1. 為 Oracle Retail Merchandising Suite 設定 Azure AD 與 Oracle Access Manager 之間的 SSO
  2. 關於在 Azure AD 與 Oracle Access Manager 之間設定 Oracle Retail Merchandising Suite 的 SSO

關於在 Azure AD 與 Oracle Access Manager 之間設定 Oracle Retail Merchandising Suite 的 SSO

此解決方案提供可在 Microsoft Azure 上實行 Oracle Retail Merchandising Suite 的參照架構,並將它與 Oracle Cloud Infrastructure 上執行的資料庫建立關聯。藉由使用這兩個雲端,客戶在搬移至雲端時都有彈性。

此交叉程式解決方案可供零售商品套件將資料庫層放在 Oracle Cloud Infrastructure 以及 Microsoft Azure 的中介軟體層、f 層 (防火牆、代理主機與負載平衡器) 和 DS 層。此外,此架構使用 Azure Active Directory (Azure AD) 作為聯合身分識別提供者 (IDP) 認證使用者的零售商品套件,而 Oracle Access Manager 則是服務提供者 (SP)。

赫斯登,您可以透過 Oracle Access Manager 找到在交叉雲端模型中安裝「零售商品套件」的高階指示,以及設定 SAML 2.0聯合單一登入 (SSO) 與 Azure AD。您應該深入瞭解 Oracle Retail Merchandising Cross loud 架構,以瞭解此授權整合。

開始之前

開始執行 Microsoft Azure 中連線至 Oracle Cloud 中某個資料庫的應用程式之前,請先瞭解連線 Oracle Cloud 和 Microsoft Azure 部署之工作負載的網路架構。

請參閱瞭解與 Microsoft Azure 的相互連線 Oracle Cloud

瞭解 Oracle Access Manager 和 Azure AD 的 SSO

零售商品使用 Oracle Access Manager 進行授權,而 Oracle Access Manager 本身會將認證委派給後端 LDAP 存放區。

在此架構中,後端 LDAP 存放區是 Oracle Internet Directory;不過,使用者的記錄系統是 Azure AD。Oracle Directory Integration Platform 藉由將使用者資訊從 Azure AD 同步至 Oracle Internet Directory,作為 Oracle Internet Directory 與 Azure AD 之間的橋接器。此同步化可讓 Oracle Internet Directory 繼續作為 Oracle Access Manager 的備份存放區,進而讓 Oracle Access Manager 和零售商品之間的現有整合成為其他部署模型的功能。在此交叉程式模型中,Azure AD 會執行認證和 Oracle Access Manager 執行授權。

架構

若要實作此交叉 loud 解決方案,您應該先瞭解實行此解決方案的三個架構。

  • 實體架構
  • 邏輯架構
  • 認證與授權架構

瞭解邏輯架構

「零售商品套件」參照架構由三個邏輯層級以及構成這些層級的元件所組成。

Merch-logical-arch.png 的描述請參見下方
Merch-logical-arch.png 圖解描述
  • Web 層:可從 Web 瀏覽器存取的 Oracle ADF 型 UI
  • 應用程式層:
    • 零售商品套用。
    • Retail Integration Suite (包括 Retail Integration Bus、Retail Service Bus 及 Retail Bulk Data Integration)。
    • 透過 Oracle 的「識別管理」堆疊 (Oracle Access Manager、Oracle Identity Manager 和 Oracle Internet Directory) 進行「識別管理」。
    • 與 SFTP 和其他整合進行傳輸檔案的連線。
  • 資料層: Oracle RAC 資料庫上的商品和整合可插式資料庫。

瞭解實體架構

在高層級中,跨資料庫模型可讓零售商將其資料層部署到 Oracle Cloud Infrastructure 及其 Microsoft Azure 中的應用程式層。

Merch-physical-arch.png 的描述請參見下方
Merch-physical-arch.png 圖解描述

參照架構叢集資料庫與計算節點可產生高可擴充性高可用性的架構。Oracle Cloud Infrastructure 和 Azure 之間的 FastConnect 可確保符合所有服務層次協議 (SLA) 的可靠效能。

支援的參照架構會建置層,如下所示:
  • Oracle Cloud Infrastructure (OCI) 上的資料庫層
  • Azure 中介軟體層 (具有高效能網路檔案系統)
  • Azure 的 f 層 (防火牆、代理主機以及負載平衡器)
  • Azure 的 DS 層 (SFTP)

瞭解認證與授權架構

認證和授權架構是以 Oracle Access Manager 和 Retail Merchandising Suite 之間的整合為基礎。

Merch-authn-authz-arch.png 的描述請參見下方
Merch-authn-authz-arch.png 圖解描述

Oracle Access Manager 要求後端 LDAP 存放區必須是 Oracle Unified Directory 或 Oracle Internet Directory。在此架構中,使用者的記錄系統為 Azure AD。Oracle Directory Integration Platform -用作雙向同步服務,可將該帳戶與 Oracle Internet Directory 同步。

Oracle 已驗證並支援這個跨流程部署架構,以進行 Retail Merchandising Suite 16.0.2和更新版本,包括透過本文件中所述的處理來聯合 SSO。

關於必要的服務和角色

此解決方案需要這些服務內的特定服務和角色組合。

以下為必要的服務和應用程式:
  • Oracle Cloud Infrastructure
  • Oracle Access Manager
  • 將完整的 Oracle Retail Merchandising Suite 執行處理部署到 Azure
  • Microsoft Azure 廣告

必要的角色:

服務名稱:角色 需要執行...
Oracle Cloud Infrastructure:管理員 建立及管理識別資源
Oracle Access Manager:管理員 設定與維護內部部署的使用者設定
零售商品:管理角色,包含資料庫管理員LDAP 管理員 設定零售商品和變更安全性設定值
Azure AD:存檔者更高的授權帳戶 取得 Azure 訂閱
Azure AD:應用程式全域管理員 處理 Azure 端的組態並設定

描述考量。