Cuentas administrativas, cuentas de servicio y certificados requeridos para la implementación (Duet Enterprise)
Se aplica a: Duet Enterprise for Microsoft SharePoint and SAP Server 2.0
Última modificación del tema: 2015-03-09
Es aconsejable crear las cuentas de servicio y de usuario antes de iniciar la instalación de Duet Enterprise. Por ejemplo, necesitará una cuenta de servicio para la aplicación web para usar con los sitios de Duet Enterprise y una o varias cuentas de servicio para las comunicaciones entre el conjunto o granja de de servidores de SharePoint y el sistema SAP. También necesitará un certificado SSL para configurar comunicaciones seguras entre la aplicación web de los sitios de Duet Enterprise y el sistema SAP. Un administrador de SAP también proporcionará un certificado SSL para el que deberá crear una relación de confianza en el entorno de SharePoint.
En este artículo:
Cuentas necesarias para implementar Duet Enterprise
Certificados necesarios para proteger Duet Enterprise
Creación de una cuenta administrada
Cuentas necesarias para implementar Duet Enterprise
En las secciones siguientes se describen las cuentas que se usan para implementar Duet Enterprise. En las tablas se describen las cuentas que deberá proporcionar a medida que complete el proceso de implementación.
Nota
Si usa la hoja de cálculo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), las cuentas se pueden registrar en la hoja de cálculo.
Instalación de Duet Enterprise
En la tabla siguiente se describen los requisitos para la cuenta que se usa para instalar Duet Enterprise.
| Cuenta | Propósito | Requisitos |
|---|---|---|
Cuenta de usuario de programa de instalación |
La cuenta de usuario que se usa para hacer lo siguiente:
A esta cuenta se le dará permiso de ejecución al almacén de metadatos de Servicio de conectividad a datos empresariales. Paso de la hoja de cálculo: si usa la hoja de cálculo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), registre esta cuenta en la fila "Cuenta de usuario del programa de instalación" de la tabla 3. |
|
Configuración de comunicaciones seguras entre la granja de servidores de SharePoint y el sistema SAP
Las cuentas de la tabla siguiente son obligatorias cuando se crean las aplicaciones web para los sitios de Duet Enterprise.
| Cuenta | Propósito | Requisitos |
|---|---|---|
Cuenta de servicio |
Se usa para la aplicación web de sitios de Duet Enterprise. Paso de la hoja de cálculo: si usa la hoja de cálculo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), registre esta cuenta en la fila "Cuenta de servicio para la aplicación web de sitios de Duet Enterprise" de la tabla 3. |
La cuenta debe configurarse como una cuenta administrada de SharePoint Server. Importante No use una cuenta de usuario para este propósito. Si lo hace, pueden crearse incoherencias entre las tareas de flujo de trabajo de SAP. En su lugar, se recomienda usar una cuenta de dominio de Windows única que no se use para otros fines. |
Importación de modelos BDC
Las cuentas de la tabla siguiente son obligatorias cuando se importan modelos BDC. Los modelos BDC que se proporcionan con Duet Enterprise son actualizados por un administrador de SAP para que coincidan con la configuración del sistema SAP y, a continuación, se proporcionan a un administrador de SharePoint, que deberá importarlos en SharePoint Server.
| Cuenta | Propósito | Requisitos |
|---|---|---|
Usuarios finales que pueden obtener acceso al contenido de SAP |
Se usa para especificar el usuario o las cuentas de grupo de Servicios de dominio de Active Directory (AD DS) a los que se concederán los permisos de ejecución para los modelos BDC. Nota Recomendamos especificar el grupo de Windows nt authority\authenticated users durante la implementación. Esto permite que todos los usuarios autenticados obtengan acceso al contenido de SAP. Después de la implementación, para reforzar la seguridad, puede reemplazar este grupo de Windows con cuentas de usuario individuales o con otro grupo de Windows. Paso de la hoja de cálculo: si usa la hoja de cálculo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), registre las cuentas de usuario o grupos que desea usar en la fila "Usuarios que tienen acceso a contenido de SAP" de la tabla 3 de la hoja de cálculo. |
Usuario o grupo de Windows. Nota Debe ser una cuenta de dominio o grupo válidos. No se admiten grupos de SharePoint. |
Cuenta de acceso WSDL |
Se usa para obtener acceso a los WSDL de SAP y para descargarlos. Esta cuenta tendrá permisos totales en todos los modelos BDC. Paso de la hoja de cálculo: si usa la hoja de cálculo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), el administrador de SAP proporcionará esta cuenta en las filas "Nombre de usuario para acceso WSDL" y "Contraseña para acceso WSDL" de la tabla 2 de la hoja de cálculo. |
Usuario o grupo de Windows. La cuenta de acceso WSDL es creada por el administrador de SAP. Debe proporcionar el nombre de usuario o de grupo y la contraseña correspondiente. |
Sincronización de perfiles y roles
La cuenta de la tabla siguiente es obligatoria para configurar la sincronización de roles de Duet Enterprise.
| Cuenta | Propósito | Requisitos |
|---|---|---|
Cuenta de AD DS |
El administrador de SharePoint usa esta cuenta para sincronizar las cuentas de usuario en AD DS con el almacén de perfiles de usuario en la granja de servidores de SharePoint Server. El administrador de SAP también usa esta cuenta para extraer cuentas de usuario de AD DS al almacén de perfiles de SAP. Sugerencia El administrador de AD DS puede proporcionar este nombre de cuenta. Paso de la hoja de cálculo: si usa la hoja de cálculo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), registre este nombre de cuenta y contraseña en la fila "Cuenta de AD DS y contraseña" de la tabla 1. |
|
Configuración de informes
Las cuentas de la tabla siguiente son obligatorias para configurar la solución de informes de Duet Enterprise.
| Cuenta | Propósito | Requisitos |
|---|---|---|
Cuenta de editor de informes |
Se usa para autorizar que los informes se envíen desde el sistema SAP a SharePoint Server. Se concederá a la cuenta el permiso de control total para la dirección URL del editor de informes. Paso de la hoja de cálculo: si usa la hoja de cálculo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), registre este nombre de cuenta y contraseña en la fila "Cuenta de editor de informes" de la tabla 3. |
Esta cuenta de usuario y contraseña se proporcionarán al administrador de SAP para que las use como cuenta del editor de informes en el sistema SAP. Debido a esto, se recomienda crear una cuenta específica para tal fin en lugar de usar la cuenta de usuario de una persona. |
Configuración de flujos de trabajo de SAP
La cuenta de la tabla siguiente es obligatoria para configurar sitios de flujo de trabajo de Duet Enterprise en SharePoint Server.
| Cuenta | Propósito | Requisitos |
|---|---|---|
Cuenta de servicio |
Se usa para todas las transacciones de flujo de trabajo entre SharePoint Server y el entorno de SAP. SharePoint Server solo acepta solicitudes de la cuenta de servicio de flujo de trabajo. Ésta también es la única cuenta que puede enviar protocolos al sistema SAP. Paso de la hoja de cálculo: si usa la hoja de cálculo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), registre esta cuenta en la fila "Cuenta de editor de flujo de trabajo" de la tabla 3. |
Un miembro del grupo de propietarios de SharePoint de todos los sitios de flujo de trabajo. Importante No use la misma cuenta que se usa como cuenta de grupo de aplicaciones para las aplicaciones web. En concreto, no puede ser la misma cuenta que escribió en “Cuenta de servicio para la aplicación web de sitios de Duet Enterprise" de la tabla 3 de la hoja de cálculo de implementación. Si usa la misma cuenta, pueden crearse incoherencias en las tareas de flujo de trabajo de SAP. Por este motivo, se recomienda usar una única cuenta de dominio de Windows que no se use para otros propósitos. |
Certificados necesarios para proteger Duet Enterprise
Todas las llamadas de red entre la aplicación web que está configurada para sitios de Duet Enterprise y el sistema SAP se realizan a través de Capa de sockets seguros, (HTTPS). Además, un administrador de SharePoint debe exportar el certificado del servicio de token de seguridad (STS) y proporcionárselo a un administrador de SAP para que configure una relación de confianza con el sistema SAP. Este proceso permite comprobar los tokens que se envían desde STS de SharePoint una vez que llegan al sistema SAP. El administrador de SharePoint también debe configurar una relación de confianza con un certificado SSL que el administrador de SAP haya usado para proteger el servicio web que usa Duet Enterprise. Para ello, son necesarios los certificados indicados a continuación.
Los certificados siguientes se usan para la protección de Duet Enterprise:
Un administrador de SharePoint debe obtener o crear un certificado SSL para la aplicación web que se configurará para Duet Enterprise. Tenga en cuenta que una aplicación web en la que se habilitan soluciones de Duet Enterprise debe extenderse para permitir que una zona configurada use el protocolo HTTPS (SSL) y autenticación básica. Esta zona con configuración SSL, denominada zona con conexión a SAP en este artículo, se usa para todas las comunicaciones con el sistema SAP. Un administrador del servidor que ejecuta SharePoint Server 2010 debe vincular este certificado SSL con la zona con conexión a SAP de la aplicación web y proporcionar el certificado a un administrador del sistema SAP para que el servidor que ejecuta SAP NetWeaver pueda confiar en él.
El administrador de SharePoint debe exportar el certificado del servicio de token de seguridad (STS) y asignarlo al administrador del sistema SAP. El administrador del sistema SAP usará el certificado de STS para establecer una relación de confianza unidireccional con el servicio de token de seguridad.
Un administrador del sistema SAP debe proporcionar el certificado SSL que se usa para proteger el servicio web que usa Duet Enterprise al administrador de SharePoint, quien configurará una relación de confianza para dicho certificado. Esto permite a los sitios de Duet Enterprise aceptar información desde el entorno de SAP.
Nota
Para ver instrucciones detalladas sobre cómo obtener y usar estos certificados, vea el tema sobre la configuración de comunicaciones seguras entre los entornos de SharePoint y SAP (https://go.microsoft.com/fwlink/?linkid=205812&clcid=0xC0A).
Creación de una cuenta administrada
Si la aplicación web que va a usar para sitios de Duet Enterprise aún no existe, necesitará una cuenta administrada para asignar al grupo de aplicaciones que usará la aplicación web que creará más adelante.
Una cuenta administrada es una cuenta de usuario de AD DS cuyas credenciales se administran y almacenan en SharePoint Server. Para crear una cuenta administrada, registre una cuenta de AD DS en SharePoint Server.
Para determinar la cuenta de usuario de AD DS
Antes de crear una cuenta administrada, tendrá que determinar la cuenta de usuario de AD DS que desea usar. Se recomienda pedir al administrador de AD DS que haga lo siguiente:
Crear una cuenta específicamente para este propósito, en lugar de usar una cuenta de usuario.
Configurar la cuenta para que tenga una contraseña sin caducidad.
Si usa la hoja de cálculo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), registre esta cuenta en la fila "Cuenta de servicio para la aplicación web de sitios de Duet Enterprise" de la tabla 3 de la hoja de cálculo.
Para registrar una cuenta administrada
Confirme que dispone de las siguientes credenciales administrativas:
- Debe ser administrador de la granja de servidores para realizar este procedimiento.
En el sitio web de Administración central de SharePoint, en la sección Seguridad, haga clic en Configurar cuentas administradas.
En la página Cuentas administradas, haga clic en Registrar cuenta administrada.
En la sección Registro de cuentas de la página Registrar cuenta administrada, escriba las credenciales de la cuenta de servicio.
Nota
Se recomienda no habilitar la característica de cambio automático de contraseñas para cuentas de servicio.
Haga clic en Aceptar.