SharePointCommunity
Die deutschsprachige Community für SharePoint 2016, 2013 und Office 365

Duet SharePoint Teil 2 Berechtigungskonzept Duet Enterprise

Blogs

Michael Greth [SharePoint MVP]

Meet Mike

14.-17.11.2016 ESPC 2016 Wien 

Partner

Subscription

Michael Greth Blog
feedburner count
SharePointPodcast
feedburner count

Bookmark and Share

MVP AWARD 1998 - 2016

Syndication

Archives

Im zweiten Teil der Gastbeiträge von Ralf Kuhn geht es diesmal um das Berechtigungskonzept Duet Enterprise. Bisher erschienene Beiträge in diese Serie :

  1. Duet Enterprise for SharePoint and SAP Gastbeiträge

Einer der wichtigsten Bausteine im Duet Enterprise ist die Sicherstellung der Datenintegrität auf SAP- wie auch auf SharePoint-Seite. Dafür ist es notwendig, sowohl die Daten in SAP gegen einen unberechtigten Zugriff aus SharePoint zu sichern, als auch den Zugriff auf SharePoint Daten nur durch entsprechend berechtigte Personen im SAP-Umfeld zu erlauben. Zwei Mechanismen sorgen für genau diesen Effekt:

  1. Es wird eine Vertrauensstellung zwischen dem SharePoint Security Token Service (STS) und dem SAP NetWeaver aufgebaut. Dies geschieht durch einen Austausch von Zertifikaten. Damit ist der SAP NetWeaver in der Lage, Security Tokens (SAML), die durch den STS ausgestellt und signiert wurden, zu akzeptieren. Inhalt des Tokens sind vor allem der AD Benutzeraccount und zusätzliche Daten des Nutzers. Dies basiert auf dem Prinzip der Claims-based Authentication. Der SAP NetWeaver kann diese Benutzerdaten in ein entsprechendes SAP Token für diesen Benutzer umwandeln, das den Zugriff auf SAP Daten erlaubt. Damit wird quasi der AD Benutzer in einen SAP Benutzer umgeformt, damit dieser nur die für ihn berechtigten Objekte im SAP auslesen kann.
  2. Über den SharePoint User Profile Synchronization Service werden aus SAP die Profile und die den Profilen zugeordneten SAP Benutzer ausgelesen. Dabei werden wiederum die SAP Benutzer in AD Benutzer umgewandelt. Die bereitgestellten SAP Profile können jetzt ähnlich wie SharePoint Gruppen verwendet werden, um Daten im SharePoint gegen unberechtigten Zugriff zu sichern. Änderungen im SAP an den Profilen (zum Beispiel Zuordnung der Benutzer) wirken sich damit direkt auf die Berechtigung von SharePoint Objekten wie Seiten, Listen und Dokumente aus.

So wird durch Duet Enterprise erstmals ein durchgängiges Berechtigungskonzept zwischen SAP und SharePoint geschaffen.


Ergänzend dazu Links aus dem Microsoft TechNet

Technorati: SharePoint, Podcast, SharePointCommunity,sap, SharePoint 2010, duet, Netweaver, SharePoint Toolbox


Bereitgestellt 15 Feb 2011 9:15 von Michael Greth

Kommentare

Michael Greth [SharePoint MVP] geschrieben SPPD159 SharePointPodcast
on 25 Feb 2011 9:50

Direkter Download: SPPD-159-2011-02-25 [View:sharepointpodcast.podspot.de/.../SPPD-159-2011

SharePointPodcast geschrieben SPPD159 SharePointPodcast
on 25 Feb 2011 9:50

Direkter Download: SPPD-159-2011-02-25 [View:sharepointpodcast.podspot.de/.../SPPD-159-2011

Michael Greth [SharePoint MVP] geschrieben Duet SharePoint Teil 3 Zugriff auf SAP über Business Connectivity Services
on 1 Mrz 2011 8:12

Im dritten Teil der Gastbeiträge von Ralf Kuhn geht es diesmal um den Zugriff auf SAP über Business Connectivity

Michael Greth [SharePoint MVP] geschrieben Duet SharePoint Teil 4 Die Starter Services – Bausteine für die Business Anwendung
on 14 Mrz 2011 18:03

Im vierten Teil der Gastbeiträge von Ralf Kuhn geht es diesmal um das Berechtigungskonzept Duet Enterprise

Michael Greth [SharePoint MVP] geschrieben SPPD162 SharePointPodcast
on 15 Mrz 2011 16:27

Direkter Download: SPPD-162-2011-03-15 [View:sharepointpodcast.podspot.de/.../SPPD-162-2011

SharePointPodcast geschrieben SPPD162 SharePointPodcast
on 15 Mrz 2011 16:27

Direkter Download: SPPD-162-2011-03-15 [View:sharepointpodcast.podspot.de/.../SPPD-162-2011

Michael Greth [SharePoint MVP] geschrieben Duet Enterprise for SharePoint and SAP Feature Pack 1 Serie
on 25 Okt 2011 15:26

Im Frühjahr hatte ich in diesem Blog 4 Gastbeiträge von Ralf Kuhn zum Thema Duet Enterprise for SharePoint