Настройка безопасных соединений между средой SharePoint и средой SAP (Duet Enterprise)
Применимо к: Duet Enterprise for Microsoft SharePoint and SAP
Последнее изменение раздела: 2016-11-29
В этой статье описываются процедуры настройки безопасных подключений между веб-приложением, для которого требуется настроить решения, представленные в Duet Enterprise для Microsoft SharePoint и SAP, и средой SAP. В следующем списке представлены ключевые этапы, рассматриваемые в рамках данной статьи.
Используйте или создайте веб-приложение, для которого будет настроено одно или несколько решений Duet Enterprise. Это веб-приложение должно быть настроено для использования проверки подлинности на основе утверждений. Можно использовать существующее веб-приложение или создать новое. После этого необходимо расширить веб-приложение, чтобы создать новую зону, для которой будет настроено использование протокола HTTPS (SSL). Эта зона используется для всех транзакций между веб-приложением и системой SAP.
Выполните привязку всех SSL-сертификатов к зоне, настроенной для использования SSL, и предоставьте сертификат администратору SAP в целях настройки отношения доверия в системе SAP.
Экспортируйте сертификат STS и передайте его администратору SAP для настройки отношения доверия в системе SAP.
Установите отношение доверия в SSL-сертификате, предоставляемом администратору SAP.
Совет
Выполнять процедуры, указанные в этой статье, необходимо строго в заданном порядке.
Создание и получение SSL-сертификата
Примечание
Чтобы создать SSL-сертификат, необходимо принадлежать к группе "Администраторы" на интерфейсном веб-сервере, на котором запущены службы IIS 7.
Чтобы использовать протокол SSL для защиты веб-приложения, необходимо иметь SSL-сертификат. В рамках рабочей среды рекомендуется получить подписанный сертификат стороннего центра сертификации (ЦС) или ЦС в домене интрасети. Тем не менее в тестовой среде для этих целей можно создать самозаверяющий сертификат. Дополнительные сведения о типах используемых сертификатов и способах создания самозаверяющего сертификата см. в руководстве по настройке SSL для IIS 7.0 (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=193447&clcid=0x419) (Возможно, на английском языке).
.gif "BatonHandoffIcon") |
При использовании листа развертывания (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x419) укажите расположение и имя файла SSL-сертификата в строке "Расположение и имя файла SSL-сертификата" Таблицы 1. |
Подготовьте веб-приложение, для которого следует включить функцию Duet Enterprise
Duet Enterprise требуется не менее одного веб-приложения, настроенного для проверки подлинности Windows на основе утверждений. Это веб-приложение используется для размещения одного или нескольких сайтов, извлекающих данные из SAP, например сайты Duet Enterprise. Как правило, конечным пользователям требуется обеспечить возможность использования протокола HTTP для доступа к контенту сайтов SharePoint.
Поскольку транзакции рабочего процесса между веб-приложением и системой SAP требуют обычной проверки подлинности, при которой отправка всех данных выполняется открытым текстом, рекомендуется расширить веб-приложение для создания новой зоны и настроить эту зону для использования протокола SSL и обычной проверки подлинности.
При настройке веб-приложения доступны несколько вариантов действий. Например, можно выполнить развертывание сайтов Duet Enterprise в существующем веб-приложении или создать новое веб-приложение.
Проверка подлинности Windows на основе утверждений требуется для всех веб-приложений, для которых планируется выполнить настройку решений Duet Enterprise. Проверка подлинности на основе форм не поддерживается, поскольку отчеты не могут маршрутизироваться на сайты, использующие проверку подлинности на основе форм.
Выполните одно из следующих действий:
При наличии веб-приложения, для которого нужно включить возможности Duet Enterprise, нужно убедиться, что в нем настроена проверка подлинности Windows на основе утверждений. О том, как проверить, поддерживает ли существующее веб-приложение Duet Enterprise, см. в разделе Проверьте, настроена ли для веб-приложения проверка подлинности Windows на основе утверждений.
Если веб-приложение, для которого необходимо включить функцию Duet Enterprise не существует, перейдите к разделу Создание веб-приложения для сайтов Duet Enterprise.
Проверьте, настроена ли для веб-приложения проверка подлинности Windows на основе утверждений
При наличии веб-приложения, которое планируется использовать для сайтов Duet Enterprise, необходимо настроить их для использования проверки подлинности Windows на основе утверждений. Если требуется создать новое веб-приложение для сайтов Duet Enterprise, перейдите к шагу Создать веб-приложение для использования с сайтами Duet Enterprise.
Если веб-приложение, которое планируется использовать для сайтов Duet Enterprise, не настроено для использования проверки подлинности Windows на основе утверждений, следует преобразовать его соответствующим образом для использования проверки подлинности Windows на основе утверждений или создать новое веб-приложение для сайтов Duet Enterprise. Сведения о преобразовании веб-приложения для использования проверки подлинности Windows на основе утверждений см. в статье, посвященной переходу от проверки подлинности на основе форм на проверку подлинности на основе утверждений (SharePoint Server 2010) (https://go.microsoft.com/fwlink/?linkid=205651&clcid=0x419), и в статье, посвященной переходу с классического режима проверки подлинности на проверку подлинности на основе утверждений (SharePoint Server 2010) (https://go.microsoft.com/fwlink/?linkid=205652&clcid=0x419).
Примечание
Для выполнения этой процедуры необходимо принадлежать к группе "Администраторы фермы SharePoint".
Проверка настройки веб-приложения для использования проверки подлинности Windows на основе утверждений
Проверьте наличие следующих административных учетных данных.
- Необходимо принадлежать к группам "Администраторы фермы SharePoint" и "Администраторы Windows" на сервере, на котором запущен центр администрирования.
На панели быстрого запуска веб-сайта центра администрирования щелкните Управление приложением.
В разделе Веб-приложения щелкните Управление веб-приложениями.
В столбце Имя выберите веб-приложение, для которого необходимо проверить поставщика проверки подлинности.
В группе Безопасность на ленте щелкните Поставщики проверки подлинности.
В диалоговом окне "Поставщики проверки подлинности" в разделе "Имя поставщика контроля членства" проверьте, что в зоне, для которой выполняется развертывание сайтов Duet Enterprise указана "Проверка подлинности на основе утверждений". В противном случае приложение не настроено для использования проверки подлинности на основе утверждений, и требуется либо преобразовать веб-приложение для использования проверки подлинности Windows на основе утверждений, либо создать новое веб-приложение для сайтов Duet Enterprise.
Создание веб-приложения для сайтов Duet Enterprise
Веб-приложение для сайтов Duet Enterprise необходимо настроить для использования проверки подлинности Windows на основе утверждений. При отсутствии веб-приложения, в котором следует включить сайты Duet Enterprise, можно использовать эту процедуру для создания такого приложения. В ином случае перейдите к шагу Расширение веб-приложения.
Примечание
Для выполнения этой процедуры необходимо принадлежать к группе "Администраторы фермы SharePoint".
Создание веб-приложения, использующего проверку подлинности Windows на основе утверждений
Проверьте наличие следующих административных учетных данных.
- Для создания веб-приложения необходимо принадлежать к группам "Администраторы фермы SharePoint" и "Администраторы Windows" на сервере, где установлен центр администрирования.
В разделе Управление приложениями на домашней странице веб-сайта центра администрирования щелкните Управление веб-приложениями.
В группе Участие на ленте щелкните элемент Создать.
На странице "Создание веб-приложения" в разделе Проверка подлинности щелкните Проверка подлинности на основе утверждений.
В разделе Веб-сайт IIS в поле Порт вводится номер порта, который будет использоваться для доступа к этому веб-приложению.
По умолчанию в это поле вносится произвольный номер порта.
Примечание
номер порта по умолчанию для доступа по протоколу HTTP — 80. Чтобы пользователи получали доступ к приложению без ввода номера порта, необходимо использовать номер порта по умолчанию.
Необязательно. В разделе Веб-сайт IIS введите в поле Заголовок узла имя узла (например, www.contoso.com), которое будет использоваться для доступа к веб-приложению.
Примечание
Обычно это значение устанавливается только при необходимости настройки двух и более сайтов IIS, использующих один номер порта на одном сервере, если DNS настроен так, что запросы передаются на один сервер.
В разделе Веб-сайт IIS введите в поле Веб-сайт IIS путь к корневому каталогу веб-сайта IIS на сервере.
Предложенный путь используется для заполнения этого поля.
В разделе Типы проверки подлинности на основе утверждений установите флажок Включить проверку подлинности Windows и в раскрывающемся меню выберите Согласование (Kerberos) или NTLM. Дополнительные сведения см. в разделе Планирование реализации проверки подлинности Kerberos (SharePoint Server 2010) (https://go.microsoft.com/fwlink/?linkid=192622&clcid=0x419).
В разделе Общедоступный URL-адрес измените URL-адрес для полного имени домена. Например, https://corp.contoso.com:80.
Примечание
Значение "Зона" автоматически принимает значение По умолчанию для нового веб-приложения.
При использовании листа развертывания (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x419), введите этот URL-адрес в строку "URL-адрес веб-приложения для сайтов Duet Enterprise" Таблицы 1 этого листа.
В разделе Пул приложений выберите Создать новый пул приложений и введите выбранное имя для нового пула приложений или сохраните имя по умолчанию.
В разделе Выбор учетной записи безопасности для этого пула приложений выберите Настраиваемый и выберите управляемую учетную запись, которая будет использоваться для этого пула приложений.
При использовании листа развертывания (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x419), если ранее были определены или созданы учетные записи для развертывания, эта учетная запись отображается в строке "Учетная запись службы веб-приложения для сайтов Duet Enterprise" Таблицы 3.
В разделе Имя базы данных и режим проверки подлинности выберите сервер базы данных и имя базы данных для нового веб-приложения, как описано в следующей таблице, или подтвердите значения по умолчанию.
Элемент Действие Сервер базы данных
Введите имя сервера базы данных и экземпляр Microsoft SQL Server, который требуется использовать, в формате SERVERNAME\instance. Также можно использовать запись по умолчанию.
Имя базы данных
Введите имя базы данных или воспользуйтесь записью по умолчанию.
В разделе Имя базы данных и режим проверки подлинности установите флажок Проверка подлинности Windows (рекомендуется).
Если используется зеркальное отображение базы данных, в разделе Сервер для отработки отказа в поле Сервер базы данных для отработки отказа введите имя определенного сервера базы данных для отработки отказа, который требуется сопоставить с базой данных контента.
В разделе Подключения к приложениям-службам выберите подключения к приложениям-службам, которые будут доступны веб-приложению. В раскрывающемся меню выберите пункт по умолчанию или настройка. Параметр настройка позволяет выбрать подключения к приложениям-службам, которые требуется использовать совместно с веб-приложением.
Совет
Для Duet Enterprise требуется связать с этим веб-приложением следующие приложения-службы: Служба подключения к бизнес-данным, служба Secure Store и приложение-служба профилей пользователей.
В разделе Программа улучшения качества ПО щелкните Да или Нет.
Нажмите кнопку ОК для создания нового веб-приложения.
Нажмите кнопку ОК в отобразившемся диалоговом окне. Созданное веб-приложение отобразится на странице управления веб-приложением в центре администрирования. Не закрывайте эту страницу, поскольку она потребуется при выполнении следующей процедуры.
Расширение веб-приложения
Эта процедура используется для расширения веб-приложения в целях создания зоны, используемой для всех транзакций между веб-приложением и системой SAP.
Примечание
Для выполнения этой процедуры необходимо принадлежать к группам "Администраторы фермы SharePoint" и "Администраторы Windows" на сервере, на котором запущен центр администрирования.
Расширение веб-приложения
Проверьте наличие следующих административных учетных данных.
- Для создания веб-приложения необходимо принадлежать к группам "Администраторы фермы SharePoint" и "Администраторы Windows" на сервере, где установлен центр администрирования.
В разделе Управление приложениями на домашней странице веб-сайта центра администрирования щелкните Управление веб-приложениями.
На странице "Управление веб-приложениями" выберите веб-приложение, созданное в предыдущей процедуре.
В группе Участие на ленте щелкните Расширение.
На странице "Расширение веб-приложения в другой веб-сайт IIS" в разделе Веб-сайт IIS установите флажок Создать новый веб-сайт IIS и введите имя веб-сайта в поле "Имя" (необязательно).
В разделе Веб-сайт IIS в поле Порт вводится номер порта, который будет использоваться для доступа к этому веб-приложению. По умолчанию это поле заполняется произвольным номером порта.
Необязательно. В разделе Веб-сайт IIS введите в поле Заголовок узла имя узла (например, www.contoso.com), которое будет использоваться для доступа к веб-приложению.
Примечание
Обычно это поле заполняется только при необходимости настройки двух и более сайтов IIS, использующих один номер порта на одном сервере, если DNS настроен так, что запросы передаются на один сервер.
Необязательно. В разделе Веб-сайт IIS введите в поле Веб-сайт IIS путь к корневому каталогу веб-сайта IIS на сервере. По умолчанию это поле заполняется предложенным путем.
В разделе Конфигурация безопасности в подразделе Использовать протокол SSL щелкните Да.
В разделе Типы проверки подлинности на основе утверждений установите флажок Включить проверку подлинности Windows и в раскрывающемся меню выберите Согласование (Kerberos) или NTLM. Дополнительные сведения см. в статье Планирование реализации проверки подлинности Kerberos (SharePoint Server 2010) (https://go.microsoft.com/fwlink/?linkid=192622&clcid=0x419).
Установите флажок Простая проверка подлинности (учетные данные отправляются без шифрования).
В разделе Общедоступный URL-адрес измените URL-адрес для полного имени домена. Например, https://corp.contoso.com:443.
При использовании листа развертывания (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x419), введите этот URL-адрес в строку "URL-адрес веб-приложения для публикации отчетов" Таблицы 1.
В списке Зона выберите зону, которая будет использоваться для этого порта. Можно выбрать любую из доступных зон, однако рекомендуется выбрать зону Пользовательская, поскольку такое имя оптимально соответствует ее назначению.
Чтобы расширить веб-приложение, нажмите кнопку ОК.
Дополнительные сведения о настройке SSL см. в руководстве по настройке SSL для IIS 7.0 (Возможно, на английском языке) (https://go.microsoft.com/fwlink/?linkid=187887&clcid=0x419) (Возможно, на английском языке).
Создание альтернативного сопоставления доступа для веб-приложений с включенным SSL
Доступ к веб-приложению, созданному в предыдущей процедуре, должно осуществляться с использованием URL-адреса, указанного в SSL-сертификате, для которого будет выполнена привязка к этому веб-приложению (в ходе последующей процедуры). Если используются различные URL-адреса, например в том случае, если веб-приложение создано с использованием полного доменного имени, но сертификат использует короткий URL-адрес, необходимо создать альтернативное сопоставление доступа для настройки URL-адреса, указанного в сертификате.
Примечание
Примером полного доменного имени является http://contoso.corp.com. В этом примере коротким URL-адресом будет адрес http://contoso.
Если URL-адрес, указанный в SSL-сертификате, совпадает с URL-адресом, используемым для создания веб-приложения, выполнять эту процедуру не требуется.
Создание альтернативного сопоставления доступа
На панели быстрого запуска в центре администрирования щелкните Параметры системы.
В разделе Управление фермой выберите пункт Настройка сопоставлений альтернативного доступа.
Щелкните Добавить внутренние URL-адреса.
В разделе Набор сопоставлений альтернативного доступа выберите веб-приложение, которое будет использоваться для сайтов Duet Enterprise.
В разделе "Добавление внутреннего URL-адреса" выполните следующие действия:
В поле Протокол, узел и порт URL-адреса введите URL-адрес, указанный в SSL-сертификате.
В списке Зона выберите зону, которая будет использоваться для этого URL-адреса.
Примечание
Это имя зоны, выбранной при расширении веб-приложения в предыдущей процедуре.
Нажмите кнопку Сохранить.
Созданное альтернативное сопоставление доступа отобразится на странице "Альтернативные сопоставления доступа".
Создание привязки SSL для зоны с включенным SSL
Выполните эту процедуру для привязки SSL-сертификата к зоне веб-приложения с включенным SSL.
Примечание
Для выполнения этой процедуры необходимо быть членом группы администраторов на компьютере, где работает SharePoint Server 2010.
Создание привязки SSL к расширенному веб-приложению
Выполните вход на интерфейсный веб-сервер, используя учетные данные участника группы "Администраторы Windows".
Нажмите кнопку Пуск, последовательно выберите пункты Программы, Администрирование и Диспетчер служб IIS.
В области Подключения разверните элемент Сайты и выберите сайт, связанный с веб-приложением, для которого включен протокол SSL, созданным в предыдущей процедуре.
Совет
Этот сайт можно определить по номеру порта и имени, назначенному для него при расширении веб-приложения.
При использовании листа развертывания (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x419), этот URL-адрес отображается в строке "URL-адрес веб-приложения для публикации отчетов" Таблицы 1.
В области Действия в разделе Редактирование сайта щелкните Привязки.
В диалоговом окне "Привязки сайта" выберите Добавить.
В диалоговом окне "Добавление привязки сайта" выберите https в раскрывающемся списке Тип.
В списке "SSL-сертификат" выберите SSL-сертификат, созданный или полученный в разделе Создание и получение SSL-сертификата, после чего нажмите кнопку OK.
Нажмите кнопку Закрыть, чтобы закрыть диалоговое окно "Привязки сайта".
Повторите шаги с 1 по 8 для каждого дополнительного интерфейсного веб-сервера в системе балансировки нагрузки серверной фермы SharePoint Server 2010
Экспорт SSL-сертификата
Если SSL-сертификат был получен из центра сертификации (ЦС), выполнять эту процедуру необязательно, поскольку в файловой системе уже есть сертификат. Тем не менее при использовании служб IIS для создания тестового самозаверяющего сертификата на интерфейсном веб-сервере SharePoint, необходимо экспортировать сертификат, чтобы предоставить доступ к его копии для администратора SAP.
Примечание
Для выполнения этой процедуры необходимо принадлежать к группе "Администраторы Windows" интерфейсного веб-сервера SharePoint".
Экспорт SSL-сертификата
Выполните вход на интерфейсный веб-сервер SharePoint, для которого выполнена привязка сертификата.
Если он еще не открыт, нажмите кнопку Пуск, укажите пункт Администрирование и выберите Диспетчер служб IIS.
В древовидном меню выберите узел сервера.
В центральной области в разделе IIS дважды щелкните Сертификаты сервера.
В центральной области дважды щелкните мышью сертификат, для которого выполнена привязка к расширенному веб-приложению.
В диалоговом окне "Сертификат" на вкладке Подробности щелкните Копировать в файл.
На странице Мастер экспорта сертификатов нажмите кнопку Далее.
На странице "Экспорт закрытого ключа" установите флажок Нет, не экспортировать закрытый ключ, а затем нажмите кнопку Далее.
На странице "Формат экспортируемого файла" нажмите кнопку Далее.
На странице "Имя файла экспорта" в поле Имя файла введите путь и имя файла, в который следует экспортировать сертификат, после чего нажмите кнопку Далее.
Совет
Вводить расширение файла не нужно.
Нажмите Готово.
Нажмите кнопку ОК, чтобы закрыть диалоговое окно Экспорт выполнен успешно.
Нажмите кнопку ОК, чтобы закрыть диалоговое окно "Сертификат".
Предоставление общего доступа к SSL-сертификату для администратора SAP
Необходимо предоставить копию SSL-сертификата администратору SAP. Администратор SAP использует SSL-сертификат для установления соединения между сервером SAP NetWeaver в системе SAP и веб-приложением.
|
При использовании листа развертывания (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x419) путь и имя файла SSL-сертификата отображаются в строке "Расположение и имя файла SSL-сертификата" Таблицы 1. |
Экспорт сертификата службы маркеров безопасности SharePoint
Для выполнения этой процедуры требуется запуск службы маркеров безопасности SharePoint (служба Secure Store).
Примечание
Для выполнения этой процедуры необходимо принадлежать к группе "Администраторы фермы SharePoint".
Чтобы проверить, что служба Secure Store работает, выполните следующие действия:
Выполните вход на веб-сайт центра администрирования с учетными данными администратора фермы.
На панели быстрого запуска в центре администрирования щелкните Параметры системы.
В разделе Серверы выберите пункт Управление службами на сервере.
В столбце Состояние в строке "Служба Secure Store" должно быть установлено значение Запущено.
Экспорт сертификата службы маркеров безопасности SharePoint
Проверьте наличие следующих административных учетных данных.
- Необходимо принадлежать к группе "Администраторы Windows" интерфейсного веб-сервера SharePoint".
Выполните вход на интерфейсный веб-сервер, используя учетные данные участника группы "Администраторы Windows".
Нажмите кнопку Пуск, выберите пункт Выполнить, введите mmc в поле Открыть и нажмите кнопку ОК.
Если в столбце "Имя" отображается оснастка сертификата, перейдите к шагу 5. В противном случае выполните следующие действия:
В консоли выберите пункт Файл и щелкните команду Добавление и удаление оснастки.
В диалоговом окне "Добавление и удаление оснастки" в столбце Оснастка выберите Сертификаты и нажмите кнопку Далее.
В диалоговом окне "Оснастка сертификатов" выберите Учетная запись компьютера и нажмите кнопку Далее.
Нажмите кнопку Готово, а затем кнопку ОК.
После этого оснастка сертификатов отобразится в столбце "Имя".
В корне консоли (область навигации) разверните дерево Сертификаты, разверните узел SharePoint и щелкните Сертификаты.
В столбце Выдан щелкните правой кнопкой мыши Служба маркеров безопасности SharePoint, укажите пункт Все задачи и выберите Открыть.
В диалоговом окне "Сертификат" на вкладке Подробности щелкните Копировать в файл.
На странице "Мастер экспорта сертификатов" нажмите кнопку Далее.
Поскольку требуется не закрытый ключ, а только открытый сертификат, на странице "Экспорт закрытого ключа" установите флажок Нет, не экспортировать закрытый ключ, а затем нажмите кнопку Далее.
На странице "Формат экспортируемого файла" нажмите кнопку Далее.
На странице "Формат экспортируемого файла" в поле Имя файла введите путь и имя файла, в который следует экспортировать сертификат, после чего нажмите кнопку Далее.
Например, c:\share\STScert.
Совет
Вводить расширение файла не нужно.
На странице "Завершение работы мастера экспорта сертификатов" нажмите кнопку Далее.
В диалоговом окне "Экспорт выполнен успешно" нажмите кнопку ОК.
Нажмите кнопку ОК, чтобы закрыть диалоговое окно "Сертификат".
Не закрывайте консоль управления, поскольку она потребуется во время следующей процедуры.
Предоставление доступа к сертификату STS для администратора SAP
Предоставьте копию экспортированного сертификата службы маркеров безопасности (STS) администратору SAP. Администратор SAP использует сертификат STS для установления одностороннего отношения доверия со службой маркеров безопасности.
|
При использовании листа развертывания (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x419) укажите расположение и имя файла сертификата STS в строке "Расположение и имя файла сертификата STS" Таблицы 1. |
Предоставление сведений о сертификате STS администратору SAP
Необходимо предоставить имя издателя сертификата STS администратору SAP. Для сбора этой информации используйте процедуру, описанную в этом разделе.
Примечание
Для выполнения процедур, указанных в этом разделе, необходимо принадлежать к группе "Администраторы Windows" интерфейсного веб-сервера SharePoint".
Сбор имен издателей сертификатов STS
В консоли управления в диалоговом окне "Сертификат" щелкните вкладку Подробности.
В столбце Поле щелкните Издатель.
В нижней области отметьте значения для CN, OU, O и C.
При использовании листа развертывания (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x419) добавьте эти данные в строку "Имя издателя сертификата STS" Таблицы 1.
Убедитесь в том, что для приложения-службы Secure Store создан ключ
Перед импортом моделей подключения к бизнес-данным, предоставляемых в Duet Enterprise, администратор SharePoint должен сначала создать ключ для приложения-службы Secure Store. Выполните эту процедуру, чтобы убедиться в наличии ключа, или создать ключ, если он еще не был создан. Для выполнения процедуры требуется запуск приложения-службы Secure Store.
Примечание
Для выполнения этой процедуры необходимо быть участником группы администраторов фермы.
Проверка наличия ключа
На панели быстрого запуска в центре администрирования щелкните Управление приложениями.
В разделе Приложения-службы выберите Управление приложениями-службами.
На вкладке Приложения-службы в столбце Имя щелкните ссылку Прокси приложения-службы Secure Store.
Если ключ не отображается на этой странице, щелкните на ленте Создать новый ключ.
Введите парольную фразу в полях "Парольная фраза" и "Подтверждение парольной фразы".
Определение пользовательских доменов и сведения о доменных службах Active Directory (AD DS)
Чтобы администратор SAP мог извлечь учетные записи пользователей из доменной службы Active Directory, необходимо предоставить администратору SAP следующие данные обо всех службах доменов или каталогов Windows, в которых хранятся учетные записи пользователей, используемые SharePoint:
Имя узла сервера, на котором запущена доменная служба Active Directory, например ContosoDC1.
При использовании листа развертывания (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x419) добавьте это имя в строку "Сервер доменной службы Active Directory" Таблицы 1.
Номер порта, используемого для подключения к доменной службе Active Directory. По умолчанию используется порт 389. Если номер порта по умолчанию не используется, администратор домена доменной службы Active Directory может назначить номер порта, который будет использоваться для этих целей.
При использовании листа развертывания (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x419) добавьте этот номер порта в строку "Номер порта доменной службы Active Directory" Таблицы 1.
Учетная запись пользователя с минимальными разрешениями DirSync для доменной службы Active Directory (например, contoso\admin1) и пароль этой учетной записи.
Примечание
Администратор домена доменной службы Active Directory может предоставить имя и пароль этой учетной записи.
При использовании листа развертывания (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x419) добавьте эту учетную запись (в формате "домен/имя пользователя) и пароль для нее в строку "Учетная запись и пароль доменной службы Active Directory" Таблицы 1.
Имя атрибута для хранения имени пользователя SAP.
Примечание
Если имя пользователя SAP хранится в доменной службе Active Directory, администратор доменной службы Active Directory может предоставить имя этого атрибута.
При использовании листа развертывания (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x419) добавьте имя этого атрибута в строку "Атрибут в доменной службе Active Directory для хранения имени пользователя SAP" Таблицы 1.
Базовое доменное имя пользователя, например CN=Users,DC=dev24,DC=devwdf, DC=sap,DC=corp
Примечание
Администратор доменной службы Active Directory может предоставлять эти сведения.
При использовании листа развертывания (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x419) добавьте эти данные в строку "Базовое доменное имя пользователя" Таблицы 1.
Установите отношение доверия с SSL-сертификатом из среды SAP.
Чтобы веб-приложение с включенным протоколом SSL могло принимать данные из среды SAP, необходимо установить отношение доверия с SSL-сертификатом, предоставленным администратором SAP. Если вы и администратор SAP используете лист развертывания (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x419), путь и имя файла этого сертификата отображаются в строке "Расположение и имя файла SSL-сертификата" Таблицы 2 этого листа.
Примечание
Для выполнения этой процедуры необходимо принадлежать к группе "Администраторы фермы SharePoint".
Чтобы предоставить доверие SSL-сертификату из среды SAP, выполните следующие действия:
На панели быстрого запуска в центре администрирования щелкните Безопасность.
В разделе Общая безопасность выберите пункт Управление доверительными отношениями.
В группе Управление на ленте щелкните элемент Создать.
В диалоговом окне "Установить отношение доверия" в поле Имя введите имя, которое следует использоваться для этого отношения доверия.
Рядом с полем Сертификат корневого центра сертификации щелкните Обзор.
В диалоговом окне "Выбор файла для выгрузки" в поле Имя файла введите путь и имя файла сертификата, для которого требуется установить отношение доверия, после чего щелкните Открыть.
При использовании листа развертывания (https://go.microsoft.com/fwlink/?linkid=205392&clcid=0x419) имя и путь файла сертификата отображаются в строке "Расположение и имя файла SSL-сертификата" Таблицы 2 этого листа.
Нажмите кнопку ОК, чтобы закрыть диалоговое окно "Установить отношение доверия".
Имя, указанное в шаге 4, отображается в столбце "Имя" на странице "Отношение доверия".