Duet Enterprise (Übersicht)

 

Gilt für: Duet Enterprise for Microsoft SharePoint and SAP

Letztes Änderungsdatum des Themas: 2011-08-05

Duet Enterprise für Microsoft SharePoint und SAP ist ein von SAP und Microsoft gemeinsam entwickeltes Produkt, das die Interoperabilität zwischen SAP-Anwendungen und Microsoft SharePoint Server 2010 Enterprise Edition ermöglicht. Mit Duet Enterprise können Mitarbeiter SAP-Prozesse und -Informationen in SharePoint Server 2010- und Microsoft Office 2010-Clientanwendungen nutzen und erweitern.

Dieser Artikel hilft SharePoint-Administratoren, SAP-Administratoren und Systemarchitekten beim Verständnis der Architektur von Duet Enterprise, der einsatzbereiten Funktionen, der Darstellung von SAP-Informationen in SharePoint Server und Office-Anwendungen sowie der Funktionsweise der Authentifizierung. Darüber hinaus ist eine allgemeine Übersicht über die Überwachung und Problembehandlung enthalten.

Neben diesem Übersichtsartikel ist ein herunterladbares Duet Enterprise für Microsoft SharePoint und SAP-Poster mit zusätzlichen Informationen und Beispielen für die Produktverwendung , detaillierten Beschreibungen der Duet Enterprise-Architektur sowie grafisch aufbereiteten Sicherheitsinformationen verfügbar.

Laden Sie das Poster herunter (https://go.microsoft.com/fwlink/?linkid=205014&clcid=0x407).

Zeigen Sie das Duet Enterprise Architekturposter (https://go.microsoft.com/fwlink/?linkid=208381&clcid=0x407) online an, wo Sie es zur Darstellung von Details zoomen und schwenken können.

Weitere Informationen zu den Vorteilen von Duet Enterprise finden Sie unter https://microsoft.com/duet (https://go.microsoft.com/fwlink/?linkid=195937&clcid=0x407).

Darstellung von SAP-Informationen in SharePoint Server und Microsoft Outlook 2010

Mit Duet Enterprise haben Benutzer mithilfe von Microsoft SharePoint Server 2010 Enterprise Edition und Microsoft Office 2010 Zugriff auf Geschäftsprozesse sowie Informationen in SAP-Anwendungen und können damit interagieren.

Beispiele für Aufgaben, die Benutzer ausführen können:

• Bearbeiten von SAP-Daten in einer SharePoint-Liste und Zurückschreiben der Änderungen in das SAP-System.

• Aktualisieren von Informationen zu einem Kunden oder Erstellen eines neuen Vertriebskontakts in Microsoft Outlook 2010.

• Anzeigen von SAP-Informationen, die als externe Inhaltstypen in SharePoint Server integriert sind, in Form von Kontakten, Aufgaben, Kalendern und Beiträgen in Microsoft Outlook 2010.

In SharePoint-Websites können verschiedene Alternativen zum Anzeigen von Informationen aus SAP-Anwendungen verwendet werden:

• Eine Reihe spezieller Webparts, die im Lieferumfang von Duet Enterprise enthalten sind

• Externe Listen (die mit SAP-Informationen in SAP-Anwendungen verbunden sind)

• Dokumentbibliotheken

Systemarchitekten können mithilfe dieser Komponenten eine Lösung entwerfen, die in der folgenden Liste beschriebenen Websitevorlagen verwenden oder eine Kombination dieser gebrauchsfertigen Funktionen verwenden.

Beim Bereitstellen von Duet Enterprise können SharePoint-Administratoren eine beliebige Kombination der folgenden Aktionen in einer Duet Enterprise-fähigen Webanwendung ausführen:

• Erstellen von Berichterstellungswebsites

• Erstellen von Workflow-Websites

• Erstellen der Duet Enterprise-Websites

• Hinzufügen von Duet Enterprise-Webparts zu einer beliebigen SharePoint-Website

• Einfügen von SAP-Personaldaten im SharePoint-Profil

• Erstellen externer Listen zum Anzeigen von SAP-Daten in SharePoint Server

Mit Duet Enterprise können SharePoint-Administratoren eine oder mehrere Berichterstellungswebsites zum Ausführen von SAP-Berichten in einer SharePoint-Website erstellen. Eine Berichterstellungswebsite enthält eine Liste aller SAP-Berichte, die in der SharePoint-Website ausgeführt werden können. Beachten Sie, dass die Duet Enterprise-Websites standardmäßig eine Berichterstellungswebsite aufweisen. Sie können jedoch beliebig viele benutzerdefinierte Berichterstellungswebsites erstellen.

Mit Duet Enterprise können SharePoint-Administratoren einen oder mehrere Workflow-Websites für die Interaktion mit SAP-Workflows erstellen. Workflow-Websites können Workflowgenehmigungsanforderungen von SAP-Workflows empfangen, die in der SAP-Umgebung ausgeführt werden, und Workflowanforderungen können an Microsoft Outlook gesendet werden. Die Benutzer können Anforderungen im E-Mail-Objekt oder im SharePoint-Vorgangsordner genehmigen. Das im Lieferumfang von Duet Enterprise enthaltene Genehmigungsobjekt liefert umfangreiche Kontextinformationen, um Benutzer bei Entscheidungen zum Abschließen des Genehmigungsprozesses zu unterstützen. Weitere Informationen zu Workflows finden Sie weiter unten in diesem Artikel.

In Duet Enterprise gibt es Duet Enterprise-Websites in SharePoint Server. Hierbei handelt es sich um eine Gruppe von Websites, die mithilfe einer Websitesammlungs-Vorlage erstellt werden. Diese Websites enthalten Listen, Bibliotheken und spezielle Webparts, die für das Anzeigen und Verwalten von SAP-Daten vorgesehen sind. Die SharePoint Server-Websites können als Haupteinstiegspunkt zum Anzeigen und Verwalten von SAP-Informationen in SharePoint Server verwendet werden und/oder Sie können eine eigene Lösung erstellen, indem Sie die speziellen Duet Enterprise-Webparts anderen Websites hinzufügen.

Mit Duet Enterprise können SharePoint-Websites vom Typ Meine Website optimiert werden, indem persönliche SAP-Daten auf der SharePoint-Profilseite Meine Website angezeigt werden.

Erweiterbarkeit von Duet Enterprise

Neben den bereitgestellten Websitevorlagen und speziellen Webparts kann Duet Enterprise auf vielfältige Weise erweitert werden. Beispiel:

• SAP NetWeaver ABAP-Entwickler können Dienste erstellen, vorhandene Dienste anpassen sowie benutzerdefinierte Logik für SAP NetWeaver entwickeln.

• Unternehmenshauptbenutzer können ohne Code zu schreiben deklarative Lösungen erstellen, externe Listen und Dokumentbibliotheken erstellen sowie Ansichten und Formulare entwerfen.

• Microsoft .NET-Entwickler können folgende Aktionen ausführen:

  • Ändern von Lösungen, die mithilfe von Microsoft SharePoint Designer 2010 erstellt wurden.

  • Entwickeln neuer Duet Enterprise-Lösungen, die ein benutzerdefiniertes Arbeiten ermöglichen.

  • Erstellen einer benutzerdefinierten Lösung durch Integrieren von Daten auf unterschiedliche Weise sowie Erstellen und Bearbeiten von Bausteinen wie z. B. Webparts zum Anzeigen von SAP-Informationen in SharePoint-Websites.

• Microsoft Silverlight-Entwickler können Duet Enterprise nutzen, um ein eindeutiges Verhalten von SAP-Daten in SharePoint-Websites zu ermöglichen.

Offlineschalten von SAP-Informationen

Information Worker können SAP-Daten mithilfe von Outlook 2010 oder Microsoft SharePoint Workspace 2010 offline schalten. Sie können SAP-Daten in Outlook verwenden, indem sie externe Inhaltstypen in SharePoint erstellen, die auf den systemeigenen Outlook-Datentypen, Kontakten, Aufgaben, Kalendern und Beiträgen basieren. Darüber hinaus können sie SAP-Informationen offline verwenden, indem sie externe Listen, SAP-Berichte und Bibliotheken mit Spalten für externe Daten nach SharePoint Workspace 2010 herunterladen.

Architektur

Duet Enterprise weist zwei Gruppen von Add-On-Komponenten auf. Das SharePoint-Add-On für Duet Enterprise wird auf Servern mit Microsoft SharePoint Server 2010 Enterprise Edition installiert. Das SAP-Add-On für Duet Enterprise wird über SAP NetWeaver 7.02 ABAP ausgeführt.

In diesem Abschnitt wird Folgendes beschrieben:

• Komponenten mit Unterstützung von Duet Enterprise

• Im Lieferumfang von Duet Enterprise enthaltene Komponenten

• Heterogene Unterstützung von Systemen

Komponenten mit Unterstützung von Duet Enterprise

In der folgenden Abbildung sind die Komponenten von Microsoft SharePoint Server 2010 dargestellt, auf denen Duet Enterprise basiert. Die dargestellten SAP-Systemkomponenten unterstützen Duet Enterprise.

Abbildung 1 – Komponenten mit Unterstützung von Duet Enterprise

In der folgenden Liste werden die wichtigsten Komponenten im SharePoint-System (siehe Abbildung 1), die von Duet Enterprise verwendet werden, sowie die wichtigsten Komponenten in der SAP-Umgebung (siehe Abbildung 1), die Duet Enterprise unterstützen, beschrieben.

1. SharePoint-Workflowfunktionalität unterstützt Interaktionen zwischen SharePoint-Benutzern und SAP-Workflows.

2. Mit der Enterprise Content Manager-Komponente wird der Lebenszyklus von Dokumenten wie z. B. SAP-Berichten verwaltet.

3. Duet Enterprise verwendet den SharePoint-Sicherheitstokendienst für die Interaktion mit dem anspruchsbasierten Authentifizierungsanbieter, der von SharePoint Server 2010 zum Authentifizieren von Benutzern mithilfe von SAML-Token bereitgestellt wird.

4. Microsoft Business Connectivity Services bietet einen Konnektor für die Kommunikation zwischen Microsoft SharePoint Server und der SAP-Umgebung sowie weitere Features zum Herstellen einer Verbindung bzw. zum Interagieren mit SAP-Informationen.

5. Mit den Berichterstellungsmodulen, die in SAP NetWeaver oder SAP Business Information Warehouse ausgeführt werden, wird Berichterstellungsfunktionalität in Zusammenhang mit SAP-Daten bereitgestellt.

6. Vom SAP Workflow-Modul werden alle SAP-Workflows ausgeführt.

7. SAP Enterprise-Dienste werden für die Interaktion mit der SAP Business Suite und zum Abrufen von SAP-Informationen und -Inhalten verwendet.

8. Mit den SAP-Tools "Shared Master Data" und "Computing Center Management System" werden SAP-Systeme und SAP Duet Enterprise-Komponenten überwacht. Diese SAP-Supporttools werden im Abschnitt "Überwachung und Problembehandlung" weiter unten in diesem Artikel beschrieben.

Im Lieferumfang von Duet Enterprise enthaltene Komponenten

In diesem Abschnitt werden die im Lieferumfang von Duet Enterprise enthaltenen Komponenten beschrieben.

Abbildung 2 – Im Lieferumfang von Duet Enterprise enthaltene Komponenten

In der folgenden Liste werden die Komponenten des SharePoint-Add-On für Duet Enterprises beschrieben (siehe Abbildung 2).

1. Die Duet Enterprise-Websitevorlagen bieten SharePoint-Benutzern einen Einstiegspunkt in die Vorkonfiguration von Duet Enterprise. Die Duet Enterprise-Websites bestehen aus einer Reihe von Unterwebsites, einschließlich Kunden, Produkte, Angebote und einer Reihe von Unterwebsites für die Zusammenarbeit bei Kundendaten und anderen Geschäftsdaten. Diese Websites sind für den Zugriff auf die entsprechenden Geschäftsobjekte in der SAP-Umgebung vorkonfiguriert.

2. Mit dem Duet Enterprise-Workflow-Feature können SharePoint-Benutzer an SAP-Workflows teilnehmen, um z. B. eine Spesenabrechnung zu genehmigen.

3. Mit dem Duet Enterprise-Berichtsfeature können SAP-Berichte aus SAP BW oder SAP Enterprise Resource Planning direkt in SharePoint Server abgerufen und angezeigt werden.

4. Mit dem Business Connectivity Services Solution Designer-Feature werden Duet Enterprise-Lösungen angepasst.

5. Mit dem Duet Enterprise-Kollaborationsfeature können SharePoint-Benutzer bei SAP-Informationen und -Objekten zusammenarbeiten. Dieses Feature weist eine Reihe von Vorlagen zum Einrichten von Websites für die Zusammenarbeit auf.

6. Die Überwachungs- und Supportkomponenten unterstützen die Problembehandlung bei Microsoft- und SAP-Komponenten.

7. Mit der Rollen- und Profilsynchronisierung von Duet Enterprise können SAP-Rollen und -Profile in SharePoint Server 2010 verwendet werden.

In der folgenden Liste werden die Komponenten des SAP-Add-On für Duet Enterprises beschrieben (siehe Abbildung 2).

A.   "Business Content" enthält eine Reihe vorgefertigter SAP-Geschäftsobjekte.

B.   Mit Duet Enterprise-Workflow können SharePoint-Benutzer an SAP-Workflows teilnehmen.

C.   Mit der Duet Enterprise-Berichterstellung können SharePoint-Benutzer Berichte aus SAP abrufen. Mit der Berichterstellung können außerdem Berichtskataloge konfiguriert werden, die dann auf einer Berichterstellungswebsite in SharePoint Server verfügbar gemacht werden.

D.   Mit "Content Publisher" wird Inhalt von SAP nach SharePoint Server übertragen.

E.   Mit "Object Instance Cache" werden Daten und Informationen im Zusammenhang mit Duet Enterprise zwischengespeichert.

F.   Mit "Routing Manager" werden Anforderungen für Berichte von SAP NetWeaver an das entsprechende SAP-System weitergeleitet.

G.   Mit "Role Provider" kann SharePoint Server 2010 eine Liste der SAP-Rollen abrufen, mit denen Berechtigungen für sicherungsfähige Objekte in SharePoint Server gewährt werden können.

In der SAP-Umgebung werden mit dem SAP-Add-On für Duet Enterprise die oben aufgelisteten Dienste bereitgestellt, um die Interoperabilität zwischen SAP-Geschäftsanwendungen wie z. B. der SAP Business Suite, und Endbenutzerplattformen wie z. B. Microsoft Office-Clientanwendungen und SharePoint-Websites zu ermöglichen.

Beachten Sie, dass für Duet Enterprise standardmäßig keine Komponenten auf den Clientcomputern installiert sein müssen. Die gesamte Interaktion mit Clientanwendungen wird von SharePoint Server 2010 verwaltet.

Heterogene Unterstützung von Systemen

Duet Enterprise bietet die heterogene Unterstützung von SAP-Systemen. Die folgende Abbildung zeigt ein allgemeines Beispiel für die von Duet Enterprise unterstützten SAP-Systeme.

Abbildung 3 – Beispiel für ein heterogenes System

Abbildung 3 wird in der folgenden Liste beschrieben.

1. Ein SharePoint-Benutzer greift auf eine Website zu, die in SharePoint Server 2010 ausgeführt wird.

2. Das SharePoint-Add-On für Duet Enterprise und die Duet Enterprise SAP-Add-Ons ermöglichen zusammen mit Microsoft Business Connectivity Services die Kommunikation zwischen SharePoint Server 2010 und SAP NetWeaver 7.02. Das SAP-Add-On für Duet Enterprise, das in SAP NetWeaver installiert wird, und Geschäftslogik im SAP-Add-On für Duet Enterprise dienen als Broker zwischen SharePoint Server 2010 und den SAP-Systemen.

3. Sie können mehrere SAP-Systeme, wie z. B. BW und ERP, mit einer einzigen Duet Enterprise-Umgebung verbinden. Duet Enterprise unterstützt standardmäßig hohe Verfügbarkeit, Lastenausgleich und Skalierbarkeit für SAP NetWeaver und SharePoint Server 2010.

4. Duet Enterprise unterstützt unterschiedliche Versionen von SAP-Systemen sowie verteilte Systeme. Dadurch können Sie SAP NetWeaver mit mehreren SAP-Systemen verbinden. Beispielsweise könnten Sie ein Personalverwaltungssystem für Amerika, das mit SAP ERP 6.0 läuft, und ein Personalverwaltungssystem für Europa, das unter SAP ERP 2004 läuft, verwenden. Mithilfe der Systemzuordnung können Benutzer in Amerika mit dem amerikanischen System bzw. Benutzer in Europa mit dem EMEA-System verbunden werden.

Gebrauchsfertige Funktionalität

In diesem Abschnitt wird die gebrauchsfertige Funktionalität von Duet Enterprise beschrieben. SharePoint-Benutzer können damit folgende Aktionen ausführen:

• Ausführen von SAP-Berichten in einer SharePoint-Website

• Interagieren mit SAP-Workflows von SharePoint-Websites und Outlook 2010 aus

• Zusammenarbeiten an und Interagieren mit SAP-Informationen in SharePoint-Websites

• Zugreifen auf Personalinformationen im SharePoint-Profil

SAP-Berichte in SharePoint Server

Duet Enterprise ermöglicht Mitarbeitern das Abrufen von SAP-Berichten (aus einem SAP ERP- oder SAP Business Intelligence-System) in einer SharePoint-Dokumentbibliothek. SAP-Berichte können von einem Information Worker in einer SharePoint-Website ausgeführt werden. Die Duet Enterprise-Berichterstellung ist als SharePoint-Feature implementiert und kann auf der Websitesammlungs- und Webanwendungsebene aktiviert werden. Nachdem dieses Feature für eine bestimmte Websitesammlung aktiviert wurde, kann ein Websitebesitzer das Feature auf jeder Website in der Websitesammlung aktivieren, um eine Liste der Berichte in der Website zu erstellen. Standardmäßig werden diese Berichte in den Duet Enterprise-Websites angezeigt. Die Berichte basieren auf einem Berichtskatalog, der in der SAP-Umgebung verwaltet wird. SharePoint-Benutzer können jedoch die Berichtseinstellungen konfigurieren, um Berichtsparameter zu ändern oder hinzuzufügen.

Sie können den Ausführungszeitpunkt eines SAP-Berichts planen oder ihn bei Bedarf ausführen. Berichte können in jedem unterstützten Dateiformat angezeigt werden. Benutzer können eine Zusammenfassung des Verlaufs von Berichten anzeigen, und Berichte können für andere SharePoint-Benutzer freigegeben werden. Wenn ein Bericht freigegeben wurde, können Benutzer einen Bericht abonnieren, um beim Ausführen eines Berichts per E-Mail benachrichtigt zu werden. Beim Ausführen eines Berichts kann ein SharePoint-Benutzer angeben, ob es sich um einen individuellen Bericht oder einen freigegebenen Bericht handelt. Freigegebene Berichte werden einmalig vom SAP-System bereitgestellt und können von mehreren Personen angezeigt werden. Individuelle Berichte können nur von der Person angezeigt werden, die den Bericht angefordert hat. Beachten Sie, dass für das Abonnieren und Anzeigen von Berichten die entsprechende Berechtigungsstufe in der SAP-Umgebung erforderlich ist.

Die Berichtsliste kann wie andere SharePoint-Listen gefiltert und sortiert werden. Beispielsweise können Sie nach der Spalte Kategorie filtern, um nur bestimmte Berichtskategorien wie z. B. Vertriebsberichte anzuzeigen.

Erweiterbarkeit der Berichterstellung

Die Kunden können die Berichterstellung in Duet Enterprise wie folgt anpassen:

• Fügen Sie verschiedenen SharePoint-Websites das Webpart für verwandte Berichte hinzu. Beispielsweise können Sie den Arbeitsaufgaben des Workflows "Genehmigung abgeben" (Leave Approval) einen "Mitarbeiterkompatibilitätsbericht" (Employees Compliance Report) hinzufügen, damit die genehmigende Person des Workflows "Genehmigung abgeben" den "Mitarbeiterkompatibilitätsbericht" im Workflowaufgabenformular des Workflows "Genehmigung abgeben" ausführen kann. Ein weiteres Beispiel ist ein Kundendienstmanager, der eine Kundenrückgabeanfrage genehmigt oder ablehnt und dann mit dem Webpart für verwandte Berichte zusätzliche Konversation oder Zusammenarbeit für den Bericht generiert.

• Aktivieren Sie einen neuen Bericht im Duet Enterprise-Berichtskatalog des Berichtscenters. Beispielsweise können Sie der "Materialberichtsliste" (Material Reports List) in einer Duet Enterprise-Berichterstellungswebsite einen Bericht "Bestandsübersicht" (Stock Overview) hinzufügen.

• Aktivieren Sie neue SAP-Systemberichte in SharePoint Server. Beispielsweise können Sie einen neuen Business Warehouse (BW)-Bericht "Allgemeine Angebotsinformationen in Vertriebsregion" (General Quotation Information at Sales Area) im Rahmen des Arbeitsbereichs Kundenangebote hinzufügen.

• Erstellen Sie eine oder mehrere dedizierte Berichterstellungswebsites in SharePoint Server , die auf neuen SAP-Systemberichten basieren. Beispielsweise können Sie die Website "Bericht zur Verwaltung des Produktlebenszyklus" (Product Life Cycle Management Report) erstellen, auf der Berichte nach verschiedenen Aspekten erfasst werden: Projektmanagement, Qualitätsmanagement, Rentabilitätsanalyse usw.

Workflows in Duet Enterprise

SAP-Workflows werden im SAP-System ausgeführt, aber Duet Enterprise ermöglicht das Anzeigen von SAP-Workflowgenehmigungsschritten über SharePoint Server. Dadurch können die Aufgaben, die eine Benutzerinteraktion erfordern, in SharePoint-Websites oder in Outlook 2010 ausgeführt werden. SAP-Workflowschritte, die als SharePoint-Workflows importiert werden, können mithilfe der SharePoint Server 2010-Workflowfunktionen angepasst werden.

Der SAP-Administrator bestimmt mithilfe von SAP Workflow Builder die vorhandenen Workflowgenehmigungsschritte, die in SharePoint Server angezeigt werden, und erstellt eine Zuordnung, um die für den SAP-Workflow verfügbaren Felder festzulegen, die in SharePoint Server 2010 angezeigt werden. Wenn dies für einen bestimmten SAP-Workflow vorgenommen wurde, kann ein SharePoint-Workflow, der vom SAP-Workflow ausgelöst wird, wenn der SAP-Workflow mit SharePoint-Benutzern interagieren muss, in SharePoint Server deklarativ konfiguriert werden.

Ein SAP-Workflow kann einen SharePoint-Workflow starten und warten, bis der SharePoint-Workflow abgeschlossen ist, bevor der nächste Schritt ausgeführt wird. Die Benutzeraktion wird sofort mit SAP synchronisiert. Dies ermöglicht eine nahtlose Integration von Workflowprozessen für die SAP- und SharePoint-Anwendungen.

Bei der Interaktion mit einem Workflow kann ein SharePoint-Benutzer (in diesem Fall die genehmigende Person des Workflows) verwandte Berichte und verwandte Themen verwenden, um die Entscheidungsfindung zu vereinfachen. Beispielsweise kann die genehmigende Person vor der Genehmigung eines Rabatts für einen Kunden einen Bericht ausführen, um das durchschnittliche Umsatzvolumen für diesen Kunden anzuzeigen, oder die Rabattrichtlinien des Unternehmens öffnen. Darüber hinaus kann der SharePoint-Benutzer mithilfe einer Vorlage eine verwandte Website für die Zusammenarbeit erstellen, die die Zusammenarbeit für die Arbeitsaufgabe ermöglicht.

Neben den im Lieferumfang von Duet Enterprise enthaltenen Workflows können Sie mithilfe von SAP Workflow Builder benutzerdefinierte SAP-Workflows erstellen und mithilfe von Microsoft SharePoint Designer 2010 die Aufgaben anpassen, die in der SharePoint-Umgebung ausgeführt werden.

Vorlagen und sonstige Bausteine

Duet Enterprise enthält Vorlagen und sonstige Bausteine für den Zugriff auf SAP-Datenobjekte. Websitesammlungsadministratoren können nicht nur wie weiter oben beschrieben Workflows und Berichterstellungswebsites erstellen, sondern mit der mitgelieferten Websitesammlungs-Vorlage Duet Enterprise-Websites in SharePoint Server erstellen. Diese Websitesammlungs-Vorlage enthält eine Hierarchie von Websites, Listen, Bibliotheken und sonstigen Webparttypen, die für das Anzeigen und Verwalten von SAP-Daten vorgesehen sind.

SharePoint-Benutzer können mithilfe dieser Websites Aktivitäten wie z. B. die Zusammenarbeit bei SAP-Informationen, die Analyse von Personalinformationen und die Verwaltung von Kundeninformationen ausführen.

SharePoint-Farmadministratoren können mit der im Lieferumfang von Duet Enterprise enthaltenen Websitesammlungs-Vorlage beliebig viele Websitesammlungen erstellen. Lösungsarchitekten können Duet Enterprise-Websites als Ausgangspunkt zum Erstellen einer Lösung für ihre Organisation verwenden und/oder mit den Webparts und sonstigen Komponenten von Duet Enterprise-Websites eigene Lösungen erstellen.

Überwachung und Problembehandlung

Die End-to-End-Überwachung von Komponenten auf Servern, auf denen sowohl SAP als auch SharePoint Server ausgeführt wird, spielt für den reibungsfreien Betrieb von Duet Enterprise eine entscheidende Rolle. Diese Überwachung erfolgt wie in der folgenden Abbildung dargestellt mithilfe standardmäßiger SAP- und Microsoft-Tools.

Abbildung 4 – Standardtools zum Überwachen von SharePoint- und SAP-Umgebungen

SAP-Administratoren können kritische Komponenten auf Servern, auf denen sowohl SAP als auch SharePoint Server ausgeführt wird, mithilfe von SAP Computing Center Management System (CCMS) überwachen. Mit CCMS werden Administratoren per E-Mail oder SMS über fehlerhafte Duet Enterprise-Komponenten informiert und sie können Berichte zu Überwachungszwecken einplanen. Durch Ausführen eines Drilldowns zum Service Consumption Layer-Knoten in CCMS können SAP-Administratoren feststellen, wo genau ein Fehler aufgetreten ist und wie dieser behoben werden kann. SAP-Administratoren können außerdem wie in der folgenden Abbildung dargestellt die Systemleistung überwachen und Systemkonfigurationsänderungen in SAP Solution Manager Diagnostics (SMD) anzeigen.

Abbildung 5 – Überwachen der Systemleistung

SharePoint-Administratoren können mithilfe von Microsoft System Center Operations Manager 2010 (SCOM) Clientcomputer und Server mit SharePoint Server überwachen. Darüber hinaus können sie Integritätsregeln verwalten und ausführen sowie ausführliche Ergebnisse für Microsoft Operations Monitor (MoM)-Warnungen anzeigen. Duet Enterprise verwendet einen Microsoft Business Connectivity Services-Konnektor, weshalb Sie mit dem Microsoft Business Connectivity Services-Knoten in SCOM Duet Enterprise überwachen können. Weitere Informationen zu SCOM finden Sie auf der Website zu Microsoft System Center Operations Manager (https://go.microsoft.com/fwlink/?linkid=187743&clcid=0x407).

In Duet Enterprise gibt es auch Tools, mit denen Administratoren für Komponenten, die eine wichtige Rolle für die Integrität von Duet Enterprise spielen, eine Problembehandlung vornehmen können. SAP-Administratoren können z. B. folgende Aktionen ausführen:

• Problembehandlung bei SAP-Fehlern und -Fehlfunktionen in der ABAP-Umgebung.

• Durchsuchen der Protokollmeldungen, Identifizieren des fehlerhaften Schritts sowie Festlegen eines Lösungsvorschlags für das Problem.

• Ausführen der End-to-End-Ablaufverfolgung und Anzeigen der Ablaufverfolgungsergebnisse in SAP SMD.

SharePoint-Administratoren können mithilfe einer eindeutigen ID eine Ablaufverfolgung für ein bestimmtes Problem in SharePoint-Ablaufprotokollen ausführen, mithilfe der MMC-Konsole eine Problembehandlung bei Bereitstellungsproblemen vornehmen sowie Fehler auf Clientcomputern per Remotezugriff anzeigen. Darüber hinaus können sie mit den Seiten Integritätsstatus auf der Website für die Zentraladministration die Integrität von Komponenten anzeigen.

Sicherheit

Mit SharePoint-Benutzerkonten kann nicht direkt auf Informationen in SAP zugegriffen werden. Für die Authentifizierung und Autorisierung von Microsoft- und SAP-Plattformen können SAP-Administratoren mithilfe von Duet Enterprise die Windows-Domänenkonten von SharePoint Server-Benutzern SAP-Benutzerkonten zuordnen. Duet Enterprise ermöglicht außerdem die Verwendung von SAP-Rollen, die SAP-Administratoren SAP-Benutzern in der SAP-Umgebung zuordnen.

Durch die Zuordnung von SharePoint-Benutzern zu SAP-Benutzern können SharePoint-Benutzer von SAP-Anwendungen authentifiziert werden, indem das einem bestimmten SharePoint-Benutzer zugeordnete SAP-Konto überprüft wird. Duet Enterprise ermöglicht auch die Verwendung von SAP-Rollen als anspruchsbasierte Sicherheitsprinzipale in SharePoint Server. Dadurch können SharePoint-Benutzer und -Administratoren SAP-Benutzern den Zugriff auf sicherungsfähige SharePoint-Objekte wie z. B. Websites, Listen und Elemente gewähren, indem diese sicherungsfähigen Objekte mithilfe von SAP-Rollen gesichert werden. SAP-Rollen werden in der SAP-Umgebung definiert, und die SAP-Zuordnung zwischen Benutzer und Rolle erfolgt ebenfalls in der SAP-Umgebung. Durch das Sichern von sicherungsfähigen SharePoint-Objekten mithilfe von SAP-Rollen entfällt der Verwaltungsaufwand für die erneute Definition derselben Rollen in SharePoint Server.

Nachdem die SharePoint-Benutzer SAP-Benutzern zugeordnet wurden, kann ein SharePoint-Farmadministrator die Benutzerprofileigenschaften aus SAP mit dem SharePoint-Benutzerprofilspeicher synchronisieren. Duet Enterprise ermöglicht eine benutzerdefinierte Verbindung mit dem Business Data Connectivity Service, die SharePoint-Farmadministratoren für diesen Synchronisierungsprozess verwenden können. Bei diesem Prozess wird eine benutzerdefinierte Eigenschaft im SharePoint-Benutzerprofilspeicher aufgefüllt. Die benutzerdefinierte Eigenschaft enthält eine List der SAP-Rollen für jeden SharePoint-Benutzer, der einem SAP-Benutzer in der SAP-Umgebung zugeordnet wurde. Bei dieser Synchronisierung wird nichts aus dem SharePoint-Benutzerprofilspeicher in die SAP-Umgebung kopiert. Da die Profilsynchronisierung hinsichtlich Leistung und Ressourcen teuer ist und Rollenzuweisungen in der Regel selten geändert werden, wird SharePoint-Farmadministratoren empfohlen, die Profile nur im Bedarfsfall erneut zu synchronisieren.

Die Möglichkeit der Zuordnung von SharePoint-Benutzern zu SAP-Benutzern und der Synchronisierung von Benutzerprofilen hat den Vorteil, dass die sichere Kommunikation in den SharePoint- und SAP-Umgebungen, das einmalige Anmelden sowie die Kenntnis von und die Kompatibilität mit vorhandenen SAP-Autorisierungseinstellungen sichergestellt werden.

In der folgenden Abbildung und der nummerierten Liste finden Sie einen Überblick über den Datenfluss und die Komponenten des Rollen- und Profilsynchronisierungsfeatures von Duet Enterprise, mit dem SharePoint-Administratoren SAP-Rollen zum Sichern sicherungsfähiger SharePoint-Objekte verwenden können.

Abbildung 6 – Sichern von Objekten in SharePoint mithilfe von SAP-Rollen

In der folgenden Liste wird die Vorgehensweise beim Hinzufügen einer SAP-Rolle zu einem sicherungsfähigen Objekt in SharePoint Server beschrieben (siehe Abbildung 6).

1. Ein SharePoint-Benutzer oder -Administrator öffnet die Personenauswahl, um SAP-Rollen sicherungsfähigen SharePoint-Objekten wie z B. Websites, Listen und Elementen hinzuzufügen.

2. Die Personenauswahl verwendet den Duet Enterprise Claims Provider für den Zugriff auf die Liste der SAP-Rollen, die für die Verwendung in SharePoint Server autorisiert wurden. Der Duet Enterprise Claims Provider fordert die SAP-Rollendefinitionen von der SAP-Anwendung an.

3. Die SAP-Anwendung sendet die SAP-Rollendefinitionen an den Duet Enterprise Claims Provider zurück, und die SAP-Rollendefinitionen werden dann in der Personenauswahl angezeigt.

4. Der SharePoint-Administrator wählt die gewünschte SAP-Rolle in der Personenauswahl aus und gewährt dieser SAP-Rolle die entsprechende Berechtigung für das sicherungsfähige SharePoint-Objekt, das er sichert.

In der folgenden Abbildung und der nummerierten Liste finden Sie einen Überblick über den Benutzerautorisierungsprozess.

Abbildung 7 – Benutzerautorisierungsprozess

In der folgenden Liste finden Sie eine Beschreibung der Vorgehensweise beim Autorisieren eines Benutzers, der den Zugriff auf ein sicherungsfähiges Objekt in SharePoint Server anfordert, das mit einer SAP-Rolle gesichert wurde.

1. Ein SharePoint-Farmadministrator synchronisiert die Benutzerprofile in SAP mit dem SharePoint-Benutzerprofilspeicher über einen Business Data Connectivity Servicekonnektor. Bei diesem Synchronisierungsprozess werden die SAP-Benutzerkonten und die SAP-Rollen, denen sie zugeordnet sind, im SharePoint-Benutzerprofilspeicher gespeichert.

2. Ein SharePoint-Benutzer oder -Administrator meldet sich bei einer SharePoint-Website an und versucht, auf Websites, Listen oder Elemente zuzugreifen, die mithilfe einer SAP-Rolle gesichert sind.

   Hinweis

   Bei der Anmeldung des Benutzers wird durch den Tokenausstellungsprozess das SAML-Sicherheitstoken des Benutzers mit seinen SAP-Rollen aus dem Benutzerprofilspeicher optimiert. Dieses Token wird dann von SharePoint Server zum Autorisieren des Benutzerzugriffs auf ein Element verwendet, das mithilfe einer SAP-Rolle gesichert wurde.

3. SharePoint Server verwendet den Duet Enterprise Claims Provider für den Zugriff auf den Benutzerprofilspeicher, um festzustellen, welche SAP-Rollen dem SharePoint-Benutzer oder -Administrator zugewiesen wurden. Dem SharePoint-Benutzer wird dann von SharePoint Server der Zugriff auf das sicherungsfähige Objekt gewährt oder verweigert, und zwar basierend auf der dem Benutzer zugewiesenen Rolle und den der SAP-Rolle gewährten Berechtigungen im sicherungsfähigen Objekt.

Wenn ein SharePoint-Benutzer einen SAP-Bericht auf einer SharePoint-Website ausführt, wird eine Datei, die den Bericht enthält, an eine SharePoint-Dokumentbibliothek übermittelt und mithilfe einer oder mehrerer SAP-Rollen gesichert. Die Datei wird mithilfe einer SAP-Rolle gesichert, und nicht durch das Benutzerkonto des SharePoint-Benutzers, der den Bericht ausgeführt hat. Deshalb muss SharePoint Server die SAP-Rolle im Benutzerprofilspeicher für SharePoint-Benutzer nachschlagen, die den Bericht anzeigen möchten.

Hinweis: SAP-Administratoren geben die SAP-Rollen an, die sicherungsfähigen SharePoint-Objekten zugewiesen werden können.

Funktionsweise der Authentifizierung in Duet Enterprise

Duet Enterprise unterstützt zwar mehrere Authentifizierungsmethoden, aber nur die anspruchsbasierte Authentifizierung verwendet SAP-Rollen zum Sichern von Objekten in SharePoint Server. Deshalb ist die anspruchsbasierte Authentifizierung die empfohlene Authentifizierungsmethode für Duet Enterprise-fähige Webanwendungen.

In der folgenden Abbildung finden Sie einen Überblick über die Funktionsweise der Authentifizierung in einer Duet Enterprise-Umgebung.

Abbildung 8 – Duet Enterprise-Authentifizierung

In der folgenden Liste werden die in Abbildung 8 dargestellten Schritte beschrieben. Bei dieser Abbildung wird davon ausgegangen, dass ein SharePoint-Benutzer versucht hat, auf in SharePoint Server dargestellte SAP-Informationen zuzugreifen.

1. Die Identität des SharePoint-Benutzers wird an den Microsoft Business Connectivity Services Windows Communication Foundation-Konnektor gesendet.

2. Der Konnektor sendet die Identität des SharePoint-Benutzers an den SharePoint-Sicherheitstokendienst.

3. Der SharePoint-Sicherheitstokendienst gibt ein Token zur Identifikation des SharePoint-Benutzers zurück.

4. Das Token wird anschließend in einem SOAP-Anforderungspaket an SAP NetWeaver gesendet.

5. Während der Bereitstellung wird eine Vertrauensstellung zwischen SAP NetWeaver und dem Sicherheitstokendienst eingerichtet. Dadurch kann SAP NetWeaver mithilfe des Tokens den SAP-Benutzer nachschlagen, der dem durch das Token identifizierten SharePoint-Benutzer zugeordnet ist.

6. Das SAP-Benutzerkonto, das dem SharePoint-Benutzer zugeordnet ist, wird an SAP NetWeaver zurückgegeben.

7. SAP NetWeaver fordert mithilfe des SAP-Benutzerkontos den Zugriff auf Informationen im SAP-System an und, falls der Zugriff des Benutzers auf die Informationen autorisiert wird, werden die angeforderten Informationen an SAP NetWeaver gesendet.

8. SAP NetWeaver sendet die angeforderten Informationen als SOAP-Antwort an den Microsoft Business Connectivity Services WCF-Konnektor.

9. Der Microsoft Business Connectivity Services-Konnektor übergibt die Informationen an den SharePoint-Benutzer.

   Weitere Informationen zum SharePoint-Sicherheitstokendienst finden Sie unter Konfigurieren des Sicherheitstokendiensts (SharePoint Server 2010) (https://go.microsoft.com/fwlink/?linkid=182064&clcid=0x407).