Duet Enterprise for Microsoft SharePoint and SAP
Duet Enterprise for Microsoft SharePoint and SAP 是 SAP 和 Microsoft 共同开发的一个新产品,该产品可在 SAP 应用程序和 Microsoft SharePoint Server 2010 Enterprise Edition 之间实现互操作性。员工可以通过 Duet Enterprise 使用和扩充 SAP 流程以及 SharePoint Server 2010 和 Microsoft Office 2010 客户端应用程序中的信息。
本文可帮助 SharePoint 管理员、SAP 管理员和系统架构师了解 Duet Enterprise 体系结构、预设功能、SAP 信息在 SharePoint Server 和 Office 应用程序中的显示方式以及身份验证的工作原理。本文还提供监控和疑难解答的简要概述。
除了这篇概述文章之外,还提供可下载的 Duet Enterprise for Microsoft SharePoint and SAP 海报,其中包含产品使用示例、详细 Duet Enterprise 体系结构说明以及图形表示的安全信息之类的补充信息。
下载海报 (http://go.microsoft.com/fwlink/?linkid=205014&clcid=0x804)。
联机查看Duet Enterprise体系结构海报(该链接可能指向英文页面) (http://go.microsoft.com/fwlink/?linkid=208381&clcid=0x804)(该链接可能指向英文页面),您可以缩放和平移海报来查看详细信息。
有关 Duet Enterprise 优势的详细信息,请参阅 http://sharepoint.microsoft.com/en-us/product/related-technologies/pages/duet-enterprise-for-sap-and-sharepoint.aspx (该链接可能指向英文页面) (http://go.microsoft.com/fwlink/?linkid=195937&clcid=0x804)(该链接可能指向英文页面)。
SAP 信息在 SharePoint Server 和 Microsoft Outlook 2010 中的显示方式
用户可以通过 Duet Enterprise 使用 Microsoft SharePoint Server 2010 Enterprise Edition 和 Microsoft Office 2010 访问 SAP 应用程序中的业务流程和相关信息并与其进行交互。
用户可以执行的某些任务示例包括:
- 修订 SharePoint 列表中的 SAP 数据并将相应更改写回 SAP 系统。
- 更新客户相关信息或在 Microsoft Outlook 2010 中新建销售联系人。
- 显示 SAP 信息,这些信息以外部内容类型的形式集成到 SharePoint Server 中;以联系人、任务、日历和公告的形式集成到 Microsoft Outlook 2010 中。
SharePoint 网站可以使用若干备选项来显示 SAP 应用程序中的信息:
- 随 Duet Enterprise 提供的一组专用 Web 部件
- 外部列表(与 SAP 应用程序中的 SAP 信息相关)
- 文档库
系统架构师可以使用这些组件设计解决方案,使用下表中描述的网站模板,也可以组合使用这些预设功能。
在部署 Duet Enterprise 时,SharePoint 管理员可以选择在启用 Duet Enterprise 的 Web 应用程序中执行以下操作的任意组合:
- 创建一个或多个报告网站
- 创建一个或多个工作流网站
- 创建 Duet Enterprise 网站
- 将 Duet Enterprise Web 部件添加到 SharePoint 网站中
- 将 SAP 人力资源数据传送到 SharePoint 配置文件中
- 创建在 SharePoint Server 中显示 SAP 数据的外部列表
SharePoint 管理员可以通过 Duet Enterprise 创建一个或多个用于在 SharePoint 网站中运行 SAP 报告的报告网站。报告网站提供可在 SharePoint 网站中运行的所有 SAP 报告的列表。请注意,Duet Enterprise 网站默认包含报告网站,但您可以根据需要创建众多自定义的报告网站。
SharePoint 管理员可以通过 Duet Enterprise 创建一个或多个用于与 SAP 工作流进行交互的工作流网站。工作流网站可以从运行在 SAP 环境中的 SAP 工作流接收工作流审批请求,并可以将这些工作流请求发送到 Microsoft Outlook。用户可以从电子邮件对象或 SharePoint 任务文件夹审批请求。Duet Enterprise 随附的审批对象提供了丰富的上下文信息,可帮助用户做出完成审批过程的相关决策。本文后面提供了有关工作流的详细信息。
Duet Enterprise 在 SharePoint Server 中提供的 Duet Enterprise 网站是一组使用网站集模板创建的网站。这些网站包含设计用于查看和管理 SAP 数据的列表、库和专用 Web 部件。可以将 SharePoint Server 网站用作查看和管理 SharePoint Server 中 SAP 信息的主要入口点,或者将 Duet Enterprise 提供的专用 Web 部件添加到其他网站中以构建自己的解决方案,您也可以结合使用这两种方式。
通过在 SharePoint“我的网站”配置文件页上显示 SAP 个人数据,Duet Enterprise 可以增强 SharePoint“我的网站”网站。
扩展 Duet Enterprise
除了所提供的网站模板和专用 Web 部件之外,还可以采用多种方式扩展 Duet Enterprise。例如:
- SAP NetWeaver ABAP 开发人员可以创建新服务、调整现有服务,还可以在 SAP NetWeaver 中开发自定义逻辑。
- Business Power 用户可以创建声明性解决方案而无需编写代码,创建外部列表和文档库以及设计视图和表单。
- Microsoft .NET 开发人员可以:
- 修改使用 Microsoft SharePoint Designer 2010 创建的解决方案。
- 开发可提供自定义用户体验的新 Duet Enterprise 解决方案。
- 通过以多种方式集成数据来创建自定义用户体验,创建和编辑构造块(如 Web 部件),以便在 SharePoint 网站中显示 SAP 信息。
- Microsoft Silverlight 开发人员可以利用 Duet Enterprise 在 SharePoint 网站中创建有关 SAP 数据的独特用户体验。
脱机获取 SAP 信息
信息工作者可以使用 Outlook 2010 或 Microsoft SharePoint Workspace 2010 脱机获取 SAP 数据。通过在 SharePoint 中创建基于本机 Outlook 数据类型、联系人、任务、日历和公告的外部内容类型,他们可以在 Outlook 中使用 SAP 数据。通过将包含外部数据列的外部列表、SAP 报告和库下载到 SharePoint Workspace 2010 中,他们还可以脱机使用 SAP 信息。
体系结构
Duet Enterprise 提供两组加载项组件。Duet Enterprise SharePoint 加载项 安装在运行 Microsoft SharePoint Server 2010 Enterprise Edition 的服务器上。Duet Enterprise SAP 加载项 的运行基础是 SAP NetWeaver 7.02 ABAP。
本节内容:
支持 Duet Enterprise 的组件
下图显示了作为 Duet Enterprise 的构建基础的 Microsoft SharePoint Server 2010 组件。所示 SAP 系统组件均支持 Duet Enterprise。
图 1 – 支持 Duet Enterprise 的组件
以下列表描述了 SharePoint 系统中供 Duet Enterprise 使用的关键组件(如图 1 所示)以及 SAP 环境中支持 Duet Enterprise 的关键组件(如图 1 所示)。
- SharePoint 工作流功能支持在 SharePoint 用户和 SAP 工作流之间进行交互。
- “企业内容管理器”组件用于管理文档(如 SAP 报告)的生命周期。
- Duet Enterprise 使用 SharePoint Security Token Service 与 SharePoint Server 2010 提供的基于声明的身份验证提供程序进行交互,以便使用 SAML 令牌验证用户身份。
- Microsoft Business Connectivity Services 可为 Microsoft SharePoint Server 与 SAP 环境之间的通信提供连接器,同时提供用于连接 SAP 信息并与其交互的其他功能。
- 运行在 SAP NetWeaver 上的报告模块或 SAP 业务信息仓库可提供有关 SAP 数据的报告功能。
- SAP 工作流引擎可运行所有 SAP 工作流。
- SAP Enterprise 服务用于与 SAP Business Suite 进行交互以及检索 SAP 信息和内容。
- SAP 共享主数据和计算中心管理系统工具用于监控 SAP 系统和 SAP Duet Enterprise 组件。本文后面的“监控和疑难解答”一节将介绍这些 SAP 支持工具。
随 Duet Enterprise 提供的组件。
本节介绍随 Duet Enterprise 提供的组件。
图 2 – 支持且随 Duet Enterprise 一起安装的组件
以下列表描述 Duet Enterprise SharePoint 加载项 的组件(如图 2 所示)。
- Duet Enterprise 网站模板为 SharePoint 用户提供获得预配置的 Duet Enterprise 体验的入口点。Duet Enterprise 网站由一组初始子网站组成,其中包括“客户”、“产品”、“报价”以及一系列用于客户和其他业务数据协作的网站。这些网站已经过预配置,可连接到 SAP 环境中相应的业务对象。
- SharePoint 用户可使用 Duet Enterprise 的“工作流”功能参与 SAP 工作流,以执行费用报告审批等任务。
- 通过 Duet Enterprise 的“报告”功能,用户可直接从 SharePoint Server 中检索和查看 SAP BW 中的 SAP 报告或 SAP 企业资源规划。
- Business Connectivity Services Solution Designer 功能用于自定义 Duet Enterprise 解决方案。
- SharePoint 用户可通过 Duet Enterprise 的“协作”功能协作使用 SAP 信息和对象。此功能提供一组用于设置协作网站的模板。
- 监控和支持组件可为 Microsoft 和 SAP 组件提供疑难解答支持。
- 通过 Duet Enterprise 的“角色和配置文件同步”功能,可在 SharePoint Server 2010 中使用 SAP 角色和 SAP 配置文件。
以下列表描述了 Duet Enterprise SAP 加载项 的组件(如图 2 所示)。
A. Business Content 包含一组预先打包的 SAP 业务对象。
B. 通过 Duet Enterprise 的“工作流”功能,SharePoint 用户能够参与 SAP 工作流。
C. 通过 Duet Enterprise 的“报告”功能,SharePoint 用户能够检索 SAP 中的报告和配置报告目录,随后会在 SharePoint Server 中的报告网站上提供这些目录。
D. 内容发布程序用于将 SAP 内容传送到 SharePoint Server。
E. 对象实例缓存用于缓存 Duet Enterprise 特定数据和信息。
F. 传送管理器可将报告请求从 SAP NetWeaver 传送到相应的 SAP 系统。
G. 角色提供程序使 SharePoint Server 2010 能够获得一组 SAP 角色,可使用这些角色授予对 SharePoint Server 中安全对象的相关权限。
在 SAP 环境中,Duet Enterprise SAP 加载项 可提供上述服务,以便在 SAP 业务应用程序(如 SAP Business Suite)和最终用户平台(例如 Microsoft Office 客户端应用程序和 SharePoint 网站)之间实现互操作性。
请注意,Duet Enterprise 默认情况下不需要在客户端计算机上安装任何内容。与客户端应用程序的所有交互均由 SharePoint Server 2010 进行管理。
异类系统支持
Duet Enterprise 可为 SAP 系统提供异类支持。下图显示 Duet Enterprise 支持的 SAP 系统的常规示例。
图 3 - 异类系统示例
以下列表对图 3 进行了说明。
- SharePoint 用户可访问运行在 SharePoint Server 2010 上的网站。
- Duet Enterprise SharePoint 加载项 和 Duet Enterprise SAP 加载项以及 Microsoft Business Connectivity Services 支持在 SharePoint Server 2010 和 SAP NetWeaver 7.02 之间进行通信。安装在 SAP NetWeaver 上的 Duet Enterprise SAP 加载项 和 Duet Enterprise SAP 加载项 中的业务逻辑可在 SharePoint Server 2010 和 SAP 系统之间充当中介器。
- 您可以将多个 SAP 系统(例如 BW 和 ERP)连接到一个 Duet Enterprise 环境。Duet Enterprise 支持 SAP NetWeaver 和 SharePoint Server 2010 的标准高可用性 (HA)、负载平衡和可伸缩性机制。
- Duet Enterprise 支持不同版本的 SAP 系统和分步式系统。这使您能够将 SAP NetWeaver 连接到多个 SAP 系统。例如,在美国,您可以使用运行在 SAP ERP 6.0 上的人力资源系统,而在欧洲,您可以使用运行在 SAP ERP 2004 上的人力资源系统。通过使用系统映射,美国用户可以链接到美国系统,欧洲用户可以链接到 EMEA 系统。
预设功能
本节介绍 Duet Enterprise 提供的预设功能。SharePoint 用户可以通过这些功能执行以下操作:
- 在 SharePoint 网站上运行 SAP 报告
- 在 SharePoint 网站和 Outlook 2010 中与 SAP 工作流进行交互
- 协作使用 SharePoint 网站中的 SAP 信息并与其进行交互
- 获取对 SharePoint 配置文件中人力资源信息的访问权限
SharePoint Server 中的 SAP 报告
员工可以通过 Duet Enterprise 在 SharePoint 文档库中检索 SAP ERP 或 SAP 商业智能系统中的 SAP 报告。信息工作者可以在 SharePoint 网站中运行 SAP 报告。Duet Enterprise 的“报告”功能是作为 SharePoint 功能实现的,可在网站集和网站级别启用该功能。在对特定网站集启用该功能后,网站所有者可对该网站集中的任一网站启用该功能以在该网站上创建报告列表。请注意,这些报告默认情况下显示在 Duet Enterprise 网站中,并基于在 SAP 环境中维护的报告目录,但 SharePoint 用户可以修改要更改或添加到报告参数的报告设置。
您可以安排 SAP 报告或根据需要运行它。可以任何支持的文件格式查看报告。用户可以查看报告的历史摘要并与其他 SharePoint 用户共享报告。共享报告后,用户可以订阅报告以在报告运行时接收相关电子邮件通知。在运行报告时,SharePoint 用户可以指定该报告将是个人报告还是共享报告。共享报告由 SAP 系统提供一次且可供多人查看。个人报告只能由请求该报告的人员查看。请注意,订阅和显示报告的能力受用户在 SAP 环境中所拥有的必需权限级别的约束。
与其他 SharePoint 列表一样,可以对报告列表进行筛选和排序。例如,可以按“类别”列进行筛选以便仅查看报告(如销售报告)的特定类别。
报告扩展性
客户可通过下列方式自定义 Duet Enterprise 中的报告:
- 将“相关报告”Web 部件添加到各种 SharePoint 网站中。例如,可以将“员工合规报告”添加到“假条审批”工作流工作项中,这样,“假条审批”工作流的审批者就可以在“假条审批”工作流的工作流任务窗体中运行员工合规报告。又比如,客户服务经理批准或拒绝客户返回请求,然后使用“相关报告”Web 部件在报告中生成其他会话或协作项。
- 在报告中心中从 Duet Enterprise 报告目录启用新报告。例如,可以将“股票概述”报告添加到 Duet Enterprise 报告网站中的“重要报告列表”中。
- 在 SharePoint Server 中启用新的 SAP 系统报告。例如,可以在“客户报价”工作区中添加一个新的业务信息仓库 (BW) 报告,名为“销售区域的一般报价信息”。
- 在 SharePoint Server 中创建一个或多个基于新 SAP 系统报告的专用报告网站。例如,可以构建一个“产品生命周期管理报告”网站,以便从不同的方面(项目管理、质量管理和收益分析等)搜集各种报告。
Duet Enterprise 中的工作流
SAP 工作流运行在 SAP 系统,但 Duet Enterprise 可以使 SAP 工作流审批步骤显示在 SharePoint Server 中,从而可以在 SharePoint 网站或 Outlook 2010 中完成需要用户交互的任务。可以使用 SharePoint Server 2010 工作流功能自定义作为 SharePoint 工作流导入的 SAP 工作流步骤。
SAP 管理员使用 SAP 工作流生成器确定将显示在 SharePoint Server 中的现有工作流审批步骤,并创建映射以确定适用于 SAP 工作流的哪些字段将显示在 SharePoint Server 2010 中。在对某特定 SAP 工作流执行此操作后,如果该 SAP 工作流需要与 SharePoint 用户进行交互,则可以在 SharePoint Server 中以声明方式配置该 SAP 工作流触发的 SharePoint 工作流。
SAP 工作流可启动 SharePoint 工作流并会等至该 SharePoint 工作流完成后再继续执行下一步。用户操作可与 SAP 实现瞬间同步,从而能够在 SAP 和 SharePoint 应用程序之间提供紧密集成的工作流程。
在与工作流进行交互时,SharePoint 用户(在本例中为工作流审批者)可以使用相关报告和相关链接来帮助用户做出决策。例如,在审批客户折扣之前,审批者可以运行报告以查看该客户的平均销售量或者浏览其组织的折扣政策。此外,SharePoint 用户还可以使用模板创建将支持进行工作项目协作的相关协作网站。
除 Duet Enterprise 提供的工作流外,还可以使用 SAP 工作流生成器创建自定义 SAP 工作流和 Microsoft SharePoint Designer 2010 以便自定义运行在 SharePoint 环境中的任务。
模板和其他构造块
可以使用 Duet Enterprise 提供的模块和其他构造块访问 SAP 数据对象。除了能够创建前面介绍的一个或多个工作流和报告网站之外,网站集管理员还可以使用提供的网站集模板在 SharePoint Server 中创建 Duet Enterprise 网站。该网站集模板包含设计为可查看和管理 SAP 数据的网站、列表、库及其他类型 Web 部件的层次结构。
SharePoint 用户可以使用这些网站执行以下活动:协作使用 SAP 信息、研究人力资源信息以及管理客户信息。
SharePoint 服务器场管理员可以使用 Duet Enterprise 提供的网站集模板创建所需数目的网站集。解决方案架构师可以选择使用 Duet Enterprise 网站来开始为其组织构建解决方案,使用 Duet Enterprise 网站提供的 Web 部件和其他组件创建自己的解决方案,或融合上述这些策略。
监控和疑难解答
若要轻松操作 Duet Enterprise,必须对同时运行 SAP 和 SharePoint Server 的服务器上的组件进行端到端监控。此监控过程是使用 SAP 标准工具和 Microsoft 标准工具完成的,如下图中所示。
图 4 - 用于监控 SharePoint 和 SAP 环境的标准工具
SAP 管理员可以使用 SAP 计算中心管理系统 (CCMS) 监控同时运行 SAP 和 SharePoint Server 的服务器上的重要组件。CCMS 可为管理员提供有关 Duet Enterprise 问题组件的电子邮件通知或短信通知,并为其提供制定报告监控计划的选项。向下钻取到 CCMS 中的“服务”消耗层节点使 SAP 管理员能够明确知道哪个方面出现了问题并确定问题的解决方法。SAP 管理员还可以监控系统性能(如下图中所示),并在 SAP 解决方案管理器诊断 (SMD) 中查看系统配置更改。
图 5 - 监控系统性能
SharePoint 管理员可以使用 Microsoft System Center Operations Manager 2010 (SCOM) 监控运行 SharePoint Server 的客户端计算机和服务器。他们还可以维护和执行运行状况规则,查看详细的 Microsoft Operations Monitor (MoM) 通知结果。因为 Duet Enterprise 使用 Microsoft Business Connectivity Services 连接器,所以您可以使用 SCOM 中的 Microsoft Business Connectivity Services 节点监控 Duet Enterprise。有关 SCOM 的详细信息,请参阅 Microsoft System Center Operations Manager(该链接可能指向英文页面) (http://go.microsoft.com/fwlink/?linkid=187743&clcid=0x804)(该链接可能指向英文页面)网站。
Duet Enterprise 还提供可帮助管理员排查组件问题的工具,这些组件对 Duet Enterprise 的运行状况至关重要。例如,SAP 管理员可以执行以下操作:
- 处理 ABAP 环境中的 SAP 错误和故障。
- 浏览日志消息,确定出现问题的具体步骤以及解决问题的方式。
- 运行端到端跟踪,并在 SAP SMD 中查看跟踪结果。
SharePoint 管理员可以使用唯一 ID 跟踪 SharePoint 跟踪日志中的特定问题,使用 MMC 控制台解决部署问题以及远程查看客户端计算机上的错误。他们还可以使用管理中心网站上的“运行状况状态”页查看组件的运行状况。
安全性
无法使用 SharePoint 用户帐户直接访问 SAP 中的信息。为同时在 Microsoft 和 SAP 平台上提供身份验证和授权,Duet Enterprise 能够使 SAP 管理员将 SharePoint Server 用户的 Windows 域帐户映射到 SAP 用户帐户。Duet Enterprise 还支持使用 SAP 角色,SAP 管理员将这些角色映射到 SAP 环境中的 SAP 用户。
将 SharePoint 用户映射到 SAP 用户使 SAP 应用程序能够通过查找映射到特定 SharePoint 用户的 SAP 帐户来验证 SharePoint 用户。Duet Enterprise 还能够将 SAP 角色用作 SharePoint Server 中基于声明的安全主体。这使得 SharePoint 用户和管理员能够通过使用 SAP 角色保护 SharePoint 安全对象(例如网站、列表和项目),来授予 SAP 用户对这些安全对象的访问权限。SAP 角色在 SAP 环境中定义并在该环境中管理向 SAP 用户分配角色的过程。使用 SAP 角色保护 SharePoint 对象可节省在 SharePoint Server 中重新定义这些相同角色的管理开销。
在将 SharePoint 用户映射到 SAP 用户后,SharePoint 服务器场管理员可以将 SAP 中的用户配置文件属性同步到 SharePoint 用户配置文件存储。Duet Enterprise 支持 SharePoint 服务器场管理员可用于该同步过程的自定义 Business Data Connectivity 服务连接。该过程会填充 SharePoint 用户配置文件存储中的自定义属性。自定义属性包含已映射到 SAP 环境中 SAP 用户的每个 SharePoint 用户的 SAP 角色列表。该同步过程不会将 SharePoint 用户配置文件存储中的任何内容复制到 SAP 环境中。因为配置文件同步会影响性能和消耗资源,并且通常不会频繁更改角色分配,所以建议 SharePoint 服务器场管理员仅在需要时重新同步配置文件。
将 SharePoint 用户映射到 SAP 用户和同步用户配置文件可确保在 SharePoint 和 SAP 环境之间进行安全通信,从而实现单一登录并了解和遵循现有 SAP 授权设置。
注意:
Duet Enterprise 提供一项功能,使用户和管理员能够根据 SAP 角色授予对 SharePoint 安全对象的访问权限。在提供该功能之前,SharePoint 服务器场管理员会在场级别激活 Duet Enterprise 的“声明提供程序”功能以使声明提供程序可供使用,同时,必须将 SAP 应用程序中的用户属性与 SharePoint 用户配置文件存储进行同步。
下图和编号列表简要概述了 Duet Enterprise 的“角色和配置文件同步”功能的数据流和组件,SharePoint 管理员可通过它们使用 SAP 角色保护 SharePoint 安全对象。
图 6 - 使用 SAP 角色保护 SharePoint 中的对象
以下列表描述了向 SharePoint Server 安全对象中添加 SAP 角色的过程,如图 6 所示。
- SharePoint 用户或管理员打开人员选取器以向 SharePoint 安全对象(例如网站、列表和项目)分配 SAP 角色。
- 人员选取器使用 Duet Enterprise 声明提供程序访问已在 SharePoint Server 中授权使用的 SAP 角色的列表。Duet Enterprise 声明提供程序从 SAP 应用程序请求 SAP 角色定义。
- SAP 应用程序将 SAP 角色定义发送回 Duet Enterprise 声明提供程序,SAP 角色定义随后将显示在人员选取器中。
- SharePoint 管理员从人员选取器中选择需要使用的 SAP 角色并授予该 SAP 角色对他所保护的 SharePoint 安全对象的适当权限。
下图和编号列表简要概述了用户授权过程。
图 7 - 用户授权过程
以下列表描述了用户请求访问 SharePoint Server 中已使用 SAP 角色保护的安全对象的授权过程。
- SharePoint 服务器场管理员通过 Business Data Connectivity 服务 连接器将 SAP 中的用户配置文件与 SharePoint 用户配置文件存储进行同步。此同步过程将 SAP 用户帐户及其所映射到的 SAP 角色存储在 SharePoint 用户配置文件存储中。
- SharePoint 用户或管理员登录到 SharePoint 网站并尝试访问使用 SAP 角色保护的网站、列表或项目。
注意:
在用户登录时,令牌颁发过程会扩充用户的 SAML 安全令牌及其在用户配置文件存储中的 SAP 角色。SharePoint Server 随后引用该令牌授权用户访问已使用 SAP 角色保护的项目。
- SharePoint Server 使用 Duet Enterprise 声明提供程序访问用户配置文件存储以确定已分配给 SharePoint 用户或管理员的 SAP 角色。SharePoint Server 随后根据已分配给用户的角色和授予 SAP 角色的安全对象权限,允许或拒绝 SharePoint 用户访问该安全对象。
当 SharePoint 用户从 SharePoint 网站运行某 SAP 报告时,系统会将包含该报告的文件提交到 SharePoint 文档库并使用一个或多个 SAP 角色保护该文件。因为保护文件时使用的是 SAP 角色而不是运行该报告的 SharePoint 用户的用户帐户,所以 SharePoint Server 必须为希望查看报告的 SharePoint 用户在用户配置文件存储中查找该 SAP 角色。
请注意,SAP 管理员指定可将哪些 SAP 角色分配给 SharePoint 安全对象。
如何在 Duet Enterprise 中进行身份验证
虽然 Duet Enterprise 支持多种身份验证方法,但只有基于声明的身份验证使用 SAP 角色来保护 SharePoint Server 对象。因此,建议对支持 Duet Enterprise 的 Web 应用程序使用基于声明的身份验证方法。
下图简要概述了如何在 Duet Enterprise 环境中进行身份验证。
图 8 - Duet Enterprise 身份验证
以下列表描述了图 8 中所示的相关步骤。该图假定 SharePoint 用户已尝试访问显示在 SharePoint Server 中的 SAP 信息。
- 将 SharePoint 用户标识发送到 Microsoft Business Connectivity Services Windows Communication Foundation 连接器。
- 连接器将 SharePoint 用户标识发送到 SharePoint Security Token Service。
- SharePoint Security Token Service 返回标识 SharePoint 用户的令牌。
- 然后将该令牌发送到 SOAP 请求包中的 SAP NetWeaver。
- 在部署期间,会在 SAP NetWeaver 和 Security Token Service 之间创建信任关系。这使得 SAP NetWeaver 能够使用令牌查找映射到由该令牌标识的 SharePoint 用户的 SAP 用户。
- 将映射到 SharePoint 用户的 SAP 用户帐户返回到 SAP NetWeaver。
- SAP NetWeaver 使用 SAP 用户帐户请求访问 SAP 系统中的信息,如果授权用户访问该信息,则会将请求的信息发送到 SAP NetWeaver。
- SAP NetWeaver 将请求的信息作为 SOAP 响应发送到 Microsoft Business Connectivity Services WCF 连接器。
- Microsoft Business Connectivity Services 连接器将该信息传递给 SharePoint 用户。
有关 SharePoint Security Token Service 的详细信息,请参阅配置 Security Token Service (SharePoint Server 2010) (http://go.microsoft.com/fwlink/?linkid=182064&clcid=0x804)。