Duet Enterprise 概觀

 

適用版本： Duet Enterprise for Microsoft SharePoint and SAP

上次修改主題的時間： 2016-11-29

Duet Enterprise for Microsoft SharePoint 及 SAP 是 SAP 及 Microsoft 合作開發的新產品，可讓 SAP 應用程式及 Microsoft SharePoint Server 2010 企業版具備互通性。Duet Enterprise 可讓員工在 SharePoint Server 2010 及 Microsoft Office 2010 用戶端應用程式中使用並擴充 SAP 程序。

本文可協助 SharePoint 管理員、SAP 管理員及系統架構師了解 Duet Enterprise 架構、現成的功能、SAP 資訊如何在 SharePoint Server 與 Office 應用程式中呈現，以及驗證的運作方式。本文亦包含監視和疑難排解的整體概觀。

除了本概觀文章之外，還提供內含補充資訊的可下載 Duet Enterprise for Microsoft SharePoint 及 SAP 海報，這些補充資訊包括產品使用範例、詳細的 Duet Enterprise 架構描述及以圖形呈現的安全性資訊。

下載海報 (https://go.microsoft.com/fwlink/?linkid=205014&clcid=0x404)。

線上檢視 Duet Enterprise架構海報(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=208381&clcid=0x404)(可能為英文網頁)，您可以縮放及平移以查看詳細資料。

如需 Duet Enterprise 優勢的詳細資訊，請參閱 http://sharepoint.microsoft.com/en-us/product/related-technologies/pages/duet-enterprise-for-sap-and-sharepoint.aspx(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=195937&clcid=0x404)(可能為英文網頁)。

SAP 資訊如何在 SharePoint Server 及 Microsoft Outlook 2010 中呈現

Duet Enterprise 讓使用者可以利用 Microsoft SharePoint Server 2010 企業版及 Microsoft Office 2010 來存取商務程序與 SAP 應用程式中的資訊，並與之互動。

使用者可以執行的工作範例包括：

• 修改 SharePoint 清單中的 SAP 資料，並將這些變更寫回至 SAP 系統。

• 更新客戶資料或新建 Microsoft Outlook 2010 中的銷售連絡人。

• 將 SAP 資訊以 SharePoint Server、Microsoft Outlook 2010 的外部內容類型方式整合，呈現為連絡人、工作、行事曆與文章。

SharePoint 網站會使用若干替代方式來呈現 SAP 應用程式的資訊：

• 與 Duet Enterprise 一起提供的一組特定網頁組件

• 外部清單 (會連線至 SAP 應用程式的 SAP 資訊)

• 文件庫

系統架構師可以利用這些元件來設計解決方案、利用下列清單說明的網站範本，或使用這些現成功能的組合。

部署 Duet Enterprise 時，SharePoint 管理員可以在 Duet Enterprise 啟用的 Web 應用程式中，選擇執行下列任何一項組合：

• 建立一或多個報表網站

• 建立一或多個工作流程網站

• 建立 Duet Enterprise 網站

• 新增 Duet Enterprise 網頁組件至任何 SharePoint 網站

• 將 SAP HR 資料移入 SharePoint 設定檔

• 建立在 SharePoint Server 中呈現 SAP 資料的外部清單

Duet Enterprise 可讓 SharePoint 管理員建立一或多個報表網站，以從 SharePoint 網站執行 SAP 報表。報表網站會提供所有可在 SharePoint 網站執行的 SAP 報表清單。請注意，Duet Enterprise 網站已有預設的報表網站，但您可以視需要建立任意數量的自訂報表網站。

Duet Enterprise 可讓 SharePoint 管理員建立一或多個工作流程網站，來與 SAP 工作流程互動。工作流程網站可接受執行在 SAP 環境中的 SAP 工作流程核准要求，並將工作流程要求傳送至 Microsoft Outlook。使用者可以核准電子郵件物件或 SharePoint 工作資料夾的要求。Duet Enterprise 的核准物件提供豐富的內容資訊，能協助使用者做出完成核准程序的決策。本文稍後將提供更多有關工作流程的資訊。

Duet Enterprise 在 SharePoint Server 中提供 Duet Enterprise 網站。這是一組使用網站集合範本建立的網站。這些網站含有清單、文件庫，以及設計來檢視及管理 SAP 資料的網頁組件。SharePoint Server 網站可用以當做在 SharePoint Server 中檢視與管理 SAP 資訊的主要進入點，或者，您也可以將 Duet Enterprise 的特定網頁組件新增至其他網站，以建立自己的解決方案，或是兩種方法都採用。

您可以使用 Duet Enterprise，將 SAP 個人資料呈現在 SharePoint「我的網站」設定檔頁面，以強化 SharePoint 我的網站。

Duet Enterprise 的擴充性

除了提供網站範本及特定的網頁組件，Duet Enterprise 還有多種擴充方式。例如：

• SAP NetWeaver ABAP 開發人員可以建立新的服務、採用現有的服務，或在 SAP NetWeaver 上開發自訂邏輯。

• Business Power 的使用者不需編寫程式碼即可建立宣告式解決方案、建立外部清單及文件庫，並設計檢視與表單。

• Microsoft .NET 開發人員可以：

  • 使用 Microsoft SharePoint Designer 2010 修改建立的解決方案。

  • 部署新的 Duet Enterprise 解決方案，以提供自訂的使用者體驗。

  • 利用不同方式整合資料以建立自訂使用者體驗，並建立與編輯建置組塊 (如網頁組件)，以在 SharePoint 網站中呈現 SAP 資訊。

• Microsoft Silverlight 開發人員可以利用 Duet Enterprise，在 SharePoint 網站中建立獨特的 SAP 資料使用者體驗。

離線取用 SAP 資訊

資訊工作者可以使用 Outlook 2010 或 Microsoft SharePoint Workspace 2010 以離線取用 SAP 資訊。資訊工作者可以在 Outlook 中建立外部內容類型以運用 SAP 資料，這些內容類型是以原生 Outlook 資料類型為基礎，而分成連絡人、工作、行事曆及文章。工作者亦可下載外部清單、SAP 報表及含有 SharePoint Workspace 2010 的外部資料欄程式庫，以離線使用 SAP 資訊。

架構

Duet Enterprise 提供兩組附加元件。Duet Enterprise SharePoint 附加元件 是安裝在執行 Microsoft SharePoint Server 2010 企業版的伺服器上，而 Duet Enterprise SAP 附加元件 會在 SAP NetWeaver 7.02 ABAP 頂端執行。

本節說明：

• 支援 Duet Enterprise 的元件

• Duet Enterprise 提供的元件

• 異質系統支援

支援 Duet Enterprise 的元件

下圖顯示 Duet Enterprise 建置其上的 Microsoft SharePoint Server 2010 元件。所示的 SAP 系統元件會支援 Duet Enterprise。

圖 1 – 支援 Duet Enterprise 的元件

下列清單說明 SharePoint 系統上 Duet Enterprise 所用的主要元件及 SAP 環境中支援 Duet Enterprise 的主要元件 (如圖 1 所示)。

1. SharePoint 工作流程功能支援 SharePoint 使用者與 SAP 工作流程的互動。

2. Enterprise Content Manager 元件是用以管理文件 (如 SAP 報表) 的生命週期。

3. Duet Enterprise 會使用 SharePoint Security Token Service 來與使用 SAML 憑證驗證的 SharePoint Server 2010 所提供之宣告式驗證提供者互動。

4. Microsoft Business Connectivity Services 提供連接器以及其他用以連線至 SAP 資訊的功能，以利 Microsoft SharePoint Server 與 SAP 環境通訊。

5. 在 SAP NetWeaver 或「SAP 商務資訊倉儲」上執行的報表模組會提供與 SAP 資料相關的報表功能。

6. SAP 工作流程引擎會執行所有 SAP 工作流程。

7. SAP 企業服務是用以與 SAP Business Suite 互動，並擷取 SAP 資訊及內容。

8. 「SAP 共用主要資料及計算中心管理系統」工具是用以監視 SAP 系統與 SAP Duet Enterprise 元件。這些 SAP 支援工具會在本文稍後的＜監視及疑難排解＞一節中說明。

Duet Enterprise 的元件

本節說明 Duet Enterprise 提供的元件。

圖 2 – 支援且與 Duet Enterprise 一起安裝的元件

下表說明 Duet Enterprise SharePoint 附加元件 的元件 (如圖 2 所示)。

1. Duet Enterprise 網站範本提供 SharePoint 使用者一個進入點，以進入預先設定的 Duet Enterprise 體驗。Duet Enterprise 網站是由一組子網站所組成，包括客戶、產品、報價以及一組針對客戶與其他商務資料的共同作業網站。這些網站會預先設定為連線至 SAP 環境中相對應的商務物件。

2. 「Duet Enterprise 工作流程」功能讓 SharePoint 使用者能參與 SAP 工作流程，例如，核准費用報表。

3. 「Duet Enterprise 報表」功能讓來自 SAP BW 或 SAP 企業資源規劃的 SAP 報表，可直接在 SharePoint Server 中擷取及檢視。

4. Business Connectivity Services Solution Designer 功能可用以自訂 Duet Enterprise 解決方案。

5. 「Duet Enterprise 共同作業」功能讓 SharePoint 使用者可以針對 SAP 資訊及物件來共同作業。這項功能會提供一組範本，以利您架設共同作業網站。

6. 監視及支援能力元件會支援 Microsoft 與 SAP 元件的疑難排解。

7. 「Duet Enterprise 角色及設定檔同步處理」讓 SAP 角色與 SAP 設定檔能用於 SharePoint Server 2010 中。

下表說明 Duet Enterprise SAP 附加元件 的元件 (如圖 2 所示)。

A.   Business Content 包含一組預先套裝的 SAP 商務物件。

B.   「Duet Enterprise 工作流程」讓 SharePoint 使用者能參與 SAP 工作流程。

C.   「Duet Enterprise 報表」讓 SharePoint 使用者能擷取 SAP 的報表。報表亦能啟用報表目錄的設定，以利於 SharePoint Server 報表網站中使用。

D.   「內容發行者」可用以將內容從 SAP 傳送至 SharePoint Server。

E.   「物件執行個體快取」可用以快取 Duet Enterprise 的特定資料及資訊。

F.   「路由管理員」會將報表要求從 SAP NetWeaver 傳送至相對應的 SAP 系統。

G.   「角色提供者」讓 SharePoint Server 2010 能取得 SAP 角色清單，以利使用這些角色來授與 SharePoint Server 中的安全物件之權限。

在 SAP 環境中，Duet Enterprise SAP 附加元件 會提供上述所列的服務，以啟用 SAP 商務應用程式間的互動，如 SAP Business Suite 與使用者平台 (如 Microsoft Office 用戶端應用程式及 SharePoint 網站) 的互動。

請注意，Duet Enterprise 的預設是不需要在用戶端電腦上安裝任何程式；所有與用戶端應用程式的互動都是由 SharePoint Server 2010 所控制。

異質系統支援

Duet Enterprise 具備 SAP 系統的異質系統支援。下圖顯示 Duet Enterprise 支援的 SAP 系統概略範例。

圖 3 - 異質系統範例

下列清單說明圖 3。

1. SharePoint 使用者可存取執行 SharePoint Server 2010 的網站。

2. Duet Enterprise SharePoint 附加元件 及 Duet Enterprise SAP 附加元件搭配 Microsoft Business Connectivity Services 可啟用 SharePoint Server 2010 與 SAP NetWeaver 7.02 之間的通訊。安裝於 SAP NetWeaver 之上的 Duet Enterprise SAP 附加元件，搭配 Duet Enterprise SAP 附加元件 的商務邏輯，即可成為 SharePoint Server 2010 和 SAP 系統之間的代理系統。

3. 您可以將多個 SAP 系統，如 BW 與 ERP，連線至一個 Duet Enterprise 環境。Duet Enterprise 支援 SAP NetWeaver 及 SharePoint Server 2010 的標準高可用性 (HA)、負載平衡及延展性機制。

4. Duet Enterprise 支援不同版本的 SAP 系統及分散式系統，可讓您將 SAP NetWeaver 連線至多個 SAP 系統。例如，您可以在美國使用執行 SAP ERP 6.0 的人力資源系統，而在歐洲使用執行 SAP ERP 2004 的人力資源系統。只要使用系統對應，即可將美國的使用者連線至美國系統；將歐洲的使用者連線至歐洲/中東/非洲 (EMEA) 的系統。

現成的功能

本節說明 Duet Enterprise 提供的現成功能。這些功能可讓 SharePoint 使用者執行以下動作：

• 在 SharePoint 網站中使用 SAP 報表

• 在 SharePoint 網站及 Outlook 2010 中運用 SAP 工作流程

• 在 SharePoint 網站中運用並針對 SAP 資訊來共同作業

• 存取 SharePoint 設定檔中的 HR 資訊

SharePoint Server 中的 SAP 報表

Duet Enterprise 讓員工可以從 SharePoint 文件庫中擷取來自 SAP ERP 或 SAP 商務智慧系統的 SAP 報表。資訊工作者可以在 SharePoint 網站中執行 SAP 報表。Duet Enterprise 報表會實作為 SharePoint 功能，並可於網站集合層級與網站層級啟用。當特定網站集合啟用這項功能後，網站擁有人即可在網站集合的任何網站中啟用這項功能，以利在網站上建立報表清單。請注意，這些報表預設會呈現在 Duet Enterprise 網站中，且是以 SAP 環境中維護的報表目錄為基準。但是，SharePoint 使用者仍可修改報表設定以變更或新增報表參數。

您可以排程 SAP 報表或視需求來執行，且報表可以用任何支援的檔案格式來檢視。使用者可以檢視報表的歷程摘要，亦可將報表與其他 SharePoint 使用者共用。報表共用後，使用者可以訂閱報表，這樣一來，當報表執行時，使用者就會接收到電子郵件通知。執行報表時，SharePoint 使用者可以指定報表是個人報表或共用報表。SAP 系統會傳送共用報表一次，讓多位使用者都可以檢視。而只有要求報表的使用者，才可檢視個人報表。附註：僅限 SAP 環境中具有必要權限等級的使用者，才可以訂閱及顯示報表。

報表清單與其他 SharePoint 清單一樣，都可以篩選及排序。例如，您可以篩選類別欄，僅檢視特定類別的報表 (如業務報表)。

報表擴充性

客戶可以用下列方式來自訂 Duet Enterprise 中的報表：

• 將相關報表網頁組件新增至多個 SharePoint 網站。例如，您可以將「員工規範報表」新增至「待核准」工作流程工作項目，這樣一來，「待核准」工作流程的核准者，就可以使用「待核准」工作流程的工作表單來執行「員工規範報表」。另一個範例是客服經理核准或拒絕客戶退貨要求，然後使用相關報表網頁組件，以產生針對該報表的其他對話或共同作業。

• 從報表中心的「Duet Enterprise 報表目錄」啟用新的報表。例如，您可以在 Duet Enterprise 報表網站中，將「庫存總覽」報表新增至「原料報表清單」。

• 啟用 SharePoint Server 中的新 SAP 系統報表。例如，您可以將稱為「業務區一般報價資訊」的新商務倉儲 (BW) 報表新增為客戶報價工作區的一部分。

• 在 SharePoint Server 中建立一或多個以新 SAP 系統報表為基礎的專屬報表網站。例如，您可以建立「產品生命週期管理報表」網站，以收集不同方面的報表清單，如：專案管理、品質管理、利潤分析等等。

Duet Enterprise 中的工作流程

SAP 工作流程會在 SAP 系統執行，但 Duet Enterprise 能讓 SAP 工作流程核准步驟呈現在 SharePoint Server 中，這樣一來，需要使用者互動的工作就可以在 SharePoint 網站或 Outlook 2010 中完成。SAP 工作流程步驟可匯入為 SharePoint 工作流程，且可使用 SharePoint Server 2010 工作流程功能來自訂。

SAP 管理員會使用 SAP 工作流程建立器，來判斷哪些現有工作流程核准步驟將在 SharePoint Server 中呈現，並建立對應以決定哪些 SAP 工作流程的可用欄位要顯示在 SharePoint Server 2010 中。在特定 SAP 工作流程完成這部分設定後，當 SAP 工作流程要與 SharePoint 使用者互動時，SAP 工作流程就會引動 SharePoint 工作流程。而 SharePoint 工作流程亦可在 SharePoint Server 中以宣告方式設定。

SAP 工作流程可開啟 SharePoint 工作流程，並會等候 SharePoint 工作流程完成後再繼續下一個步驟，且使用者動作會與 SAP 同步處理。這樣一來，可提供 SAP 及 SharePoint 應用程式間的工作流程程序之緊密整合。

當 SharePoint 使用者 (在這個案例中也是工作流程的核准者) 與工作流程互動時，可使用相關報表與連結來輔助達成決策。例如，在核准客戶的折扣前，核准者可以執行並查看該客戶的平均銷售量報表，或開啟組織的折扣原則。此外，SharePoint 使用者還可以利用範本建立相關的共同作業網站，以利針對工作項目來共同作業。

除了 Duet Enterprise 提供的工作流程，您還可以使用 SAP 工作流程建立器以建立自訂 SAP 工作流程，並使用 Microsoft SharePoint Designer 2010 來自訂在 SharePoint 環境中執行的工作。

範本及其他建置組塊

Duet Enterprise 提供您範本及可用以存取 SAP 資料物件的其他建置組塊。除了可用以建立一或多個工作流程及報表網站外，如上述所言，網站集合管理員還可使用內含的網站集合範本來架設 SharePoint Server 中的 Duet Enterprise 網站。網站集合範本包含網站階層、清單、文件庫，以及設計來檢視與管理 SAP 資料的其他類型網頁組件。

SharePoint 使用者可以利用這些網站來執行活動，如針對 SAP 資訊共同作業、探索 HR 資訊及管理客戶資訊。

SharePoint 伺服器陣列管理員可以使用 Duet Enterprise 的網站集合範本，視所需建立任意數目的網站集合。解決方案架構師可以選擇使用 Duet Enterprise 網站當做其組織的解決方案建立起點，並用 Duet Enterprise 網站提供的網頁組件及其他元件來建立解決方案，或使用這些策略的組合。

監視及疑難排解

執行 SAP 及 SharePoint Server 伺服器上的元件之端對端監視，對 Duet Enterprise 的順利作業來說是至關重要的。只要使用 SAP 標準工具及 Microsoft 標準工具，即可完成監視 (如下圖所示)。

圖 4 - 用以監視 SharePoint 及 SAP 環境的標準工具

SAP 管理員只要使用 SAP 計算中心管理系統 (CCMS)，即可監視執行 SAP 及 SharePoint Server 之伺服器上的重要元件。當 Duet Enterprise 元件失敗時，CCMS 可提供管理員電子郵件提醒或 SMS 提醒，並提供管理員監視用途的報表排程選項。切入 CCMS 的服務耗用階層節點，可讓 SAP 管理員查看發生失敗的實際情形以及如何修復。SAP 管理員亦可監視系統效能 (如下圖所示)，並檢視 SAP 解決方案管理員診斷 (SMD) 中的系統設定變更。

圖 5 - 監視系統效能

SharePoint 管理員可使用 Microsoft System Center Operations Manager 2010 (SCOM) 來監視執行 SharePoint Server 的用戶端電腦及伺服器。管理員亦可維護及執行狀況規則，並檢視詳細的 Microsoft Operations Monitor (MoM) 提醒結果。因為 Duet Enterprise 是使用 Microsoft Business Connectivity Services 連接器，因此您可以使用 SCOM 中的 Microsoft Business Connectivity Services 節點來監視 Duet Enterprise。如需 SCOM 的詳細資訊，請參閱 Microsoft System Center Operations Manager(可能為英文網頁) (https://go.microsoft.com/fwlink/?linkid=187743&clcid=0x404)(可能為英文網頁) 網站。

Duet Enterprise 也有提供協助管理員針對 Duet Enterprise 狀況非常重要的元件之疑難排解工具。例如，SAP 管理員可執行下列動作：

• 疑難排解 ABAP 環境中的 SAP 錯誤及故障。

• 瀏覽至記錄檔訊息，找出失敗的確實步驟，然後判斷如何修復問題。

• 執行端對端追蹤並查看 SAP SMD 中的追蹤結果。

SharePoint 管理員可使用唯一 ID，追蹤 SharePoint 追蹤記錄檔中的特定問題，並使用 MMC 主控台疑難排解部署問題，以及遠端檢視用戶端電腦的錯誤。管理員亦可使用管理中心網站的「健全狀況狀態」頁面，查看元件的狀況。

安全性

您無法使用 SharePoint 使用者帳戶來直接存取 SAP 中的資訊。在提供 Microsoft 及 SAP 平台的驗證與授權這方面，Duet Enterprise 可讓 SAP 管理員將 SharePoint Server 使用者的 Windows 網域帳戶對應至 SAP 使用者帳戶。Duet Enterprise 亦能啟用 SAP 角色 (SAP 管理員在 SAP 環境中已將之對應至 SAP 使用者) 的使用。

對應 SharePoint 使用者及 SAP 使用者，能讓 SAP 應用程式透過查閱與特定 SharePoint 使用者相對應的 SAP 帳戶，來驗證 SharePoint 使用者。Duet Enterprise 亦能讓 SAP 角色以 SharePoint Server 中的宣告式安全性原則方式使用。這可讓 SharePoint 使用者及管理員利用 SAP 角色來保護安全的物件，並授與 SAP 使用者對 SharePoint 安全的物件 (如網站、清單及項目) 之存取權。您可定義 SAP 角色並在 SAP 環境中管理 SAP 使用者與角色的指派。使用 SAP 角色來保護 SharePoint 物件的功能，可免除重新定義 SharePoint Server 中相同角色的管理負擔。

將 SharePoint 使用者對應至 SAP 使用者後，SharePoint 伺服器陣列管理員即可同步處理 SAP 與「SharePoint 使用者設定檔儲存」中的使用者設定檔屬性。Duet Enterprise 可啟用自訂 Business Data Connectivity Service 連線，以讓 SharePoint 伺服器陣列管理員使用這項同步處理程序。該程序會在「SharePoint 使用者設定檔儲存」中產生自訂屬性。自訂屬性含有一份每個 SharePoint 使用者 (已在 SAP 環境中對應至 SAP 使用者) 的 SAP 角色清單。此項同步處理不會將任何在「SharePoint 使用者設定檔儲存」中的資料複製到 SAP 環境。因為設定檔同步處理在效能與資源上耗費頗巨，而角色指派一般也不會經常變更，因此建議 SharePoint 伺服器陣列管理員只在需要時才重新同步處理設定檔。

將 SharePoint 使用者與 SAP 使用者對應及同步處理使用者設定檔，能確保 SharePoint 及 SAP 環境中的安全通訊、單一登入及現有 SAP 授權設定的狀態一致性。

下圖及編號清單說明「Duet Enterprise 角色及設定檔同步處理」功能之資料流程與元件的整體檢視，這項功能可讓 SharePoint 管理員使用 SAP 角色來保護 SharePoint 安全物件。

圖 6 - 使用 SAP 角色來保護 SharePoint 的物件

下列清單說明 SharePoint Server 中新增 SAP 角色至安全物件的程序 (如圖 6 所示)。

1. SharePoint 使用者或管理員開啟「人員選擇」，以指派 SAP 角色至 SharePoint 安全的物件 (如網站、清單及項目)。

2. 「人員選擇」會使用「Duet Enterprise 宣告提供者」，來存取已授權於 SharePoint Server 中使用的 SAP 角色清單。「Duet Enterprise 宣告提供者」會要求 SAP 應用程式的 SAP 角色定義。

3. SAP 應用程式會將 SAP 角色定義傳回給「Duet Enterprise 宣告提供者」，然後 SAP 角色定義即會顯示在「人員選擇」中。

4. SharePoint 管理員可從「人員選擇」選取想要使用的 SAP 角色，然後授與該 SAP 角色要保護的 SharePoint 安全物件之適當權限。

下圖及編號清單說明使用者授權程序的概略總覽。

圖 7 - 使用者授權程序

下列清單說明當使用者要求存取 SharePoint Server 中使用 SAP 角色保護的安全物件時，要進行的授權程序。

1. SharePoint 伺服器陣列管理員要使用 Business Data Connectivity Service 連接器來同步處理 SAP 及「SharePoint 使用者設定檔儲存」。這項同步處理會儲存 SAP 使用者帳戶及其在「SharePoint 使用者設定檔儲存」中相對應的 SAP 角色。

2. SharePoint 使用者或管理員要登入 SharePoint 網站，並嘗試存取使用 SAP 角色保護的網站、清單或項目。

   注意

   當使用者登入時，驗證發行程序會加強使用者以及其使用者設定檔儲存中 SAP 角色之 SAML 安全性驗證。之後，SharePoint Server 即會驗證並授權使用者存取使用 SAP 角色保護的項目。

3. SharePoint Server 是使用「Duet Enterprise 宣告提供者」來存取「使用者設定檔儲存」並判斷使用者或管理員已指派哪些 SAP 角色。之後，SharePoint Server 就會依據安全物件上指派的使用者角色及授與的 SAP 角色權限，允許或拒絕 SharePoint 使用者存取安全的物件。

當 SharePoint 使用者從 SharePoint 網站執行 SAP 報表時，含有報表的檔案會傳送至 SharePoint 文件庫，並使用一或多個 SAP 角色來保護。因為檔案是使用 SAP 角色來保護，而不是用執行報表的 SharePoint 使用者之使用者帳戶來保護，因此 SharePoint Server 必須查閱想檢視報表的 SharePoint 使用者，其在使用者設定檔儲存中的 SAP 角色。

附註：SAP 管理員可指定哪些 SAP 角色可用以指派給 SharePoint 安全的物件。

Duet Enterprise 的驗證運作方式

雖然 Duet Enterprise 支援多種驗證方法，但僅有宣告式驗證會使用 SAP 角色來保護 SharePoint Server 中的物件。因此，Duet Enterprise 啟用的 Web 應用程式最好使用宣告式驗證。

下圖說明 Duet Enterprise 環境中驗證運作方式的概略檢視。

圖 8 - Duet Enterprise 驗證

下列清單說明圖 8 中所示的步驟。本圖假設 SharePoint 使用者嘗試要存取 SharePoint Server 中呈現的 SAP 資訊。

1. SharePoint 使用者的身分識別會傳送到 Microsoft Business Connectivity Services Windows Communication Foundation 連接器。

2. 連接器會將 SharePoint 使用者的身分識別傳送到 SharePoint Security Token Service。

3. SharePoint Security Token Service 會傳回識別 SharePoint 使用者的驗證。

4. 該驗證之後會以 SOAP 要求封包形式傳送至 SAP NetWeaver。

5. 部署期間，SAP NetWeaver 和 Security Token Service 之間會建立可信任的關係。因此，SAP NetWeaver 即可使用驗證來查閱由該驗證所識別的 SharePoint 使用者對應到的 SAP 使用者。

6. 與 SharePoint 使用者相對應的 SAP 使用者帳戶會傳回到 SAP NetWeaver。

7. SAP NetWeaver 會使用 SAP 使用者帳戶來要求 SAP 系統中的資訊存取權，並且，若使用者已授權存取該資訊，要求的資訊即會被傳送至 SAP NetWeaver。

8. SAP NetWeaver 會以 SOAP 回應方式將要求的資訊傳送至 Microsoft Business Connectivity Services WCF 連接器。

9. Microsoft Business Connectivity Services 連接器會將資訊傳送至 SharePoint 使用者。

   如需 SharePoint Security Token Service 的詳細資訊，請參閱設定 Security Token Service (SharePoint Server 2010) (https://go.microsoft.com/fwlink/?linkid=182064&clcid=0x404)。