Duet Enterprise para Microsoft SharePoint y SAP

Duet Enterprise es un producto nuevo desarrollado conjuntamente por SAP y Microsoft, que permite la interoperabilidad entre aplicaciones SAP y Microsoft SharePoint Server 2010 Enterprise Edition. Duet Enterprise permite a los empleados consumir y extender procesos e informacin de SAP desde dentro de SharePoint Server y aplicaciones cliente de Microsoft Office 2010.

Arquitectura de Duet Enterprise

SharePoint Server 2010 Enterprise Edition
SAP NetWeaver Business Warehouse

Entorno de Microsoft
Clientes
Exploradores

Entorno de SAP

Estas listas explican los componentes del complemento de SharePoint para Duet Enterprise que se muestran en la ilustracin de la derecha. Duet Enterprise admite todos los exploradores compatibles con SharePoint Server 2010.

Componentes del complemento de SharePoint para Duet Enterprise

Componentes del complemento de SharePoint para Duet Enterprise
A B

Componentes del complemento de SAP para Duet Enterprise*

Componentes del complemento de SAP para Duet Enterprise

Estas listas explican los componentes del complemento de SAP para Duet Enterprise que se muestran en la ilustracin de la izquierda.

Componentes de SharePoint Server 2010

1
Informes

Componentes clave del sistema de SharePoint que usa Duet Enterprise

A. La funcionalidad del flujo de trabajo de SharePoint admite la interaccin de los usuarios de SharePoint con los flujos de trabajo de SAP. B. El componente Administrador de contenido empresarial se usa para administrar el ciclo de vida de los documentos, como los informes de SAP. C. Duet Enterprise usa el servicio de token de seguridad de SharePoint para autenticar a los usuarios que usan tokens de SAML. D. Los Servicios de conectividad empresarial de Microsoft proporcionan un conector para la comunicacin entre SharePoint Server 2010 y el entorno de SAP, junto con otras caractersticas que se usan para conectarse a informacin de SAP e interactuar con ella.

Flujo de trabajo de SharePoint

Plantillas y servicios de inicio

A

Componentes clave del entorno de SAP que usa Duet Enterprise 1. Los mdulos de informes que se ejecutan en SAP NetWeaver o SAP Business Warehouse proporcionan una funcionalidad de informes basada en los datos de SAP. 2. El motor de flujo de trabajo de SAP ejecuta todos los flujos de trabajo de SAP.
D

Componentes del complemento de SAP para Duet Enterprise

A. Los servicios de inicio incluyen un conjunto de objetos de negocios de SAP predefinidos. B. La caracterstica de flujo de trabajo de Duet Enterprise permite que los usuarios de SharePoint Server 2010 participen en los flujos de trabajo de SAP. C. La caracterstica de informes de Duet Enterprise permite que los usuarios de SharePoint Server 2010 recuperen informes de SAP. La caracterstica de informes tambin permite la configuracin de catlogos de informes, que se ponen a disposicin de los usuarios en el sitio de informes en SharePoint Server 2010. D. El publicador de contenido se usa para transferir contenido de SAP a SharePoint Server 2010. E. La caracterstica de cach de instancias de objeto se usa para almacenar en la memoria cach datos e informacin especficos de Duet Enterprise. F. El administrador de enrutamiento enruta las solicitudes de informes desde SAP NetWeaver al sistema back-end de SAP correspondiente. G. El proveedor de roles permite que SharePoint Server 2010 obtenga una lista de roles SAP que se pueden usar para conceder permisos en los objetos protegibles de sitios de SharePoint Server 2010. Nota: el complemento de SAP para Duet Enterprise proporciona los servicios que permiten la interoperabilidad entre el sistema SAP y el sistema de SharePoint. Por ejemplo, el mdulo de informes de Duet Enterprise se asigna al sitio de informes de SharePoint y el mdulo de publicador de contenido se asigna al administrador de contenido empresarial.

Microsoft Office Professional Plus 2010

Microsoft Outlook 2010 Microsoft InfoPath 2010 Microsoft Excel 2010 Microsoft Word 2010

1. Las plantillas de sitio de Duet Enterprise proporcionan a los usuarios de SharePoint Server 2010 puntos de entrada a la experiencia preconfigurada de Duet Enterprise. Los sitios de Duet Enterprise constan de un conjunto inicial de subsitios, incluidos el centro de aplicaciones, clientes, productos y un conjunto de sitios para la colaboracin con datos de clientes y otros datos empresariales. Estos sitios estn previamente conectados a los objetos de negocios correspondientes en el entorno de SAP. 2. La caracterstica de flujo de trabajo de Duet Enterprise permite que los usuarios de SharePoint Server 2010 participen en flujos de trabajo de SAP, por ejemplo, para aprobar un informe de gastos. 3. La caracterstica de informes de Duet Enterprise permite recuperar informes de SAP desde SAP BW o ERP de SAP. 4. La caracterstica Diseador de soluciones de los Servicios de conectividad empresarial se usa para personalizar las soluciones de Duet Enterprise. 5. La caracterstica de colaboracin de Duet Enterprise permite a los usuarios de SharePoint Server 2010 colaborar con informacin y objetos de SAP. Esta caracterstica proporciona un conjunto de plantillas para configurar sitios de colaboracin. 6. Los componentes de supervisin y compatibilidad permiten solucionar los problemas de integracin tanto de los componentes de Microsoft como los de SAP. Por ejemplo, este mdulo permite a los administradores cambiar una fuente o personalizar una vista. 7. La sincronizacin de roles y perfiles de Duet Enterprise permite usar los perfiles y roles SAP en SharePoint Server 2010.

Administrador de contenido empresarial

SAP NetWeaver
2

Servicios de inicio

B
Flujo de trabajo de SAP Flujo de trabajo de Duet Enterprise

Servicio de token de seguridad de SharePoint

Servicios de conectividad empresarial

Tiempo de ejecucin del servidor BDC 1 Informes

C
Informes de Duet Enterprise

Microsoft SharePoint Workspace 2010

Complemento de SharePoint para Duet Enterprise

1
Plantillas de sitio de Duet Enterprise

SAP Business Suite

3
Servicios empresariales Publicador de contenido text Componentes bsicos

3 2
Caracterstica de flujo de trabajo de Duet Enterprise

Eventos de negocio Cach de instancias de objeto

F 3
Caracterstica de informes de Duet Enterprise

3. Los servicios empresariales y eventos de negocio de SAP se usan para interactuar con SAP Business Suite y recuperar informacin y contenido de SAP. 4. Las herramientas SMD y CCMS de SAP se usan para supervisar sistemas SAP y componentes de SAP en Duet Enterprise.

Herramientas de compatibilidad de SAP

4

Administrador de enrutamiento

G 4

Servicio BDC
Caracterstica de diseo de soluciones de BCS

SMD

Proveedor de roles

4
CCMS

5
Caracterstica de colaboracin de Duet Enterprise

* Se ejecuta en la pila de ABAP de SAP NetWeaver

6
Componentes de supervisin y compatibilidad

7
Sincronizacin de roles y perfiles de Duet Enterprise

Datos del servicio BDC

Seguridad de Duet Enterprise

Las cuentas de usuario de SharePoint para Duet Enterprise no pueden acceder directamente a la informacin del sistema SAP. Duet Enterprise permite que los administradores de SAP asignen cuentas de usuario de SharePoint a las cuentas SAP. Duet Enterprise tambin habilita los roles SAP que se asignan a los usuarios de SAP en el entorno de SAP. Al asignar usuarios de SharePoint a usuarios o roles SAP, las aplicaciones SAP pueden autenticar los usuarios de SharePoint mediante una bsqueda de la cuenta SAP que est asignada a un usuario de SharePoint determinado. Duet Enterprise tambin permite el uso de roles SAP como entidades de seguridad basadas en notificaciones en SharePoint. Esto permite a los usuarios y a los administradores de SharePoint otorgar a los usuarios de SAP acceso a objetos protegibles de SharePoint, como sitios, listas y elementos, mediante la proteccin de dichos objetos protegibles con roles SAP. La definicin de los roles SAP y la asignacin de usuarios a roles SAP se administran en el entorno de SAP. La capacidad para proteger objetos de SharePoint mediante roles SAP permite ahorrar la sobrecarga administrativa de redefinir los mismos roles en SharePoint.

Aplicaciones propiedad de la unidad de negocio en Duet Enterprise: consecuencias

Granja de servidores de SharePoint 1
Aplicaciones para la unidad de negocio 1

Granja de servidores de SharePoint 2

Aplicaciones para la unidad de negocio 2

Proteccin de objetos en SharePoint mediante roles SAP

Cuando un usuario de SharePoint ejecuta un informe de SAP desde un sitio de SharePoint, se entrega un archivo que contiene el informe a una biblioteca de documentos de SharePoint y se protege mediante uno o varios roles SAP. Debido a que el archivo est protegido con un rol SAP en lugar de la cuenta del usuario de SharePoint que ejecut el informe, SharePoint debe buscar el rol SAP en el almacn de perfiles de usuario para los usuarios de SharePoint que deseen ver el informe. En el diagrama siguiente y la lista asociada de la derecha se describe el proceso de autorizacin de un usuario que solicita acceso a un objeto protegible de SharePoint que se asegur mediante un rol SAP. 1. Un administrador o usuario de SharePoint abre el selector de personas y asigna roles SAP a objetos protegibles de SharePoint, como sitios, listas y documentos. 2. El selector de personas usa el proveedor de notificaciones de Duet Enterprise para obtener acceso a la lista de roles SAP cuyo uso se ha autorizado en SharePoint. El proveedor de notificaciones de Duet Enterprise solicita las definiciones de roles SAP a la aplicacin SAP. 3. La aplicacin SAP devuelve las definiciones de roles SAP al proveedor de notificaciones de Duet Enterprise, lo que hace que estn disponibles en el selector de personas. 4. El administrador de SharePoint selecciona el rol SAP desde el selector de personas y concede permisos adecuados a ese rol SAP para el objeto protegible de SharePoint.

Autorizacin de usuarios de Duet Enterprise

El siguiente diagrama proporciona una introduccin general al proceso de autorizacin de usuarios de Duet Enterprise. 1. Un administrador de la granja de servidores de SharePoint sincroniza los perfiles de usuario de SAP con el almacn de perfiles de usuario de SharePoint a travs de un conector del Servicio de conectividad a datos empresariales. Esto coloca los roles SAP a los que se asignan los usuarios en el almacn de perfiles de usuario de SharePoint. 2. Un usuario o administrador de SharePoint inicia sesin en un sitio de SharePoint e intenta obtener acceso a un sitio, lista o elemento protegido mediante un rol SAP. 3. SharePoint usa el proveedor de notificaciones de Duet Enterprise para obtener acceso al almacn de perfiles de usuario para determinar a qu roles SAP est asignado el usuario o administrador de SharePoint. A continuacin, SharePoint concede o deniega el acceso del usuario de SharePoint al objeto protegible segn el rol que tenga asignado el usuario y los permisos concedidos al rol SAP sobre el objeto protegible.

Aplicacin web de Duet Enterprise

Sitio de administracin de ventas para la unidad de negocio 1 http://BUIT1salesmgmt Sitio de control de ausencias para la unidad de negocio 1 http://BUIT1leavemgmt

Aplicacin web de Duet Enterprise

Sitio de administracin de ventas para la unidad de negocio 2 http://BUIT2salesmgmt Sitio de control de ausencias para la unidad de negocio 2 http://BUIT2Leavemgmt Sitio de administracin de presupuesto para la unidad de negocio 2 http://BUIT2budgetmgmt El modelo BDC configurado para administracin de ventas , control de ausenciasy administracin de presupuesto para la unidad de negocio 2 se hospedar en esta instancia de la aplicacin del servicio .

El diagrama representa una organizacin donde la organizacin de TI corporativa administra los sistemas back-end de SAP, cada departamento de TI de la unidad de negocio administra los complementos de SAP para Duet Enterprise y el equipo de administracin de SharePoint administra SharePoint Server 2010. Este escenario de entorno muestra todas las aplicaciones de las unidades de negocio como hospedadas en la misma granja de servidores. En este caso, el administrador y la unidad de negocio desean tener un control completo de todos los componentes de las pilas. En este escenario, los niveles de servicio varan entre las aplicaciones de la empresa. Algunas aplicaciones son crticas para la empresa y se procura asegurar su disponibilidad. Otras aplicaciones son importantes, pero no tienen que asegurar el mismo nivel de servicios que las aplicaciones crticas. Se pueden implementar varias aplicaciones de Duet Enterprise en una sola granja de servidores de SharePoint Server 2010. Se pueden usar varios sistemas back-end y dominios de SAP con Duet Enterprise. Tenga en cuenta que se debe implementar un nico servidor de SAP NetWeaver con un nico SharePoint Server 2010. Muchas organizaciones tienen requisitos complejos que requieren la implementacin de varios sistemas back-end de SAP. A continuacin, se proporcionan ejemplos de estos requisitos complejos: Diferencias importantes entre las aplicaciones SAP Distribucin geogrfica de la base de usuarios La aplicacin o el sistema es propiedad de la unidad de negocio Separacin funcional de las aplicaciones y autonoma de las operaciones

Proveedor de notificaciones de Duet Enterprise

Perfiles sincronizados
3 1

El modelo BDC configurado para administracin de ventas y control de ausencias para la unidad de negocio1 se hospedar en esta instancia de la aplicacin del servicio . Administracin de ventas de la unidad de negocio 1 Control de ausencias de la unidad de negocio 1 Administracin de ventas de la unidad de negocio 2

SAP

PROVEEDOR DE NOTIFICACIONES DE DUET ENTERPRISE

2

Control de ausencias de la unidad de negocio 2

Administracin de presupuesto de la unidad de negocio 2

SAP

Selector de personas

Complemento X de SAP para Duet Enterprise Administracin de ventas y control de ausencias

Usuario de SharePoint

Ve n tas

nci as A use est o Pr esupu Ventas

4 1

Objeto protegible de SharePoint

en Aus

cia s

Complemento Y de SAP para Duet Enterprise Administracin de ventas, control de ausencias y administracin de presupuesto

Back-end ERP

Back-end CRM

Back-end HCM

Configuracin de confianza de Duet Enterprise

Autenticacin basada en notificaciones de Duet Enterprise
Aunque Duet Enterprise admite varios mtodos de autenticacin, la autenticacin basada en notificaciones es el nico mtodo que admite el uso de roles SAP para proteger objetos en SharePoint. El siguiente diagrama y la lista de la derecha muestran una visin general del funcionamiento de la autenticacin en un entorno de Duet Enterprise. 1. La identidad del usuario de SharePoint se enva al conector Windows Communication Foundation de los Servicios de conectividad empresarial. 2. El conector enva la identidad del usuario de SharePoint al servicio de token de seguridad de SharePoint.
Asignacin de usuarios
Co

Entorno de Duet Enterprise: Informacin general sobre lgica

Pila de Microsoft Pila del servidor de SAP
Componentes de SAP Business Warehouse

Supervisin de entornos de Duet Enterprise

Supervisado por herramientas estndar de Microsoft Clientes

SAP BW
PSE SSL SSL

Computer Center Management System de SAP

Microsoft SharePoint Server 2010
Aplicaciones de Duet Enterprise Modelos BDC de Duet Enterprise: 1 Complemento de SharePoint para Duet Enterprise

PSE

Microsoft SharePoint Server 2010

STS

Clientes de Duet Enterprise

Clientes que usan Duet Enterprise
Exploradores compatibles con SharePoint Microsoft Office Professional Plus 2010

Entorno de SAP
SAP NetWeaver 7.02 Complemento de SAP para Duet Enterprise Servicios de Duet Enterprise SAP Business Warehouse SAP Business Suite

SharePoint Server Servicio de token de seguridad de SharePoint

3

Back-end de SAP

Aplicaciones SAP

SAP NetWeaver
SSL PSE SSL PSE Aplicaciones de Duet Enterprise

Microsoft Office 2010

3. El servicio de token de seguridad de SharePoint devuelve un token que identifica al usuario de SharePoint. 4. A continuacin, el token se enva a SAP NetWeaver en un paquete de peticin SOAP. 5. Durante la implementacin, se crea una relacin de confianza entre SAP NetWeaver y el servicio de token de seguridad. Esto permite a SAP NetWeaver usar el token para buscar el usuario de SAP que est asignado al usuario de SharePoint identificado por el token. 6. La cuenta de usuario de SAP asignada al usuario de SharePoint se devuelve a SAP NetWeaver. 7. SAP NetWeaver usa la cuenta de usuario de SAP para solicitar acceso a la informacin del sistema SAP y, si el usuario est autorizado para acceder a la informacin, la informacin solicitada se enva a SAP NetWeaver. 8. SAP NetWeaver enva la informacin solicitada al conector WCF de BCS como una respuesta SOAP. 9. El conector de BCS pasa la informacin al usuario de SharePoint.

Granja de servidores de SharePoint Server 2010

Complemento de SharePoint para Duet Enterprise

SAP NetWeaver
Complemento de SAP para Duet Enterprise

ERP de SAP 2004/6.0

SAP Business Suite (opcional) NW >= 7.0

Exploradores compatibles con SharePoint Server 2010

ERP de SAP

ia nf r

NW 7.02

NW 6.40/7.0

5
uario Contexto de us de SAP

Aplicacin SAP
7

1 9

Conector BCS WCF

4 8

SAP NetWeaver

Autenticacin

Active Directory

Servidor LDAP (opcional)

Administracin de identidades

Servicios de conectividad empresarial

Contenido empresarial

SAP BASIS

CUA (opcional)

IDM (opcional)
Internet Information Services

Leyenda: PSE = Entorno de seguridad personal; SSL = Capa de sockets seguros; STS = servicio de token de seguridad El diagrama de configuracin de confianza muestra el flujo unidireccional del servicio de token de seguridad (STS) entre Microsoft SharePoint Server 2010 y SAP NetWeaver que requiere SAML. El flujo de confianza bidireccional de Capa de sockets seguros (SSL) entre SharePoint Server 2010 y SAP NetWeaver es un requisito para la comunicacin segura. El flujo de SSL es un intercambio de certificaciones obligatorio en este entorno si las certificaciones son autofirmadas. Sin embargo, si las certificaciones se firman pblicamente, el intercambio es opcional. A continuacin, el diagrama muestra el flujo de confianza bidireccional del Entorno de seguridad personal (PSE) entre SAP NetWeaver y NetWeaver BW que se usa para establecer la confianza entre los sistemas SAP. El flujo unidireccional de SSL es obligatorio en este entorno para obtener comunicaciones seguras. El flujo bidireccional de PSE entre los sistemas SAP NetWeaver y ERP de SAP se usa para establecer la confianza entre los componentes de los sistemas SAP. El flujo bidireccional de SSL entre el sistema ERP de SAP y el sistema SAP NetWeaver se usa para devolver informes a SAP NetWeaver y tambin para controlar los datos de los clientes. El certificado mstnw702-ssl.cert se debe compartir entre SharePoint Server y el servidor de SAP NetWeaver. El certificado mstnw702pse.cert se debe compartir entre el servidor de SAP NetWeaver y el servidor ERP de SAP.
Supervisin

Leyenda
Todas las llamadas de red a travs de HTTPS Identidad de usuario de SharePoint Identidad de notificacin Usuario de SharePoint Usuario de SAP

Microsoft SharePoint Workspace 2010

.NET Framework 3.5

Notificacin

Cualquier servidor SMTP (opcional)

Administracin de entornos

SLD (opcional)
Servidor de base de datos

SCOM

Software de supervisin de terceros (opcional

Supervisin

SMD

CCMS (parte del sistema ABAP)

Microsoft System Center Reglas de mantenimiento de Microsoft SharePoint

Supervisado por herramientas estndar de SAP

2010 Microsoft Corporation. Reservados todos los derechos. Para enviar comentarios sobre esta documentacin, escrbanos a ITSPDocs@microsoft.com.