準備在 Azure AD 和 Oracle Access Manager 之間設定 Oracle Retail Merchandising Suite 的 SSO

嘗試此解決方案之前，您必須先熟悉它的重要概念，例如聯合流程和容量以及軟體需求。您也需要安裝 Retail Merchandising Suite 元件和佈建使用者屬性來準備環境。

授權和軟體需求

安裝 Oracle Retain Merchandising Suite 之前，請確保下列事項：

• 您有零售商品套件版本16.0.2或更新版本的軟體授權。

• 您的環境符合此處描述的容量和軟體需求：

  元件	需求
  資料庫軟體	Oracle Database Enterprise Edition 12cR1 (12.1.0.2)
  資料庫硬體 (Oracle Cloud Infrastructure 位置) 注意事項： 執行完整產能-規劃練習，判斷您的零售企業工作負載是否需要更多資料庫容量或儲存體。	適當調整 2-node RAC 資料庫系統或 Exadata 資料庫系統大小至零售商的磁碟區 (最少 8 個 VCPU 和 60-GB RAM)
  中介軟體	Oracle Fusion Middleware 12.2.1.3.0 元件： FMW 12.2.1.3。0 基礎架構 (已包含 WLS 和 ADF) Oracle Enterprise Manager Fusion Middleware Control 12.2.1.3.0 用於舊版報表的 BI Publisher 12.2.1.3。0 Oracle Identity Management 11g 版本 1 (11.1.1.9) Java：JDK 1.8+ 64 位元 單一登入(SSO ): Oracle Web Tier (12.2.1.3。0) Oracle Access Manager 11g 版本 2 (11.1.2.3) Oracle Access Manager Agent (WebGate) 11g 版本 2 (11.1.2.3)
  最低中介軟體硬體 (Azure 位置) 注意事項： 執行完整產能-規劃練習，判斷您的零售企業工作負載是否需要更多資料庫容量或儲存體。	四個 2-node Cluster Azure Compute 和 300-GB Storage for Retail Merchandising 和 Retail Integration 應用系統 BI 與 IDM 元件有四個 2-node Cluster Azure Compute 和 300-GB Storage 一部 SFTP 伺服器的 VS Azure Compute

瞭解聯合流程

在此情況下，使用者可以使用儲存在 Azure AD 中的證明資料存取零售商品應用系統。您可以透過使用 SAML 2.0協定(Azure AD 為識別提供者 (IDP) 的聯合認證設定來達到此存取權。由於 Oracle Access Manager 是部署在 Retail Merchandising Suite for SSO 之前，因此它也是提供聯合功能的元件。

Merch-federationflowow.png 圖解描述

主要使用案例是在存取「零售商品套件」端點時起始的聯合流程。如前面圖表所示，Oracle Access Manager 伺服器 (OAM 伺服器) 會偵測零售商品的存取、建立認證要求 (SAMLRequest)，並將瀏覽器重導至 Azure AD 以進行認證。Azure AD 會查問使用者的認證資料、進行驗證、建立一個 SAMLResponse 作為收到的認證要求回應，然後再傳回 Oracle Access Manager。另外，Oracle Access Manager 會驗證宣告，並運用內嵌於宣告中的使用者識別資訊，將存取權授與受保護的資源。

安裝元件

Retail Merchandising Suite 包含四個元件，您必須先個別安裝這些元件，才能夠整合 Oracle Access Manager 和 Azure AD for Retail Merchandising。

您需要安裝的元件如下：

• 商品和零售整合資料庫

  您將安裝的 Retail Merchandising 和 Retail Integration 應用程式已經依據 Oracle Cloud Infrastructure 上的 12.1.0.2 RAC 資料庫驗證。

• 商品和零售整合應用系統
  「零售商品系統」已部署在 Azure 的 WebLogic 叢集上。負載平衡器的要求透過每個叢集節點所主控的 Oracle HTTP Web 伺服器傳遞，並且代理主動-作用中水平 WebLogic 叢集。

  注意事項：

  開始安裝程序之前，請確定 Azure 已經安裝所有中介軟體。

安裝 Merchandising 資料庫

Merchandising 版次包含一個安裝程式套裝程式，用來安裝 Merchandising 應用程式的資料庫物件。

安裝 Merchandising 資料庫：

1. 解壓縮暫存目錄中的 rms16installer.zip 檔案，並確認已建立所需的商品表格空間和綱要。
2. 請確定已在叢集節點掛載共用的 NFS，以安靜模式安裝商品資料庫。
3. 在 RETAIL_HOME 路徑中建立公事包，並在 ant.install.properties 檔案中使用所有必要的別名。
4. 匯出 Oracle 環境變數 (ORACLE_HOME、ORACLE_SID、PATH 等等)。
5. 執行 install.sh 命令檔，以安靜模式啟動安裝程式。例如：
   ./install.sh silent

安裝 Merchandising 資料庫

建立必要的使用者綱要，以安裝 Retail Integration Bus 應用程式並授予必要的權限。

安裝商品應用程式

首先，安裝商品應用系統。

若要安裝商品應用程式，請執行下列動作：

1. 為每個 Merchandising 和 Retail Integration 應用程式建立一個 WebLogic 網域，並設定 SSL 憑證以進行安全的通訊。在 WebLogic 網域中設定 Oracle Internet Directory 提供者，以及載入認證應用程式要求時所需的 LDIF 檔案。
2. 使用 Oracle HTTP 伺服器設定 Oracle Access Manager 進行 Single Sign-On 認證。
3. 將每個 Merchandising 和 Retail Integration 應用程式的安裝程式壓縮檔解壓縮到叢集節點掛載之共用 NFS 的個別應用程式暫存目錄中。
4. 在 RETAIL_HOME 路徑中，為每個應用程式建立公事包，並在 ant.install.properties 檔案中使用所有必要的別名。
5. 設定環境變數 (J2EE_ORACLE_HOME、J2EE_DOMAIN_HOME、JAVA_HOME 等等)。
6. 執行 install.sh 命令檔以在安靜模式啟動應用程式安裝程式。
7. 透過安全通訊的負載平衡器 IP 位址，確認可以存取應用程式 SSO url。

安裝零售整合應用程式

Retail Integration 應用程式會部署到 Azure 中的 WebLogic 伺服器。

若要安裝 Retail Integration 應用程式：

1. 擷取檔案系統之暫存目錄中的 Retail Integration 應用程式。
2. 請使用適當的環境資訊修改組態目錄下的特性檔。
3. 使用 bin 目錄中可用的 Shell 命令檔來編譯和設定安全公事包。
4. 在每個 WebLogic 伺服器上部署「零售整合」應用程式 (RIB、RSB、JMS、IGS、RSE 和 rim)。
5. 在 WebLogic 網域中設定 Oracle Internet Directory 提供者，並載入用於認證應用程式要求的必要 LDIF 檔案。
6. 透過安全通訊的負載平衡器 IP 位址，確認可存取應用程式 SSO url。

授權重要使用者屬性

下列 Azure AD 最佳做法，使用者主要項目名稱 (UPN) 作為聯合使用者對應屬性值。UPN 提供可靠的唯一值來登入使用者帳戶，然後在 Oracle Access Manager 中進行比對。

至少，您必須佈建下列屬性。請注意，您不需要佈建密碼。

Azure 屬性	LDAP 屬性	範例
userPrincipalName	郵件	test.user1@example.co
samAccountName	uid	test.user1@example.com
displayName	cn	測試 User1
givenName	givenName	測試
sn	sn	User1