規劃 Duet Enterprise for SharePoint and SAP Server 2.0 的部署方式

  • 發行項

 

**適用版本:**Duet Enterprise for Microsoft SharePoint and SAP Server 2.0

**上次修改主題的時間:**2015-03-09

**摘要:**了解如何在 SharePoint Server 2013 環境中規劃 Duet Enterprise 2.0 的部署。

本文說明您在開始安裝 Duet Enterprise for Microsoft SharePoint and SAP Server 2.0 之前,所應進行的規劃。本文提供的程序與資訊會依必要的使用順序列出。所有軟硬體都必須符合<Duet Enterprise for Microsoft SharePoint and SAP Server 2.0 的硬體與軟體需求>中的資訊。

安裝及設定程序需要數小時才可完成。您需要與 SAP 管理員合作,他將會提供您 SAPSSL.cer 憑證與端點 URL。而您要提供 SAP 管理員兩個憑證:SharePointSSL.cer 與 DuetRoot.cer,以及擴充之 SharePoint 網站的發行 URL。我們建議您安排 SharePoint 管理員和 SAP 管理員都有空的時間。除了本文所列出的項目之外,您還需要檢閱 Duet Enterprise 2.0 以及用於此部署之所有 Windows、SQL Server 和 SharePoint Server 電腦的所有軟硬體需求。

整個安裝及設定程序會依下列順序進行:

  1. Duet Enterprise for Microsoft SharePoint and SAP Server 2.0 的硬體與軟體需求

  2. 準備 Duet Enterprise for SharePoint and SAP Server 2.0 環境

  3. 安裝 Duet Enterprise for SharePoint and SAP Server 2.0

  4. 在 Duet Enterprise for SharePoint and SAP Server 2.0 中匯入模型

  5. Duet Enterprise for SharePoint and SAP Server 2.0 的設定檢查

建議您在開始部署之前,先取得並記錄此資訊。我們有提供下列部署參照表,列出 Duet Enterprise 2.0 安裝及設定程序中所述的帳戶及服務應用程式名稱。

此表格中的 Name as documented 欄包含您在部署 Duet Enterprise 時所追蹤的項目名稱。在這整個指南中都會參照這些名稱。您可使用 [Name used] 欄記錄這些項目的名稱。

表格:Duet Enterprise 2.0 的部署參照

Name as documented Name used

Secure Store Service 應用程式

EndPoint URL: MetadataURL

EndPoint URL: LsiUrl

Business Data Connectivity Service 應用程式

User Profile Service 應用程式

憑證:SharePoint SSL

憑證:SAP SSL

憑證:Duet Root

安全性帳戶:Duet Admin

安全性帳戶:DuetPublisher

Web 應用程式名稱

Web 應用程式 URL

Web 應用程式 (擴充) URL

Web 應用程式 (擴充) 區域

網站集合:sites/DuetEnterprise2

網站集合:小組網站範本

網站:DuetReportingandWorkflow

網站:小組網站範本

本文內容:

  • 端點 URL 需求

  • 憑證需求

  • Active Directory 帳戶需求

端點 URL 需求

端點 URL 是將 SharePoint Server 系統指向 SAP 系統中特定端點,並繫結至每個匯入之 Business Data Connectivity (BDC) 模型的 URL 連結。您必須針對匯入的每個 BDC 模型,向 SAP 管理員取得這些 URL。每個模型各有兩個 URL:

  • LsiUrl   此為 SAP 用以顯示特定功能資料的服務 URL。

  • MetadataURL   當命令執行時,LsiUrl 會自動取用此 URL。

憑證需求

您需要三個憑證來協助保護用戶端與伺服器之間以及執行 SharePoint 的伺服器與 SAP 之間的 Duet Enterprise 2.0 通訊。這些憑證會在 Duet Enterprise 2.0 安裝程序期間,建立於 SharePoint 及 SAP 系統上。

  • DuetRoot.pfx   當您使用 DuetConfig.exe -createselfsignedcertificate 命令設定根憑證時,會建立此憑證。此憑證可用以建立隨著使用者要求傳送至 SAP 的使用者憑證。此憑證的建立程序必須依下列順序完成:

    1. 將憑證建立為 .pfx 檔。

    2. 設定憑證。包括將其儲存在 Secure Store Service 應用程式中。

    3. 將憑證匯出成 .cer 檔。此為必要作業,因為 SAP 系統需要僅含有公開金鑰的憑證。

    4. 與 SAP 管理員共用 .cer 檔。SAP 管理員會建立此憑證的信任關係。

  • SharePointSSL.cer   保護從 SAP 到 SharePoint 呼叫的伺服器要求。此憑證使用 Internet Information Services (IIS) Manager 建立在 SharePoint 系統上、使用 Microsoft Management Console 匯出,並與 SAP 管理員共用,以在 SAP 系統中建立信任關係。

  • SAPSSL.cer   保護從 SAP 到 SharePoint 呼叫的伺服器要求。此憑證建立在 SAP 系統上,並與 SharePoint 管理員共用,以在 SharePoint 系統中建立信任關係。

Active Directory 帳戶需求

安裝 Duet Enterprise 2.0 時,需要兩個 Active Directory 網域服務 (AD DS) 帳戶,如下表所示。

表格:安裝 Duet Enterprise 2.0 所需的網域帳戶

帳戶 用途 需求

DuetAdmin

  • 執行 Setup.exe

  • 執行 DuetConfig.exe 命令

  • 執行 SharePoint Server 2013 之電腦的 Windows 系統管理員群組成員。

  • 要安裝 Duet Enterprise 2.0 之 SharePoint Server 伺服器陣列的伺服器陣列管理員群組成員。

  • 使用 DuetConfig.exe -configurerolesync 命令設定 RoleSync 時,需要 User Profile Service 應用程式的完全控制權限。

DuetPublisher

SAP 系統會用其連接至 SharePoint 系統,以推送報表及工作流程通知。

不需要為此帳戶在 SharePoint Server 2013 伺服器陣列上設定任何權限。

您必須將此帳戶的名稱提供給 SAP 管理員。

重要事項重要事項:
此帳戶需不同於使用 Duet Enterprise 指派給 Web 應用程式之應用程式集區的 SharePoint 伺服器陣列帳戶或受管理帳戶。

另請參閱

安裝並設定 Duet Enterprise for SharePoint and SAP Server 2.0
Duet Enterprise for Microsoft SharePoint and SAP Server 2.0 的硬體與軟體需求