PoC Duet Oppfølging av sykefravær SAP@NSB
Agenda Introduksjon Bakgrunn forklaring av PoC en Teknisk plattform og landskap Installasjon Demo Erfaringer Spørsmål og Diskusjon
Agenda Introduksjon Bakgrunn forklaring av PoC en Teknisk plattform og landskap Installasjon Demo Erfaringer Spørsmål og Diskusjon
Introduksjon Ottar Kjønstad Rådgiver IKT Persontog NSB AS Roland Mosheim HCM Lead og Senior Manager i Accenture Norge
Duet forbinder SAP og Microsoft en oversikt
Duet enterprise omgivelser
Basis Data Flyt Duet Enterprise består av 2 basis elementer SAP systemer med Service Consumption Layer SharePoint 2010 som krever Duet Enterprise Microsoft add-on
Agenda Introduksjon Bakgrunn forklaring av PoC en Teknisk plattform og landskap Installasjon Demo Erfaringer Spørsmål og Diskusjon
Bakgrunn for Sharepoint i NSB Behov for arkitektur og funksjon for dokumentlagring og gjenfinning Ditto for samhandling Arbeidsflyter Verifisering Godkjenning osv.
SAP HR og PoC for Duet Enterprise Tatt i bruk SAP HR og lønn fra Januar 2011 Ønske om ESS/MSS Ønske om én arkitektur og helst ett produkt for sluttbrukeromgivelser og som helst er det samme som omgivelse for dokumenthåndtering og samhandling Derfor PoC for å se om Duet Enterprise og Sharepoint kan benyttes til ESS og MSS via et enkelt scenario
Funksjonell bakgrunn Dette Proof of Concept (PoC) har til hensikt å vise mulighetsrom til Duet Enterprise. Scenarioet skal brukes for å vise hvordan SAP og Microsoft Sharepoint kan spille sammen. Det skal vises hvordan arbeidsflyter kan funke på tvers av systemene og hvordan Skjemaer i Microsoft kan oppdateres med data fra SAP samt å lagres i sharepoint En ansatt har blitt syk og sykefravær er registrert i SAP. Etter 9 dager trigges det en oppgave i SAP (IT0019). Denne oppgaven utløser en arbeidsflyt som sendes til en leders arbeidsliste. Arbeidsflyten inneholder en link til et dokument i Sharepointmiljøet. Dokumentet fylles med personaldata som hentes fra SAP via Duet Enterprise. Lederen oppdaterer dokumentet og lagrer dokumentet i Sharepointmiljøet. Arbeidsflyten returnerer til SAP hvorved flyten lukkes.
Prosessflyt Ansatt meldes syk SAP oppdager at det har gått mer en 9 dager En workflow sendes til lederens arbeidsliste Leder åpner link i workflowen Dokument åpnes fra sharepoint Dokument utfylles (automatisk og manuelt) og lagres Når dokument lagres stenges activitet automatisk En ansatt melder seg syk (egenmelding via ESS) Sykmelding legges inn i backend En jobb leter etter alle som er sykmeldt lengre enn 9 dager Det startes en arbeidsflyt som legger til en oppgave på arbeidslisten til alle berørte ledere En link i fører til riktig dokument i sharepoint Dokumentet åpnes i sharepoint når lederen klikker på linken Dokumentet forhåndsutfylles med data fra SAP. Resten fylles ut manuell Når alt er ferdig utfylt og lagret spilles arbeidsflyten over til SAP som stenger aktiviteten i SAP
Agenda Introduksjon Bakgrunn forklaring av PoC en Teknisk plattform og landskap Installasjon Demo Erfaringer Spørsmål og Diskusjon
Systemlandskap og teknisk plattform B1S App-nsb-osl53 SAP Duet Enterprise solserv127 SAP ECC 6.0 EhP 4 Netweaver 7.0 EhP 2 Sharepoint 2010 Enterprise Edition Duet Enterprise 2.0 Visual Studio Infopath 2010 E2S Nsb\user
Flyt for request fra Sharepoint til SAP
Agenda Introduksjon Bakgrunn forklaring av PoC en Teknisk plattform og landskap Installasjon Demo Erfaringer Spørsmål og Diskusjon
Installasjonssteg for SharePoint Installasjon av Duet Enterprise Konfigurere sikker kommunikasjon mellom SharePoint og SAP miljøet Importere Modeller Konfigurasjons helsesjekk Synkronisere profiler og roller Importer SAP properties inn i SharePoint Konfigurer rapportering Konfigurer SAP Workflows Konfigurer Starter Services
Etablere kobling til et SAP System og SharePoint serveren SharePoint komuniserer med Service Consumption Layer (SCL) via HTTPS Web service SharePoint opptrer som en SAML provider for SAP systemet SCL sender data til SharePoint via HTTPS Konfigurere SCL Host til å bruke SAML autentisering SAP backend bruker HTTPS/Web service kall for å kommunisere med SCL. SSL trust etableres. SCL systemet eksponerer sine tjenester som SOAP Web Services WCF/WebService konnektor til BDC kommuniserer via https med SOAP runtime for SCL Systemet.
Autentisering 1. Bruker logger seg på til Duet Enterprise 2. Duet Enterprise autentiserer til token utsteder (Security Token Service) som gir et SAML token som inneholder brukers identitet 3. STS utsteder SAML token signert via sertifikat 4. Duet Enterprise Web Service consumer mottar token og sender det til Web service provider (lokalisert på SCL server). Den bruker kryptert transport (SSL) for å sikkre meldingen som blir overført 5. Web service provider validerer SAML token ved bruk av STS signeringssertifikat. 6. Web service provider kobler brukerens Windows identitet til brukerens SAP identitet 7. Web Service provider sender responsen
Duet Enterprise Claims-based Authentication 1. The SharePoint user's identity is sent to the Business Connectivity Services Windows Communication Foundation connector. 2. The connector sends the SharePoint user's identity to the SharePoint Security Token Service. 3. The SharePoint Security Token Service returns a token that identifies the SharePoint user. 4. The token is then sent to SAP NetWeaver in a SOAP request packet. 5. A trust relationship is created between the SAP NetWeaver and the Security Token Service during deployment. This enables SAP NetWeaver to use the token to look up the SAP user that is mapped to the SharePoint user who is identified by the token. 6. The SAP user account that is mapped to the SharePoint user is returned to SAP NetWeaver. 7. SAP NetWeaver uses the SAP user account to request access to information in the SAP system and, if the user is authorized to access the information, the requested information is sent to SAP NetWeaver. 8. SAP NetWeaver sends the requested information to the BCS WCF connector as a SOAP response. 9. The BCE connector passes the information to the SharePoint user.
Agenda Introduksjon Bakgrunn forklaring av PoC en Teknisk plattform og landskap Installasjon Demo Erfaringer Spørsmål og Diskusjon
Demo
Agenda Introduksjon Bakgrunn forklaring av PoC en Teknisk plattform og landskap Installasjon Demo Erfaringer Spørsmål og Diskusjon
Erfaringer Vanskelig å lokalisere god nok kompetanse på helheten i løsningen Dokumentasjonen finnes, men er vanskelig å finne i sammenhengende form Dermed var sertifikathåndtering vanskelig å sette opp Viktig å ha SAP Duet kompetanse og Sharepoint Duet kompetanse samlokalisert. Verdien av Duet Enterprise er bla. at SAP metadata ligger installert på sharepoint som eksterne infotyper og gir deg dermed tilgang til funksjoner og data gjennom vanlige verktøy som infopath designer.
Agenda Introduksjon Bakgrunn forklaring av PoC en Teknisk plattform og landskap Installasjon Demo Erfaringer Spørsmål og Diskusjon
Spørsmål
Appendix