是 與 共同開發的新產品 可以讓 應用程式與 企業版彼此互通 可以...
TRANSCRIPT
![Page 1: 是 與 共同開發的新產品 可以讓 應用程式與 企業版彼此互通 可以 …download.microsoft.com/download/0/9/F/09F53B91-132... · 定義SAP 角色及指派SAP 使用者之角色的工作會在SAP](https://reader033.vdocuments.pub/reader033/viewer/2022051605/600c53f1e044ba17d972a560/html5/thumbnails/1.jpg)
若要傳送本文件的意見反應,請逕寄至 。
Duet Enterprise SharePoint 使用者帳戶無法直接存取 SAP 系統的資訊。Duet Enterprise 可以讓 SAP 管理員將 SharePoint 使用者帳戶對應至 SAP 帳戶,同時也可讓 SAP 角色對應至 SAP 環境中的 SAP 使用者。將 SharePoint 使用者對應至 SAP 使用者或 SAP 角色,可以讓 SAP 應用程式藉由查詢對應至
特定 SharePoint 使用者的 SAP 帳戶而驗證 SharePoint 使用者。Duet Enterprise 也允許在 SharePoint 中將 SAP 角色用為宣告式安全性主體。如此即可讓 SharePoint 使用者及管理員利用 SAP 角色保護這些安全物件的安全,進而授與 SAP 使用者對於 SharePoint 安全物件 (如網站、清單及項目) 的存取權限。定義 SAP 角色及指派 SAP 使用者之角色的工作會在 SAP 環境中進行管理。利用 SAP 角色保護 SharePoint 物件安全的功能,可以省下在 SharePoint 中重新定義相同角色的管理工作。
雖然 Duet Enterprise 支援多種驗證方式,但宣告式驗證是唯一可以讓您在 SharePoint 中使用 SAP 角色保護物件安全的方式。
下圖及右側的清單是 Duet Enterprise 環境中之驗證運作方式的概略圖。
下圖是 Duet Enterprise 使用者授權程序的概略圖。
伺服器陣列管理員使用
使用者設定檔儲存,並透過連接器同步處理 中的
使用者設定檔。這會將 角色對應到
使用者設定檔儲存中的使用者。
使用者或管理員登入 網
站,並嘗試存取 角色所保護的網站、清單或
項目。
使用 宣告提供者存取
使用者設定檔儲存,藉此判別已指派給
使用者或管理員的 角色。 依據使用者獲指派的角色及授與安全物件之 角色
的權限,授與或拒絶 使用者安全物件
的存取權。
企業版
企業內容管理員
SharePoint 工作流程
SharePoint Security Token Service
Business Connectivity Services
Duet Enterprise 網站範本
Duet Enterprise 工作流程功能
BCS 解決方案設計功能
Duet Enterprise 報表功能
Duet Enterprise 共同作業功能
監視及支援性元件
Duet Enterprise 角色及設定檔同步處理
1
2
3
4
5
6
7
A
B
C
D
3
安全物件
已同步處理的設定檔
SAP
使用者
宣告提供者 13
2
包含一組預先封裝的 商務
物件。
工作流程可以讓
使用者參與 工作流程。
報表可以讓
使用者從 擷取報表。其也可設定報表目
錄,供 的報表網站使用。
內容發行者可用於將內容從 傳送至
。
物件執行個體快取可用於快取
相關的資料與資訊。
路由管理員可以將報表要求從
路由至對應的 後端系統。
角色提供者可以讓 取得
角色的清單,以用於授與
網站中之安全物件的權限。
或
上所執行的報表模組,可以提供
資料的相關報表功能。
工作流程引擎可執行所有的 工作
流程。
企業服務與商務活動可用與
互動,並擷取 資訊及
內容。
與 工具可用於監視
系統與 元件。
附加元件所提供的服務可以讓 系統與 系統彼此
互通。例如 報表模組可以對應至
報表網站,而內容提供者模組則可
對應至 內容管理員。
當 SharePoint 使用者從 SharePoint 網站執行 SAP 報表時,會將包含報表的檔案傳送至 SharePoint 文件庫,再使用一或多個 SAP 角色保護該檔案
的安全。由於檔案的安全由 SAP 角色進行保護,而不是由執行報表之 SharePoint 使用者的使用者帳戶,因此 SharePoint 必須在使用者設定檔
儲存中,查詢要檢視報表之 SharePoint 使用者的 SAP 角色。下圖及右側相關聯的清單說明使用者在要求存取 SharePoint 中,使用 SAP 角色保護
之安全物件時的授權程序。
使用者或管理員開啟「人員選擇」,並將
角色指派給 安全物件,如網站、
清單及文件。
「人員選擇」使用 宣告提供者存取獲
授權可以在 中使用之 角色的清單。
宣告提供者向 應用程式要求
角色定義。
應用程式將 角色定義傳送回
宣告提供者,以便「人員選擇」能夠提供
這些角色定義。
管理者從「人員選擇」中選取 角
色,並授與 角色 安全物件的適當
權限。
宣告提供者
1
2
4
3
SAP
將 使用者的身分識別傳送至
連接器。
連接器將 使用者的身分識別傳送至
。
傳回識別
使用者的 。
再將 傳送至 要求封包中的
。
部署時,會建立 與
之間的信任關係,讓 可以使用 查詢對應至該 所識別之
使用者的 使用者。
將對應至 使用者的 使用者帳戶傳回
。
使用 使用者帳戶要求 系統
的資訊存取權。當使用者獲取資訊的存取授權之後,會
將要求的資訊傳送至 。
將要求的資訊以 回應的形式
傳送至 連接器。
連接器將資訊傳遞給 使用者。
伺服器選用
選用 選用
系統的一部分
第 方監視軟體選用
選用任何 伺服器 選用
伺服器陣列Duet Enterprise SharePoint
用戶端
SharePoint
Microsoft Office Professional Plus 2010
元件
應用程式
使用
的用戶端
應用程式
驗證
通知
監視
部署管理
身分識別管理
監視
業務及外出管理
Duet Enterprise SAP 附加元件 X
CRM後端
HCM後端
ERP後端
預算、業務及外出管理
Duet Enterprise SAP 附加元件 Y
業務預算
業務單位 1 的業務管理
針對業務單位 1 之業務管理與
外出管理而設定的 BDC 模型將會架設在此服務應用程式執行
個體上。
業務單位 1 的業務管理網站http://BUIT1salesmgmt業務單位 1 的外出管理網站http://BUIT1leavemgmt
業務單位 1 的外出管理
Duet Enterprise Web 應用程式
業務單位 2 的業務管理
針對業務單位 2 之業務管理、外出管理與預算管理而設定的BDC 模型將會架設在此服務應用程式執行個體上。
業務單位 2 的業務管理網站http://BUIT2salesmgmt業務單位 2 的外出管理網站http://BUIT2leavemgmt業務單位 2 的預算管理網站http:/BUIT2budgetmgmt
業務單位 2 的預算管理
業務單位 1的應用程式
業務單位 2的應用程式
業務 外出
業務單位2 的外出管理
外出
SharePoint 伺服器陣列2SharePoint 伺服器陣列1
Duet Enterprise Web 應用程式
是 與 共同開發的新產品,可以讓 應用程式與 企業版彼此互通。 可以讓員工在 及 用戶端應用程式中使用及擴充 程序與資訊。
本圖所示之組織的 後端系統,由公司的 組織管理,
附加元件由各業務單位的 部門管理,而 則由
管理小組管理。此部署案例所述之業務單位的所有應用程式,均在相同
的伺服器陣列中執行。此情況下的管理員與業務單位,會希望能夠完全掌控堆疊中
的各項元件。
此情況下企業中不同應用程式的服務層級會有所不同。其中有一些應用程式對業務
而言十分重要,必須確保這些應用程式的可用性。其他的應用程式也很重要,但無
須將這些應用程式維持在關鍵應用程式的服務層級。單一
伺服器陣列中可以部署多個 應用程式。 也可與多
個 後端系統及網域搭配使用。但請注意,一個 只可
部署一個 。
許多組織可能會因為需求複雜,而需要部署多個 後端系統。以下是一些複雜
需求的範例:
應用程式之間的重大差異使用者位置的地理分佈應用程式或系統的業務單位所有權應用程式的功能分隔與操作的自主權
選用Duet Enterprise SAP
附加元件
用戶端
瀏覽器
支援
所支援的所有瀏覽器。
工作流程功能可以讓
使用者與 工作流程互動。
內容管理員元件可用於管理文件
如 報表 的週期。
會使用
驗證使用 的使用者。
提供可以讓 及 環境進行
通訊的連接器,並提供其他可以用於連接 資訊
並與之互動的功能。
網站範本是
使用者切入預設 經驗的進入點。
網站由初始子網站組成,包括
、客戶、產品,以及一組用與客戶及其他商務資
料進行共同作業的網站。這些網站已預先連接至
環境中的對應商務物件。
工作流程功能可以讓
使用者參與 工作流程,例如核准費用
報表。
報表功能允許從 或
中擷取 報表。
的
功能可以用於自訂 解決方案。
共同作業功能可以讓使用者針對 資訊及物件進行共同
作業。此功能提供一組範本讓您架設共同作業網站。
監視及支援性元件可以整合 與 元件的
疑難排解。例如,此模組可以讓管理者變更摘要或自訂
檢視。
角色與設定檔的同步作業可以讓
角色與 設定檔在 中使用。
text
Starter Services
Duet Enterprise 工作流程
Duet Enterprise 報表
內容發行者
物件執行個體快取
路由管理員
角色提供者
A
B
C
D
E
F
G
報表
SAP 工作流程
報表
企業服務
商務活動
SMD
CCMS
1
2
3
3
1
4
4
個人安全性環境 ; 安全通訊端層 ;
「信任設定」圖表顯示 所需要之 與 之間的單向 流程。
與 之間的雙向信任安全通訊端層 流程是安全通訊的必要條件。若為自我簽署的憑證,則在此
環境中必須使用 流程交換憑證;若為公開簽署的憑證,則不一定要使用 流程。
接下來的圖表顯示 與 之間的雙向信任個人安全性環境 流程,可以用於建立 系統之間的信任關
係。此環境中的安全通訊必須仰賴單向 流程。
與 系統之間的雙向 流程可以用於建立 系統元件之間的信任關係。 系統與 系
統之間的雙向 流程可以用於將報表傳回 及處理客戶資料。
及 必須共用 mstnw702-ssl.cert憑證。 及 必須共用
mstnw702-pse.cert憑證。
安全存放
1
2
3
4
5
6
89SAP 使用者內容
7
後端
信任
所有透過 的網路呼叫
使用者身分識別
宣告身分識別
使用者
使用者
環境
商務內容
電腦中心管理系統
系統中心狀況規則
由
Microsoft 標準工具監視
由
SAP 標準工具監視
Business Connectivity
Services
Duet Enterprise BDC 1
Duet Enterprise
.NET Framework 3.5
Duet Enterprise SharePoint
支援 SharePoint Server 2010 的瀏覽器
Microsoft Office 2010
附加元件
Microsoft SharePoint
Workspace 2010
連接器