Vue d’ensemble de Duet Enterprise

 

S’applique à : Duet Enterprise for Microsoft SharePoint and SAP

Dernière rubrique modifiée : 2016-11-29

Duet Enterprise for Microsoft SharePoint and SAP est un nouveau produit développé conjointement par SAP et Microsoft qui autorise l’interopérabilité entre des applications SAP et Microsoft SharePoint Server 2010 Enterprise Edition. Duet Enterprise permet aux employés de consommer et d’étendre les processus et les informations SAP à partir de SharePoint Server 2010 et des applications clientes Microsoft Office 2010.

Cet article aide les administrateurs SharePoint, les administrateurs SAP et les architectes système à comprendre l’architecture de Duet Enterprise, les fonctionnalités prêtes-à-l’emploi, la façon dont les informations SAP sont exposées dans SharePoint Server et dans les applications Office, ainsi que le fonctionnement de l’authentification. Une vue d’ensemble de haut niveau de l’analyse et du dépannage est également fournie.

Outre cet article de présentation, vous pouvez télécharger une affiche Duet Enterprise for Microsoft SharePoint and SAP qui offre des informations supplémentaires, notamment des exemples d’utilisation du produit, des descriptions détaillées de l’architecture Duet Enterprise et des informations sur la sécurité présentées sous forme graphique.

Téléchargez l’affiche (https://go.microsoft.com/fwlink/?linkid=205014&clcid=0x40C).

Visualisez l’Duet Enterpriseaffiche d’architecture (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=208381&clcid=0x40C) (éventuellement en anglais) en ligne, avec possibilité d’agrandissement pour voir davantage de détails.

Pour plus d’informations sur les avantages offerts par Duet Enterprise, voir https://microsoft.com/duet (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=195937&clcid=0x40C) (éventuellement en anglais).

Mode d’exposition des informations SAP dans SharePoint Server et Microsoft Outlook 2010

Duet Enterprise permet aux utilisateurs d’accéder et d’interagir avec des processus métiers et des informations dans des applications SAP à l’aide de Microsoft SharePoint Server 2010 Enterprise Edition et de Microsoft Office 2010.

Les utilisateurs peuvent effectuer, entre autres, les tâches suivantes :

• modifier des données SAP qui existent dans une liste SharePoint et réécrire ces modifications dans le système SAP ;

• mettre à jour des informations relatives à un client ou créer un nouveau contact de ventes à partir de Microsoft Outlook 2010 ;

• exposer des informations SAP, qui sont intégrées comme types de contenu externe dans SharePoint Server, dans Microsoft Outlook 2010 sous la forme de contacts, tâches, calendriers et publications.

Les sites SharePoint disposent de plusieurs options pour exposer des informations issues d’applications SAP :

• un ensemble de composants WebPart spécialisés fournis avec Duet Enterprise ;

• des listes externes (qui sont connectées à des informations SAP dans des applications SAP) ;

• des bibliothèques de documents.

Les architectes système peuvent utiliser ces composants pour concevoir une solution, utiliser les modèles de sites décrits dans la liste suivante ou utiliser une combinaison de ces fonctionnalités prêtes-à-l’emploi.

Lors du déploiement de Duet Enterprise, les administrateurs SharePoint peuvent choisir toute combinaison des opérations suivantes dans une application Web compatible avec Duet Enterprise :

• créer un ou plusieurs sites de création de rapports ;

• créer un ou plusieurs sites de flux de travail ;

• créer les sites Duet Enterprise ;

• ajouter des composants WebPart Duet Enterprise à un site SharePoint quelconque ;

• importer des données de ressources humaines SAP dans le profil SharePoint ;

• créer des listes externes qui exposent des données SAP dans SharePoint Server.

Duet Enterprise permet aux administrateurs SharePoint de créer un ou plusieurs sites de rapports pour l’exécution de rapports SAP à partir d’un site SharePoint. Un site de création de rapports fournit une liste de tous les rapports SAP pouvant être exécutés à partir du site SharePoint. Notez que les sites Duet Enterprise possèdent un site de rapports par défaut, mais que vous pouvez créer autant de sites de rapports personnalisés que vous le souhaitez.

Duet Enterprise permet aux administrateurs SharePoint de créer un ou plusieurs sites de flux de travail pour l’interaction avec des flux de travail SAP. Les sites de flux de travail peuvent recevoir des demandes d’approbation de flux de travail en provenance de flux de travail SAP qui s’exécutent dans l’environnement SAP et les demandes de flux de travail peuvent être envoyées vers Microsoft Outlook. Les utilisateurs peuvent approuver les demandes à partir du sujet du message électronique ou du dossier de tâches SharePoint. L’objet d’approbation fourni avec Duet Enterprise procure des informations contextuelles enrichies afin d’aider les utilisateurs à prendre des décisions en vue d’achever le processus d’approbation. Des informations supplémentaires sur les flux de travail sont fournies plus loin dans cet article.

Duet Enterprise fournit des sites Duet Enterprise dans SharePoint Server. Il s’agit d’un groupe de sites créés à l’aide d’un modèle de collection de sites. Ces sites contiennent des listes, des bibliothèques et des composants WebPart spécialisés conçus pour visualiser et gérer des données SAP. Vous pouvez utiliser les sites SharePoint Server comme point d’entrée principal pour la visualisation et la gestion d’informations SAP dans SharePoint Server ou créer votre propre solution en ajoutant les composants WebPart spécialisés fournis par Duet Enterprise à d’autres sites, ou encore utiliser une combinaison de ces deux approches.

Duet Enterprise permet d’améliorer les sites Web Mon site SharePoint en exposant des données personnelles SAP dans la page de profil Mon site SharePoint.

Extensibilité de Duet Enterprise

Au-delà des modèles de sites et composants WebPart spécialisés fournis, Duet Enterprise peut être étendu de nombreuses manières. Par exemple :

• Les développeurs SAP NetWeaver ABAP peuvent créer des services, adapter des services existants et développer une logique personnalisée sur SAP NetWeaver.

• Les utilisateurs professionnels avec pouvoir peuvent créer des solutions déclaratives sans rédiger de code, créer des bibliothèques de documents et des listes externes et concevoir des affichages et des formulaires.

• Les développeurs Microsoft .NET peuvent :

  • modifier des solutions créées à l’aide de Microsoft SharePoint Designer 2010 ;

  • développer de nouvelles solutions Duet Enterprise qui procurent une expérience utilisateur personnalisée ;

  • créer une expérience utilisateur personnalisée en intégrant des données de différentes manières et créer et modifier des blocs de construction, tels que des composants WebPart, afin d’exposer des informations SAP dans des sites SharePoint.

• Les développeurs Microsoft Silverlight peuvent tirer parti de Duet Enterprise afin de créer des expériences utilisateur uniques dans des sites SharePoint axés sur des données SAP.

Mise hors connexion des informations SAP

Les travailleurs de l’information peuvent mettre des données SAP hors connexion à l’aide d’Outlook 2010 ou de Microsoft SharePoint Workspace 2010. Ils peuvent travailler avec des données SAP dans Outlook en créant dans SharePoint des types de contenu externe basés sur les types de données Outlook natifs, Contacts, Tâches, Calendriers et Publications. Ils peuvent également travailler avec des informations SAP en mode hors connexion en téléchargeant des listes externes, rapports SAP et bibliothèques avec colonnes de données externes vers SharePoint Workspace 2010.

Architecture

Duet Enterprise fournit deux ensembles de modules complémentaires. Le module complémentaire SharePoint Duet Enterprise est installé sur les serveurs exécutant Microsoft SharePoint Server 2010 Enterprise Edition. Le module complémentaire SAP Duet Enterprise s’exécute sur SAP NetWeaver 7.02 ABAP.

Cet section décrit les éléments suivants :

• Composants qui prennent en charge Duet Enterprise

• Composants fournis avec Duet Enterprise

• Prise en charge des systèmes hétérogènes

Composants qui prennent en charge Duet Enterprise

La figure suivante montre les composants de Microsoft SharePoint Server 2010 sur lesquels repose Duet Enterprise. Les composants de système SAP illustrés prennent en charge Duet Enterprise.

Figure 1 – Composants qui prennent en charge Duet Enterprise

La liste suivante décrit les principaux composants du système SharePoint (illustrés à la Figure 1) utilisés par Duet Enterprise et les principaux composants de l’environnement SAP (illustrés à la Figure 1) qui prennent en charge Duet Enterprise.

1. La fonctionnalité de flux de travail de SharePoint prend en charge les interactions entre les utilisateurs SharePoint et les flux de travail SAP.

2. Le composant Gestionnaire de contenu d’entreprise sert à gérer le cycle de vie des documents, tels que les rapports SAP.

3. Duet Enterprise utilise le service d’émission de jeton de sécurité SharePoint pour interagir avec le fournisseur d’authentification basée sur les revendications fourni par SharePoint Server 2010 afin d’authentifier les utilisateurs à l’aide de jetons SAML.

4. Les Services Microsoft Business Connectivity fournissent un connecteur pour les communications entre Microsoft SharePoint Server et l’environnement SAP, ainsi que d’autres fonctionnalités autorisant la connexion et l’interaction avec des informations SAP.

5. Les modules de création de rapports qui s’exécutent sur SAP NetWeaver ou SAP Business Information Warehouse procurent une fonctionnalité de création de rapports axés sur des données SAP.

6. Le moteur de flux de travail SAP exécute tous les flux de travail SAP.

7. Les services d’entreprise SAP servent à l’interaction avec SAP Business Suite et à l’extraction du contenu et des informations SAP.

8. Les outils SAP Shared Master Data et Computing Center Management System servent à analyser les systèmes SAP et les composants Duet Enterprise SAP. Ces outils de prise en charge SAP sont décrits dans la section Analyse et dépannage, plus loin dans cet article.

Composants fournis avec Duet Enterprise

Cette section décrit les composants fournis avec Duet Enterprise.

Figure 2 – Composants prenant en charge Duet Enterprise et installés avec

La liste suivante décrit les composants du module complémentaire SharePoint Duet Enterprise (illustré à la Figure 2).

1. Les modèles de sites Duet Enterprise fournissent aux utilisateurs de SharePoint un point d’entrée à l’expérience Duet Enterprise préconfigurée. Les sites Duet Enterprise sont composés d’un ensemble initial de sous-sites (notamment Clients, Produits et Devis) et d’un ensemble de sites destinés à la collaboration sur des données sur les clients et autres données professionnelles. Ces sites sont préconfigurés de façon à se connecter aux objets métiers correspondants dans l’environnement SAP.

2. La fonctionnalité de flux de travail de Duet Enterprise permet aux utilisateurs de SharePoint de participer à des flux de travail SAP, par exemple en vue d’approuver un rapport de dépenses.

3. La fonctionnalité de création de rapports de Duet Enterprise permet d’extraire et de visualiser des rapports SAP issus de SAP BW ou SAP Enterprise Resource Planning directement dans SharePoint Server.

4. La fonctionnalité de concepteur de solution des services Business Connectivity sert à personnaliser les solutions Duet Enterprise.

5. La fonctionnalité de collaboration de Duet Enterprise permet aux utilisateurs de SharePoint de travailler en collaboration sur des informations et des objets SAP. Elle fournit un ensemble de modèles permettant de configurer des sites de collaboration.

6. Les composants de prise en charge et d’analyse prennent en charge le dépannage des composants Microsoft et SAP.

7. La fonctionnalité de synchronisation des profils et des rôles de Duet Enterprise permet d’utiliser les rôles SAP et les profils SAP dans SharePoint Server 2010.

La liste suivante décrit les composants du module complémentaire SAP Duet Enterprise (illustré à la Figure 2).

A.   Business Content inclut un ensemble d’objets métiers SAP pré-empaquetés.

B.   Duet Enterprise Workflow permet aux utilisateurs de SharePoint de participer à des flux de travail SAP.

C.   Duet Enterprise Reporting permet aux utilisateurs de SharePoint d’extraire des rapports à partir de SAP. Reporting autorise également la configuration de catalogues de rapports, qui sont ensuite mis à disposition sur un site de rapports dans SharePoint Server.

D.   Le Content Publisher sert à transférer du contenu de SAP vers SharePoint Server.

E.   L’Object Instance Cache sert à mettre en cache des données et informations spécifiques à Duet Enterprise.

F.   Le Routing Manager achemine les demandes de rapports de SAP NetWeaver vers le système SAP correspondant.

G.   Le Role Provider permet à SharePoint Server 2010 d’obtenir une liste des rôles qui peuvent être utilisés pour accorder des autorisations sur des objets sécurisables dans SharePoint Server.

Dans l’environnement SAP, le module complémentaire SAP Duet Enterprise fournit les services, répertoriés ci-dessus, permettant l’interopérabilité entre des applications métiers SAP, telles que SAP Business Suite, et des plateformes pour utilisateurs finaux telles que les applications clientes Microsoft Office et les sites SharePoint.

Notez que par défaut Duet Enterprise n’exige l’installation d’aucun autre élément sur les ordinateurs clients. Toute interaction avec les applications clientes est gérée par SharePoint Server 2010.

Prise en charge des systèmes hétérogènes

Duet Enterprise fournit une prise en charge hétérogène des systèmes SAP. La figure suivante fournit un exemple de haut niveau des systèmes SAP pris en charge par Duet Enterprise.

Figure 3 - Exemple de système hétérogène

La liste suivante décrit la Figure 3.

1. Un utilisateur de SharePoint accède à un site exécuté sur SharePoint Server 2010.

2. Les compléments module complémentaire SharePoint Duet Enterprise et Duet Enterprise SAP, associés aux Services Microsoft Business Connectivity autorisent les communications entre SharePoint Server 2010 et SAP NetWeaver 7.02. Le module complémentaire SAP Duet Enterprise installé sur SAP NetWeaver, associé à la logique métier du module complémentaire SAP Duet Enterprise, joue le rôle de broker entre SharePoint Server 2010 et les systèmes SAP.

3. Il est possible de connecter plusieurs systèmes SAP, tels que BW et ERP, à un environnement Duet Enterprise. Duet Enterprise prend en charge les mécanismes standard de haute disponibilité, d’équilibrage de la charge réseau et d’évolutivité pour SAP NetWeaver et SharePoint Server 2010.

4. Duet Enterprise prend en charge différentes versions de systèmes SAP et de systèmes distribués. Cela vous permet de connecter SAP NetWeaver à plusieurs systèmes SAP. Vous pouvez par exemple avoir un système Ressources humaines pour l’Amérique qui s’exécute sur SAP ERP 6.0 et un système Ressources humaines pour l’Europe qui s’exécute sur SAP ERP 2004. Grâce au mappage de système, les utilisateurs en Amérique peuvent être liés au système américain et les utilisateurs en Europe peuvent être liés au système EMEA.

Fonctionnalités prêtes-à-l’emploi

Cette section décrit les fonctionnalités prêtes-à-l’emploi fournies par Duet Enterprise. Ces fonctionnalités permettent notamment aux utilisateurs de SharePoint d’effectuer les opérations suivantes :

• exécuter des rapports SAP dans un site SharePoint ;

• interagir avec des flux de travail SAP à partir de sites SharePoint et Outlook 2010 ;

• travailler en collaboration et interagir avec des informations SAP dans des sites SharePoint ;

• accéder à des informations de ressources humaines dans Profil SharePoint.

Rapports SAP dans SharePoint Server

Duet Enterprise permet aux employés d’extraire des rapports SAP (à partir d’un système SAP ERP ou d’Aide à la décision SAP) dans une bibliothèque de documents SharePoint. Les rapports SAP peuvent être exécutés par un travailleur de l’information à partir d’un site SharePoint. La Création de rapports Duet Enterprise est implémentée comme fonctionnalité SharePoint et peut être activée au niveau du site ou de la collection de sites. Une fois cette fonctionnalité activée pour une collection de sites donnée, un propriétaire de site peut l’activer sur tout site de la collection afin de créer une liste de rapports sur le site. Notez que par défaut ces rapports sont exposés sur les sites Duet Enterprise. Les rapports sont basés sur un catalogue de rapports conservé dans l’environnement SAP, mais les utilisateurs de SharePoint peuvent modifier les paramètres de rapports afin de modifier ou d’ajouter des éléments aux paramètres d’un rapport.

Vous pouvez planifier un rapport SAP ou l’exécuter sur demande. Les rapports peuvent être visualisés dans n’importe quel format de fichier pris en charge. Les utilisateurs peuvent afficher un résumé historique des rapports et partager les rapports avec d’autres utilisateurs de SharePoint. Une fois qu’un rapport est partagé, les utilisateurs peuvent s’y abonner afin de recevoir une notification par courrier électronique en cas d’exécution du rapport. Lors de l’exécution d’un rapport, un utilisateur de SharePoint peut indiquer si ce rapport sera individuel ou partagé. Les rapports partagés sont délivrés une seule fois par le système SAP et peuvent être visualisés par plusieurs personnes. Les rapports individuels ne peuvent être affichés que par la personne les ayant demandés. Remarque : la capacité à s’abonner à un rapport et à l’afficher est soumise à la possession du niveau d’autorisation nécessaire dans l’environnement SAP.

Comme les autres listes SharePoint, la liste Rapports peut être filtrée et triée. Vous pouvez par exemple filtrer selon la colonne Catégorie afin d’afficher uniquement certaines catégories de rapports, telles que les rapports de ventes.

Extensibilité de la fonctionnalité de création de rapports

Les clients peuvent personnaliser la création de rapports dans Duet Enterprise des manières suivantes :

• Ajouter le composant WebPart Rapports connexes à divers sites SharePoint. Vous pouvez par exemple ajouter un « Rapport de conformité des employés » aux éléments de travail du flux de travail « Approbation des congés », de sorte que l’approbateur de ce flux de travail puisse exécuter le Rapport de conformité des employés dans le formulaire de tâche de flux de travail du flux de travail Approbation des congés. Autre exemple : un Responsable du service clientèle pourrait approuver ou rejeter une demande de retour soumise par un client, puis utiliser le composant WebPart Rapports associés pour générer des conversations ou des collaborations supplémentaires sur le rapport.

• Activer un nouveau rapport à partir du Catalogue de rapports Duet Enterprise dans le Centre de rapports. Vous pouvez par exemple ajouter des rapports « Aperçu des stocks » à la « Liste de rapports sur les matériaux » dans un site Création de rapports Duet Enterprise.

• Activer de nouveaux Rapports sur le système SAP dans SharePoint Server. Vous pouvez par exemple ajouter un nouveau rapport BW (Business Warehouse) intitulé « Informations générales sur les devis au niveau de la région des ventes » dans le cadre de l’espace de travail Devis clients.

• Créer un ou plusieurs sites de rapports dédiés dans SharePoint Server, basés sur de nouveaux rapports Système SAP. Vous pouvez par exemple créer un site « Rapport de gestion du cycle de vie des produits » qui recueille des listes de rapports portant sur différents aspects : gestion de projets, gestion de la qualité, analyse de rentabilité, et ainsi de suite.

Flux de travail dans Duet Enterprise

Les flux de travail SAP s’exécutent sur le système SAP, mais Duet Enterprise permettent d’exposer les étapes d’approbation des flux de travail SAP par le biais de SharePoint Server de sorte que les tâches, qui nécessitent une interaction de la part de l’utilisateur, puissent être effectuées sur des sites SharePoint ou dans Outlook 2010. Les étapes de flux de travail SAP qui sont importées en tant que flux de travail SharePoint peuvent être personnalisées à l’aide des fonctionnalités de flux de travail de SharePoint Server 2010.

Les administrateurs SAP utilisent SAP Workflow Builder pour identifier les étapes d’approbation de flux de travail existantes qui seront exposées dans SharePoint Server et créent un mappage afin de déterminer les champs, parmi ceux accessibles au flux de travail SAP, qui seront affichés dans SharePoint Server 2010. Une fois cette opération effectuée pour un flux de travail SAP donné, un flux de travail SharePoint (déclenché par le flux de travail SAP lorsqu’il doit interagir avec des utilisateurs de SharePoint) peut être configuré de manière déclarative dans SharePoint Server.

Un flux de travail SAP peut démarrer un flux de travail SharePoint et attendre que celui-ci soit terminé avant de passer à l’étape suivante. L’action de l’utilisateur est synchronisée immédiatement avec SAP, ce qui procure une intégration étroite des processus de flux de travail parmi les applications SAP et SharePoint.

Durant l’interaction avec un flux de travail, un utilisateur de SharePoint (dans le cas présent l’approbateur du flux de travail) peut utiliser des rapports et liens associés afin de faciliter la prise de décision. Par exemple, avant d’approuver l’application d’une remise pour un client, l’approbateur peut exécuter un rapport pour visualiser le volume moyen des ventes pour ce client ou ouvrir le document de stratégie de remise de son organisation. Il peut également utiliser un modèle pour créer un site de collaboration associé autorisant une collaboration sur l’élément de travail.

Outre les flux de travail fournis avec Duet Enterprise, vous pouvez utiliser SAP Workflow Builder pour créer des flux de travail SAP personnalisés et Microsoft SharePoint Designer 2010 pour personnaliser les tâches qui s’exécutent dans l’environnement SharePoint.

Modèles et autres blocs de construction

Duet Enterprise fournit des modèles et autres blocs de construction qui permettent d’accéder à des objets de données SAP. En plus de pouvoir créer un ou plusieurs sites de rapports ou de flux de travail, comme décrit plus haut, les administrateurs de collections de sites peuvent utiliser le modèle de collection de sites inclus pour créer des sites Duet Enterprise dans SharePoint Server. Ce modèle de collection de sites contient une hiérarchie de sites, listes, bibliothèques et autres types de composants WebPart destinés à l’affichage et à la gestion de données SAP.

Les utilisateurs de SharePoint peuvent utiliser ces sites pour des activités telles que la collaboration sur des informations SAP, l’exploration d’informations de ressources humaines et la gestion d’informations sur les clients.

Les administrateurs de batterie de serveurs SharePoint peuvent utiliser le modèle de collection de sites fourni avec Duet Enterprise pour créer autant de collections de sites que nécessaire. Les architectes de solutions peuvent choisir d’utiliser des sites Duet Enterprise comme point de départ pour la génération d’une solution pour leur organisation, utiliser les composants WebPart et autres composants fournis avec les sites Duet Enterprise pour créer leur propre solution, ou une combinaison de ces deux stratégies.

Analyse et dépannage

Une analyse de bout en bout des composants installés sur des serveurs exécutant à la fois SAP et SharePoint Server est essentielle au fonctionnement correct de Duet Enterprise. Cette analyse s’effectue au moyen d’outils SAP standard et d’outils Microsoft standard, comme illustré par la figure ci-dessous.

Figure 4 - Outils standard servant à l’analyse des environnements SharePoint et SAP

Les administrateurs SAP peuvent analyser des composants critiques sur les serveurs exécutant à la fois SAP et SharePoint Server à l’aide de SAP Computing Center Management System (CCMS). CCMS fournit aux administrateurs des alertes par courrier électronique ou par SMS en cas de défaillance d’un composant Duet Enterprise et leur offre la possibilité de planifier des rapports à des fins d’analyse. Une exploration jusqu’au nœud de la couche consommation de service dans CCMS permet aux administrateurs SAP de savoir exactement ce qui s’est produit et comment résoudre le problème. Ils peuvent également analyser les performances système, comme illustré par la figure suivante, et afficher les modifications apportées à la configuration système dans SAP Solution Manager Diagnostics (SMD).

Figure 5 - Analyser les performances système

Les administrateurs SharePoint peuvent utiliser Microsoft System Center Operations Manager 2010 (SCOM) pour analyser les serveurs et ordinateurs clients qui exécutent SharePoint Server. Ils peuvent également exécuter et assurer la maintenance de règles d’intégrité et afficher les résultats détaillés des alertes MoM (Microsoft Operations Monitor). Duet Enterprise faisant appel à un connecteur des Services Microsoft Business Connectivity, vous pouvez utiliser le nœud Services Microsoft Business Connectivity dans SCOM pour analyser Duet Enterprise. Pour plus d’informations sur SCOM, voir le site Microsoft System Center Operations Manager (éventuellement en anglais) (https://go.microsoft.com/fwlink/?linkid=187743&clcid=0x40C) (éventuellement en anglais).

Duet Enterprise propose également des outils qui aident les administrateurs à résoudre les problèmes liés aux composants qui sont essentiels à l’intégrité de Duet Enterprise. Les administrateurs SAP peuvent par exemple effectuer les opérations suivantes :

• dépanner les erreurs et dysfonctionnements liés à SAP à partir de l’environnement ABAP ;

• parcourir les messages des journaux, identifier l’étape exacte ayant échoué et déterminer comment résoudre le problème ;

• exécuter un traçage de bout en bout et afficher les résultats de trace dans SAP SMD.

Les administrateurs SharePoint peuvent utiliser un ID unique pour assurer le suivi d’un problème spécifique dans des journaux de suivi SharePoint, utiliser la console MMC pour résoudre les problèmes de déploiement et afficher les erreurs à distance sur des ordinateurs clients, ainsi que recourir aux pages État d’intégrité du site Web Administration centrale pour afficher l’intégrité des composants.

Sécurité

Les comptes d’utilisateurs SharePoint ne peuvent pas être utilisés pour accéder directement à des informations dans SAP. Pour fournir des services d’authentification et d’autorisation sur les plateformes Microsoft et SAP, Duet Enterprise permet aux administrateurs SAP de mapper les comptes de domaine Windows des utilisateurs de SharePoint Server à des comptes d’utilisateurs SAP. Duet Enterprise autorise également l’utilisation de rôles SAP, que les administrateurs SAP mappent à des utilisateurs SAP dans l’environnement SAP.

Le mappage d’utilisateurs de SharePoint à des utilisateurs SAP permet aux applications SAP d’authentifier les utilisateurs de SharePoint en recherchant le compte SAP qui est mappé à un utilisateur de SharePoint particulier. Duet Enterprise autorise également l’utilisation des rôles SAP comme principaux de sécurité basée sur les revendications dans SharePoint Server. Cela permet aux utilisateurs et administrateurs de SharePoint d’accorder à des utilisateurs SAP l’accès à des objets SharePoint sécurisables (tels que des sites, listes et éléments) en faisant appel aux rôles SAP pour sécuriser ces objets. La définition des rôles SAP et la gestion de l’affectation rôle-à-utilisateur SAP s’effectuent dans l’environnement SAP. La capacité à utiliser les rôles SAP pour sécuriser des objets SharePoint évite d’avoir à redéfinir ces mêmes rôles dans SharePoint Server.

Une fois les utilisateurs de SharePoint mappés à des utilisateurs SAP, un administrateur de batterie de serveurs SharePoint peut synchroniser les propriétés de profils utilisateur SAP avec le magasin de profils utilisateur SharePoint. Duet Enterprise permet d’établir une connexion de Service Business Data Connectivity personnalisée, utilisable par les administrateurs SharePoint pour ce processus de synchronisation. Le processus renseigne une propriété personnalisée dans le magasin de profils utilisateur SharePoint. La propriété personnalisée contient une liste de rôles SAP pour chaque utilisateur de SharePoint ayant été mappé à un utilisateur SAP dans l’environnement SAP. Cette synchronisation ne copie aucun élément du magasin de profils utilisateur SharePoint vers l’environnement SAP. La synchronisation des profils étant coûteuse en termes de performances et de ressources et les affectations de rôles ne changeant que rarement, nous recommandons aux administrateurs de batterie de serveurs SharePoint de resynchroniser les profils uniquement en cas de besoin.

La capacité à mapper des utilisateurs de SharePoint à des utilisateurs SAP et à synchroniser des profils utilisateur procure plusieurs avantages, notamment la garantie de bénéficier de communications sécurisées dans les environnements SharePoint et SAP, la possibilité d’activer l’ouverture de session unique, ainsi que la connaissance et la conformité avec les paramètres d’autorisation SAP existants.

L’illustration et la liste numérotées suivantes fournissent un aperçu de haut niveau des composants et du flux de données de la fonctionnalité de synchronisation des profils et des rôles Duet Enterprise qui permet aux administrateurs SharePoint d’utiliser des rôles SAP pour sécuriser des objets sécurisables SharePoint.

Figure 6 - Sécurisation d’objets dans SharePoint à l’aide de rôles SAP

La liste suivante décrit le processus d’ajout d’un rôle SAP à un objet sécurisable dans SharePoint Server (comme illustré à la Figure 6).

1. Un administrateur ou utilisateur de SharePoint ouvre le Sélecteur de personnes pour assigner des rôles SAP à des objets sécurisables SharePoint, tels que des sites, listes et éléments.

2. Le Sélecteur de personnes utilise le Fournisseur de revendications Duet Enterprise pour accéder à la liste de rôles SAP dont l’utilisation dans SharePoint Server a été autorisée. Le Fournisseur de revendications Duet Enterprise demande les définitions de rôles SAP à l’application SAP.

3. L’application SAP renvoie les définitions de rôles SAP au Fournisseur de revendications Duet Enterprise, après quoi elles sont affichées dans le Sélecteur de personnes.

4. L’administrateur SharePoint sélectionne dans le Sélecteur de personnes le rôle SAP qu’il souhaite utiliser et il lui accorde l’autorisation appropriée pour l’objet sécurisable SharePoint qu’il sécurise.

L’illustration et la liste numérotée suivantes fournissent un aperçu de haut niveau du processus d’autorisation utilisateur.

Figure 7 - Processus d’autorisation utilisateur

La liste suivante décrit le processus d’autorisation d’un utilisateur demandant à accéder à un objet sécurisable dans SharePoint Server qui a été sécurisé à l’aide d’un rôle SAP.

1. Un administrateur de batterie de serveurs SharePoint synchronise les profils utilisateur dans SAP avec le magasin de profils utilisateur SharePoint par le biais d’un connecteur Service Business Data Connectivity. Ce processus de synchronisation stocke les comptes d’utilisateurs SAP et les rôles SAP auxquels ils sont mappés dans le magasin de profils utilisateur SharePoint.

2. Un utilisateur ou administrateur SharePoint ouvre une session sur un site SharePoint et tente d’accéder à un site, une liste ou des éléments sécurisés à l’aide d’un rôle SAP.

   Notes

   Lors de l’ouverture de session utilisateur, le processus d’émission de jeton ajoute au jeton de sécurité SAML de l’utilisateur ses rôles SAP tirés du magasin de profils utilisateur. Ce jeton est ensuite référencé par SharePoint Server afin d’autoriser l’utilisateur à accéder à un élément qui a été sécurisé à l’aide d’un rôle SAP.

3. SharePoint Server utilise le Fournisseur de revendications Duet Enterprise pour accéder au magasin de profils utilisateur et ainsi déterminer les rôles SAP auxquels l’utilisateur ou l’administrateur SharePoint a été assigné. Ensuite, SharePoint Server accorde ou refuse à l’utilisateur de SharePoint l’accès à l’objet sécurisable en fonction du rôle qui lui a été affecté et des autorisations qui ont été accordées au rôle SAP sur l’objet sécurisable.

Lorsqu’un utilisateur de SharePoint exécute un rapport SAP à partir d’un site SharePoint, un fichier contenant le rapport est envoyé dans une bibliothèque de documents SharePoint et sécurisé à l’aide d’un ou plusieurs rôles SAP. Ce fichier étant sécurisé à l’aide d’un rôle SAP plutôt qu’à l’aide du compte d’utilisateur de l’utilisateur de SharePoint ayant exécuté le rapport, SharePoint Server doit rechercher le rôle SAP dans le magasin de profils utilisateur pour les utilisateurs de SharePoint qui souhaitent visualiser le rapport.

Remarque : les administrateurs SAP spécifient les rôles SAP qui peuvent être assignés à des objets sécurisables SharePoint.

Fonctionnement de l’authentification dans Duet Enterprise

Bien que Duet Enterprise prenne en charge plusieurs modes d’authentification, seule l’authentification basée sur les revendications utilise les rôles SAP pour sécuriser les objets dans SharePoint Server. Pour cette raison, l’authentification basée sur les revendications est l’unique méthode d’authentification recommandée pour les applications Web compatibles avec Duet Enterprise.

L’illustration suivante présente une vue de haut niveau du fonctionnement de l’authentification dans un environnement Duet Enterprise.

Figure 8 - Authentification Duet Enterprise

La liste suivante décrit les étapes illustrées à la Figure 8. Cette illustration suppose qu’un utilisateur de SharePoint a tenté d’accéder à des informations SAP exposées dans SharePoint Server.

1. L’identité de l’utilisateur de SharePoint est envoyée au connecteur Windows Communication Foundation des Services Microsoft Business Connectivity.

2. Le connecteur envoie l’identité de l’utilisateur de SharePoint au service d’émission de jeton de sécurité SharePoint.

3. Le service d’émission de jeton de sécurité SharePoint renvoie un jeton qui identifie l’utilisateur de SharePoint.

4. Le jeton est ensuite envoyé à SAP NetWeaver dans un paquet de demande SOAP.

5. Lors du déploiement, une relation d’approbation est créée entre SAP NetWeaver et le service d’émission de jeton de sécurité. Cela permet à SAP NetWeaver d’utiliser le jeton pour rechercher l’utilisateur SAP qui est mappé à l’utilisateur de SharePoint identifié par le jeton.

6. Le compte d’utilisateur SAP mappé à l’utilisateur de SharePoint est renvoyé à SAP NetWeaver.

7. SAP NetWeaver utilise le compte d’utilisateur SAP pour demander l’accès aux informations contenues dans le système SAP et, si l’utilisateur est autorisé à accéder à ces informations, les informations demandées sont envoyées à SAP NetWeaver.

8. SAP NetWeaver envoie les informations demandées au connecteur WCF des Services Microsoft Business Connectivity sous la forme d’une réponse SOAP.

9. Le connecteur des Services Microsoft Business Connectivity passe les informations à l’utilisateur de SharePoint.

   Pour plus d’informations sur le service d’émission de jeton de sécurité SharePoint, voir Configurer le service d’émission de jeton de sécurité (SharePoint Server 2010) (https://go.microsoft.com/fwlink/?linkid=182064&clcid=0x40C).