Configuración de comunicaciones seguras entre los entornos de SharePoint y SAP (Duet Enterprise)
Se aplica a: Duet Enterprise for Microsoft SharePoint and SAP
Última modificación del tema: 2016-11-29
En este artículo, se describen los procedimientos para configurar las comunicaciones seguras entre la aplicación web en la que va a configurar las soluciones que se proporcionan con Duet Enterprise para Microsoft SharePoint y SAP y el entorno de SAP. En la lista siguiente, se resumen los pasos clave que se realizarán en este artículo.
Usar o crear una aplicación web para la que se configurarán una o más soluciones de Duet Enterprise. Esta aplicación web debe configurarse para usar la autenticación basada en notificaciones. Puede usar una aplicación web existente o crear una nueva. A continuación, debe extender la aplicación web para crear una nueva zona, que deberá configurar para usar el protocolo HTTPS (SSL). Esta zona se usa para todas las transacciones entre la aplicación web y el sistema SAP.
Enlazar un certificado SSL con la zona que está configurada para SSL y proporcionar el certificado al administrador de SAP para configurar una relación de confianza en el sistema SAP.
Exportar el certificado STS y proporcionarlo al administrador de SAP para configurar una relación de confianza en el sistema SAP.
Establecer una relación de confianza con el certificado SSL que proporciona el administrador de SAP.
Sugerencia
Debe completar los procedimientos descritos en este artículo en el orden indicado.
Creación u obtención de un certificado SSL
Nota
Para crear un certificado SSL, debe pertenecer al grupo Administradores en un servidor front-end web que ejecute Internet Information Services (IIS) 7.
Para usar Capa de sockets seguros (SSL) para proteger una aplicación web, debe tener un certificado SSL. Para un entorno de producción, se recomienda que obtenga un certificado firmado de una entidad de certificación (CA) de terceros o una CA de su dominio de intranet. Sin embargo, en entornos de prueba, puede crear un certificado autofirmado para este propósito. Para obtener más información sobre el tipo de certificado que se debe usar y cómo crear un certificado autofirmado, vea el tema sobre cómo configurar SSL en IIS 7.0 (https://go.microsoft.com/fwlink/?linkid=193447&clcid=0xC0A).
Si usa la hoja de trabajo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), indique la ubicación y el nombre de archivo del certificado SSL en la fila de nombre de archivo y ubicación del certificado SSL de la tabla 1. |
Preparación de la aplicación web en la que desea habilitar la funcionalidad de Duet Enterprise
Duet Enterprise necesita al menos una aplicación web configurada para autenticación basada en notificaciones de Windows. Esta aplicación web se usa para hospedar uno o más sitios que exponen información de SAP; por ejemplo, los sitios de Duet Enterprise. Normalmente, querrá que los usuarios finales puedan usar el protocolo HTTP para acceder al contenido de los sitios de SharePoint.
Debido a que las transacciones de flujo de trabajo entre la aplicación web y el sistema SAP requieren autenticación básica, que envía toda la información en texto no cifrado, se recomienda extender la aplicación web para crear una nueva zona y configurarla para SSL y autenticación básica.
En realidad, existen varias opciones para configurar la aplicación web. Por ejemplo, quizás desee implementar los sitios de Duet Enterprise en una aplicación web existente o crear una nueva.
La autenticación basada en notificaciones de Windows se requiere para todas las aplicaciones web en las que va a configurar soluciones de Duet Enterprise. No se admite la autenticación basada en formularios, ya que no se pueden enrutar informes a los sitios que usan esta autenticación.
Siga uno de los procedimientos siguientes:
Si desea habilitar la funcionalidad de Duet Enterprise en alguna aplicación web existente, debe asegurarse de que esta esté configurada para la autenticación basada en notificaciones de Windows. Para comprobar si la aplicación web existente admite Duet Enterprise, vaya a Comprobación de si una aplicación web está configurada para la autenticación basada en notificaciones de Windows.
Si la aplicación web en la que desea habilitar la funcionalidad de Duet Enterprise aún no existe, vea Creación de una aplicación web para los sitios de Duet Enterprise.
Comprobación de si una aplicación web está configurada para la autenticación basada en notificaciones de Windows
Si dispone de una aplicación web que desea usar para los sitios de Duet Enterprise, debe asegurarse de que está configurada para la autenticación basada en notificaciones de Windows. Si desea crear una nueva aplicación web para los sitios de Duet Enterprise, vaya a Creación de una aplicación web para los sitios de Duet Enterprise.
Si la aplicación web que desea usar para los sitios de Duet Enterprise no está configurada para la autenticación basada en notificaciones de Windows, es posible que pueda convertirla a dicha autenticación. Como alternativa, puede crear una nueva aplicación web para los sitios de Duet Enterprise. Para obtener información acerca de cómo convertir una aplicación web a la autenticación basada en notificaciones de Windows, vea los temas sobre la migración desde autenticación basada en formularios a autenticación basada en notificaciones (SharePoint Server 2010) (https://go.microsoft.com/fwlink/?linkid=205651&clcid=0xC0A) y migración desde autenticación de modo clásico a autenticación basada en notificaciones (SharePoint Server 2010) (https://go.microsoft.com/fwlink/?linkid=205652&clcid=0xC0A).
Nota
Debe pertenecer al grupo Administradores del conjunto de servidores de SharePoint para realizar este procedimiento.
Para determinar si una aplicación web está configurada para la autenticación de notificaciones de Windows
Confirme que dispone de las siguientes credenciales administrativas:
- Debe pertenecer al grupo Administradores del conjunto de servidores de SharePoint y al grupo Administradores de Windows en el servidor que ejecuta Administración central.
En el sitio web de Administración central, en Inicio rápido, haga clic en Administración de aplicaciones.
En la sección Aplicaciones web, haga clic en Administrar aplicaciones web.
En la columna Nombre, haga clic en la aplicación web cuyo proveedor de autenticación va a comprobar.
En el grupo Seguridad de la cinta de opciones, haga clic en Proveedores de autenticación.
En el cuadro de diálogo Proveedores de autenticación, en Nombre del proveedor de pertenencia, compruebe que la zona para la que va a implementar los sitios de Duet Enterprise indique "Autenticación basada en notificaciones". Si no lo indica, no está configurada para la autenticación basada en notificaciones y debe convertir la aplicación web a dicha autenticación o crear una nueva aplicación web para los sitios de Duet Enterprise.
Creación de una aplicación web para los sitios de Duet Enterprise
La aplicación web para los sitios de Duet Enterprise debe configurarse para usar la autenticación basada en notificaciones de Windows. Si no tiene una aplicación web en la que desea habilitar los sitios de Duet Enterprise, realice este procedimiento para crear una. De lo contrario, continúe con Extensión de la aplicación web.
Nota
Debe pertenecer al grupo Administradores del conjunto de servidores de SharePoint para realizar este procedimiento.
Para crear una aplicación web que use autenticación basada en notificaciones de Windows
Confirme que dispone de las siguientes credenciales administrativas:
- Para crear una aplicación web, debe pertenecer al grupo Administradores del conjunto de servidores de SharePoint y al grupo Administradores de Windows en el servidor que ejecuta Administración central.
En la página principal de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.
En el grupo Contribuir de la cinta de opciones, haga clic en Nueva.
En la sección Autenticación de la página Crear nueva aplicación web, haga clic en Autenticación basada en notificaciones.
En la sección Sitio web de IIS, en el cuadro Puerto, escriba el número de puerto que desee usar para obtener acceso a la aplicación web.
De forma predeterminada, este campo se rellena con un número de puerto aleatorio.
Nota
El número de puerto predeterminado para el acceso HTTP es 80. Si desea que los usuarios tengan acceso a la aplicación web sin necesidad de escribir un número de puerto, use el número de puerto predeterminado.
Opcional: en el cuadro Encabezado de host de la sección Sitio web de IIS, escriba opcionalmente el nombre de host (por ejemplo, www.contoso.com) que desea usar para tener acceso a la aplicación web.
Nota
En general, este valor no se configura a menos que se desee configurar dos o más sitios web de IIS que compartan el mismo número de puerto en el mismo servidor y el DNS esté configurado para enrutar las solicitudes al mismo servidor.
En el cuadro Ruta de acceso de la sección Sitio web de IIS, escriba opcionalmente la ruta de acceso al directorio raíz del sitio web de IIS en el servidor.
Este cuadro se rellena con una ruta de acceso sugerida.
En la sección Tipos de autenticación de notificaciones, asegúrese de que está activada la casilla de verificación Habilitar autenticación de Windows. En el menú desplegable, seleccione Negociar (Kerberos) o NTLM. Para obtener más información, vea Planeación de la autenticación Kerberos (SharePoint Server 2010) (https://go.microsoft.com/fwlink/?linkid=192622&clcid=0xC0A).
En la sección Dirección URL pública, cambie la dirección URL por el nombre de dominio completo. Por ejemplo, https://corp.contoso.com:80.
Nota
Cuando se trata de una aplicación web nueva, el valor de Zona se establece automáticamente como Predeterminada.
Si usa la hoja de trabajo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), escriba esta dirección URL en la fila de dirección URL de la aplicación web para los sitios de Duet Enterprise de la tabla 1 de la hoja de trabajo.
En la sección Grupo de aplicaciones, asegúrese de que la opción Crear nuevo grupo de aplicaciones esté seleccionada. A continuación, escriba el nombre que desee usar para el nuevo grupo de aplicaciones o conserve el nombre predeterminado.
En Seleccione una cuenta de seguridad para este grupo de aplicaciones, asegúrese de que esté seleccionada la opción Configurable y elija la cuenta administrada que desea usar para este grupo de aplicaciones.
Si usa la hoja de trabajo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A) y anteriormente identificó o creó las cuentas necesarias para la implementación, esta cuenta se muestra en la fila de cuenta de servicio para la aplicación web de los sitios de Duet Enterprise de la tabla 3.
En la sección Nombre y autenticación de base de datos, seleccione el servidor de bases de datos y el nombre de la base de datos para la nueva aplicación web, como se describe en la tabla siguiente, o acepte los valores predeterminados.
Elemento Acción Servidor de base de datos
Escriba el nombre del servidor de bases de datos y la instancia de Microsoft SQL Server que desea usar en el formato NOMBREDESERVIDOR\instancia. También puede usar la entrada predeterminada.
Nombre de la base de datos
Escriba el nombre de la base de datos o use la entrada predeterminada.
En la sección Nombre y autenticación de base de datos, asegúrese de que esté seleccionada la opción Autenticación de Windows (recomendada).
Si usa la creación de reflejo de la base de datos, en el cuadro Servidor de bases de datos de conmutación por error de la sección Servidor de conmutación por error, escriba el nombre de una base de datos de conmutación por error específica que desee asociar con una base de datos de contenido.
En la sección Conexiones de la aplicación de servicio, seleccione las conexiones de la aplicación de servicio que estarán disponibles para la aplicación web. En el menú desplegable, haga clic en predeterminado o personalizado. Se usa la opción personalizado para elegir las conexiones de la aplicación de servicio que desea usar para la aplicación web.
Sugerencia
Duet Enterprise requiere que las aplicaciones de servicio siguientes estén asociadas con esta aplicación web: Servicio de conectividad a datos empresariales, Servicio de almacenamiento seguro y Aplicación de servicio de perfiles de usuario.
En la sección Programa para la mejora de la experiencia del usuario, haga clic en Sí o No.
Haga clic en Aceptar para crear la aplicación web nueva.
Haga clic en Aceptar en el cuadro de diálogo que aparece. La aplicación web que creó aparece en la página Administración de aplicaciones web en Administración central. No cierre esta página porque la necesitará para el procedimiento siguiente.
Extensión de la aplicación web
Realice este procedimiento para extender la aplicación web a fin de crear una zona que se va a usar para todas las transacciones entre la aplicación web y el sistema SAP.
Nota
Para completar este procedimiento, debe pertenecer al grupo Administradores del conjunto de servidores de SharePoint y al grupo Administradores de Windows en el servidor que ejecuta Administración central.
Para extender la aplicación web
Confirme que dispone de las siguientes credenciales administrativas:
- Para crear una aplicación web, debe pertenecer al grupo Administradores del conjunto de servidores de SharePoint y al grupo Administradores de Windows en el servidor que ejecuta Administración central.
En la página principal de Administración central, en la sección Administración de aplicaciones, haga clic en Administrar aplicaciones web.
En la página Administración de aplicaciones web, seleccione la aplicación web que creó en el procedimiento anterior.
En el grupo Contribuir de la cinta de opciones, haga clic en Extender.
En la página Extender una aplicación web a otro sitio web de IIS, en la sección Sitio web de IIS, asegúrese de que esté seleccionada la opción Crear un nuevo sitio web de IIS. A continuación, si lo desea, escriba el nombre del sitio web en el cuadro Nombre.
En la sección Sitio web de IIS, en el cuadro Puerto, escriba el número de puerto que desea usar para tener acceso a la aplicación web. De forma predeterminada, este campo se rellena con un número de puerto aleatorio.
Opcional: en el cuadro Encabezado de host de la sección Sitio web de IIS, escriba el nombre de host (por ejemplo, www.contoso.com) que desea usar para tener acceso a la aplicación web.
Nota
Normalmente, este campo no se configura a menos que desee configurar dos o más sitios web de IIS que compartan el mismo número de puerto en el mismo servidor y el DNS esté configurado para enrutar las solicitudes al mismo servidor.
Opcional: en la sección Sitio web de IIS, en el cuadro Ruta de acceso, escriba la ruta de acceso del directorio raíz del sitio web de IIS en el servidor. De forma predeterminada, este campo se rellena con una ruta de acceso sugerida.
En la sección Configuración de seguridad, en Usar Capa de sockets seguros (SSL), haga clic en Sí.
En la sección Tipos de autenticación de notificaciones, asegúrese de que está activada la casilla de verificación Habilitar autenticación de Windows. En el menú desplegable, seleccione Negociar (Kerberos) o NTLM. Para obtener más información, vea Planeación de la autenticación Kerberos (SharePoint Server 2010) (https://go.microsoft.com/fwlink/?linkid=192622&clcid=0xC0A).
Active la casilla de verificación Autenticación básica (las credenciales se envían en texto no cifrado).
En la sección Dirección URL pública, cambie la dirección URL por el nombre de dominio completo. Por ejemplo, https://corp.contoso.com:443.
Si usa la hoja de trabajo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), escriba esta dirección URL en la fila de dirección URL de la aplicación web para publicación de informes de la tabla 1.
En la lista Zona, seleccione la zona que desea usar para este puerto. Puede elegir cualquier zona disponible, pero se recomienda que elija la zona Personalizada, porque es el nombre que mejor describe el propósito de esta zona.
Haga clic en Aceptar para extender la aplicación web.
Para obtener más información acerca de cómo configurar SSL, vea el tema sobre cómo configurar SSL en IIS 7.0 (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0xC0A).
Creación de una asignación alternativa de acceso para la aplicación web habilitada para SSL
La aplicación web que creó en el procedimiento anterior debe estar disponible mediante la dirección URL especificada en el certificado SSL que se enlazará a esa aplicación web (en un procedimiento posterior). Si no es la misma dirección URL (por ejemplo, si la aplicación web se creó con el nombre de dominio completo (FQDN), pero el certificado usa la dirección URL corta), debe crear una asignación alternativa de acceso para especificar la dirección URL que aparece en el certificado.
Nota
Un ejemplo de FQDN es http://contoso.corp.com. En este ejemplo, la dirección URL corta sería http://contoso.
Si la dirección URL que se indica en el certificado SSL y la dirección URL usada para crear la aplicación web son las mismas, no es necesario realizar este procedimiento.
Para crear una asignación alternativa de acceso
En Administración central, en Inicio rápido, haga clic en Configuración del sistema.
En la sección Administración del conjunto de servidores, haga clic en Configurar asignaciones de acceso alternativas.
Haga clic en Agregar direcciones URL internas.
En la sección Colección de asignaciones de acceso alternativas, seleccione la aplicación web que va a usar para los sitios de Duet Enterprise.
En la sección Agregar dirección URL interna, haga lo siguiente:
En el cuadro Protocolo, host y puerto de dirección URL, escriba la dirección URL que aparece en el certificado SSL.
En la lista Zona, seleccione la zona que desee usar para esta dirección URL.
Nota
Se trata del nombre de la zona que seleccionó cuando extendió la aplicación web en el procedimiento anterior.
Haga clic en Guardar.
La asignación alternativa de acceso que creó aparece en la página Asignaciones de acceso alternativas.
Creación del enlace SSL para la zona habilitada para SSL
Complete este procedimiento para enlazar un certificado SSL con la zona habilitada para SSL de la aplicación web.
Nota
Para completar este procedimiento, debe pertenecer al grupo Administradores en el equipo que ejecuta SharePoint Server 2010.
Para crear el enlace SSL para la aplicación web extendida
Inicie sesión en un servidor front-end web como integrante del grupo Administradores de Windows.
Haga clic en Inicio, elija Programas, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).
En el panel Conexiones, expanda Sitios y, a continuación, seleccione el sitio que está asociado a la aplicación web habilitada para SSL que creó en el procedimiento anterior.
Sugerencia
Este sitio se puede identificar por el número de puerto y el nombre que asignó al sitio cuando extendió la aplicación web.
Si usa la hoja de trabajo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), esta dirección URL aparece en la fila de dirección URL de la aplicación web para publicación de informes de la tabla 1.
En el panel Acciones, en Modificar sitio, haga clic en Enlaces.
En el cuadro de diálogo Enlaces de sitios, haga clic en Agregar.
En el cuadro de diálogo Agregar enlace de sitio, seleccione https en la lista desplegable Tipo.
En la lista de certificados SSL, seleccione el certificado SSL que creó u obtuvo en Creación u obtención de un certificado SSL y, a continuación, haga clic en Aceptar.
Haga clic en Cerrar para cerrar el cuadro de diálogo Enlaces de sitios.
Repita los pasos del 1 al 8 para cada servidor front-end web adicional en la rotación de equilibrio de carga del conjunto o la granja de servidores de SharePoint Server 2010
Exportación del certificado SSL
Si obtuvo un certificado SSL de una entidad de certificación (CA), no es necesario realizar este procedimiento, porque ya tiene el certificado en el sistema de archivos. Sin embargo, si usó IIS en un servidor front-end web de SharePoint para crear un certificado autofirmado para pruebas, debe exportar el certificado para poder compartir una copia del mismo con el administrador de SAP.
Nota
Para realizar este procedimiento, debe pertenecer al grupo Administradores de Windows en el servidor front-end web de SharePoint.
Para exportar el certificado SSL
Inicie sesión en el servidor front-end web de SharePoint para el que ha enlazado el certificado.
Si aún no está abierto, haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).
En la vista de árbol, seleccione el nodo de servidor.
En el panel central, en IIS, haga doble clic en Certificados de servidor.
En el panel central, haga doble clic en el certificado que enlazó a la aplicación web extendida.
En el cuadro de diálogo Certificado, en la ficha Detalles, haga clic en Copiar en archivo.
En la página Éste es el Asistente para exportación de certificados, haga clic en Siguiente.
En la página Exportar la clave privada, asegúrese de que esté seleccionada la opción No exportar la clave privada. A continuación, haga clic en Siguiente.
En la página Formato de archivo de exportación, haga clic en Siguiente.
En la página Archivo que se va a exportar, en el cuadro Nombre de archivo, escriba la ruta de acceso y el nombre del archivo al que desea exportar el certificado. A continuación, haga clic en Siguiente.
Sugerencia
No es necesario que escriba una extensión de nombre de archivo.
Haga clic en Finalizar.
Haga clic en Aceptar para cerrar el cuadro de diálogo La exportación se realizó correctamente.
Haga clic en Aceptar para cerrar el cuadro de diálogo Certificado.
Compartir el certificado SSL con el administrador de SAP
Debe proporcionar una copia del certificado SSL al administrador de SAP. Este lo usará para establecer la comunicación entre el servidor SAP NetWeaver del sistema SAP y la aplicación web.
Si usa la hoja de trabajo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), la ruta de acceso y el nombre de archivo del certificado SSL se indican en la fila de nombre de archivo y ubicación del certificado SSL de la tabla 1. |
Exportación del certificado del servicio de token de seguridad de SharePoint
En este procedimiento, se supone que el servicio de token de seguridad de SharePoint, también conocido como el Servicio de almacenamiento seguro, ya está en ejecución.
Nota
Debe pertenecer al grupo Administradores del conjunto de servidores de SharePoint para realizar este procedimiento.
Para comprobar si el Servicio de almacenamiento seguro está en ejecución
Inicie sesión en el sitio web de Administración central como administrador del conjunto o la granja de servidores.
En Administración central, en Inicio rápido, haga clic en Configuración del sistema.
En la sección Servidores, haga clic en Administrar servicios en el servidor.
En la columna Estado, compruebe que el estado de la fila Servicio de almacenamiento seguro esté establecido en Iniciado.
Para exportar el certificado del servicio de token de seguridad de SharePoint
Confirme que dispone de las siguientes credenciales administrativas:
- Debe pertenecer al grupo Administradores de Windows en el servidor front-end web de SharePoint.
Inicie sesión en un servidor front-end web como integrante del grupo Administradores de Windows.
Haga clic en Inicio y en Ejecutar. En el cuadro Abrir, escriba mmc y, a continuación, haga clic en Aceptar.
Si el complemento Certificados aparece en la columna Nombre, vaya al paso 5. De lo contrario, siga el procedimiento siguiente:
En la consola, haga clic en Archivo y, a continuación, haga clic en Agregar o quitar complementos.
En el cuadro de diálogo Agregar o quitar complementos, en la columna Complemento, haga clic en Certificados y, a continuación, haga clic en Agregar.
En el cuadro de diálogo Complemento Certificados, seleccione Cuenta de equipo y, a continuación, haga clic en Siguiente.
Haga clic en Finalizar y, a continuación, en Aceptar.
Podrá ver el complemento Certificados en la columna Nombre.
En Raíz de consola (panel de navegación), expanda el árbol Certificados, expanda SharePoint y, a continuación, haga clic en Certificados.
En la columna Emitido para, haga clic con el botón secundario en Servicio de token de seguridad de SharePoint, seleccione Todas las tareas y, a continuación, haga clic en Abrir.
En el cuadro de diálogo Certificado, en la ficha Detalles, haga clic en Copiar en archivo.
En la página Éste es el Asistente para exportación de certificados, haga clic en Siguiente.
Debido a que solo se necesita el certificado público y no la clave privada, en la página Exportar la clave privada, asegúrese de que esté seleccionada la opción No exportar la clave privada. A continuación, haga clic en Siguiente.
En la página Formato de archivo de exportación, haga clic en Siguiente.
En la página Formato de archivo de exportación, en el cuadro Nombre de archivo, escriba la ruta de acceso y el nombre del archivo al que desea exportar el certificado. A continuación, haga clic en Siguiente.
Por ejemplo, c:\share\STScert.
Sugerencia
No es necesario que escriba la extensión de nombre de archivo.
En la página Finalización del Asistente para exportación de certificados, haga clic en Finalizar.
En el cuadro de diálogo La exportación se realizó correctamente, haga clic en Aceptar.
Haga clic en Aceptar para cerrar el cuadro de diálogo Certificado.
Deje abierta la consola, ya que la necesitará para un procedimiento posterior.
Proporcionar el certificado STS al administrador de SAP
Proporcione una copia del certificado del servicio de token de seguridad (STS) que exportó al administrador de SAP. Este usará el certificado STS para establecer una relación de confianza unidireccional con el servicio de token de seguridad.
Si usa la hoja de trabajo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), escriba la ubicación y el nombre del certificado STS en la fila de nombre de archivo y ubicación del certificado STS de la tabla 1. |
Proporcionar información sobre el certificado STS al administrador de SAP
Debe proporcionar el nombre del emisor de STS al administrador de SAP. Realice el procedimiento de esta sección para recopilar esta información.
Nota
Para realizar los procedimientos enumerados en esta sección, debe pertenecer al grupo Administradores de Windows en un servidor front-end web de SharePoint.
Para obtener el nombre del emisor de STS
En MMC, en el cuadro de diálogo Certificado, haga clic en la pestaña Detalles.
En la columna Campo, haga clic en Emisor.
En el panel inferior, observe el valor de CN, OU, O y C.
Si usa la hoja de trabajo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), agregue esta información en la fila de nombre del emisor de STS de la tabla 1.
Asegurarse de que se genera una clave para la aplicación del Servicio de almacenamiento seguro
Para que se puedan importar los modelos BDC que se proporcionan con Duet Enterprise, un administrador de SharePoint debe generar una clave para la aplicación del Servicio de almacenamiento seguro. Complete este procedimiento para comprobar si se ha generado una clave y generar una si no la hay. Para completar este procedimiento, debe iniciar la aplicación del Servicio de almacenamiento seguro.
Nota
Debe pertenecer al grupo Administradores del conjunto de servidores para realizar este procedimiento.
Para asegurarse de que se generó una clave
En Administración central, en Inicio rápido, haga clic en Administración de aplicaciones.
En la sección Aplicaciones de servicio, haga clic en Administrar aplicaciones de servicio.
En la ficha Aplicaciones de servicio, en la columna Nombre, haga clic en el vínculo del Proxy de aplicación de servicio de almacenamiento seguro.
Si en esta página no aparece una clave, en la cinta de opciones, haga clic en Generar nueva clave.
Escriba una frase de contraseña en los cuadros Frase de contraseña y Confirmar frase de contraseña.
Identificación de información de dominios de usuario y de Servicios de dominio de Active Directory (AD DS)
Para que el administrador de SAP pueda extraer cuentas de usuario de AD DS, debe proporcionarle la siguiente información para cada servicio de directorio o dominio de Windows en que se almacenan las cuentas de usuario que usa SharePoint:
Nombre de host del servidor que ejecuta AD DS. Por ejemplo, ContosoDC1.
Si usa la hoja de trabajo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), agregue este nombre en la fila de nombre del servidor de AD DS de la tabla 1.
Número de puerto que se usa para conectarse a AD DS. El número de puerto predeterminado es 389. Si no se usa el número de puerto predeterminado, el administrador de dominio de AD DS puede proporcionar el número de puerto que se debe usar.
Si usa la hoja de trabajo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), agregue este número de puerto en la fila de número de puerto del servicio AD DS de la tabla 1.
Cuenta de usuario con un mínimo de permisos de sincronización de directorios para el servicio AD DS (por ejemplo, contoso\admin1) y la contraseña para esta cuenta.
Nota
El administrador de dominio de AD DS puede proporcionar este nombre de cuenta y la contraseña.
Si usa la hoja de trabajo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), agregue esta cuenta (en el formato dominio\nombreDeUsuario) y la contraseña para esta cuenta en la fila de cuenta y contraseña de AD DS de la tabla 1.
Nombre del atributo que almacena el nombre de usuario de SAP.
Nota
Si el nombre de usuario de SAP se almacena en AD DS, el administrador de AD DS puede proporcionar el nombre de este atributo.
Si usa la hoja de trabajo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), agregue el nombre de este atributo en la fila de atributo de AD DS donde se mantiene el nombre de usuario de SAP de la tabla 1.
Nombre de dominio base de usuarios. Por ejemplo, CN=Users,DC=dev24,DC=devwdf, DC=sap,DC=corp.
Nota
El administrador de AD DS puede proporcionar esta información.
Si usa la hoja de trabajo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), agregue esta información en la fila de nombre de dominio base de usuarios de la tabla 1.
Establecimiento de una relación de confianza con el certificado SSL del entorno de SAP
Para que la aplicación web habilitada para SSL acepte información del entorno de SAP, debe establecer una relación de confianza con el certificado SSL que proporcionó el administrador de SAP. Si usted y el administrador de SAP usan la hoja de trabajo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), la ubicación y el nombre de archivo de este certificado se mostrarán en la fila de ubicación y nombre de archivo del certificado SSL de la tabla 2 de la hoja de trabajo.
Nota
Debe pertenecer al grupo Administradores del conjunto de servidores de SharePoint para realizar este procedimiento.
Para confiar en el certificado SSL del entorno de SAP
En Administración central, en Inicio rápido, haga clic en Seguridad.
En la sección Seguridad general, haga clic en Administra la confianza.
En el grupo Administrar de la cinta de opciones, haga clic en Nueva.
En el cuadro de diálogo Establecer relación de confianza, en el cuadro Nombre, escriba el nombre que desea usar para esta relación de confianza.
Junto al cuadro Certificado de entidad raíz, haga clic en Examinar.
En el cuadro de diálogo Elegir archivos para cargar, en el cuadro Nombre de archivo, escriba la ruta de acceso y el nombre de archivo del certificado para el que desea establecer una relación de confianza. A continuación, haga clic en Abrir.
Si usa la hoja de trabajo de implementación (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0xC0A), el nombre de archivo y la ubicación aparecen en la fila de nombre de archivo y ubicación del certificado SSL de la tabla 2 de la hoja de trabajo.
Haga clic en Aceptar para cerrar el cuadro de diálogo Establecer relación de confianza.
El nombre que escribió en el paso 4 aparecerá en la columna Nombre de la página Relaciones de confianza.