합니다.
  3. 각 Merchandising 및 Retail Integration 애플리케이션에 대한 설치 프로그램 zip 파일을 클러스터 노드에 마운트된 공유 NFS의 해당 애플리케이션 스테이지 디렉토리로 추출합니다.
  4. Ant.install.properties 파일에서 사용되는 모든 필수 별칭을 사용하여 각 애플리케이션에 대한 RETAIL_HOME 경로에 전자 지갑을 생성합니다.
  5. 환경 변수 (J2EE_ORACLE_HOME, J2EE_DOMAIN_HOME, JAVA_HOME 등) 를 설정합니다.
  6. install.sh 스크립트를 실행하여 자동 모드로 애플리케이션 설치 프로그램을 시작합니다.
  7. 보안 통신을 통해 로드 밸런서 IP 주소를 통해 애플리케이션 SSO url에 액세스할 수 있는지 확인합니다.

Retail Integration Applications 설치

소매 통합 애플리케이션은 Azure 의 WebLogic 서버에 배포됩니다.

소매 통합 애플리케이션을 설치하려면

  1. 파일 시스템의 스테이징 디렉토리에 있는 Retail Integration 애플리케이션을 추출합니다.
  2. Conf 디렉토리 아래의 속성 파일을 적절한 환경 정보로 수정합니다.
  3. Bin 디렉토리에서 사용 가능한 셸 스크립트를 사용하여 보안 전자 지갑을 컴파일하고 설정합니다.
  4. 각 WebLogic 서버에 소매 통합 애플리케이션 (RIB, RSB, JMS, IGS, RSE 및 RIHA) 을 배포합니다.
  5. WebLogic 도메인에서 Oracle Internet Directory 제공자를 구성하고 애플리케이션 요청을 인증하는 데 필요한 LDIF 파일을 로드합니다.
  6. 보안 통신을 통해 로드 밸런서 IP 주소를 통해 애플리케이션 SSO url에 액세스할 수 있는지 확인합니다.

중요한 사용자 속성 프로비전

Azure AD 최적의 사용 방법을 따르면 UPN (사용자 주체 이름) 이 통합 사용자 매핑 속성값으로 사용됩니다. UPN은 Oracle Access Manager 에서 사용자 계정 및 일치에 서명할 수 있는 신뢰할 수 있는 고유한 값을 제공합니다.

최소한 다음 속성을 프로비전해야 합니다. 반드시 비밀번호를 프로비저닝할 필요는 없습니다.
Azure 속성 LDAP 속성 예제
userPrincipalName mail test.user1@example.co
samAccountName uid test.user1@example.com
displayName cn User1 테스트
givenName givenName Test
sn sn User1