Duet Enterprise for SharePoint and SAP Server 2.0 の概要

  • [アーティクル]

 

適用先: Duet Enterprise for Microsoft SharePoint and SAP Server 2.0

トピックの最終更新日: 2013-12-18

概要: Duet Enterprise 2.0 の展開を計画する方法として、アーキテクチャ、SAP 情報の提示、監視、トラブルシューティング、セキュリティについて説明します。

Duet Enterprise for Microsoft SharePoint and SAP Server 2.0は、SAP と Microsoft によって共同開発された製品であり、SAP アプリケーションと SharePoint Server 2013 Enterprise Edition との相互運用性を実現します。Duet Enterprise 2.0によって、従業員は SharePoint Server 2013および Outlook 2013 クライアント アプリケーション内から SAP のプロセスや情報を利用したり拡張したりできるようになります。SAP アプリケーションに格納されている情報は、SharePoint へ移動しません。代わりに、情報は SAP アプリケーション内に格納されたまま、SharePoint に提示されます。したがって、ユーザーはそれぞれのアクセス許可に応じて、SAP アプリケーションに格納されている情報を SharePoint サイト内から提示および変更できます。

この記事では、SharePoint 管理者、SAP 管理者、およびシステム アーキテクトを対象に、Duet Enterprise 2.0のアーキテクチャ、Duet Enterprise 2.0の使いやすい機能、SharePoint Server 2013および Outlook 2013で SAP 情報を提示する方法について、理解に役立つ情報を提供します。また、監視、トラブルシューティング、および認証の概要についても説明します。

この記事の内容

  • SharePoint Server および Office 2013 における SAP 情報の提示

  • 物理アーキテクチャ

  • 論理アーキテクチャ

  • 使いやすい機能

  • 監視とトラブルシューティング

  • セキュリティ

SharePoint Server および Office 2013 における SAP 情報の提示

Duet Enterprise 2.0では、ユーザーが SharePoint Server 2013 Enterprise Edition と Outlook 2013を使用して、SAP アプリケーション内のビジネス プロセスおよび情報に対するアクセスや操作を行うことができます。

ユーザーが実行できる操作の例を以下に示します。

  • SharePoint リスト内に存在する SAP データを修正し、それらの変更内容を SAP システムに反映します。

  • Outlook 2013内から顧客に関する情報の更新または新しい営業連絡先の作成を行います。

  • SAP 情報を、SharePoint Server 2013内で外部コンテンツ タイプとして統合して、また、Outlook 2013内で連絡先、仕事、予定表、および投稿として、提示します。

SharePoint サイトで SAP アプリケーションからの情報を提示するには、次のような複数の手段を使用できます。

  • Duet Enterprise 2.0 で提供される特別な Web パーツ群。

  • 外部リスト (SAP アプリケーション内の SAP 情報に関連付けられているもの)。

  • ドキュメント ライブラリ。

システム アーキテクトは、これらのコンポーネントを使用してソリューションを設計したり、これらの使いやすい機能の組み合わせを使用したりできます。

Duet Enterprise 2.0を展開すると、SharePoint 管理者は、以下に示す操作の任意の組み合わせを Duet Enterprise 2.0対応の Web アプリケーションで実行できます。

  • 1 つまたは複数のサイトでレポート機能を有効にします。

  • 1 つまたは複数のサイトでワークフロー機能を有効にします。

  • 任意の SharePoint サイトに Duet Enterprise 2.0 Web パーツを追加します。

  • SharePoint ユーザー プロファイル ストアに SAP 人事 (HR) データを取り込みます。

  • SAP データを SharePoint Server 2013に提示する外部リストを作成します。

Duet Enterprise 2.0を使用すると、SharePoint 管理者は、1 つまたは複数の SharePoint サイトでレポート機能を有効にできます。これによって、ユーザーは、SharePoint サイト内から SAP レポートを実行できるようになります。レポート機能が有効になっているサイトは、その SharePoint サイト内から実行できるすべての SAP レポートの一覧を備えています。

Duet Enterprise 2.0 を使用すると、SharePoint 管理者は、1 つまたは複数の SharePoint サイトでワークフロー機能を有効にできます。これによって、SharePoint ユーザーは、SAP ワークフローとやり取りできます。ワークフロー機能が有効になっているサイトは、SAP 環境で実行されている SAP ワークフローからワークフロー承認要求を受け取ることができ、ワークフロー要求は Outlook に送信できます。ユーザーは、電子メール オブジェクトまたは SharePoint タスク フォルダーから要求を承認できます。Duet Enterprise 2.0 で提供される承認オブジェクトは、ユーザーが意思決定をして承認プロセスを完了する際に役立つ豊富なコンテキスト情報を提供します。ワークフローの詳細については、後の「Duet Enterprise 2.0 でのワークフロー」を参照してください。

Duet Enterprise 2.0では、SAP の個人データを SharePoint 個人用サイトのプロファイル ページに提示することで、SharePoint 個人用サイト Web サイトを拡張できます。

開発者は、Duet Enterprise 2.0 Web パーツ、SharePoint リスト、およびサイト テンプレートが含まれる SharePoint 用アプリを作成できます。SharePoint 管理者は、SharePoint 用アプリが使用する Business Data Connectivity (BDC) 接続を作成する必要があり、SharePoint 用アプリをインストールするときにその BDC 接続の選択を求めるメッセージが表示されます。

Duet Enterprise 2.0 の拡張性

用意された機能や専用の Web パーツ以外にも、Duet Enterprise 2.0を拡張する方法は数多くあります。以下に例を示します。

  • SAP NetWeaver ABAP 開発者は、新しいサービスの作成や既存のサービスの改良が行えるほか、SAP NetWeaver 上でカスタム ロジックを開発することもできます。

  • ビジネス エキスパート ユーザーは、コードを書かずに宣言型ソリューションを作成したり、外部リストやドキュメント ライブラリを作成したり、ビューやフォームを設計したりできます。

  • Microsoft .NET 開発者は、次のようなことを実行できます。

    • Visual Studio 2012 を使用して作成されたソリューションを変更できます。

    • カスタム ユーザー エクスペリエンスを提供する新しい Duet Enterprise 2.0 ソリューションを開発できます。

    • さまざまな方法でデータを統合してカスタム ユーザー エクスペリエンスを作成し、Web パーツ、BDC モデルなど、文書パーツを作成および編集して SAP 情報を SharePoint サイトに提示できます。

  • Microsoft Silverlight 開発者は、Duet Enterprise 2.0を利用して、SAP データが関与する SharePoint サイト内で独自のユーザー エクスペリエンスを作成できます。

Outlook 2013 における SAP データの操作

インフォメーション ワーカーは Outlook 2013で SAP データを利用できます。ネイティブの Outlook データ型である連絡先、仕事、予定表、および投稿に基づいた外部コンテンツ タイプを SharePoint Server 2013内に作成することによって、SAP データを Outlook で利用できます。

また、開発者は、SharePoint Server 2013の外部で SAP データを利用する Office および SharePoint 用アプリを作成することもできます。

物理アーキテクチャ

Duet Enterprise 2.0は、企業内イントラネット内の SharePoint Server 2013 ファーム上にインストールします。Duet Enterprise 2.0を使用すると、SharePoint Server ファーム上の Web サイトに SAP データを提示できます。初回バージョンの Duet Enterprise を使い慣れているとなじみやすいアーキテクチャです。

次の図は、Duet Enterprise 2.0の展開の概要を示しています。

図: Duet Enterprise 2.0 内部設置型展開

Duet Enterprise 2.0 の展開図

論理アーキテクチャ

Duet Enterprise 2.0には 2 つのアドオン コンポーネント群が用意されています。Duet Enterprise 2.0 SharePoint アドオンは、SharePoint Server 2013 Enterprise Edition を実行しているサーバーにインストールします。Duet Enterprise 2.0 SAP アドオンは、SAP NetWeaver Gateway 2.0 SP4 コンポーネントを実行している SAP NetWeaver ABAP 7.02 SP08 上で実行されます。SAP 環境の詳細については、Web で SAP Service Marketplace (英語) の『SAP Master Guide』を参照してください (ユーザー名とパスワードを入力します。左側のウィンドウで [SAP Business Suite アプリケーション]、[Duet Enterprise] の順にクリックし、[Duet Enterprise 2.0] を選択します)。

このセクションの内容

  • Duet Enterprise 2.0 をサポートするコンポーネント

  • Duet Enterprise 2.0 で提供されるコンポーネント

  • 異種システムのサポート

Duet Enterprise 2.0 をサポートするコンポーネント

次の図は、Duet Enterprise 2.0が構築された SharePoint Server 2013のコンポーネントを示しています。図中の SAP システム コンポーネントは、Duet Enterprise 2.0をサポートしています。

図: Duet Enterprise 2.0 をサポートするコンポーネント

Duet Enterprise をサポートするコンポーネント

以下では、(前の図に示した) SharePoint システム上の主要なコンポーネントについて説明します。SharePoint Server 2013にインストールする Duet Enterprise 2.0の主要コンポーネントおよび SAP 環境で提供される Duet Enterprise 2.0対応の主要コンポーネントがあります。

  1. SharePoint ワークフロー機能は、SharePoint ユーザーと SAP ワークフローとのやり取りをサポートします。

  2. エンタープライズ コンテンツ マネージャー コンポーネントは、SAP レポートなど、ドキュメントのライフサイクル管理に使用されます。

  3. Duet Enterprise 2.0は、Secure Store Service を使用して、SharePoint Server 2013で提供されるクレーム ベース認証プロバイダーとのやり取りを行い、OData 接続でユーザー証明書を使用するユーザーを認証します。

  4. Business Connectivity Services は、SharePoint Server と SAP 環境との通信用のコネクタを提供し、SAP 情報の関連付けと操作に使用されるその他の機能も提供します。

  5. SAP ビジネス インテリジェンス (BI) や SAP NetWeaver Gateway 上で動作するレポート モジュールは、SAP データに関するレポート機能を提供します。

  6. SAP NetWeaver Gateway ワークフロー モジュールは、Duet Enterprise 2.0でワークフロー タスクを提示します。

  7. ビジネス コンテンツは、事前にパッケージされた一連の SAP NetWeaver Gateway オブジェクトを表します。

  8. SAP Enterprise サービスおよびビジネス イベントは、SAP Business Suite とのやり取りや SAP の情報およびコンテンツの取得に使用されます。

  9. SAP Solution Manager および SAP コンピューター センター管理システム (CCMS) は、SAP システム、SAP 環境の Duet Enterprise 2.0 コンポーネント、および SharePoint Server 2013の SharePoint Business Connectivity Services コンポーネントの監視に使用されます。SAP 支援ツールについては、後の「監視とトラブルシューティング」を参照してください。

Duet Enterprise 2.0 で提供されるコンポーネント

次の図は、Duet Enterprise 2.0 SharePoint アドオンおよび Duet Enterprise 2.0 SAP アドオンで提供されるコンポーネントを示します。

図: Duet Enterprise 2.0 アドオンと共にインストールされるコンポーネント

インストールおよびサポートされるコンポーネント

以下では、(前の図に示した) Duet Enterprise 2.0 SharePoint アドオンのコンポーネントについて説明します。

  1. Duet Enterprise 2.0で提供される Duet Enterprise Web パーツを使用すると、ユーザーは SharePoint サイト内で、SAP ワークフロー、SAP レポートなど、SAP データとやり取りできます。

  2. Duet Enterprise ワークフロー機能により、SharePoint ユーザーは SAP ワークフローに参加して、たとえば経費報告書の承認を実行できます。

  3. Duet Enterprise レポート機能を使用すると、SAP BI または SAP Enterprise Resource Planning (ERP) で生成された SAP レポートを SharePoint Server 2013で直接取得または表示できます。

  4. Duet Enterprise のロール同期を使用すると、SAP ロールや SAP プロファイルを SharePoint Server 2013で使用できます。

  5. Duet Enterprise Client for Microsoft SharePoint and SAP 2.0で提供される Duet Enterprise Client コンポーネントは、クライアント コンピューターに対するトランザクションの監視をサポートします。このコンポーネントは、監視する Duet Enterprise 2.0から SAP データにアクセスするために使用するすべてのクライアント コンピューターにインストールする必要があります。

  6. 監視および支援コンポーネントは、Microsoft コンポーネントと SAP コンポーネントの双方のトラブルシューティングをサポートします。

以下では、(前の図に示した) Duet Enterprise 2.0 SAP アドオンのコンポーネントについて説明します。

A.   Duet Enterprise 2.0 レポートを使用して、SharePoint ユーザーは SAP からレポートを取得できます。また、レポート カタログを構成し、それらを SharePoint Server のレポート サイトで使用できるようにすることもできます。

B.   Duet Enterprise 2.0 ワークフローを使用して、SharePoint ユーザーは SAP ワークフローに関連操作を実行できます。

C.   コンテンツ フォーマッタは、SAP データを SharePoint で認識できる形式に変換する機能を提供します。

D.   ロール同期を使用すると、SAP ロールや SAP プロファイルを SharePoint Server 2013で使用できます。

SAP 環境では、Duet Enterprise 2.0 SAP アドオンによって、SAP ビジネス アプリケーション (SAP Business Suite など) とエンドユーザー プラットフォーム (Outlook 2013、SharePoint サイトなど) の間の相互運用性を実現するための (前のリストで説明した) サービスが提供されます。

異種システムのサポート

Duet Enterprise 2.0は、SAP システムの異種サポートに対応しています。一般に、Duet Enterprise 2.0環境は、次の 2 種類のどちらかになります。

  • 1 つの SharePoint Server ファームを複数の SAP システムに接続します。

  • 複数の SharePoint Server ファームを 1 つの SAP システムに接続します。

1 つの SharePoint Server ファームを複数の SAP システムに接続している組織の例の概要図を次に示します。

図: 1 つの SharePoint ファームと複数の SAP システムを使用する異種システム

異種システムの例

前の図は、複数の SAP NetWeaver Gateway を地理的に分散してインストールしている組織を示しています。それぞれの SAP NetWeaver Gateway が 1 つまたは複数の SAP バックエンド システム (SAP CRM、ERP、BI など) に接続されています。

Duet Enterprise 2.0 SharePoint アドオンは 1 つの SharePoint Server 2013 ファームにインストールされています。同様に、Duet Enterprise 2.0 SAP アドオンはそれぞれの SAP NetWeaver Gateway にインストールされています。これらのアドオンによって SAP データを SharePoint で提示できます。SAP NetWeaver Gateway によって、SharePoint システムと SAP システムが OData 接続経由で通信できます。

複数の SharePoint Server 2013 ファームを 1 つの SAP NetWeaver Gateway に接続している組織の例の概要図を次に示します。このシナリオでは、SharePoint Server ファームごとに別個の OData 接続を使用することをお勧めします。

図: 複数の SharePoint ファームと 1 つの SAP システムを使用する異種システム

多対 1 構成の Duet 異種システムを示した図

前の図に示した組織では、複数の SharePoint Server ファームを地理的に分散し、それらを同じ SAP NetWeaver Gateway に接続しています。その SAP NetWeaver Gateway システムは複数の SAP バックエンド システムに接続されています。この場合、SAP ERP、BI、および CRM です。Duet Enterprise 2.0では、SAP NetWeaver Gateway を使用して SAP バックエンド システムと SharePoint Server の間でデータ交換できます。

たとえば、ある北米の SharePoint ユーザーが Duet Enterprise 対応サイトにアクセスします。前に説明した Duet Enterprise 2.0のアドオン コンポーネントによって、北米の SharePoint Server ファームと SAP NetWeaver Gateway システムの間で通信できるので、SAP バックエンドの情報を SharePoint で提示できます。

使いやすい機能

このセクションでは、Duet Enterprise 2.0で提供される使いやすい機能について説明します。これらの機能により、SharePoint ユーザーは次のような操作を実行できます。

  • SharePoint サイト内で SAP レポートを実行します。

  • SharePoint サイトおよび Outlook 2013内から SAP ワークフローとやり取りします。

  • SharePoint サイト内で SAP 情報に関する共同作業と操作を実行します。

  • SharePoint プロファイル内の人事情報にアクセスします。

SharePoint Server での SAP レポート

Duet Enterprise 2.0を使用すると、従業員は SAP レポートを (SAP ERP SP22 または SAP ビジネス インテリジェンス システムから) SharePoint ドキュメント ライブラリで取得できます。インフォメーション ワーカーは SharePoint サイト内から SAP レポートを実行できます。レポートを実行するということは、SAP システムに必要な権限を持つ SharePoint ユーザーが、Duet Enterprise 2.0で提供されるユーザー インターフェイスを使用して、特定のレポートを実行する要求を SAP システムに送信できるということです。レポートは SAP システムによって実行され、SharePoint サイトのドキュメント ライブラリへ送信されます。

Duet Enterprise 2.0 レポートは、SharePoint 機能として実装され、Duet Enterprise 2.0対応の Web アプリケーションのサイト コレクションおよびサイトのレベルで有効にできます。この機能を特定のサイト コレクションで有効にした後は、サイトの所有者が、サイトでのレポートの一覧の作成を目的として、この機能をサイト コレクション内の任意のサイトで有効にできます。これらのレポートは SAP 環境で管理されているレポート カタログに基づくものですが、SharePoint ユーザーはレポート設定を変更してレポートのパラメーターを変更または追加できます。SharePoint ユーザーがどのレポートを実行できるようにするかは SAP 管理者が決定します。

SAP レポートは、スケジュール設定やオンデマンドで実行できます。レポートは、SAP システムでサポートされている任意のファイル形式で作成できます。ユーザーはレポートの履歴サマリーを表示したり、レポートを他の SharePoint ユーザーと共有したりできます。レポートが共有されると、ユーザーはレポートを購読してレポート実行時に電子メール メッセージで通知を受け取れます。レポートを実行する際に、SharePoint ユーザーはそのレポートを個別のレポートにするか共有するかを指定できます。個別のレポートは、そのレポートを要求したユーザーだけが閲覧できます。共有されたレポートは、SAP システムによって一度配信されると複数のユーザーが閲覧できます。

注意

レポートを購読して実行するには、SAP 環境内に適切なレベルのアクセス許可が必要です。

他の SharePoint リストと同様、レポート リストはフィルター処理や並べ替えができます。たとえば、カテゴリ列によってフィルター処理を行うと、売上報告書など、特定のカテゴリのレポートのみを表示できます。

レポート機能の拡張性

顧客は、次の方法によって Duet Enterprise 2.0でのレポートをカスタマイズできます。

  • 関連レポート Web パーツを各種 SharePoint サイトに追加します。たとえば、"従業員コンプライアンス レポート" を "承認待ち" ワークフローの作業アイテムに追加すると、承認待ちワークフローの承認者は従業員コンプライアンス レポートを承認待ちワークフローのワークフロー タスク フォーム内で実行できます。別の例として、顧客サービス マネージャーが顧客の返品要求を承認または拒否し、関連レポート Web パーツを使用してそのレポートに関する追加のスレッドまたは共同作業を生成する場合が挙げられます。

  • Duet Enterprise 2.0 レポート カタログによる新しいレポートをレポート センターで有効にします。たとえば、"在庫概要" のレポートをレポート サイト内の "部品レポート リスト" に追加できます。

  • 新しい SAP システム レポートを SharePoint Serverで有効にします。たとえば、"販売領域での標準見積もり情報" という新しい Business Intelligence (BI) レポートを顧客の見積もりワークスペースの一部として追加できます。

  • 新しい SAP システム レポートに基づいた 1 つ以上の専用レポート サイトを SharePoint Server に作成します。たとえば、プロジェクト管理、品質管理、収益性分析など、さまざまな観点によるレポートの一覧を収集する "製品ライフ サイクル管理レポート" サイトを作成できます。

Duet Enterprise 2.0 でのワークフロー

SAP ワークフローは SAP システム上で実行されますが、Duet Enterprise 2.0を使用すると、SharePoint Serverから SAP ワークフローの承認手順を提示できます。これによって、ユーザーによる対話的操作を必要とするタスクを SharePoint サイト上または Outlook 2013内で完了できます。SharePoint ワークフローとして SharePoint にインポートされた SAP ワークフロー手順は、SharePoint Server 2013のワークフロー機能を使用してカスタマイズできます。

SAP 管理者は、SAP Workflow Builder を使用して目的のビジネス シナリオの SAP ワークフローを作成および構成します。その後、管理者は SAP バックエンドおよび SAP NetWeaver Gateway システムで設定を構成する必要があります。この設定によって、ワークフロー アイテムを SharePoint Server 環境で受け取ることができるようになります。ユーザーの判断手順または対話操作手順としてモデル化され、SharePoint ユーザーがワークフローで実行する必要のある手順には、このアプローチを使用できます。SAP システムで必要な構成手順の詳細については、Web で SAP Service Marketplace (英語) の『SAP Configuration Guide』の「Workflow Configuration」セクションを参照してください (ユーザー名とパスワードを入力します。左側のウィンドウで [SAP Business Suite アプリケーション]、[Duet Enterprise] の順にクリックし、[Duet Enterprise 2.0] を選択します)。

このアプローチでモデル化された SAP ワークフローでは、SharePoint ワークフローを開始し、その完了を待ってから SAP ワークフローの次の手順を実行できます。SharePoint ユーザーのアクションは、直ちに SAP と同期されます。これにより、ワークフロー プロセスを SAP および SharePoint アプリケーション間で密接に統合できます。

ワークフローとのやり取りを行う際、SharePoint ユーザー (この場合はワークフローの承認者) は、意思決定に役立つ関連レポートや関連リンクを使用できます。たとえば、承認者は、顧客に対する値引きを承認する前に、SAP レポートを実行してこの顧客に対する製品の平均売上数を確認したり、組織の値引きポリシーを参照したりできます。ほかの例として、上司が従業員の休暇願を承認する場合があります。上司は、従業員の休暇履歴など、承認の判断材料となる背景情報を参照することによって、ワークフローで実行するアクションを決定できます。

Duet Enterprise 2.0で提供されるワークフローだけでなく、SAP Workflow Builder を使用してカスタムの SAP ワークフローを作成したり、Visual Studio 2012 を使用して SharePoint 環境で実行するタスクをカスタマイズしたりできます。また、付加的なルールを作成してソリューションの動作を細かく制御することもできます。

監視とトラブルシューティング

SAP と SharePoint Server の両方を実行しているサーバー上にあるコンポーネントをエンドツーエンドで監視することは、Duet Enterprise 2.0を問題なく運用するうえで非常に重要です。こうした監視は、次の図に示すように、SAP 標準ツールと Microsoft 標準ツールの両方を使用して行います。

図: SharePoint および SAP 環境の監視に使用する標準ツール

SharePoint および SAP を監視する標準ツール

SAP 管理者は、SAP コンピューター センター管理システム (CCMS) を使用して、SAP と SharePoint Server の両方を実行しているサーバー上の重要なコンポーネントを監視できます。CCMS は障害が発生した Duet Enterprise 2.0 コンポーネントに関する電子メール通知または SMS 通知の機能を管理者に提供し、管理者は監視用のレポートをスケジュールできます。CCMS 内のサービス利用階層ノードまでドリルダウンすることで、SAP 管理者は、障害の内容と修正方法を厳密に確認できます。また、SAP 管理者は、システム パフォーマンスを監視したり、システム構成の変更内容を SAP Solution Manager Diagnostics (SMD) に表示したりできます。

SharePoint 管理者は、Microsoft System Center Operations Manager 2010 (SCOM) を使用してクライアント コンピューターや SharePoint Server を実行しているサーバーを監視できます。クライアント コンピューターを監視するには、監視するコンピューターに Duet Enterprise Client 2.0がインストールされている必要があります。また、SharePoint 管理者は、正常性ルールの管理や実行、Microsoft Operations Monitor (MoM) による通知の詳細な結果の表示もできます。Duet Enterprise 2.0では Business Connectivity Services コネクタが使用されるので、SCOM 内の Business Connectivity Services ノードを使用して Duet Enterprise 2.0を監視できます。SCOM の詳細については、Microsoft System Center 2012 データセンターのサイトを参照してください。

Duet Enterprise 2.0には、Duet Enterprise 2.0の正常性にとって重要なコンポーネントのトラブルシューティングを管理者が行う際に役立つツールも用意されています。たとえば、SAP 管理者は次のような作業を実行できます。

  • SAP のエラーや機能の異常に対するトラブルシューティングを SAP ABAP 環境内から行います。

  • ログ メッセージを閲覧し、失敗した手順を厳密に特定して、問題の修正方法を判断します。

  • エンドツーエンドの追跡を実行し、追跡結果を SAP SMD で確認します。

SharePoint 管理者は、相互関係 ID という一意の ID を使用して特定の問題を SharePoint トレース ログで追跡したり、Microsoft 管理コンソールを使用して展開の問題のトラブルシューティングを行ったり、クライアント コンピューター上でエラーをリモート表示したりできます。また、SharePoint サーバーの全体管理 Web サイトの正常性ステータスのページを使用して、SharePoint コンポーネントの正常性を表示することもできます。

セキュリティ

SharePoint ユーザー アカウントは、SAP 内の情報への直接アクセスには使用できません。Microsoft プラットフォームと SAP プラットフォームの両方にわたって認証と承認ができるようにするために、Duet Enterprise 2.0ではユーザーのシングル サインオン機能が用意されています。エンドツーエンドの認証プロセスの概要は以下のとおりです。

  • ユーザーが自身の SharePoint ID を使用して SharePoint にログオンします。SharePoint ID は、一般に Active Directory ドメイン サービス (AD DS) に格納されている資格情報 (Windows 資格情報) に関連付けられています。

  • SAP 環境では、Windows 資格情報を使用して SharePoint ユーザーを認証できません。その代わり、SharePoint Server ファームにインストールされている Duet Enterprise コンポーネントによってユーザーの Windows 資格情報がクライアント証明書に変換され、SAP NetWeaver ではこれを使用してユーザーを認証できます。

  • SAP 環境内の情報は、Windows 資格情報を使用して保護できません。SAP では、SAP ユーザー アカウントを使用して SAP システム内の情報を保護します。Duet Enterprise 2.0を展開するとき、SAP 管理者は SAP 環境にユーザー マッピング テーブルを作成します。このテーブルで各ユーザーの Windows アカウントを対応する SAP ユーザー アカウントにマッピングすることによって、特定のユーザーを識別します。

  • SAP システムでは、(クライアント証明書に対応する) SAP ユーザーに、要求された情報へのアクセス許可があることが検証され、そうである場合、SharePoint へ情報が送信されます。

この認証プロセスの詳細については、「Duet Enterprise for Microsoft SharePoint and SAP Server 2.0 のセキュリティ計画」を参照してください。

SAP 環境では、SAP ユーザー アカウントを SAP ロールへマッピングできます。SharePoint グループを使い慣れている場合、これもそれに似た概念です。たとえば、ある組織のマネージャー全員の SAP ユーザー アカウントを SAP セールス マネージャー グループに追加すると、このグループを使用して、セールス マネージャーのみに表示が許可される情報へのアクセスを付与できます。

Duet Enterprise 2.0を使用すると、システムは SAP ロールをクレーム ベースのセキュリティ プリンシパルとして SharePoint Server 内で使用できます。これにより、SharePoint ユーザーおよび管理者は、サイト、リスト、アイテムなど、SharePoint のセキュリティ保護可能なオブジェクトに対するアクセス権を SAP ロールを使用して付与し、これらのセキュリティ保護可能なオブジェクトを保護するために利用できます。SAP ロールの定義と SAP ユーザーへの SAP ロールの割り当ては、SAP 環境で管理されます。SharePoint オブジェクトをセキュリティ保護するために SAP ロールを使用できるので、同様のロールを SharePoint Server で定義し直すという管理オーバーヘッドが削減されます。

SharePoint ユーザーが SAP ユーザーにマップされると、SharePoint ファーム管理者は、SAP のユーザー プロファイル プロパティを SharePoint のユーザー プロファイル ストアと同期できます。Duet Enterprise 2.0では、SharePoint ファーム管理者がこうした同期処理に使用できるカスタムの Business Data Connectivity Service 接続が有効になっています。同期処理によって、SharePoint ユーザー プロファイル ストア内にカスタム プロパティが設定されます。このカスタム プロパティには、SAP 環境で SAP ユーザーにマップされている各 SharePoint ユーザーに対する SAP ロールの一覧が含まれています。こうした同期では、SharePoint ユーザー プロファイル ストアの要素が SAP 環境にコピーされることはありません。プロファイルの同期はパフォーマンスとリソースの点でコストがかかり、通常はロールの割り当てが頻繁に変更されることはないので、必要なときにのみ SharePoint ファーム管理者がこれらのプロファイルを同期し直すことをお勧めします。

SharePoint ユーザーから SAP ユーザーへのマッピングとユーザー プロファイルの同期の機能により、SharePoint 環境および SAP 環境間での通信がセキュリティで保護され、シングル サインオンや既存の SAP 承認設定への対応と準拠が実現されるという利点が得られます。

Duet Enterprise 2.0における SAP ロールの詳細については、「Duet Enterprise for Microsoft SharePoint and SAP Server 2.0 のセキュリティ計画」の「SharePoint オブジェクトにアクセスするための SAP ロールの使用」を参照してください。

関連項目

Duet Enterprise for Microsoft SharePoint and SAP Server 2.0 の新機能の参照