Общие сведения о Duet Enterprise

 

Применимо к: Duet Enterprise for Microsoft SharePoint and SAP

Последнее изменение раздела: 2016-11-29

Duet Enterprise для Microsoft SharePoint и SAP — это новый продукт, совместно разработанный корпорациями SAP и Майкрософт и обеспечивающий взаимодействие между приложениями SAP и Microsoft SharePoint Server 2010 Enterprise Edition. Duet Enterprise позволяет сотрудникам работать с процессами и данными SAP, а также расширять возможности процессов SAP в клиентских приложениях SharePoint Server 2010 и Microsoft Office 2010.

Данная статья позволяет администраторам SharePoint, администраторам SAP и архитекторам систем получить представление об архитектуре Duet Enterprise, доступных возможностях, представлении данных SAP в SharePoint Server и приложениях Office, а также о принципах работы проверки подлинности. В статье также приведен общий обзор возможностей мониторинга и устранения неполадок.

Помимо этой обзорной статьи можно загрузить плакатный документ Duet Enterprise для Microsoft SharePoint и SAP с дополнительными сведениями, включающими примеры использования продукта, подробные описания архитектуры Duet Enterprise и сведения о безопасности в графическом представлении.

Загрузить плакатный документ (https://go.microsoft.com/fwlink/?linkid=205014&clcid=0x419).

См. Duet Enterpriseплакатный документ (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=208381&clcid=0x419) (Возможно, на английском языке) в Интернете (для работы с документом можно использовать инструменты масштабирования и панорамирования).

Дополнительные сведения о преимуществах Duet Enterprise см. по адресу http://sharepoint.microsoft.com/en-us/product/related-technologies/pages/duet-enterprise-for-sap-and-sharepoint.aspx (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=195937&clcid=0x419) (Возможно, на английском языке).

Представление информации SAP в SharePoint Server и Microsoft Outlook 2010

Duet Enterprise позволяет пользователям работать с бизнес-процессами и данными приложений SAP в Microsoft SharePoint Server 2010 Enterprise Edition и Microsoft Office 2010.

Ниже приведены примеры задач, которые могут выполнять пользователи.

  • Исправление данных SAP, хранящихся в списке SharePoint, и запись внесенных изменений обратно в систему SAP.

  • Обновление сведений о клиентах и создание новых контактов по продажам в Microsoft Outlook 2010.

  • Представление данных SAP, интегрированных в SharePoint Server как внешние типы контента, в виде контактов, задач, календарей и публикаций Microsoft Outlook 2010.

Данные из приложений SAP можно представить на сайтах SharePoint следующими способами:

  • с помощью набора специализированных веб-частей, доступных в Duet Enterprise;

  • с помощью внешних списков (подключенных к данным SAP в приложениях SAP);

  • с помощью библиотек документов.

При проектировании решения архитекторы систем могут воспользоваться этими компонентами, шаблонами сайтов, описанными в приведенном ниже списке, или обеими возможностями одновременно.

При развертывании Duet Enterprise администраторы SharePoint могут выбрать для веб-приложения с поддержкой Duet Enterprise любое сочетание приведенных ниже вариантов.

  • Создание одного или нескольких сайтов отчетности.

  • Создание одного или нескольких сайтов рабочих процессов.

  • Создание сайтов Duet Enterprise.

  • Добавление веб-частей Duet Enterprise на любой из сайтов SharePoint.

  • Включение данных SAP о сотрудниках в профиль SharePoint.

  • Создание внешних списков для представления данных SAP в SharePoint Server.

Duet Enterprise позволяет администраторам SharePoint создать один или несколько сайтов отчетов для запуска отчетов SAP на сайте SharePoint. На сайте отчетов доступны все отчеты SAP, которые можно запускать на сайте SharePoint. Обратите внимание, что в сайтах Duet Enterprise по умолчанию имеется и сайт отчетов, однако пользователь может создать сколько угодно собственных сайтов отчетов.

Duet Enterprise позволяет администраторам SharePoint создать один или несколько сайтов рабочих процессов для взаимодействия с рабочими процессами SAP. Сайты рабочих процессов принимать запросы на утверждение рабочих процессов от рабочих процессов SAP, запущенных в среде SAP, и отправлять запросы рабочих процессов Microsoft Outlook. Пользователи могут утверждать запросы из объектов электронной почты или из папки задач SharePoint. Объект утверждения, доступный в Duet Enterprise, предоставляет широкие контекстные данные, помогающие пользователям принимать решения при выполнении процесса утверждения. Дополнительные сведения о рабочих процессах см. ниже.

Duet Enterprise предоставляет сайты Duet Enterprise в SharePoint Server, которые представляют собой группу сайтов, созданных на основе шаблона семейства сайтов. На них размещены списки, библиотеки и специализированные веб-части, предназначенные для просмотра данных SAP и управления ими. Сайты SharePoint Server можно использовать в качестве основной отправной точки для просмотра данных SAP и управления ими в SharePoint Server. Также можно разработать собственное решение, добавив специализированные веб-части Duet Enterprise на другие сайты, или воспользоваться обоими подходами одновременно.

Duet Enterprise позволяет расширить возможности личных сайтов SharePoint благодаря возможности представления персональных данных SAP на странице профиля личного сайта SharePoint.

Расширяемость Duet Enterprise

Возможности Duet Enterprise можно расширить не только с помощью шаблонов сайтов и специализированных веб-частей, но и целым рядом других способов, некоторые из которых приведены ниже.

  • Разработчики SAP NetWeaver ABAP могут создавать новые службы, адаптировать под свои нужды существующие, а также разрабатывать собственную логику в SAP NetWeaver.

  • Опытные бизнес-пользователи могут разрабатывать декларативные решения, не требующие написания кода, создавать внешние списки и библиотеки документов, проектировать формы и представления.

  • Разработчики для платформы Microsoft .NET могут выполнять следующие задачи:

    • изменять решения, созданные с помощью Microsoft SharePoint Designer 2010;

    • разрабатывать новые решения Duet Enterprise, обеспечивающие необходимое взаимодействие с пользователем;

    • предоставлять пользователям необходимую функциональность путем интеграции данных различными способами, а также создавать и изменять стандартные блоки, например веб-части, для представления данных SAP на сайтах SharePoint.

  • Разработчики для платформы Microsoft Silverlight могут с помощью Duet Enterprise предоставлять пользователям сайтов SharePoint уникальные возможности, связанные с данными SAP.

Работа с данными SAP в автономном режиме

Информационные работники могут работать с данными SAP в Outlook 2010 или Microsoft SharePoint Workspace 2010 в автономном режиме. Для работы с данными SAP в Outlook в SharePoint создаются внешние типы контента, основанные на встроенных типах данных Outlook, контактах, задачах, календарях и публикациях. Для автономной работы с данными SAP также можно загрузить в SharePoint Workspace 2010 внешние списки, отчеты SAP и библиотеки со столбцами внешних данных.

Архитектура

Duet Enterprise предоставляет два набора дополнительных компонентов. Набор Дополнительный компонент Duet Enterprise SharePoint устанавливается на серверы с Microsoft SharePoint Server 2010 Enterprise Edition. Набор Дополнительный компонент Duet Enterprise SAP запускается поверх SAP NetWeaver 7.02 ABAP.

Данный раздел состоит из указанных ниже подразделов.

  • Компоненты, поддерживающие Duet Enterprise

  • Компоненты, входящие в состав Duet Enterprise

  • Поддержка разнородных систем

Компоненты, поддерживающие Duet Enterprise

На приведенном ниже рисунке показаны компоненты Microsoft SharePoint Server 2010, на базе которых построено приложение Duet Enterprise. Показанные на рисунке компоненты системы SAP поддерживают Duet Enterprise.

Рис. 1. Компоненты, поддерживающие Duet Enterprise

Компоненты, обеспечивающие поддержку Duet Enterprise

В приведенном ниже списке описаны ключевые компоненты системы SharePoint (см. рис. 1), используемые Duet Enterprise, а также ключевые компоненты среды SAP (см. рис. 1), поддерживающие Duet Enterprise.

  1. Рабочие процессы SharePoint поддерживают взаимодействие между пользователями SharePoint и рабочими процессами SAP.

  2. Компонент "Диспетчер корпоративного контента" используется для управления жизненным циклом документов, например отчетов SAP.

  3. Служба маркеров безопасности SharePoint используется в Duet Enterprise для взаимодействия с поставщиком проверки подлинности на основе утверждений, предоставляемым SharePoint Server 2010 для проверки подлинности пользователей с помощью маркеров SAML.

  4. Службы Microsoft Business Connectivity Services предоставляют соединитель для взаимодействия между Microsoft SharePoint Server и средой SAP, а также другие функции для подключения к данным SAP и работы с ними.

  5. Модули отчетности, запущенные в SAP NetWeaver или SAP Business Information Warehouse, предоставляют функции работы с отчетами на основе данных SAP.

  6. Обработчик рабочих процессов SAP запускает все рабочие процессы SAP.

  7. Корпоративные службы SAP предназначены для взаимодействия с SAP Business Suite и извлечения данных и контента SAP.

  8. Средства SAP Shared Master Data и Computing Center Management System предназначены для наблюдения за системами SAP и компонентами SAP Duet Enterprise. Эти вспомогательные средства SAP описаны ниже в разделе "Мониторинг и устранение неполадок".

Компоненты, входящие в состав Duet Enterprise

В данном разделе описаны компоненты, входящие в состав Duet Enterprise.

Рис. 2. Компоненты, поддерживающие Duet Enterprise и устанавливаемые вместе с Duet Enterprise

Установленные и поддерживаемые компоненты

В приведенном ниже списке описаны компоненты Дополнительный компонент Duet Enterprise SharePoint (см. рис. 2).

  1. Шаблоны сайтов Duet Enterprise предоставляют пользователям SharePoint стартовую площадку для работы с предварительно настроенным приложением Duet Enterprise. Сайты Duet Enterprise включают такие сайты, как "Клиенты", "Продукты", "Предложения", а также сайты для совместной работы с данными клиентов и другими бизнес-данными. Эти сайты заранее настроены на подключение к соответствующим бизнес-объектам в среде SAP.

  2. Рабочие процессы Duet Enterprise позволяют пользователям SharePoint участвовать в рабочих процессах SAP, например утверждать авансовые отчеты.

  3. Отчеты Duet Enterprise позволяют извлекать и просматривать отчеты SAP приложений SAP BW и SAP Enterprise Resource Planning непосредственно в SharePoint Server.

  4. Конструктор решений для служб Business Connectivity Services используется для настройки решений Duet Enterprise.

  5. Функция совместной работы Duet Enterprise позволяет пользователям SharePoint совместно работать с данными и объектами SAP. Этот компонент включает в себя набор шаблонов для настройки сайтов совместной работы.

  6. Компоненты мониторинга и вспомогательные компоненты позволяют устранять неполадки с компонентами Microsoft и SAP.

  7. Синхронизация ролей и профилей Duet Enterprise позволяет использовать роли и профили SAP в SharePoint Server 2010.

В приведенном ниже списке описаны компоненты Дополнительный компонент Duet Enterprise SAP (см. рис. 2).

А. "Бизнес-контент" включает набор предварительно упакованных бизнес-объектов SAP.

Б. "Рабочий процесс Duet Enterprise" позволяет пользователям SharePoint участвовать в рабочих процессах SAP.

В. "Функции отчетности Duet Enterprise" позволяют пользователям SharePoint загружать отчеты из системы SAP. Функции отчетности также позволяют настраивать каталоги отчетов, которые будут доступны пользователям на сайте отчетов в SharePoint Server.

Г. "Издатель контента" используется для передачи контента из SAP в SharePoint Server.

Д. "Кэш экземпляров объектов" используется для кэширования данных и информации Duet Enterprise.

Е. "Диспетчер маршрутизации" передает запросы отчетов из SAP NetWeaver соответствующей системе SAP.

Ж. "Поставщик ролей" позволяет SharePoint Server 2010 получить список ролей SAP, используемых для предоставления разрешений на доступ к защищаемым объектам в SharePoint Server.

В среде SAP Дополнительный компонент Duet Enterprise SAP предоставляет вышеперечисленные службы для обеспечения взаимодействия между бизнес-приложениями SAP, например SAP Business Suite, и платформами пользователей, например клиентскими приложениями Microsoft Office и сайтами SharePoint.

Обратите внимание, что для работы с Duet Enterprise на клиентских компьютерах по умолчанию ничего не устанавливать не нужно. За взаимодействие с клиентскими приложениями отвечает SharePoint Server 2010.

Поддержка разнородных систем

Duet Enterprise обеспечивает поддержку разнородных систем SAP. На рисунке ниже приведен общий пример систем SAP, поддерживаемых Duet Enterprise.

Рис. 3. Пример разнородной системы

Пример гетерогенной системы

Элементы на рис. 3 описаны в приведенном ниже списке.

  1. Пользователь SharePoint подключается к сайту, запущенному в SharePoint Server 2010.

  2. Надстройки Дополнительный компонент Duet Enterprise SharePoint и Duet Enterprise совместно со службами Microsoft Business Connectivity Services обеспечивают взаимодействие между SharePoint Server 2010 и SAP NetWeaver 7.02. Надстройка Дополнительный компонент Duet Enterprise SAP, установленная в SAP NetWeaver, совместно с бизнес-логикой Дополнительный компонент Duet Enterprise SAP играет роль посредника между SharePoint Server 2010 и системами SAP.

  3. Пользователь может подключаться к различным системам SAP, например BW и ERP, из одной среды Duet Enterprise. Duet Enterprise поддерживает стандартные механизмы обеспечения высокого уровня доступности, балансировки нагрузки и масштабируемости как для SAP NetWeaver, так и для SharePoint Server 2010.

  4. Duet Enterprise поддерживает различные версии систем SAP, а также распределенные системы. Это позволяет подключать SAP NetWeaver к различным системам SAP. Например, в Америке может использоваться система управления персоналом на базе SAP ERP 6.0, а Европе — на базе SAP ERP 2004. Благодаря сопоставлению систем пользователи в Америке могут подключаться к американской системе, а пользователи в Европе — к системе для стран Европы, Ближнего Востока и Африки.

Встроенные возможности

В данном разделе описаны встроенные возможности Duet Enterprise. Эти возможности позволяют пользователям SharePoint выполнять следующие задачи:

  • запускать отчеты SAP на сайте SharePoint;

  • взаимодействовать с рабочими процессами SAP на сайтах SharePoint и в приложении Outlook 2010;

  • совместно работать с другими пользователями с данными SAP на сайтах SharePoint;

  • получать доступ к сведениям о персонале в профиле SharePoint.

Отчеты SAP в SharePoint Server

Duet Enterprise позволяет сотрудникам загружать отчеты SAP (из SAP ERP или SAP Business Intelligence) в библиотеку документов SharePoint. Информационные работники могут запускать отчеты SAP на сайте SharePoint. Отчетность Duet Enterprise реализована в виде функции SharePoint, которую можно включить на уровне семейства сайтов или отдельных сайтов. После включения этой функции для конкретного семейства сайтов владелец сайтов может включить ее на любом сайте, входящем в семейство, чтобы создать на этом сайте список отчетов. Обратите внимание, что эти отчеты представлены по умолчанию на сайтах Duet Enterprise. Отчеты берутся из каталога отчетов, который поддерживается в среде SAP, однако пользователи SharePoint могут изменять существующие параметры отчета и добавлять новые.

Отчет SAP может выполняться по расписанию или по запросу. Отчеты можно просматривать в любом из поддерживаемых форматов файлов. Пользователи могут просматривать историческую сводку по отчетам, а также совместно использовать отчеты с другими пользователями SharePoint. После организации общего доступа к отчету пользователи могут подписаться на него, чтобы получать по электронной почте уведомления о запуске отчета. При запуске отчета пользователь SharePoint может указать, будет ли этот отчет индивидуальным или общим. Общие отчеты предоставляются сервером SAP однократно, и их может просматривать несколько пользователей. Индивидуальные отчеты может просматривать только тот пользователь, который его запросил. Примечание. Возможность подписки на отчеты и их просмотра зависит от уровня разрешений в среде SAP.

Как и все остальные списки SharePoint, список отчетов можно фильтровать и сортировать. В частности, список можно отфильтровать по столбцу "Категория", чтобы вывести только определенные категории отчетов, например отчеты о продажах.

Расширяемость отчетов

Клиенты могут настраивать отчеты в Duet Enterprise указанными ниже способами.

  • Добавление веб-части "Связанные отчеты" на различные сайты SharePoint. Например, можно добавить в рабочие элементы рабочего процесса "Утверждение отгула" "Отчет о соответствии сотрудников требованиям", чтобы утверждающий этого рабочего процесса мог запустить данный отчет на форме задачи рабочего процесса. В качестве другого примера можно привести менеджера по обслуживанию клиентов, который утверждает или отклоняет запрос клиента на возврат продукции и создает с помощью веб-части "Связанный отчет" дополнительные обсуждения или совместные работы над отчетом.

  • Включение нового отчета из каталога отчетов Duet Enterprise в центре отчетов. Например, на сайте отчетности Duet Enterprise можно добавить в "Список отчетов о материалах" отчеты "Обзор складских запасов".

  • Включение новых отчетов системы SAP в SharePoint Server. Например, можно добавить в рабочую область "Предложение клиента" новый отчет Business Warehouse (BW) "Общие сведения о предложениях в области продаж".

  • Создание в SharePoint Server одного или нескольких выделенных сайтов отчетов, основанных на новых отчетах системы SAP. Например, можно создать сайт "Отчет об управлении жизненным циклом изделия", предназначенный для сбора списков отчетов по различным аспектам, таким как управление проектами, управление качеством, анализ рентабельности и т. д.

Рабочие процессы в Duet Enterprise

Рабочие процессы SAP запускаются в системе SAP, однако Duet Enterprise позволяет представить этапы утверждения рабочего процесса SAP в SharePoint Server, что позволяет выполнять задачи, требующие участия пользователя, на сайтах SharePoint или в Outlook 2010. Этапы рабочих процессов SAP, импортированные как рабочие процессы SharePoint, можно настроить, используя соответствующие возможности SharePoint Server 2010.

С помощью SAP Workflow Builder администратор SAP определяет этапы утверждения существующего рабочего процесса, которые будут представлены в SharePoint Server, и создает сопоставление, в котором указывается, какие из доступных рабочему процессу SAP полей будут отображаться в SharePoint Server 2010. После выполнения этой задачи для конкретного рабочего процесса SAP в SharePoint Server можно декларативным образом настроить рабочий процесс SharePoint, который будет запускаться рабочим процессом SAP для взаимодействия с пользователями SharePoint.

Рабочий процесс SAP может запустить рабочий процесс SharePoint и дождаться завершения его работы, перед тем как перейти на следующий шаг. При этом действие пользователя мгновенно синхронизируется с SAP. Такой подход обеспечивает тесную интеграции рабочих процессов между SAP и приложениями SharePoint.

Во время работы с рабочим процессом пользователь SharePoint, в данном случае утверждающий, может пользоваться связанными отчетами и ссылками, которые могут помочь в принятии решения. Например, перед тем как утвердить скидку для клиента, утверждающий может запустить отчет, чтобы просмотреть средний объем продаж для этого клиента, либо открыть политику скидок своей организации. Кроме того, пользователь SharePoint может создать сайт на основе шаблона для совместной работы над соответствующим рабочим элементом.

В дополнение к рабочим процессам, входящим в состав Duet Enterprise, пользователь может с помощью SAP Workflow Builder создать собственные рабочие процессы SAP, а с помощью Microsoft SharePoint Designer 2010 — настроить задачи, выполняемые в среде SharePoint.

Шаблоны и другие стандартные блоки

Duet Enterprise предоставляет шаблоны и другие стандартные блоки для доступа к объектам данных SAP. Помимо создания рабочих процессов и сайтов отчетов, как было показано выше, администраторы семейств сайтов также могут создавать в SharePoint Server сайты Duet Enterprise, основанные на встроенном шаблоне семейства сайтов. Данный шаблон содержит иерархию сайтов, списки, библиотеки и веб-части других типов, предназначенные для просмотра данных SAP и управления ими.

Пользователи SharePoint могут выполнять на этих сайтах различные задачи, например совместно работать над данными SAP, изучать сведения о персонале и управлять данными клиентов.

Администраторы ферм SharePoint могут создать на основе встроенного шаблона семейства сайтов Duet Enterprise произвольное количество сайтов. Архитекторы решений могут выбрать сайты Duet Enterprise в качестве отправной точки для построения решений для организации либо воспользоваться веб-частями и другие компонентами сайтов Duet Enterprise для создания собственных решений. Также возможно сочетание обеих стратегий.

Мониторинг и устранение неполадок

Сквозное наблюдение за компонентами, размещенными на серверах с SAP и SharePoint Server, критически важно для обеспечения беспроблемной эксплуатации Duet Enterprise. Мониторинг осуществляется с помощью как стандартных средств SAP, так и стандартных средств Майкрософт, как показано на приведенном ниже рисунке.

Рис. 4. Стандартные средства мониторинга сред SharePoint и SAP

Стандартные средства для мониторинга SharePoint и SAP

Администраторы SAP могут наблюдать за критически важными компонентами на серверах с SAP и SharePoint Server с помощью средства SAP Computer Center Management System (CCMS). CCMS уведомляет администраторов о сбоях компонентов Duet Enterprise по электронной почте и в SMS-сообщениях, а также предоставляет возможность планирования отчетов для мониторинга. Детализация до узла с уровнем потребления служб в средстве CCMS позволяет администраторам SAP определить, в каком именно компоненте произошел сбой и как его устранить. Администраторы SAP также могут отслеживать производительность системы, как показано на приведенном ниже рисунке, и просматривать изменения, внесенные в конфигурацию системы, с помощью средства SAP Solution Manager Diagnostics (SMD).

Рис. 5. Наблюдение за производительностью системы

Мониторинг производительности системы

Администраторы SharePoint для наблюдения за клиентскими компьютерами и серверами с SharePoint Server используют Microsoft System Center Operations Manager 2010 (SCOM). Они также могут задавать и выполнять правила проверки исправности и просматривать подробные результаты оповещений Microsoft Operations Monitor (MoM). Поскольку в Duet Enterprise используется соединитель Microsoft Business Connectivity Services, для мониторинга Duet Enterprise можно воспользоваться узлом SCOM Microsoft Business Connectivity Services. Дополнительные сведения о SCOM см. на сайте Microsoft System Center Operations Manager (https://go.microsoft.com/fwlink/?linkid=187743&clcid=0x419).

Duet Enterprise также предоставляет средства, помогающие администраторам устранять неполадки с компонентами, критически важными для исправности Duet Enterprise. Например, администраторы SAP могут выполнять указанные ниже задачи.

  • Устранение ошибок и сбоев SAP в среде ABAP.

  • Просмотр сообщений журнала, выявление конкретного этапа, на котором произошёл сбой, и определение способа устранения проблемы.

  • Запуск сквозной трассировки и просмотр ее результатов в SAP SMD.

Администраторы SharePoint могут использовать уникальный идентификатор для отслеживания конкретной проблемы в журналах трассировки SharePoint, устранять проблемы с развертыванием с помощью консоли управления MMC и удаленно просматривать ошибки на клиентских компьютерах. Сведения о исправности компонентов также можно просмотреть на страницах "Состояние исправности" веб-сайта центра администрирования.

Безопасность

Ученые записи пользователей SharePoint нельзя использовать для непосредственного доступа к данным SAP. Для обеспечения проверки подлинности и авторизации между платформами Microsoft и SAP Duet Enterprise позволяет администраторам SAP сопоставить учетные записи домена Windows пользователей SharePoint Server учетным записям пользователей SAP. Duet Enterprise также позволяет использовать роли SAP, которые администраторы SAP сопоставляют пользователям SAP в среде SAP.

Сопоставление пользователей SharePoint пользователям SAP позволяет приложениям SAP выполнять проверку подлинности пользователей SharePoint путем поиска учетной записи SAP, сопоставленной конкретному пользователю SharePoint. Duet Enterprise также позволяет использовать роли SAP в качестве основанных на утверждениях субъектов безопасности в SharePoint Server. Это позволяет пользователям и администраторам SharePoint предоставлять пользователям SAP доступ к защищаемым объектам SharePoint, например сайтам, спискам и элементам, используя для защиты этих объектов роли SAP. Роли SAP и сопоставления ролей SAP пользователям задаются в среде SAP. Возможность использования ролей SAP для защиты объектов SharePoint позволяет снизить накладные расходы, избежав переопределения этих ролей в SharePoint Server.

После сопоставления пользователей SharePoint с пользователями SAP администратор фермы SharePoint может синхронизировать свойства профилей пользователей в SAP с хранилищем профилей пользователей SharePoint. Duet Enterprise позволяет установить настраиваемое подключение Служба подключения к бизнес-данным, которое будет использоваться администраторами фермы SharePoint для синхронизации. В процессе синхронизации заполняется пользовательское свойство в хранилище профилей пользователей SharePoint. Пользовательское свойство содержит список ролей SAP для каждого пользователя SharePoint, сопоставленного пользователю SAP в среде SAP. При такой синхронизации данные из хранилища профилей пользователей SharePoint в среду SAP не копируются. Поскольку синхронизация профилей является трудоемкой операцией с точки зрения производительности и ресурсов, а назначения ролей, как правило, меняются редко, администраторам фермы SharePoint рекомендуется проводить повторную синхронизацию профилей только при необходимости.

Возможность сопоставления пользователей SharePoint пользователям SAP и синхронизации профилей пользователей позволяет обеспечить безопасное взаимодействие между средами SharePoint и SAP, единый вход, своевременное получение необходимых сведений и согласованность с существующими параметрами авторизации SAP.

Примечание

Duet Enterprise позволяет пользователям и администраторам предоставлять доступ к защищаемым объектам SharePoint на основе ролей SAP. Чтобы включить эту возможность, администратор фермы SharePoint должен активировать на уровне фермы поддержку поставщика утверждений Duet Enterprise (при этом станет доступен поставщик утверждений) и синхронизировать свойства пользователей в приложении SAP с хранилищем профилей пользователей SharePoint.

Приведенные ниже рисунок и нумерованный список позволяют получить общее представление о потоке данных и компонентах функции синхронизации ролей и профилей Duet Enterprise, которая позволяет администраторам SharePoint использовать роли SAP для обеспечения безопасности защищаемых объектов SharePoint.

Рис. 6. Защита объектов в SharePoint с помощью ролей SAP

Защита объектов в SharePoint с использованием ролей SAP

В приведенном ниже списке описан процесс добавления роли SAP к защищаемому объекту в SharePoint Server (см. рис. 6).

  1. Пользователь или администратор SharePoint открывает средство выбора людей, чтобы назначить роли SAP защищаемым объектам SharePoint, например сайтам, спискам и элементам.

  2. Средство выбора людей с помощью поставщика утверждений Duet Enterprise получает доступ к списку ролей SAP, авторизованных для использования в SharePoint Server. Поставщик утверждений Duet Enterprise запрашивает определения ролей SAP из приложения SAP.

  3. Приложение SAP возвращает определения ролей SAP поставщику утверждений Duet Enterprise, после чего эти определения выводятся в средстве выбора людей.

  4. Администратор SharePoint выбирает в средстве выбора людей необходимую роль SAP и предоставляет ей соответствующие разрешения для защищаемого объекта SharePoint.

Приведенные ниже рисунок и нумерованный список позволяют получить общее представление о процессе авторизации пользователя.

Рис. 7. Процесс авторизации пользователя

Процесс авторизации пользователя

В приведенном ниже списке описан процесс авторизации пользователя, запрашивающего доступ к защищаемому объекту в SharePoint Server, который был защищен с помощью роли SAP.

  1. Администратор фермы SharePoint синхронизирует профили пользователей в SAP с хранилищем профилей пользователей SharePoint через соединитель Служба подключения к бизнес-данным. В ходе этого процесса синхронизации учетные записи пользователей SAP и роли SAP, с которыми они сопоставлены, сохраняются в хранилище профилей пользователей SharePoint.

  2. Пользователь или администратор SharePoint входит на сайт SharePoint и пытается получить доступ к сайту, списку или элементам, защищенным с помощью роли SAP.

    Примечание

    При входе пользователя в систему процесс выпуска маркеров объединяет маркер безопасности SAML пользователя с его ролями SAP из хранилища профилей пользователей. Этот маркер затем используется SharePoint Server для авторизации доступа пользователя к элементу, защищенному с помощью роли SAP.

  3. SharePoint Server через поставщика утверждений Duet Enterprise получает доступ к хранилищу профилей пользователей, чтобы определить роли SAP, назначенные пользователю или администратору SharePoint. Затем SharePoint Server предоставляет пользователю SharePoint или отказывает в доступе к защищаемому объекту на основе роли, назначенной пользователю, и разрешений, предоставленных роли SAP для защищаемого объекта.

Когда пользователь SharePoint запускает на сайте SharePoint отчет SAP, файл с отчетом загружается в библиотеку документов SharePoint, а его безопасность обеспечивается с помощью одной или нескольких ролей SAP. Поскольку файл защищен с помощью ролей SAP, а не с использованием учетной записи пользователя SharePoint, который запустил отчет, приложение SharePoint Server должно найти для пользователей SharePoint, которые хотят просмотреть отчет, роль SAP в хранилище профилей пользователей.

Примечание. Администраторы SAP указывают, какие роли SAP будут доступны для назначения защищаемым объектам SharePoint.

Проверка подлинности в Duet Enterprise

Хотя Duet Enterprise поддерживает несколько методов проверки подлинности, роли SAP для защиты объектов в SharePoint Server используются только при проверке подлинности на основе утверждений. По этой причине для веб-приложений с поддержкой Duet Enterprise рекомендуется использовать проверку подлинности на основе утверждений.

На приведенном ниже рисунке проиллюстрированы общие принципы работы проверки подлинности в среде Duet Enterprise.

Рис. 8. Проверка подлинности в Duet Enterprise

Проверка подлинности Duet Enterprise

В приведенном ниже списке описаны этапы, показанные на рис. 8. Предполагается, что пользователь SharePoint попытался получить доступ к данным SAP, представленным в SharePoint Server.

  1. Удостоверение пользователя SharePoint отправляется соединителю Windows Communication Foundation Microsoft Business Connectivity Services.

  2. Соединитель отправляет удостоверение пользователя SharePoint службе маркеров безопасности SharePoint.

  3. Служба маркеров безопасности SharePoint возвращает маркер, идентифицирующий пользователя SharePoint.

  4. Затем маркер отправляется SAP NetWeaver в пакете запроса SOAP.

  5. Во время развертывания создается отношение доверия между SAP NetWeaver и службой маркеров безопасности. Это позволяет SAP NetWeaver с помощью маркера найти пользователя SAP, который сопоставлен идентифицированному по маркеру пользователю SharePoint.

  6. Учетная запись пользователя SAP, сопоставленная пользователю SharePoint, возвращается SAP NetWeaver.

  7. SAP NetWeaver использует учетную запись пользователя SAP для запроса доступа к данным в системе SAP и, в случае авторизации пользователя, запрошенные данные отправляются SAP NetWeaver.

  8. SAP NetWeaver отправляет запрошенные данные соединителю WCF Microsoft Business Connectivity Services в виде ответа SOAP.

  9. Соединитель Microsoft Business Connectivity Services предоставляет данные пользователю SharePoint.

    Дополнительные сведения о службе маркеров безопасности SharePoint см. в статье Настройка службы маркеров безопасности (SharePoint Server 2010) (https://go.microsoft.com/fwlink/?linkid=182064&clcid=0x419).