Обзор Duet Enterprise для SharePoint и SAP Server 2.0

  • Статья

 

Применимо к: Duet Enterprise for Microsoft SharePoint and SAP Server 2.0

Дата изменения раздела: 2013-12-18

Магазин Office или магазин SharePoint может быть еще недоступен на вашем рынке.

Сводка. Узнайте о планировании развертывания Duet Enterprise 2.0, включая сведения об архитектуре, представлении данных SAP, мониторинге, устранению неполадок, а также безопасности..

Duet Enterprise 2.0 для Microsoft SharePoint и SAP Server — это продукт, совместно разработанный корпорациями SAP и Майкрософт и обеспечивающий взаимодействие между приложениями SAP и SharePoint Server 2013 Enterprise Edition. Duet Enterprise 2.0 позволяет сотрудникам использовать и расширять процессы и данные SAP в SharePoint Server 2013 и Outlook 2013. Данные, хранящиеся в приложениях SAP, не перемещаются в систему SharePoint. Они представляются в SharePoint, оставаясь при этом в приложениях SAP. Таким образом, пользователь в зависимости от его индивидуальных разрешений может просматривать и изменять данные, хранящиеся в приложении SAP, через сайты SharePoint.

Данная статья позволяет администраторам SharePoint, администраторам SAP и архитекторам систем получить представление об архитектуре Duet Enterprise 2.0, доступных возможностях Duet Enterprise 2.0 и представлении данных SAP в SharePoint Server 2013 и Outlook 2013. В статье также приведен общий обзор возможностей мониторинга, устранения неполадок и проверки подлинности.

В этой статье

  • Представление информации SAP в SharePoint Server и Office 2013

  • Физическая архитектура

  • Логическая архитектура

  • Встроенные возможности

  • Мониторинг и устранение неполадок

  • Безопасность

Представление информации SAP в SharePoint Server и Office 2013

Duet Enterprise 2.0 позволяет пользователям работать с бизнес-процессами и данными приложений SAP в SharePoint Server 2013 Enterprise Edition и Outlook 2013.

Ниже приведены примеры задач, которые могут выполнять пользователи.

  • Исправление данных SAP, хранящихся в списке SharePoint, и запись внесенных изменений обратно в систему SAP.

  • Обновление сведений о клиентах и создание новых контактов по продажам в Outlook 2013.

  • Представление данных SAP, интегрированных в SharePoint Server 2013 как внешние типы контента, в виде контактов, задач, календарей и публикаций Outlook 2013.

Данные из приложений SAP можно представить на сайтах SharePoint следующими способами:

  • с помощью набора специализированных веб-частей, доступных в Duet Enterprise 2.0;

  • с помощью внешних списков (подключенных к данным SAP в приложениях SAP);

  • с помощью библиотек документов.

При проектировании решения архитекторы систем могут воспользоваться этими компонентами или комбинацией готовых к использованию возможностей.

При развертывании Duet Enterprise 2.0 администраторы SharePoint могут выбрать для веб-приложения с поддержкой Duet Enterprise 2.0 любое сочетание приведенных ниже вариантов.

  • Активация компонента отчетности Reporting на одном или нескольких сайтах.

  • Активация компонента рабочих процессов Workflow на одном или нескольких сайтах.

  • Добавление веб-частей Duet Enterprise 2.0 на любой сайт SharePoint.

  • Включение данных управления персоналом SAP в хранилище профилей пользователей SharePoint.

  • Создание внешних списков для представления данных SAP в SharePoint Server 2013.

Duet Enterprise 2.0 позволяет администраторам SharePoint активировать компонент Reporting на одном или нескольких сайтах SharePoint. После этого пользователи смогут запускать отчеты SAP на сайте SharePoint. На сайте с активированным компонентом Reporting доступны все отчеты SAP, которые можно запускать через сайт SharePoint.

Duet Enterprise 2.0 позволяет администраторам SharePoint активировать компонент Workflow на одном или нескольких сайтах SharePoint. С помощью этого компонента пользователи SharePoint могут взаимодействовать с рабочими процессами SAP. Сайты с активированным компонентом Workflow поддерживают получение запросов на утверждение из рабочих процессов SAP, выполняемых в среде SAP, и отправку запросов из рабочих процессов в Outlook. Пользователи могут утверждать запросы из объектов электронной почты или из папки задач SharePoint. Объект утверждения, доступный в Duet Enterprise 2.0, предоставляет широкие контекстные данные, помогающие пользователям принимать решения при выполнении процесса утверждения. Дополнительные сведения о рабочих процессах см. в разделе Рабочие процессы в Duet Enterprise 2.0 далее в этой статье.

Duet Enterprise 2.0 позволяет расширить возможности личных веб-сайтов SharePoint Личный сайт благодаря возможности представления персональных данных SAP на странице профиля личного сайта SharePoint.

Разработчик может создать приложение для SharePoint, содержащее веб-части Duet Enterprise 2.0, списки SharePoint и шаблоны сайтов. Администратор SharePoint должен создать в приложение для SharePoint подключение к бизнес-данным, которое потребуется выбрать при установке приложение для SharePoint.

Возможности расширения Duet Enterprise 2.0

Возможности Duet Enterprise 2.0 можно расширить не только с помощью компонентов и специализированных веб-частей, но и целым рядом других способов, некоторые из которых приведены ниже.

  • Разработчики SAP NetWeaver ABAP могут создавать новые службы, адаптировать под свои нужды существующие, а также разрабатывать собственную логику в SAP NetWeaver.

  • Опытные бизнес-пользователи могут разрабатывать декларативные решения, не требующие написания кода, создавать внешние списки и библиотеки документов, проектировать формы и представления.

  • Разработчики для платформы Microsoft .NET могут выполнять следующие задачи:

    • изменять решения, созданные с помощью Visual Studio 2012;

    • разрабатывать новые решения Duet Enterprise 2.0, обеспечивающие необходимое взаимодействие с пользователем;

    • предоставлять пользователям необходимую функциональность путем интеграции данных различными способами, а также создавать и изменять стандартные блоки, например веб-части и модели подключения к бизнес-данным, для представления данных SAP на сайтах SharePoint.

  • Разработчики для платформы Microsoft Silverlight могут с помощью Duet Enterprise 2.0 предоставлять пользователям сайтов SharePoint уникальные возможности, связанные с данными SAP.

Работа с данными SAP в Outlook 2013

Информационные работники могут работать с данными SAP в Outlook 2013. Для работы с данными SAP в Outlook в SharePoint Server 2013 создаются внешние типы контента, основанные на встроенных типах данных Outlook, контактах, задачах, календарях и публикациях.

Разработчик может также создать приложение для Office и SharePoint для работы с данными SAP вне системы SharePoint Server 2013.

Физическая архитектура

Duet Enterprise 2.0 устанавливается в ферме SharePoint Server 2013 в корпоративной интрасети. При использовании Duet Enterprise 2.0 данные SAP представляются на веб-сайтах в ферме SharePoint Server. Если вы знакомы с первой версией Duet Enterprise, вам известна эта архитектура.

На следующем рисунке показано высокоуровневое представление развертывания Duet Enterprise 2.0.

Рис. Локальное развертывание Duet Enterprise 2.0

Схема развертывания Duet Enterprise 2.0

Логическая архитектура

Duet Enterprise 2.0 предоставляет два набора дополнительных компонентов. Набор Надстройка Duet Enterprise 2.0 SharePoint устанавливается на серверах, на которых запущен SharePoint Server 2013 Enterprise Edition. Набор Надстройка Duet Enterprise 2.0 SAP запускается поверх SAP NetWeaver ABAP 7.02 SP08, на котором запущен компонент Шлюз SAP NetWeaver Gateway 2.0 SP4. Дополнительные сведения о среде SAP см. в основном руководстве по SAP на веб-сайте SAP Service Marketplace. (Введите имя пользователя и пароль. В области слева выберите SAP Business Suite Applications, Duet Enterprise и Duet Enterprise 2.0.)

Содержание:

  • Компоненты, поддерживающие Duet Enterprise 2.0

  • Компоненты, входящие в состав Duet Enterprise 2.0

  • Поддержка разнородных систем

Компоненты, поддерживающие Duet Enterprise 2.0

На приведенном ниже рисунке показаны компоненты SharePoint Server 2013, на базе которых построено приложение Duet Enterprise 2.0. Показанные на рисунке компоненты системы SAP поддерживают Duet Enterprise 2.0.

Рис. Компоненты, поддерживающие Duet Enterprise 2.0

Компоненты, поддерживающие Duet Enterprise

В приведенном ниже списке описаны ключевые компоненты системы SharePoint (см. предыдущий рисунок). Это ключевые компоненты Duet Enterprise 2.0, установленные на SharePoint Server 2013, а также ключевые компоненты среды SAP, поддерживающие Duet Enterprise 2.0.

  1. Функция рабочих процессов SharePoint Workflow поддерживает взаимодействие между пользователями SharePoint и рабочими процессами SAP.

  2. Компонент Диспетчер корпоративного контента используется для управления жизненным циклом документов, например отчетов SAP.

  3. С помощью Служба Secure Store система Duet Enterprise 2.0 взаимодействует с поставщиком проверки подлинности на основе утверждений из SharePoint Server 2013 во время проверки подлинности пользователей, использующих сертификаты пользователей при работе с подключениями OData.

  4. Business Connectivity Services предоставляет соединитель для связи SharePoint Server со средой SAP наряду с другими компонентами, которые используются для подключения и взаимодействия с данными SAP.

  5. Модули Reporting, выполняемые в Бизнес-аналитика SAP (BI) или Шлюз SAP NetWeaver Gateway, позволяют создавать отчеты на основе данных SAP.

  6. Модуль Шлюз SAP NetWeaver Gateway Workflow представляет задачи рабочих процессов в Duet Enterprise 2.0.

  7. Компонент Business Content обеспечивает представление набора предварительно упакованных объектов Шлюз SAP NetWeaver Gateway.

  8. Компоненты SAP Enterprise Services и Business Events используются для взаимодействия с SAP Business Suite и получения данных и контента SAP.

  9. Компоненты SAP Solution Manager и SAP Computing Center Management System (CCMS) используются для мониторинг систем SAP, компонентов Duet Enterprise 2.0 в среде SAP и компонентов SharePoint Business Connectivity Services в SharePoint Server 2013. Средства поддержки SAP более подробно описаны в разделе Мониторинг и устранение неполадок далее в этой статье.

Компоненты, входящие в состав Duet Enterprise 2.0

На следующем рисунке показаны компоненты, входящие в состав Надстройка Duet Enterprise 2.0 SharePoint и Надстройка Duet Enterprise 2.0 SAP.

Рис. Компоненты, которые устанавливаются с дополнительными компонентами Duet Enterprise 2.0

Установленные и поддерживаемые компоненты

В приведенном ниже списке описаны компоненты Надстройка Duet Enterprise 2.0 SharePoint (см. предыдущий рисунок).

  1. Веб-части Duet Enterprise, входящие в состав Duet Enterprise 2.0, позволяют пользователям работать с данными SAP, включая рабочие процессы и отчеты SAP, на сайтах SharePoint.

  2. Компонент Duet Enterprise Workflow позволяет пользователям SharePoint участвовать в рабочих процессах SAP, например утверждать отчеты о расходах.

  3. Компонент Duet Enterprise Reporting позволяет загружать и просматривать отчеты SAP из систем SAP BI или SAP Enterprise Resource Planning (ERP) непосредственно в SharePoint Server 2013.

  4. Компонент Duet Enterprise RoleSync позволяет использовать роли и профили SAP в SharePoint Server 2013.

  5. Компонент Duet Enterprise Client, входящий в состав Клиент Duet Enterprise 2.0 для Microsoft SharePoint и SAP, поддерживает мониторинг транзакций с клиентскими компьютерами. Этот компонент необходимо установить на всех отслеживаемых клиентских компьютерах, используемых для доступа к данным SAP через Duet Enterprise 2.0.

  6. Компоненты Monitoring & Supportability поддерживают устранение неполадок в компонентах Майкрософт и SAP.

В приведенном ниже списке описаны компоненты Надстройка Duet Enterprise 2.0 SAP (см. рисунок выше).

А.   Компонент Duet Enterprise 2.0 Reporting позволяет пользователям SharePoint загружать отчеты из системы SAP. Компонент Reporting также позволяет настраивать каталоги отчетов, которые будут доступны пользователям на сайте отчетов в SharePoint Server.

Б.   Компонент Duet Enterprise 2.0 Workflow позволяет пользователям SharePoint выполнять необходимые действия рабочих процессов SAP.

В.   Модуль форматирования данных позволяет преобразовывать данные SAP в формат, который поддерживается в SharePoint.

Г.   Компонент RoleSync позволяет использовать роли и профили SAP в SharePoint Server 2013.

В среде SAP Надстройка Duet Enterprise 2.0 SAP предоставляет вышеперечисленные службы для обеспечения взаимодействия между бизнес-приложениями SAP, например SAP Business Suite, и платформами пользователей, например Outlook 2013 и сайтами SharePoint.

Поддержка разнородных систем

Duet Enterprise 2.0 обеспечивает поддержку разнородных систем SAP. Обычно среда Duet Enterprise 2.0 относится к одному из двух следующих типов.

  • Одна ферма SharePoint Server подключена к нескольким системам SAP.

  • Несколько ферм SharePoint Server подключены к одной системе SAP.

На следующем рисунке показан общий пример организации, в которой используется одна ферма SharePoint Server, подключенная к нескольким системам SAP.

Рис. Разнородная система с одной фермой SharePoint и несколькими системами SAP

Пример гетерогенной системы

В организации, показанной на рисунке выше, установлено несколько систем Шлюз SAP NetWeaver Gateway в различных географических областях. Каждая система Шлюз SAP NetWeaver Gateway подключена к одной или нескольким серверным системам SAP, например SAP CRM, ERP или BI.

Надстройка Duet Enterprise 2.0 SharePoint установлен в ферме SharePoint Server 2013. Надстройка Duet Enterprise 2.0 SAP, соответственно, установлен в каждой системе Шлюз SAP NetWeaver Gateway. Эти дополнительные компоненты обеспечивают представление данных SAP в SharePoint. Шлюз SAP NetWeaver Gateway позволяет системам SharePoint и SAP взаимодействовать через подключение OData.

На следующем рисунке показан общий пример организации, в которой используется несколько ферм SharePoint Server 2013, подключенных к одной системе Шлюз SAP NetWeaver Gateway. В этом сценарии рекомендуется использовать различные подключения OData для каждой фермы SharePoint Server.

Рис. Разнородная система с несколькими фермами SharePoint и одной системой SAP

Схема разнородной системы Duet "многие к одному"

В организации, показанной на рисунке выше, установлено несколько ферм SharePoint Server в различных географических областях, и все эти фермы подключены к одной системе Шлюз SAP NetWeaver Gateway. Система Шлюз SAP NetWeaver Gateway, в свою очередь, подключена к нескольким серверным системам SAP. В данном примере это системы SAP ERP, BI и CRM. Система Duet Enterprise 2.0 обеспечивает обмен данными между серверными системами SAP и SharePoint Server с использованием Шлюз SAP NetWeaver Gateway.

Например, пользователь SharePoint в Северной Америке получает доступ к сайту с включенной системой Duet Enterprise. Дополнительные компоненты Duet Enterprise 2.0, описанные ранее, обеспечивают взаимодействие между фермой SharePoint Server в Северной Америке и системой Шлюз SAP NetWeaver Gateway и представление данных из серверных систем SAP на сайте SharePoint.

Встроенные возможности

В данном разделе описаны встроенные возможности Duet Enterprise 2.0. Эти возможности позволяют пользователям SharePoint выполнять следующие задачи:

  • запускать отчеты SAP на сайте SharePoint;

  • взаимодействовать с рабочими процессами SAP на сайтах SharePoint и в приложении Outlook 2013;

  • совместно работать с другими пользователями с данными SAP на сайтах SharePoint;

  • получать доступ к сведениям о персонале в профиле SharePoint.

Отчеты SAP в SharePoint Server

Система Duet Enterprise 2.0 позволяет сотрудникам загружать отчеты SAP (из системы SAP ERP SP22 или Бизнес-аналитика SAP) в библиотеке документов SharePoint. Информационные работники могут запускать отчеты SAP на сайтах SharePoint. Под запуском отчета подразумевается, что пользователь SharePoint, имеющий необходимые разрешения в системе SAP, может в пользовательском интерфейсе Duet Enterprise 2.0 отправить в систему SAP запрос о запуске определенного отчета. Отчет запускается в системе SAP и отправляется в библиотеку документов на сайте SharePoint.

Компонент Duet Enterprise 2.0 Reporting устанавливается в SharePoint и может быть активирован в веб-приложении с включенной поддержкой Duet Enterprise 2.0 на уровне семейства веб-сайтов или на уровне сайта. После активации этого компонента для определенного семейства веб-сайтов владелец сайта может активировать его на любом сайте семейства веб-сайтов, чтобы создать на этом сайте список отчетов. Отчеты берутся из каталога отчетов, который поддерживается в среде SAP, однако пользователи SharePoint могут изменять существующие параметры отчета и добавлять новые. Обратите внимание на то, что администраторы SAP могут определить, какие отчеты доступны для запуска пользователям SharePoint.

Отчет SAP может выполняться по расписанию или по запросу. Отчеты можно просматривать в любом из форматов файлов, поддерживаемых системой SAP. Пользователи могут просматривать историческую сводку по отчетам, а также совместно использовать отчеты с другими пользователями SharePoint. После организации общего доступа к отчету пользователи могут подписаться на него, чтобы получать по электронной почте уведомления о запуске отчета. При запуске отчета пользователь SharePoint может указать, будет ли этот отчет индивидуальным или общим. Индивидуальные отчеты может просматривать только тот пользователь, который его запросил. Общие отчеты предоставляются сервером SAP однократно, и их может просматривать несколько пользователей.

ПримечаниеПримечание
Возможность подписки на отчеты и их запуска зависит от уровня разрешений в среде SAP.

Как и все остальные списки SharePoint, список отчетов можно фильтровать и сортировать. В частности, список можно отфильтровать по столбцу "Категория", чтобы вывести только определенные категории отчетов, например отчеты о продажах.

Расширяемость отчетов

Клиенты могут настраивать отчеты в Duet Enterprise 2.0 указанными ниже способами.

  • Добавление веб-части "Связанные отчеты" на различные сайты SharePoint. Например, можно добавить в рабочие элементы рабочего процесса "Утверждение отгула" "Отчет о соответствии сотрудников требованиям", чтобы утверждающий этого рабочего процесса мог запустить данный отчет на форме задачи рабочего процесса. В качестве другого примера можно привести менеджера по обслуживанию клиентов, который утверждает или отклоняет запрос клиента на возврат продукции и создает с помощью веб-части "Связанный отчет" дополнительные обсуждения или совместные работы над отчетом.

  • Включение нового отчета из каталога отчетов Duet Enterprise 2.0 в центре отчетов. Например, на сайте отчетности можно добавить в "Список отчетов о материалах" отчеты "Обзор складских запасов".

  • Включение новых отчетов системы SAP в SharePoint Server. Например, можно добавить в рабочую область "Предложение клиента" новый отчет Business Intelligence (BI) "Общие сведения о предложениях в области продаж".

  • Создание в SharePoint Server одного или нескольких выделенных сайтов отчетов, основанных на новых отчетах системы SAP. Например, можно создать сайт "Отчет об управлении жизненным циклом изделия", предназначенный для сбора списков отчетов по различным аспектам, таким как управление проектами, управление качеством, анализ рентабельности и т. д.

Рабочие процессы в Duet Enterprise 2.0

Рабочие процессы SAP запускаются в системе SAP, однако Duet Enterprise 2.0 позволяет представить этапы утверждения рабочего процесса SAP в SharePoint Server. Это позволяет выполнять задачи, требующие участия пользователя, на сайтах SharePoint или в Outlook 2013. Этапы рабочих процессов SAP, импортированные в SharePoint как рабочие процессы SharePoint, можно настроить, используя соответствующие возможности SharePoint Server 2013.

С помощью компонента SAP Workflow Builder администратор SAP создает и настраивает рабочие процессы SAP для предполагаемого бизнес-сценария. Затем администратор должен настроить параметры в серверной системе SAP и в системе Шлюз SAP NetWeaver Gateway. Эти параметры позволяют загружать элементы рабочего процесса в среду SharePoint Server. При данном подходе обрабатываются этапы, основанные на моделях "Решение пользователя" и "Диалоговое окно действия", которые требуют от пользователя SharePoint выполнения какого-либо действия в рамках рабочего процесса. Дополнительные сведения о процедурах настройки системы SAP см. в разделе "Конфигурация рабочего процесса SAP" руководства по настройке SAP на веб-сайте SAP Service Marketplace. (Введите имя пользователя и пароль. В области слева выберите SAP Business Suite Applications, Duet Enterprise и Duet Enterprise 2.0.)

Рабочий процесс SAP, смоделированный при данном подходе, может запустить рабочий процесс SharePoint и дождаться завершения его работы, перед тем как перейти на следующий этап рабочего процесса SAP. При этом действие пользователя SharePoint мгновенно синхронизируется с SAP. Такой подход обеспечивает тесную интеграции рабочих процессов между SAP и приложениями SharePoint.

Во время работы с рабочим процессом пользователь SharePoint, в данном случае утверждающий, может пользоваться связанными отчетами и ссылками, которые могут помочь в принятии решения. Например, перед тем как утвердить скидку для клиента, утверждающий может запустить отчет SAP, чтобы просмотреть средний объем продаж для этого клиента, либо открыть политику скидок своей организации. В качестве другого примера можно назвать менеджера, который утверждает запросы сотрудников о предоставлении отпуска. Менеджер может проверить историю отпусков сотрудника или любые сопутствующие сведения, позволяющие лучше понять ситуацию и принять решение о действиях, которые он может выполнить в рабочем процессе.

В дополнение к рабочим процессам, входящим в состав Duet Enterprise 2.0, пользователь может с помощью SAP Workflow Builder создать собственные рабочие процессы SAP, а с помощью Visual Studio 2012 — настроить задачи, выполняемые в среде SharePoint. Можно также создавать дополнительные правила и более детализированно управлять работой решения.

Мониторинг и устранение неполадок

Сквозное наблюдение за компонентами, размещенными на серверах с SAP и SharePoint Server, критически важно для обеспечения беспроблемной эксплуатации Duet Enterprise 2.0. Мониторинг осуществляется с помощью как стандартных средств SAP, так и стандартных средств Майкрософт, как показано на приведенном ниже рисунке.

Рис. Стандартные средства мониторинга сред SharePoint и SAP

Стандартные средства мониторинга SharePoint и SAP

Администраторы SAP могут наблюдать за критически важными компонентами на серверах с SAP и SharePoint Server с помощью средства SAP Computing Center Management System (CCMS). CCMS уведомляет администраторов о сбоях компонентов Duet Enterprise 2.0 по электронной почте и в SMS-сообщениях, а также предоставляет возможность планирования отчетов для мониторинга. Детализация до узла с уровнем потребления служб в средстве CCMS позволяет администраторам SAP определить, в каком именно компоненте произошел сбой и как его устранить. Администраторы SAP также могут отслеживать производительность системы и просматривать изменения, внесенные в конфигурацию системы, с помощью средства SAP Solution Manager Diagnostics (SMD).

Администраторы SharePoint для наблюдения за клиентскими компьютерами и серверами с SharePoint Server используют Microsoft System Center Operations Manager 2010 (SCOM). Обратите внимание, что для мониторинга клиентских компьютеров необходимо установить Клиент Duet Enterprise 2.0 на всех соответствующих клиентских компьютерах. Кроме того, администраторы SharePoint могут задавать и применять правила проверки работоспособности и просматривать подробные результаты оповещений Microsoft Operations Monitor (MoM). Поскольку Duet Enterprise 2.0 использует соединитель Business Connectivity Services, можно использовать узел Business Connectivity Services в SCOM для мониторинга Duet Enterprise 2.0. Дополнительные сведения о SCOM см. на сайте Microsoft System Center 2012 Datacenter.

Duet Enterprise 2.0 также предоставляет средства, помогающие администраторам устранять неполадки с компонентами, критически важными для исправности Duet Enterprise 2.0. Например, администраторы SAP могут выполнять указанные ниже задачи.

  • Устранение ошибок и сбоев SAP в среде SAP ABAP.

  • Просмотр сообщений журнала, выявление конкретного этапа, на котором произошел сбой, и определение способа устранения проблемы.

  • Запуск сквозной трассировки и просмотр ее результатов в SAP SMD.

Администраторы SharePoint могут использовать уникальный идентификатор, называемый идентификатором корреляции, для отслеживания конкретной проблемы в журналах трассировки SharePoint, устранять проблемы с развертыванием с помощью консоли управления MMC и удаленно просматривать ошибки на клиентских компьютерах. Сведения об исправности компонентов SharePoint также можно просмотреть на страницах "Состояние исправности" Веб-сайт центра администрирования SharePoint.

Безопасность

Учетные записи пользователей SharePoint нельзя использовать для непосредственного доступа к данным SAP. Для обеспечения проверки подлинности и авторизации между платформами Майкрософт и SAP Duet Enterprise 2.0 предоставляет пользователям единый механизм входа. Можно кратко описать процесс сквозной проверки подлинности следующим образом.

  • Пользователь выполняет вход в систему SharePoint с помощью своего удостоверения пользователя SharePoint. Удостоверение SharePoint связано с учетными данными, которые обычно хранятся в доменных службах Active Directory (AD DS), то есть с учетными данными Windows.

  • В среде SAP невозможно проверить подлинность пользователя SharePoint с помощью учетных данных Windows. Вместо этого компонент Duet Enterprise, установленный в ферме SharePoint Server, заменяет учетные данные Windows пользователя на сертификат клиента, с помощью которого SAP NetWeaver может выполнить проверку подлинности этого пользователя.

  • Безопасность данных в среде SAP невозможно обеспечить с помощью учетных данных Windows. Для защиты данных в системе SAP используются учетные записи SAP. При развертывании системы Duet Enterprise 2.0 администратор SAP создает в среде SAP пользовательскую таблицу сопоставления. В этой таблице каждой учетной записи пользователя Windows сопоставлена учетная запись SAP, идентифицирующая этого пользователя.

  • Система SAP проверяет наличие у пользователя SAP (соответствующего сертификату клиента) прав доступа к запрошенным данным и в случае успешного результата отправляет данные в SharePoint.

Более подробное описание этого процесса проверки подлинности см. в статье Планирование безопасности для Duet Enterprise для SharePoint и SAP Server 2.0.

В средах SAP учетные записи пользователей SAP могут быть сопоставлены ролям SAP. Если вы знакомы с группами SharePoint, вам известна эта концепция. Например, учетные записи пользователей SAP, принадлежащие всем менеджерам организации, можно добавить в группу SAP "Менеджеры по продажам", и эта группа будет использоваться для предоставления доступа к данным, на просмотр которых имеют право только менеджеры по продажам.

Duet Enterprise 2.0 позволяет системе использовать роли SAP в качестве основанных на утверждениях субъектов безопасности в SharePoint Server. Это позволяет пользователям и администраторам SharePoint предоставлять пользователям SAP доступ к защищаемым объектам SharePoint, например сайтам, спискам и элементам, используя для защиты этих объектов роли SAP. Роли SAP и сопоставления ролей SAP пользователям задаются в среде SAP. Возможность использования ролей SAP для защиты объектов SharePoint позволяет снизить накладные расходы, избежав переопределения этих ролей в SharePoint Server.

После сопоставления пользователей SharePoint с пользователями SAP администратор фермы SharePoint может синхронизировать свойства профилей пользователей в SAP с хранилищем профилей пользователей SharePoint. Duet Enterprise 2.0 позволяет установить настраиваемое подключение Служба подключения к бизнес-данным, которое будет использоваться администраторами фермы SharePoint для синхронизации. В процессе синхронизации заполняется пользовательское свойство в хранилище профилей пользователей SharePoint. Пользовательское свойство содержит список ролей SAP для каждого пользователя SharePoint, сопоставленного пользователю SAP в среде SAP. При такой синхронизации данные из хранилища профилей пользователей SharePoint в среду SAP не копируются. Поскольку синхронизация профилей является трудоемкой операцией с точки зрения производительности и ресурсов, а назначения ролей, как правило, меняются редко, администраторам фермы SharePoint рекомендуется проводить повторную синхронизацию профилей только при необходимости.

Возможность сопоставления пользователей SharePoint пользователям SAP и синхронизации профилей пользователей позволяет обеспечить безопасное взаимодействие между средами SharePoint и SAP, единый вход, своевременное получение необходимых сведений и согласованность с существующими параметрами авторизации SAP.

Дополнительные сведения о ролях SAP в системе Duet Enterprise 2.0 в разделе Использование ролей SAP для доступа к объектам SharePoint статьи Планирование безопасности для Duet Enterprise для SharePoint и SAP Server 2.0.

См. также

Новые возможности Duet Enterprise для SharePoint и SAP Server 2.0