Información general acerca de Duet Enterprise

 

Se aplica a: Duet Enterprise for Microsoft SharePoint and SAP

Última modificación del tema: 2016-11-29

Duet Enterprise para Microsoft SharePoint y SAP es un nuevo producto desarrollado conjuntamente por SAP y Microsoft que permite la interoperabilidad entre las aplicaciones SAP y Microsoft SharePoint Server 2010 Enterprise Edition. Duet Enterprise permite a los empleados usar y ampliar procesos e información de SAP desde aplicaciones cliente de SharePoint Server 2010 y Microsoft Office 2010.

Este artículo ayuda a los administradores de SharePoint, administradores de SAP y arquitectos de sistemas a comprender la arquitectura de Duet Enterprise, las funcionalidades listas para usar, el modo en que se expone la información de SAP en las aplicaciones de SharePoint Server y Office, y el modo en que funciona la autenticación. También se incluye información general sobre la supervisión y la solución de problemas.

Además de este artículo de información general, se encuentra disponible un póster de Duet Enterprise para Microsoft SharePoint y SAP descargable que incluye información complementaria con ejemplos de uso del producto, descripciones detalladas de la arquitectura de Duet Enterprise e información de seguridad presentada gráficamente.

Descargar el póster (https://go.microsoft.com/fwlink/?linkid=205014&clcid=0xC0A).

Vea el póster de la arquitectura (https://go.microsoft.com/fwlink/?linkid=208381&clcid=0xC0A) de Duet Enterprise en línea, donde puede aplicar las funciones de zoom y panorámica para ver detalles.

Para obtener más información sobre los beneficios de Duet Enterprise, vea http://sharepoint.microsoft.com/en-us/product/related-technologies/pages/duet-enterprise-for-sap-and-sharepoint.aspx (https://go.microsoft.com/fwlink/?linkid=195937&clcid=0xC0A).

Exposición de la información de SAP en SharePoint Server y Microsoft Outlook 2010

Duet Enterprise permite a los usuarios obtener acceso a procesos de negocio e información de aplicaciones SAP e interactuar con ellos a través de Microsoft SharePoint Server 2010Enterprise Edition y Microsoft Office 2010.

Entre las tareas que pueden realizar los usuarios pueden mencionarse las siguientes:

• Modificar los datos de SAP que existen en una lista de SharePoint y escribir los cambios en el sistema SAP.

• Actualizar la información acerca de un cliente o crear un nuevo contacto de ventas desde Microsoft Outlook 2010.

• Exponer información de SAP, que está integrada como tipos de contenido externo en SharePoint Server, en Microsoft Outlook 2010, como contactos, tareas, calendarios y anuncios.

Los sitios de SharePoint pueden usar varias alternativas para exponer información de las aplicaciones SAP:

• Un conjunto de elementos web especializados que se proporcionan con Duet Enterprise

• Listas externas (conectadas a la información de SAP en aplicaciones SAP)

• Bibliotecas de documentos

Los arquitectos de sistemas pueden usar estos componentes para diseñar una solución, usar las plantillas de sitio que se describen en la lista siguiente, o bien usar una combinación de estas funciones listas para usar.

Al implementar Duet Enterprise, los administradores de SharePoint pueden usar cualquier combinación de los siguientes procedimientos en una aplicación web habilitada para Duet Enterprise:

• Crear uno o varios sitios de informes

• Crear uno o varios sitios de flujo de trabajo

• Crear los sitios de Duet Enterprise

• Agregar elementos web de Duet Enterprise a cualquier sitio de SharePoint

• Incluir datos de recursos humanos de SAP en el perfil de SharePoint

• Crear listas externas que exponen datos de SAP en SharePoint Server

Duet Enterprise permite a los administradores de SharePoint crear uno o varios sitios de informes para la ejecución de informes de SAP desde un sitio de SharePoint. Un sitio de informes proporciona una lista de todos los informes de SAP que se pueden ejecutar desde el sitio de SharePoint. Tenga en cuenta que a pesar de que los sitios de Duet Enterprise tienen un sitio de informes de forma predeterminada, se puede crear la cantidad de sitios de informes personalizados que se desee.

Duet Enterprise permite a los administradores de SharePoint crear uno o varios sitios de flujo de trabajo para interactuar con flujos de trabajo de SAP. Los sitios de flujo de trabajo pueden recibir solicitudes de aprobación del flujo de trabajo de los flujos de trabajo de SAP que se ejecutan en el entorno de SAP y las solicitudes de flujo de trabajo pueden enviarse a Microsoft Outlook. Los usuarios pueden aprobar las solicitudes desde el objeto de correo electrónico o la carpeta de tareas de SharePoint. El objeto de aprobación provisto con Duet Enterprise proporciona amplia información contextual para ayudar a los usuarios a tomar decisiones para realizar el proceso de aprobación. Se proporciona más información acerca de los flujos de trabajo más adelante en este artículo.

Duet Enterprise proporciona sitios de Duet Enterprise en SharePoint Server, que es un grupo de sitios creados con una plantilla de colección de sitios. Estos sitios contienen listas, bibliotecas y elementos web especializados diseñados para ver y administrar datos de SAP. Los sitios de SharePoint Server se pueden usar como punto de entrada principal para ver y administrar información de SAP en SharePoint Server, o bien puede crear su propia solución mediante la adición de los elementos web especializados provistos por Duet Enterprise a otros sitios, o una combinación de ambos métodos.

Duet Enterprise permite mejorar los sitios web de Mi sitio de SharePoint, exponiendo datos personales de SAP en la página de perfil de Mi sitio de SharePoint.

Extensibilidad de Duet Enterprise

Además de las plantillas de sitio y elementos web especializados proporcionados, Duet Enterprise puede extenderse de varias formas. Por ejemplo:

• Los desarrolladores de SAP NetWeaver ABAP pueden crear nuevos servicios, adaptar los existentes y también desarrollar lógica personalizada en SAP NetWeaver.

• Los usuarios empresariales avanzados pueden crear soluciones declarativas sin tener que escribir código, crear listas externas y bibliotecas de documentos y diseñar vistas y formularios.

• Los desarrolladores de Microsoft .NET pueden:

  • Modificar las soluciones que se crearon con Microsoft SharePoint Designer 2010.

  • Desarrollar nuevas soluciones de Duet Enterprise para proporcionar una experiencia de usuario personalizada.

  • Crear una experiencia del usuario personalizada mediante la integración de datos de formas diferentes, y crear y editar bloques de creación, como elementos web, para exponer información de SAP en sitios de SharePoint.

• Los desarrolladores de Silverlight de Microsoft pueden aprovechar Duet Enterprise para crear experiencias de usuario únicas en sitios de SharePoint basadas en datos de SAP.

Obtención de información de SAP sin conexión

Los trabajadores de la información pueden obtener datos de SAP sin conexión mediante Outlook 2010 o Microsoft SharePoint Workspace 2010. Pueden trabajar con datos de SAP en Outlook creando tipos de contenido externo en SharePoint basados en los tipos de datos de Outlook nativos, contactos, tareas, calendarios y anuncios. También pueden trabajar con información de SAP sin conexión descargando listas externas, informes de SAP y bibliotecas con columnas de datos externos a SharePoint Workspace 2010.

Arquitectura

Duet Enterprise proporciona dos conjuntos de componentes de complementos. Complemento de SharePoint para Duet Enterprise se instala en servidores que ejecutan Microsoft SharePoint Server 2010 Enterprise Edition. Complemento de SAP para Duet Enterprise se ejecuta junto con SAP NetWeaver7.02 ABAP.

En esta sección se describen:

• Componentes compatibles con Duet Enterprise

• Componentes provistos con Duet Enterprise

• Compatibilidad con sistemas heterogéneos

Componentes compatibles con Duet Enterprise

La figura siguiente muestra los componentes de Microsoft SharePoint Server 2010 en los que se basa Duet Enterprise. Los componentes del sistema SAP que se muestran son compatibles con Duet Enterprise.

Figura 1 - Componentes compatibles con Duet Enterprise

En la lista siguiente se describen los componentes clave del sistema de SharePoint (ilustrados en la figura 1) que usa Duet Enterprise y los componentes clave del entorno de SAP (ilustrados en la figura 1) que admite Duet Enterprise.

1. La funcionalidad de flujo de trabajo de SharePoint admite interacciones entre usuarios de SharePoint y los flujos de trabajo de SAP.

2. El componente de administración de contenido empresarial se usa para administrar el ciclo de vida de los documentos, como los informes de SAP.

3. Duet Enterprise usa el servicio de token de seguridad de SharePoint para interactuar con el proveedor de autenticación basada en notificaciones provisto por SharePoint Server 2010 para autenticar los usuarios que usan tokens SAML.

4. Servicios de conectividad empresarial de Microsoft proporciona un conector para la comunicación entre Microsoft SharePoint Server y el entorno de SAP, junto con otras características que se usan para conectarse a información de SAP e interactuar con ella.

5. Los módulos de informes que se ejecutan en SAP NetWeavero en SAP Business Information Warehouse proporcionan funcionalidad de generación de informes basada en datos de SAP.

6. El motor de flujo de trabajo de SAP ejecuta todos los flujos de trabajo de SAP.

7. Los servicios empresariales de SAP se usan para interactuar con SAP Business Suite y recuperar información y contenido de SAP.

8. Las herramientas de SAP Shared Master Data y Computing Center Management System se usan para supervisar los sistemas SAP y los componentes SAP de Duet Enterprise. Estas herramientas de compatibilidad SAP se describen en la sección Supervisión y solución de problemas, más adelante en este artículo.

Componentes provistos con Duet Enterprise

En esta sección se describen los componentes que se proporcionan con Duet Enterprise.

Figura 2 - Componentes instalados compatibles con Duet Enterprise

En la lista siguiente se describen los componentes de Complemento de SharePoint para Duet Enterprise (ilustrados en la figura 2).

1. Las plantillas de sitio de Duet Enterprise proporcionan a los usuarios de SharePoint un punto de entrada en la experiencia de Duet Enterprise preconfigurada. Los sitios de Duet Enterprise constan de un conjunto inicial de subsitios, incluidos clientes, productos, presupuestos, y un conjunto de sitios para la colaboración con datos de clientes y otros datos profesionales. Estos sitios están preconfigurados para conectarse a los objetos de negocio correspondientes en el entorno de SAP.

2. La característica de flujo de trabajo de Duet Enterprise permite a los usuarios de SharePoint participar en flujos de trabajo de SAP, por ejemplo, para aprobar un informe de gastos.

3. La característica de informes de Duet Enterprise permite recuperar y ver informes de SAP de SAP BW o del sistema ERP de SAP directamente en SharePoint Server.

4. La característica Diseñador de soluciones de Servicios de conectividad empresarial se usa para personalizar soluciones de Duet Enterprise.

5. La característica de colaboración de Duet Enterprise permite a los usuarios de SharePoint colaborar con información y objetos de SAP. Esta característica proporciona un conjunto de plantillas para configurar sitios de colaboración.

6. Los componentes de supervisión y compatibilidad admiten la solución de problemas de componentes de Microsoft y de SAP.

7. La sincronización de roles y perfiles de Duet Enterprise permite usar roles y perfiles de SAP en SharePoint Server 2010.

En la lista siguiente se describen los componentes de Complemento de SAP para Duet Enterprise (ilustrados en la figura 2).

A. El contenido empresarial incluye un conjunto de objetos de negocios de SAP previamente empaquetados.

B. El flujo de trabajo de Duet Enterprise permite a los usuarios de SharePoint participar en flujos de trabajo de SAP.

C. Los informes de Duet Enterprise permiten a los usuarios de SharePoint recuperar informes de SAP. Además, permiten la configuración de catálogos de informes, que se ponen a disposición de los usuarios en un sitio de informes en SharePoint Server.

D. El publicador de contenido se usa para transferir contenido de SAP a SharePoint Server.

E. La memoria caché de instancias de objeto se usa para almacenar en memoria caché datos e información específicos de Duet Enterprise.

F. El administrador de enrutamiento redirige las solicitudes de informes de SAP NetWeaver al sistema SAP correspondiente.

G. El proveedor de roles permite a SharePoint Server 2010 obtener una lista de los roles SAP que se pueden usar para conceder permisos en objetos protegibles de SharePoint Server.

En el entorno de SAP, Complemento de SAP para Duet Enterprise proporciona los servicios enumerados anteriormente para habilitar la interoperabilidad entre aplicaciones empresariales de SAP, como SAP Business Suite, y plataformas de usuario final, como aplicaciones cliente de Microsoft Office y sitios de SharePoint.

Tenga en cuenta que Duet Enterprise no requiere la instalación de ningún componente en los equipos cliente de forma predeterminada. Toda la interacción con las aplicaciones cliente es administrada por SharePoint Server 2010.

Compatibilidad con sistemas heterogéneos

Duet Enterprise proporciona compatibilidad heterogénea con los sistemas SAP. La figura siguiente muestra un ejemplo general de los sistemas SAP que Duet Enterprise admite.

Figura 3 - Ejemplo de un sistema heterogéneo

En la lista siguiente se describe la figura 3.

1. Un usuario de SharePoint tiene acceso a un sitio que se ejecuta en SharePoint Server 2010.

2. Complemento de SharePoint para Duet Enterprisey los complementos de SAP de Duet Enterprise, junto con Servicios de conectividad empresarial de Microsoft, permiten la comunicación entre SharePoint Server 2010 y SAP NetWeaver 7.02. Complemento de SAP para Duet Enterprise, instalado en SAP NetWeaver, junto con la lógica de negocios en Complemento de SAP para Duet Enterprise, actúa como intermediario entre SharePoint Server 2010 y los sistemas SAP.

3. Se pueden conectar varios sistemas SAP, como BW y ERP, a un solo entorno de Duet Enterprise. Duet Enterprise admite mecanismos de alta disponibilidad, equilibrio de carga y escalabilidad estándar tanto para SAP NetWeaver como para SharePoint Server 2010.

4. Duet Enterprise admite diferentes versiones de sistemas SAP, así como sistemas distribuidos. Esto permite conectar SAP NetWeaver a varios sistemas SAP. Por ejemplo, se puede tener un sistema de recursos humanos para América que se ejecute en SAP ERP 6.0 y un sistema de recursos humanos para Europa que se ejecute en SAP ERP 2004. Mediante la asignación de sistemas, se puede vincular a los usuarios de América al sistema americano y a los usuarios de Europa al sistema EMEA.

Funciones listas para usar

En esta sección se describen las funciones listas para usar que ofrece Duet Enterprise. Estas funciones permiten a los usuarios de SharePoint:

• Ejecutar informes de SAP en un sitio de SharePoint

• Interactuar con flujos de trabajo de SAP desde sitios de SharePoint y Outlook 2010

• Colaborar con información de SAP en sitios de SharePoint e interactuar con ella

• Obtener acceso a la información de recursos humanos del perfil de SharePoint

Informes de SAP en SharePoint Server

Duet Enterprise permite a los empleados recuperar informes de SAP (desde un sistema ERP de SAP o SAP Business Intelligence) en una biblioteca de documentos de SharePoint. Los informes de SAP pueden ser ejecutados por un trabajador de la información desde un sitio de SharePoint. La generación de informes de Duet Enterprise se implementa como una característica de SharePoint y puede habilitarse a nivel de la colección de sitios y del sitio. Después de habilitar esta característica para una colección de sitios determinada, un propietario del sitio puede habilitar la característica en cualquier sitio de la colección a fin de crear una lista de informes en el sitio. Tenga en cuenta que estos informes se exponen en los sitios de Duet Enterprise de forma predeterminada. Los informes se basan en un catálogo de informes que se mantiene en el entorno de SAP, pero los usuarios de SharePoint pueden modificar la configuración de los informes para cambiar los parámetros o agregar otros.

Puede programar un informe de SAP o ejecutarlo a petición. Los informes se pueden ver en cualquier formato de archivo compatible. Los usuarios pueden ver el resumen histórico de los informes y los informes se pueden compartir con otros usuarios de SharePoint. Una vez compartido un informe, los usuarios pueden suscribirse al informe para recibir una notificación por correo electrónico cuando este se ejecute. Al ejecutar un informe, un usuario de SharePoint puede especificar si el informe será individual o compartido. Los informes compartidos se entregan una sola vez a través del sistema SAP y pueden verlos varias personas. En cuanto a los informes individuales, solo puede verlos la persona que solicitó el informe. Nota: para suscribirse y mostrar informes debe contarse con el nivel de permisos necesario en el entorno de SAP.

Al igual que otras listas de SharePoint, la lista de informes se puede filtrar y ordenar. Por ejemplo, se puede filtrar por la columna Categoría para ver solo determinadas categorías de informes, por ejemplo, informes de ventas.

Extensibilidad de los informes

Los clientes pueden personalizar los informes en Duet Enterprise de las siguientes formas:

• Agregue el elemento web de informes relacionados a diferentes sitios de SharePoint. Por ejemplo, puede agregar un “informe de cumplimiento normativo de los empleados” a los elementos de trabajo del flujo de trabajo “aprobación de ausencia” para que el aprobador del flujo de trabajo de aprobación de ausencia pueda ejecutar el informe de cumplimiento normativo de los empleados en el formulario de tarea del flujo de trabajo de aprobación de ausencia. Otro ejemplo es un administrador de servicios al cliente que aprueba o rechaza una solicitud de devolución del cliente y, a continuación, usa el elemento web del informe relacionado para generar conversaciones o colaboraciones adicionales respecto del informe.

• Habilite un nuevo informe del catálogo de informes de Duet Enterprise en el Centro de informes. Por ejemplo, puede agregar informes de “información general de existencias” a la ”lista de informes de materiales” en un sitio de informes de Duet Enterprise.

• Habilite nuevos informes del sistema SAP en SharePoint Server. Por ejemplo, puede agregar un nuevo informe de Business Warehouse (BW) llamado “información de presupuesto general en el área de ventas” como parte del área de trabajo de presupuesto del cliente.

• Cree uno o varios sitios de informes dedicados en SharePoint Server basados en nuevos informes del sistema SAP. Por ejemplo, puede crear un sitio llamado “informe de administración del ciclo de vida de productos” que reúna listas de informes de distintos aspectos: administración de proyectos, control de calidad, análisis de rentabilidad, etc.

Flujos de trabajo en Duet Enterprise

Los flujos de trabajo de SAP se ejecutan en el sistema SAP, pero Duet Enterprise permite exponer los pasos de aprobación del flujo de trabajo de SAP a través de SharePoint Server para que las tareas que requieren la interacción del usuario se puedan realizar en sitios de SharePoint o en Outlook 2010. Los pasos del flujo de trabajo de SAP que se importan como flujos de trabajo de SharePoint se pueden personalizar mediante las funcionalidades de flujos de trabajo de SharePoint Server 2010.

El administrador de SAP usa SAP Workflow Builder para determinar los pasos de aprobación de flujo de trabajo existentes que se se expondrán en SharePoint Server y crea una asignación para determinar cuáles de los campos disponibles para el flujo de trabajo de SAP se mostrarán en SharePoint Server 2010. Después de hacer esto para un flujo de trabajo de SAP específico, se puede configurar de forma declarativa un flujo de trabajo de SharePoint, que el flujo de trabajo de SAP desencadena cuando necesita interactuar con usuarios de SharePoint, en SharePoint Server.

Un flujo de trabajo de SAP puede iniciar un flujo de trabajo de SharePoint y esperar que el flujo de trabajo de SharePoint se complete antes de continuar con el paso siguiente. La acción del usuario se sincroniza con SAP de forma instantánea. Esto proporciona una estrecha integración de los procesos de flujo de trabajo en todas las aplicaciones de SAP y SharePoint.

Al interactuar con un flujo de trabajo, un usuario de SharePoint, en este caso el aprobador del flujo de trabajo, puede usar informes y vínculos relacionados que le ayuden a tomar decisiones. Por ejemplo, antes de aprobar un descuento para un cliente, el aprobador puede ejecutar un informe para ver el volumen medio de ventas de dicho cliente o abrir la directiva de descuento de la organización. Además, el usuario de SharePoint puede usar una plantilla para crear un sitio de colaboración relacionado que permita la colaboración con el elemento de trabajo.

Además de los flujos de trabajo que se proporcionan con Duet Enterprise, se puede usar SAP Workflow Builder para crear flujos de trabajo de SAP personalizados y Microsoft SharePoint Designer 2010 para personalizar las tareas que se ejecutan en el entorno de SharePoint.

Plantillas y otros bloques de creación

Duet Enterprise proporciona plantillas y otros bloques de creación que se pueden usar para obtener acceso a objetos de datos de SAP. Además de poder crear uno o varios flujos de trabajo y sitios de informes, como se describió anteriormente, los administradores de colecciones de sitios pueden usar la plantilla de colección de sitios incluida para crear sitios de Duet Enterprise en SharePoint Server. Esta plantilla de colección de sitios contiene una jerarquía de sitios, listas, bibliotecas y otros tipos de elementos web diseñados para ver y administrar datos de SAP.

Los usuarios de SharePoint pueden usar estos sitios para actividades como colaborar con información de SAP, explorar información de recursos humanos y administrar información de clientes.

Los administradores de conjuntos o granjas de servidores de SharePoint pueden usar la plantilla de colección de sitios provista por Duet Enterprise para crear todas las colecciones de sitios que sean necesarias. Los arquitectos de soluciones pueden elegir usar sitios de Duet Enterprise como punto de partida para la creación de una solución para la organización, usar los elementos web y otros componentes provistos por los sitios de Duet Enterprise para crear su propia solución, o bien una combinación de estas estrategias.

Supervisión y solución de problemas

La supervisión descentralizada de los componentes que se encuentran en servidores que ejecutan tanto SAP como SharePoint Server es fundamental para el funcionamiento sin problemas de Duet Enterprise. Esta supervisión se realiza mediante el uso de herramientas estándar de SAP y de herramientas estándar de Microsoft, como se muestra en la figura siguiente.

Figura 4 - Herramientas estándar que se usan para supervisar los entornos de SharePoint y SAP

Los administradores de SAP pueden supervisar componentes críticos en servidores que ejecutan tanto SAP como SharePoint Server mediante la herramienta Computing Center Management System (CCMS) de SAP. CCMS proporciona a los administradores alertas por correo electrónico o por SMS cuando se producen errores en algún componente de Duet Enterprise y la opción para programar informes con fines de supervisión. Al explorar en profundidad el nodo de capa de consumo de servicios en CCMS, los administradores de SAP pueden ver exactamente qué error se produjo y cómo corregirlo. Los administradores de SAP también pueden supervisar el rendimiento del sistema, como se muestra en la siguiente figura, y ver los cambios en la configuración del sistema en SAP Solution Manager Diagnostics (SMD).

Figura 5 - Supervisión del rendimiento del sistema

Los administradores de SharePoint puede usar Microsoft System Center Operations Manager 2010 (SCOM) para supervisar equipos cliente y servidores que ejecutan SharePoint Server. También pueden mantener y ejecutar reglas de mantenimiento y ver resultados detallados de alertas de Microsoft Operations Monitor (MoM). Debido a que Duet Enterprise usa un conector Servicios de conectividad empresarial de Microsoft, puede usar el nodo Servicios de conectividad empresarial de Microsoft de SCOM para supervisar Duet Enterprise. Para obtener más información sobre SCOM, vea el sitio de Microsoft System Center Operations Manager (https://go.microsoft.com/fwlink/?linkid=187743&clcid=0xC0A).

Duet Enterprise también proporciona las herramientas para ayudar a los administradores a solucionar problemas de componentes que son fundamentales para el mantenimiento de Duet Enterprise. Por ejemplo, los administradores de SAP pueden hacer lo siguiente:

• Solucionar errores y problemas de funcionamiento de SAP desde el entorno ABAP.

• Examinar los mensajes de registro, identificar el paso exacto que produjo el error y determinar cómo se puede solucionar el problema.

• Ejecutar el seguimiento descentralizado y ver los resultados del seguimiento en SAP SMD.

Los administradores de SharePoint pueden usar un identificador único para realizar el seguimiento de un problema específico en los registros de seguimiento de SharePoint, usar la consola MMC para solucionar problemas de implementación y ver los errores de forma remota en los equipos cliente. También pueden usar las páginas de estado de mantenimiento del sitio web de Administración central para ver el estado de los componentes.

Seguridad

Las cuentas de usuario de SharePoint no se pueden usar para obtener acceso a la información de SAP directamente. Para proporcionar autenticación y autorización en las plataformas de Microsoft y SAP, Duet Enterprise permite a los administradores de SAP asignar las cuentas de dominio de Windows de usuarios de SharePoint Server a cuentas de usuario de SAP. Duet Enterprise también permite el uso de roles SAP, que los administradores de SAP asignan a usuarios de SAP en el entorno de SAP.

La asignación de usuarios de SharePoint a usuarios de SAP permite a las aplicaciones de SAP autenticar a los usuarios de SharePoint buscando la cuenta de SAP asignada a un usuario de SharePoint específico. Duet Enterprise también permite el uso de roles SAP como entidades de seguridad basada en notificaciones en SharePoint Server. Esto permite a los usuarios y a los administradores de SharePoint otorgar a los usuarios de SAP acceso a objetos protegibles de SharePoint, como sitios, listas y elementos, usando roles SAP para proteger dichos objetos protegibles. La definición de los roles SAP y la asignación de usuarios a roles SAP se administran en el entorno de SAP. La posibilidad de usar roles SAP para proteger objetos de SharePoint ahorra la sobrecarga administrativa de redefinir los mismos roles en SharePoint Server.

Después de asignar los usuarios de SharePoint a usuarios de SAP, un administrador de la granja de servidores de SharePoint puede sincronizar las propiedades de los perfiles de usuario de SAP con el almacén de perfiles de usuario de SharePoint. Duet Enterprise habilita una conexión personalizada con el Servicio de conectividad a datos empresariales que los administradores de la granja de servidores de SharePoint pueden usar para este proceso de sincronización. El proceso rellena una propiedad personalizada en el almacén de perfiles de usuario de SharePoint. La propiedad personalizada contiene una lista de roles SAP para cada usuario de SharePoint que se ha asignado a un usuario de SAP en el entorno de SAP. Esta sincronización no copia ningún elemento del almacén de perfiles de usuario de SharePoint al entorno de SAP. Debido a que la sincronización de perfiles es costosa en términos de rendimiento y recursos, y dado que las asignaciones de roles no suelen cambiar con frecuencia, se recomienda a los administradores de granjas de servidores de SharePoint que vuelvan a sincronizar los perfiles solo cuando sea necesario.

La capacidad de asignar usuarios de SharePoint a usuarios de SAP y de sincronizar los perfiles de usuario tiene como beneficio garantizar comunicaciones seguras a través de los entornos de SharePoint y SAP, así como la habilitación del inicio de sesión único y el conocimiento y cumplimiento de la configuración de autorización de SAP existente.

La ilustración y la lista numerada siguientes proporcionan una vista general del flujo de datos y los componentes de la característica de sincronización de roles y perfiles de Duet Enterprise que permite a los administradores de SharePoint usar roles SAP para proteger objetos protegibles de SharePoint.

Figura 6 - Protección de objetos en SharePoint usando roles SAP

En la lista siguiente se describe el proceso de adición de un rol SAP a un objeto protegible en SharePoint Server (como se muestra en la figura 6).

1. Un administrador o usuario de SharePoint abre el Selector de personas para asignar roles SAP a objetos protegibles de SharePoint, como sitios, listas y elementos.

2. El Selector de personas usa el proveedor de notificaciones de Duet Enterprise para obtener acceso a la lista de roles SAP cuyo uso se ha autorizado en SharePoint Server. El proveedor de notificaciones de Duet Enterprise solicita las definiciones de roles SAP a la aplicación de SAP.

3. La aplicación de SAP envía las definiciones de roles SAP al proveedor de notificaciones de Duet Enterprise y, a continuación, las definiciones de roles SAP se muestran en el Selector de personas.

4. El administrador de SharePoint selecciona el rol SAP que desea usar en el Selector de personas y concede a dicho rol SAP el permiso adecuado para el objeto protegible de SharePoint que desea proteger.

La siguiente ilustración y la lista numerada proporcionan una descripción general del proceso de autorización de usuarios.

Figura 7 - Proceso de autorización de usuarios

En la lista siguiente se describe el proceso de autorización de un usuario que solicita acceso a un objeto protegible de SharePoint Server que se ha protegido usando un rol SAP.

1. Un administrador de la granja de servidores de SharePoint sincroniza los perfiles de usuario de SAP sincroniza con el almacén de perfiles de usuario de SharePoint a través de un conector de Servicio de conectividad a datos empresariales. Este proceso de sincronización almacena las cuentas de usuario de SAP y los roles SAP a los que se han asignado en el almacén de perfiles de usuario de SharePoint.

2. Un usuario o administrador de SharePoint inicia sesión en un sitio de SharePoint e intenta obtener acceso a un sitio, lista o elementos protegidos mediante un rol SAP.

   Nota

   Cuando el usuario inicia sesión, el proceso de emisión de token aumenta el token de seguridad SAML del usuario con sus roles SAP desde el almacén de perfiles de usuario. A continuación, SharePoint Server hace referencia a este token para autorizar el acceso del usuario a un elemento protegido con un rol SAP.

3. SharePoint Server usa el proveedor de notificaciones de Duet Enterprise para obtener acceso al almacén de perfiles de usuario para determinar a qué roles SAP está asignado el usuario o administrador de SharePoint. A continuación, SharePoint Server concede o deniega el acceso del usuario de SharePoint al objeto protegible según el rol que tenga asignado y los permisos concedidos al rol SAP en el objeto protegible.

Cuando un usuario de SharePoint ejecuta un informe de SAP desde un sitio de SharePoint, se entrega un archivo que contiene el informe a una biblioteca de documentos de SharePoint, el cual se protege mediante uno varios roles SAP. Debido a que el archivo está protegido con un rol SAP en lugar de la cuenta del usuario de SharePoint que ejecutó el informe, SharePoint Server debe buscar el rol SAP en el almacén de perfiles de usuario para los usuarios de SharePoint que desean ver el informe.

Nota: los administradores de SAP especifican los roles SAP que estarán disponibles para asignar a objetos protegibles de SharePoint.

Autenticación en Duet Enterprise

Aunque Duet Enterprise admite varios métodos de autenticación, solo la autenticación basada en notificaciones usa roles SAP para proteger objetos en SharePoint Server. Por este motivo, la autenticación basada en notificaciones es el método de autenticación recomendado para aplicaciones web habilitadas para Duet Enterprise.

La ilustración siguiente muestra una descripción general de cómo funciona la autenticación en un entorno de Duet Enterprise.

Figura 8 - Autenticación de Duet Enterprise

En la lista siguiente se describen los pasos que se ilustran en la figura 8. Esta ilustración supone que un usuario de SharePoint ha intentado obtener acceso a información de SAP expuesta en SharePoint Server.

1. La identidad del usuario de SharePoint se envía al conector Windows Communication Foundation de Servicios de conectividad empresarial de Microsoft.

2. El conector envía la identidad del usuario de SharePoint al servicio de token de seguridad de SharePoint.

3. El servicio de token de seguridad de SharePoint devuelve un token que identifica al usuario de SharePoint.

4. A continuación, el token se envía a SAP NetWeaver en un paquete de petición SOAP.

5. Durante la implementación, se crea una relación de confianza entre SAP NetWeaver y el servicio de token de seguridad. Esto permite a SAP NetWeaver usar el token para buscar el usuario de SAP que está asignado al usuario de SharePoint identificado por el token.

6. La cuenta de usuario de SAP asignada al usuario de SharePoint se devuelve a SAP NetWeaver.

7. SAP NetWeaver usa la cuenta de usuario de SAP para solicitar acceso a información en el sistema SAP y, si el usuario está autorizado para tener acceso a la información, la información solicitada se envía a SAP NetWeaver.

8. SAP NetWeaver envía la información solicitada al conector WCF de Servicios de conectividad empresarial de Microsoft como una respuesta SOAP.

9. El conector de Servicios de conectividad empresarial de Microsoft pasa la información al usuario de SharePoint.

   Para obtener más información sobre el servicio de token de seguridad de SharePoint, vea el tema sobre la configuración del servicio de token de seguridad (SharePoint Server 2010) (https://go.microsoft.com/fwlink/?linkid=182064&clcid=0xC0A).