1. 在 Azure AD 和 Oracle Access Manager 之间为 Oracle Retail Merchandising Suite 设置 SSO
  2. 关于在 Azure AD 和 Oracle Access Manager 之间为 Oracle Retail Merchandising Suite 设置 SSO

关于在 Azure AD 和 Oracle Access Manager 之间为 Oracle Retail Merchandising Suite 设置 SSO

此解决方案提供了一个参考体系结构,可用于在 Microsoft Azure 上实施 Oracle Retail Merchandising Suite,并将其与在 Oracle Cloud Infrastructure 上运行的一个数据库关联。使用这两种云可以让客户在迁移到云时变得灵活。

此跨云解决方案适用于零售商品套件,可将数据库层放在 Oracle Cloud Infrastructure 和中间件层、F 层(防火墙、代理和负载平衡器)以及 Microsoft Azure 上的 DS 层。此外,此体系结构使用 Azure Active Directory (Azure AD)作为联合身份提供方(IDP)向 Retail Merchandising Suite 验证用户,而 Oracle Access Manager 是服务提供方(SP)。

此外,学生将通过 Oracle Access Manager 找到用于在交叉销售模型中安装 Retail Merchandising Suite 并配置 SAML 2.0联合一次登入(SSO)和 Azure AD 的高级说明。您应该了解 Oracle Retail 商品销售交叉销售体系结构以了解此授权集成。

准备工作

开始在连接到 Oracle Cloud 中的数据库的 Microsoft Azure 中运行应用程序之前,请了解用于连接在 Oracle Cloud 和 Microsoft Azure 上部署的工作量的网络体系结构。

请参阅了解有关将 Oracle Cloud 与 Microsoft Azure 进行互连的信息。

了解与 Oracle Access Manager 和 Azure AD 的 SSO

Retail Merchandising 使用 Oracle Access Manager 进行授权,而 Oracle Access Manager 自身将验证委派给后端 LDAP 存储。

在此体系结构中,后端 LDAP 存储为 Oracle Internet Directory;但是,用户记录系统是 Azure AD。Oracle Directory Integration Platform 通过将用户信息从 Azure AD 同步到 Oracle Internet Directory,作为 Oracle Internet Directory 与 Azure AD 之间的桥。通过此同步,Oracle Internet Directory 可以继续作为 Oracle Access Manager 的支持存储,而后者又允许 Oracle Access Manager 和零售商之间的现有集成正常运行,就像在所有其他部署模型中一样。在此跨云模型中,Azure AD 执行验证,并执行 Oracle Access Manager 执行授权。

体系结构

要实施此交叉销售解决方案,应先了解实施此解决方案的三个体系结构。

  • 物理体系结构
  • 逻辑体系结构
  • 验证和授权体系结构

了解逻辑体系结构

零售商品套件引用体系结构包含三个逻辑层以及组成这些层的组件。

后面是 merch-logical-arch.png 的说明
插图 merch-logical-arch.png 的说明
  • Web 层:可从 Web 浏览器访问的基于 Oracle ADF 的 UI
  • 应用程序层:
    • 零售商品套件应用。
    • 零售集成套件(包括零售集成总线、零售服务总线和零售批量数据集成)。
    • 通过 Oracle 的身份管理堆栈(Oracle Access Manager、Oracle Identity Manager 和 Oracle Internet Directory)实现身份管理。
    • 用于传输具有 SFTP 和其他集成的文件的连接。
  • 数据层: 在 Oracle RAC 数据库上提供和集成可插入数据库。

了解物理体系结构

在高层,零售商可以通过交叉计费模型,零售商可以在 Microsoft Azure 中的 Oracle Cloud Infrastructure 及其应用层部署数据层。

后面是 merch-physical-arch.png 的说明
插图 merch-physical-arch.png 的说明

引用体系结构集群数据库和计算节点,能够生成具有高可扩展性的高可用性体系结构。Oracle Cloud Infrastructure 与 Azure 之间的 FastConnect 可确保满足所有服务水平协定(SLA)的可靠性能。

支持的引用体系结构按如下方式部署层:
  • Oracle Cloud Infrastructure (OCI)上的数据库层
  • Azure 上的中间件层(具有高性能网络文件系统)
  • Azure 上的 f 层(防火墙 , 代理和负载平衡器)
  • Azure 上的 DS 层(SFTP)

了解验证和授权体系结构

验证和授权体系结构基于 Oracle Access Manager 和 Retail Merchandising Suite 之间的集成。

后面是 merch-authn-authz-arch.png 的说明
插图 merch-authn-authz-arch.png 的说明

Oracle Access Manager 要求后端 LDAP 存储为 Oracle Unified Directory 或 Oracle Internet Directory。在此体系结构中,用户记录系统是 Azure AD。Oracle Directory Integration Platform 用作双向同步服务,将该帐户同步到 Oracle Internet Directory。

Oracle 已经通过零售 Merchandising Suite 16.0.2和更高版本验证并支持此跨销售体系结构,包括通过本文档中所述流程的联合 SSO。

关于必需的服务和角色

此解决方案需要这些服务中的特定服务和角色的组合。

这些服务和应用程序是必需的:
  • Oracle Cloud Infrastructure
  • Oracle Access Manager
  • 部署到 Azure 的功能完全 Oracle Retail Merchandising Suite 实例
  • Microsoft Azure AD

所需角色为:

服务名 : 角色 必需...
Oracle Cloud Infrastructure:管理员 创建和管理身份资源
Oracle Access Manager:管理员 配置和维护内部部署用户设置
零售:管理角色、includiing 数据库管理员LDAP 管理员 配置零售商品销售和更改安全设置
Azure AD:内容提供者更高权限的帐户 获取 Azure 订阅
Azure AD:应用程序全局管理员 处理 Azure 一端的配置和设置

描述考虑。