啊席卷SFDC与SAP anywhere的拼解决方案。Duet Enterprise for Microsoft SharePoint and SAP 是 SAP 和 Microsoft

号近期开始开展业务范围,开始推出SAP
ANYWHERE的实施服务。也包括SFDC与SAP anywhere的购并解决方案。

Duet Enterprise for Microsoft SharePoint and SAP 是 SAP 和 Microsoft
共同开发的一个初产品,该产品可在 SAP 应用程序和 Microsoft SharePoint
Server 2010 Enterprise Edition 之间实现互操作性。员工可以经 Duet
Enterprise 使用及扩充 SAP 流程以及 SharePoint Server 2010 和 Microsoft
Office 2010 客户端应用程序中之消息。

 

本文可帮忙 SharePoint 管理员、SAP 管理员和系统架构师了解 Duet Enterprise
体系布局、预设功能、SAP 信息以 SharePoint Server 和 Office
应用程序中之显示方式以及身份验证的办事原理。本文还提供监督和疑难解答的简便概述。

备初级功能,不能够出,灵活性不敷

除此之外及时篇概述文章之外,还提供可下载的 Duet Enterprise for Microsoft
SharePoint and SAP 海报,其中饱含产品采取示例、详细 Duet Enterprise
体系布局说明和图片表示的平安信息等等的补信息。

下载海报
(http://go.microsoft.com/fwlink/?linkid=205014&clcid=0x804)。

共同查看Duet
Enterprise系统布局海报(该链接或者借助于英文页面)
(http://go.microsoft.com/fwlink/?linkid=208381&clcid=0x804)(该链接可能指向英文页面),您可以缩放和平移海报来查看详细信息。

至于 Duet Enterprise 优势的详细信息,请参阅
http://sharepoint.microsoft.com/en-us/product/related-technologies/pages/duet-enterprise-for-sap-and-sharepoint.aspx
(该链接或者因为英文页面)
(http://go.microsoft.com/fwlink/?linkid=195937&clcid=0x804)(该链接可能指向英文页面)。

SAP 信息在 SharePoint Server 和 Microsoft Outlook 2010 中的显示方式

用户可经过 Duet Enterprise 使用 Microsoft SharePoint Server 2010
Enterprise Edition 和 Microsoft Office 2010 访问 SAP
应用程序中之业务流程和系消息并与该开展互。

用户可实施的少数任务示例包括:

  • 修订 SharePoint 列表中的 SAP 数据并以相应改变写回 SAP 系统。
  • 履新客户有关消息或者在 Microsoft Outlook 2010 中新建销售联系人。
  • 亮 SAP 信息,这些信为表内容类型的款型集成及 SharePoint Server
    中;以关系人、任务、日历与公告的形式集成及 Microsoft Outlook 2010
    中。

SharePoint 网站可以运用几何准备项来展示 SAP 应用程序中之音:

  • 随 Duet Enterprise 提供的如出一辙组专用 Web 部件
  • 外部列表(与 SAP 应用程序中的 SAP 信息有关)
  • 文档库

系架构师可以采取这些零部件设计缓解方案,使用下表中讲述的网站模板,也得以组合以这些预设功能。

以配置 Duet Enterprise 时,SharePoint 管理员可以择在启用 Duet
Enterprise 的 Web 应用程序中执以下操作的擅自组合:

  • 创建一个还是多独告知网站
  • 创办一个要么多单干活流网站
  • 创建 Duet Enterprise 网站
  • 以 Duet Enterprise Web 部件上加至 SharePoint 网站中
  • 拿 SAP 人力资源数据传送至 SharePoint 配置文件中
  • 创立于 SharePoint Server 中显 SAP 数据的标列表

SharePoint 管理员可以经 Duet Enterprise 创建一个还是多只用于在
SharePoint 网站中运行 SAP 报告的告知网站。报告网站提供可每当 SharePoint
网站中运作的有所 SAP 报告的列表。请留意,Duet Enterprise
网站默认包含报告网站,但您得依据需要创造众多于定义之报网站。

SharePoint 管理员可以由此 Duet Enterprise 创建一个要多只用于与 SAP
工作流进行互的工作流网站。工作流网站可以自运行于 SAP 环境受到之 SAP
工作流接收工作流审批请求,并可用这些工作流请求发送至 Microsoft
Outlook。用户可以起电子邮件对象或 SharePoint 任务文件夹审批请求。Duet
Enterprise
随附的审批对象提供了增长的上下文信息,可助用户做出完成审批过程的有关决策。本文后面提供了有关工作流的详细信息。

Duet Enterprise 在 SharePoint Server 中提供的 Duet Enterprise
网站是一致组利用网站集模板创建的网站。这些网站包含规划用来查看和治本 SAP
数据的列表、库和专用 Web 部件。可以用 SharePoint Server
网站用作查看和管理 SharePoint Server 中 SAP 信息的主要入口点,或者以
Duet Enterprise 提供的专用 Web
部件上加到外网站中坐构建友好之缓解方案,您吗可以结合使用即时半种植方式。

经以 SharePoint“我之网站”配置文件页上显示 SAP 个人数据,Duet
Enterprise 可以增长 SharePoint“我的网站”网站。

扩展 Duet Enterprise

除了所提供的网站模板与专用 Web 部件之外,还好利用多主意扩大 Duet
Enterprise。例如:

  • SAP NetWeaver ABAP 开发人员可以创建新服务、调整现有服务,还得当
    SAP NetWeaver 中出自定义逻辑。
  • Business Power
    用户可以创建声明性解决方案一经无需编写代码,创建外部列表和文档库以及规划视图和表单。
  • Microsoft .NET 开发人员可以:
    • 修改以 Microsoft SharePoint Designer 2010 创建的化解方案。
    • 付出可提供于定义用户体验的初 Duet Enterprise 解决方案。
    • 透过为多智并数据来创造于定义用户体验,创建及编辑构造块(如
      Web 部件),以便在 SharePoint 网站中展示 SAP 信息。
  • Microsoft Silverlight 开发人员可以下 Duet Enterprise 在 SharePoint
    网站中创造有关 SAP 数据的奇特用户体验。
脱机获取 SAP 信息

信息工作者可以运用 Outlook 2010 或 Microsoft SharePoint Workspace 2010
脱机获取 SAP 数据。通过在 SharePoint 中开创基于本机 Outlook
数据类型、联系人、任务、日历与公告的表内容类型,他们好于 Outlook
中采取 SAP 数据。通过以富含外部数据排列的外表列表、SAP 报告以及库下载到
SharePoint Workspace 2010 中,他们还得脱机使用 SAP 信息。

系布局

Duet Enterprise 提供个别组加载项组件。Duet Enterprise SharePoint 加载项
安装在运行 Microsoft SharePoint Server 2010 Enterprise Edition
的服务器上。Duet Enterprise SAP 加载项 的运作基础是 SAP NetWeaver 7.02
ABAP。

本节情:

  • 支持 Duet Enterprise
    的组件
  • 随 Duet Enterprise
    提供的零部件。
  • 异物系统支持
支持 Duet Enterprise 的组件

下图显示了作为 Duet Enterprise 的构建基础之 Microsoft SharePoint Server
2010 组件。所示 SAP 系统组件都支持 Duet Enterprise。

图 1 – 支持 Duet Enterprise 的组件
图片 1

以下列表描述了 SharePoint 系统中供 Duet Enterprise 使用的机要组件(如图
1 所示)以及 SAP 环境遭到支持 Duet Enterprise 的重大组件(如图 1 所示)。

  1. SharePoint 工作流功能支撑于 SharePoint 用户以及 SAP
    工作流之间展开相互。
  2. “企业内容管理器”组件用于管理文档(如 SAP 报告)的生命周期。
  3. Duet Enterprise 使用 SharePoint Security Token Service 与 SharePoint
    Server 2010 提供的基于声明的身份验证提供程序进行互,以便利用 SAML
    令牌验证用户身份。
  4. Microsoft Business Connectivity Services 可也 Microsoft SharePoint
    Server 与 SAP 环境里的通信提供连接器,同时提供用于连接 SAP
    信息并跟那相的别力量。
  5. 运转于 SAP NetWeaver 上之告诉模块或 SAP 业务信息仓库可资有关 SAP
    数据的报告功能。
  6. SAP 工作流引擎可运行具有 SAP 工作流。
  7. SAP Enterprise 服务用于和 SAP Business Suite 进行互动与查找 SAP
    信息以及情节。
  8. SAP 共享主数据与测算中心管理体系工具用于监控 SAP 系统和 SAP Duet
    Enterprise 组件。本文后面的“监控和疑难解答”一节省将介绍这些 SAP
    支持工具。
随 Duet Enterprise 提供的组件。

本节介绍随 Duet Enterprise 提供的零部件。

祈求 2 – 支持都仍 Duet Enterprise 一起安装之零件
图片 2

以下列表描述 Duet Enterprise SharePoint 加载项 的零部件(如图 2 所示)。

  1. Duet Enterprise 网站模板也 SharePoint 用户提供取预配置的 Duet
    Enterprise 体验的入口点。Duet Enterprise
    网站由同组初始子网站做,其中包括“客户”、“产品”、“报价”以及同样雨后春笋用于客户及另工作数据协作的网站。这些网站就过预配置,可总是至
    SAP 环境被相应的作业对象。
  2. SharePoint 用户可运 Duet Enterprise 的“工作流”功能与 SAP
    工作流,以实践费报告审批等职责。
  3. 通过 Duet Enterprise 的“报告”功能,用户可直接从 SharePoint Server
    中找找和查看 SAP BW 中的 SAP 报告要 SAP 企业资源统筹。
  4. Business Connectivity Services Solution Designer 功能用于自定义 Duet
    Enterprise 解决方案。
  5. SharePoint 用户可经 Duet Enterprise 的“协作”功能协作下 SAP
    信息与目标。此功能提供相同组用于安装协作网站的沙盘。
  6. 监察以及支持组件可为 Microsoft 和 SAP 组件提供疑难解答支持。
  7. 由此 Duet Enterprise 的“角色跟安排文件共”功能,可在 SharePoint
    Server 2010 中以 SAP 角色与 SAP 配置文件。

以下列表描述了 Duet Enterprise SAP 加载项 的零部件(如图 2 所示)。

A.   Business Content 包含一组预先打包之 SAP 业务对象。

B.   通过 Duet Enterprise 的“工作流”功能,SharePoint 用户会与 SAP
工作流。

C.   通过 Duet Enterprise 的“报告”功能,SharePoint 用户能够寻找 SAP
中之告知同布局报告目录,随后会当 SharePoint Server
中之晓网站及提供这些目录。

D.   内容发布程序用于将 SAP 内容传送到 SharePoint Server。

E.   对象实例缓存用于缓存 Duet Enterprise 特定数据和信。

F.   传送管理器可将喻呼吁从 SAP NetWeaver 传送到对应的 SAP 系统。

G.   角色提供次一旦 SharePoint Server 2010 能够获得一致组 SAP
角色,可采用这些角色赋予对 SharePoint Server 中安全目标的连锁权限。

于 SAP 环境遭受,Duet Enterprise SAP 加载项 可资上述服务,以便在 SAP
业务应用程序(如 SAP Business Suite)和最终用户平台(例如 Microsoft
Office 客户端应用程序和 SharePoint 网站)之间实现互操作性。

恳请留心,Duet Enterprise
默认情况下不需要以客户端计算机上设置任何内容。与客户端应用程序的装有交互均由
SharePoint Server 2010 进行田间管理。

异物系统支持

Duet Enterprise 可也 SAP 系统提供异类支持。下图显示 Duet Enterprise
支持之 SAP 系统的健康示例。

祈求 3 – 异类系统示范
图片 3

以下列表对图 3 进行了说明。

  1. SharePoint 用户可看运行在 SharePoint Server 2010 上之网站。
  2. Duet Enterprise SharePoint 加载项 和 Duet Enterprise SAP 加载项和
    Microsoft Business Connectivity Services 支持于 SharePoint Server
    2010 和 SAP NetWeaver 7.02 之间展开通信。安装在 SAP NetWeaver 上的
    Duet Enterprise SAP 加载项 和 Duet Enterprise SAP 加载项
    中之作业逻辑可在 SharePoint Server 2010 和 SAP 系统内做中介器。
  3. 公可将大半单 SAP 系统(例如 BW 和 ERP)连接至一个 Duet Enterprise
    环境。Duet Enterprise 支持 SAP NetWeaver 和 SharePoint Server 2010
    的正经高可用性 (HA)、负载平衡和可伸缩性机制。
  4. Duet Enterprise 支持不同版本的 SAP 系统以及分步式系统。这要您能够以
    SAP NetWeaver 连接到多独 SAP 系统。例如,在美国,您可采取运行于
    SAP ERP 6.0 上的人力资源系统,而在欧洲,您得应用运行于 SAP ERP
    2004
    上的人力资源系统。通过采用系统映射,美国用户可以链接到美国系统,欧洲用户可链接到
    EMEA 系统。

预设功能

本节介绍 Duet Enterprise 提供的预设功能。SharePoint
用户可以经过这些效应实施以下操作:

  • 以 SharePoint 网站上运行 SAP 报告
  • 每当 SharePoint 网站和 Outlook 2010 中同 SAP 工作流进行相互
  • 协作下 SharePoint 网站中的 SAP 信息并与那个展开互动
  • 获取对 SharePoint 配置文件中人力资源信息之拜访权限
SharePoint Server 中的 SAP 报告

职工可经过 Duet Enterprise 在 SharePoint 文档库中寻找 SAP ERP 或 SAP
商业智能系统受到的 SAP 报告。信息工作者可以于 SharePoint 网站中运行 SAP
报告。Duet Enterprise 的“报告”功能是当做 SharePoint
功能实现的,可于网站集及网站级别启用该功能。在针对特定网站集启用该意义后,网站所有者而针对该网站集中的任一网站启用该意义以在拖欠网站上缔造报告列表。请留心,这些报告默认情况下显得在
Duet Enterprise 网站中,并冲在 SAP 环境受到保障的报目录,但 SharePoint
用户可以修改要转或上加到报告参数的报告设置。

若得配备 SAP
报告还是冲需要周转它们。可以另外支持的文件格式查看报告。用户可查看报告的史摘要并与另
SharePoint
用户共享报告。共享报告后,用户可以订阅报告以以告知运行时接受相关电子邮件通知。在运转报告时,SharePoint
用户可指定该报告将凡私家报告还是共享报告。共享报告由 SAP
系统提供相同涂鸦还可供应多总人口翻。个人报告只能出于请求该报告的口翻开。请小心,订阅和展示报告的力为用户以
SAP 环境中所所有的必备权限级别的束缚。

和其它 SharePoint
列表一样,可以对喻列表进行筛和排序。例如,可以以“类别”列进行筛以便就查看报告(如销售报告)的一定项目。

告诉扩展性

客户可经过下列方式自定义 Duet Enterprise 中的告知:

  • 拿“相关报告”Web 部件上加到各种 SharePoint
    网站中。例如,可以以“员工合规报告”添加至“假条审批”工作流工作起中,这样,“假条审批”工作流的审批者就得在“假条审批”工作流的工作流任务窗体中运作员工合规报告。又比如,客户服务经营批准或者拒绝客户返回请求,然后下“相关报告”Web
    部件在告诉中生成其他会话或搭档项。
  • 每当报着力被自 Duet Enterprise
    报告目录启用新告诉。例如,可以用“股票概述”报告上加到 Duet Enterprise
    报告网站中的“重要报告列表”中。
  • 在 SharePoint Server 中启用新的 SAP
    系统告知。例如,可以以“客户报价”工作区中上加一个新的政工信息仓库
    (BW) 报告,名也“销售区域的貌似报价信息”。
  • 当 SharePoint Server 中创造一个要么多只依据新 SAP
    系统告知的专用报告网站。例如,可以构建一个“产品生命周期管理报告”网站,以便从不同的上面(项目管理、质量管理暨低收入分析等)搜集各种报告。
Duet Enterprise 中之工作流

SAP 工作流运行在 SAP 系统,但 Duet Enterprise 可以要 SAP
工作流审批手续显示在 SharePoint Server 中,从而可以在 SharePoint 网站或
Outlook 2010 中成就得用户交互的天职。可以下 SharePoint Server 2010
工作流功能于定义作为 SharePoint 工作流导入的 SAP 工作流步骤。

SAP 管理员使用 SAP 工作流生成器确定以显得在 SharePoint Server
中的并存工作流审批手续,并创造映射以确定适用于 SAP
工作流的如何字段将显示在 SharePoint Server 2010 中。在对某一定 SAP
工作流执行这操作后,如果该 SAP 工作流需要与 SharePoint
用户展开互,则好当 SharePoint Server 中坐宣称方式安排该 SAP
工作流触发之 SharePoint 工作流。

SAP 工作流可开行 SharePoint 工作流并会等及该 SharePoint
工作流完成后还继续执行下同样步。用户操作而与 SAP 实现转联合,从而会以
SAP 和 SharePoint 应用程序之间提供紧密集成的做事流程。

在与办事流进行互动时,SharePoint
用户(在本例中吗工作流审批者)可以使用有关报告同系链接来帮用户做出仲裁。例如,在审批客户折扣之前,审批者可以运作报告为查看该客户的平均销售量或者浏览其团伙的折扣政策。此外,SharePoint
用户还可用模板创建以支撑开展工作类型合作的有关合作网站。

除开 Duet Enterprise 提供的干活流外,还可使用 SAP 工作流生成器创建于定义
SAP 工作流和 Microsoft SharePoint Designer 2010 以便由定义运行在
SharePoint 环境被的职责。

模板与其余组织块

得用 Duet Enterprise 提供的模块和其他组织块访问 SAP
数据对象。除了能创立前面介绍的一个或者多个工作流和告诉网站外,网站集管理员还得应用提供的网站集模板在
SharePoint Server 中创造 Duet Enterprise
网站。该网站集模板包含规划也可查看和保管 SAP
数据的网站、列表、库以及另外品种 Web 部件的层次结构。

SharePoint 用户可以以这些网站实施以下活动:协作下 SAP
信息、研究人工资源信息及管理客户信息。

SharePoint 服务器场管理员可以利用 Duet Enterprise
提供的网站集模板创建所用数的网站集。解决方案架构师可以选下 Duet
Enterprise 网站来开始吧夫组织构建解决方案,使用 Duet Enterprise
网站提供的 Web 部件与另外零件创建自己的缓解方案,或融合上述这些政策。

监控及疑难解答

比方要轻松操作 Duet Enterprise,必须对而运行 SAP 和 SharePoint Server
的服务器上的组件进行端到端监控。此监控过程是采用 SAP 标准工具与
Microsoft 标准工具就的,如下图被所著。

图 4 – 用于监控 SharePoint 和 SAP 环境的正经工具
图片 4

SAP 管理员可以应用 SAP 计算中心管理系统 (CCMS) 监控又运行 SAP 和
SharePoint Server 的服务器上之关键器件。CCMS 可为组织者提供有关 Duet
Enterprise
问题组件的电子邮件通知或者短信通知,并为夫提供制定报告监控计划的抉择项。向下研究取到
CCMS 中之“服务”消耗层节点使 SAP
管理员能明白知晓哪位地方出现了问题并规定问题的解决方式。SAP
管理员还可以监控体系特性(如下图备受所示),并以 SAP 解决方案管理器诊断
(SMD) 中查阅系统布局更改。

希冀 5 – 监控网性能
图片 5

SharePoint 管理员可以使 Microsoft System Center Operations Manager
2010 (SCOM) 监控运行 SharePoint Server
的客户端计算机与服务器。他们还可以维护及实施运行状况规则,查看详细的
Microsoft Operations Monitor (MoM) 通知结果。因为 Duet Enterprise 使用
Microsoft Business Connectivity Services 连接器,所以若可利用 SCOM
中的 Microsoft Business Connectivity Services 节点监控 Duet
Enterprise。有关 SCOM 的详细信息,请参阅 Microsoft System Center
Operations
Manager(该链接或者借助于英文页面)
(http://go.microsoft.com/fwlink/?linkid=187743&clcid=0x804)(该链接可能指向英文页面)网站。

Duet Enterprise 还提供可助管理员排查组件问题的工具,这些零部件对 Duet
Enterprise 的运行状况至关重要。例如,SAP 管理员可以履以下操作:

  • 处理 ABAP 环境遭到之 SAP 错误和故障。
  • 浏览日志信息,确定出现问题的具体步骤以及解决问题的法门。
  • 运转端到端跟踪,并在 SAP SMD 中查看跟踪结果。

SharePoint 管理员可以以唯一 ID 跟踪 SharePoint
跟踪日志中之一定问题,使用 MMC
控制台解决部署问题及远程查看客户端计算机及之缪。他们还可以使用管理核心网站及之“运行状况状态”页翻组件的运行状况。

安全性

束手无策运用 SharePoint 用户帐户直接看 SAP 中的音信。为而在 Microsoft 和
SAP 平台上提供身份验证和授权,Duet Enterprise 能够如 SAP 管理员将
SharePoint Server 用户之 Windows 域帐户映射到 SAP 用户帐户。Duet
Enterprise 还支持使用 SAP 角色,SAP 管理员将这些角色映射到 SAP 环境遭到之
SAP 用户。

以 SharePoint 用户映射到 SAP 用户只要 SAP 应用程序能够通过搜寻映射到一定
SharePoint 用户之 SAP 帐户来说明 SharePoint 用户。Duet Enterprise
还会将 SAP 角色当 SharePoint Server 中冲声明的平安中心。这令
SharePoint 用户与组织者能透过使用 SAP 角色保护 SharePoint
安全目标(例如网站、列表和品种),来予以 SAP
用户指向这些安全目标的看权限。SAP 角色以 SAP
环境被定义并以拖欠条件中管理为 SAP 用户分配角色的历程。使用 SAP 角色保护
SharePoint 对象可是节省在 SharePoint Server
中重新定义这些平角色的保管支出。

当用 SharePoint 用户映射到 SAP 用户后,SharePoint 服务器场管理员可以拿
SAP 中之用户配置文件属性同步到 SharePoint 用户配置文件存储。Duet
Enterprise 支持 SharePoint 服务器场管理员可用以该旅过程的自定义
Business Data Connectivity 服务连接。该过程会填充 SharePoint
用户配置文件存储着的自定义属性。自定义属性包含已映射到 SAP 环境中 SAP
用户的每个 SharePoint 用户的 SAP 角色列表。该旅过程未会见将 SharePoint
用户配置文件存储着的任何内容复制到 SAP
环境受到。因为安排文件同步会影响属性及吃资源,并且普通不会见频改变角色分配,所以建议
SharePoint 服务器场管理员仅以待常又联合部署文件。

以 SharePoint 用户映射到 SAP 用户和协办用户配置文件可包于 SharePoint
和 SAP 环境中开展安全通信,从而实现单一登录并打听和遵循现有 SAP
授权设置。

图片 6注意:

Duet Enterprise 提供平等项意义,使用户和领队能根据 SAP 角色给对
SharePoint 安全目标的访问权限。在提供该意义前,SharePoint
服务器场管理员会在场级别激活 Duet Enterprise
的“声明提供程序”功能以使声明提供次可供使用,同时,必须以 SAP
应用程序中的用户属性与 SharePoint 用户配置文件存储进行联合。

生图与数码列表简要概述了 Duet Enterprise
的“角色跟安排文件并”功能的数据流和组件,SharePoint
管理员可由此它们采取 SAP 角色保护 SharePoint 安全目标。

希冀 6 – 使用 SAP 角色保护 SharePoint 中的目标
图片 7

以下列表描述了通往 SharePoint Server 安全目标被上加 SAP 角色的进程,如图 6
所出示。

  1. SharePoint 用户还是领队打开人员选取器以向 SharePoint
    安全目标(例如网站、列表和种类)分配 SAP 角色。
  2. 口选取器使用 Duet Enterprise 声明提供次访问已于 SharePoint
    Server 中授权行使的 SAP 角色的列表。Duet Enterprise 声明提供次于
    SAP 应用程序请求 SAP 角色定义。
  3. SAP 应用程序将 SAP 角色定义发送回 Duet Enterprise 声明提供次,SAP
    角色定义随后以显示在人口选取器中。
  4. SharePoint 管理员从人员选取器中挑选用运用的 SAP 角色并致该 SAP
    角色对他所保障的 SharePoint 安全目标的适度权限。

生图与数码列表简要概述了用户授权过程。

祈求 7 – 用户授权过程
图片 8

以下列表描述了用户要访问 SharePoint Server 中既利用 SAP
角色保护的安全目标的授权过程。

  1. SharePoint 服务器场管理员通过 Business Data Connectivity 服务
    连接器将 SAP 中的用户配置文件与 SharePoint
    用户配置文件存储进行联合。此联合过程用 SAP 用户帐户及其所映射到之
    SAP 角色存储在 SharePoint 用户配置文件存储着。
  2. SharePoint 用户要领队登录到 SharePoint 网站并尝试看使 SAP
    角色保护之网站、列表或项目。

    图片 9注意:

    于用户登录时,令牌颁发过程会扩张用户之 SAML
    安全令牌及其在用户配置文件存储着之 SAP 角色。SharePoint Server
    随后引用该令牌授权用户访问已使用 SAP 角色保护之种。

  3. SharePoint Server 使用 Duet Enterprise
    声明提供程序访问用户配置文件存储以确定已经分配为 SharePoint
    用户还是领队的 SAP 角色。SharePoint Server
    随后根据现已分配受用户之角色跟与 SAP 角色的安目标权限,允许或拒绝
    SharePoint 用户访问该安全目标。

当 SharePoint 用户从 SharePoint 网站运行有 SAP
报告时,系统会将含有该报告的文本提交到 SharePoint 文档库并采用一个还是多个
SAP 角色保护该文件。因为保护文件时采取的是 SAP 角色要不是运行该报告的
SharePoint 用户之用户帐户,所以 SharePoint Server 必须为梦想查看报告的
SharePoint 用户以用户配置文件存储着找找该 SAP 角色。

央留心,SAP 管理员指定可拿什么 SAP 角色分配给 SharePoint 安全目标。

怎么样以 Duet Enterprise 中展开身份验证

尽管 Duet Enterprise 支持多身份验证方法,但仅仅生根据声明的身份验证使用
SAP 角色来维护 SharePoint Server 对象。因此,建议对支撑 Duet Enterprise
的 Web 应用程序使用基于声明的身份验证方法。

生图简要概述了争当 Duet Enterprise 环境遭到展开身份验证。

祈求 8 – Duet Enterprise 身份验证
图片 10

以下列表描述了图 8 中所出示之连带手续。该图假定 SharePoint
用户就尝试看显示在 SharePoint Server 中之 SAP 信息。

  1. 拿 SharePoint 用户标识发送到 Microsoft Business Connectivity
    Services Windows Communication Foundation 连接器。
  2. 连接器将 SharePoint 用户标识发送到 SharePoint Security Token
    Service。
  3. SharePoint Security Token Service 返回标识 SharePoint 用户之令牌。
  4. 接下来拿该令牌发送至 SOAP 请求保管着的 SAP NetWeaver。
  5. 当布置期间,会当 SAP NetWeaver 和 Security Token Service
    之间创造信任关系。这叫 SAP NetWeaver
    能够采取令牌查找映射到由该叫牌标识的 SharePoint 用户的 SAP 用户。
  6. 将投到 SharePoint 用户的 SAP 用户帐户返回到 SAP NetWeaver。
  7. SAP NetWeaver 使用 SAP 用户帐户请求访问 SAP
    系统遭到之音,如果授权用户访问该消息,则会用呼吁的音讯发送到 SAP
    NetWeaver。
  8. SAP NetWeaver 将请求的信息作 SOAP 响应发送到 Microsoft Business
    Connectivity Services WCF 连接器。
  9. Microsoft Business Connectivity Services 连接器将拖欠信息传递让
    SharePoint 用户。
    有关 SharePoint Security Token Service 的详细信息,请参考配置
    Security Token Service (SharePoint
    Server 2010)
    (http://go.microsoft.com/fwlink/?linkid=182064&clcid=0x804)。