Globale Portalsysteme mit SAP (PDF) - SAP-Hefte

Globale Portalsysteme mit SAP
Valentin Nicolescu, Mladen Medjovic, Helmut Krcmar
Inhalt
1 Einleitung .................................................... 3
2 Gestaltung globaler Portalsysteme ... 7
2.1 Federated Portal Network ......................... 7
Content Federation ................................... 7
Portal Federation ....................................... 7
Unterstützende Konzepte .......................... 8
2.2 Vorstellung der Fallstudie Global AG ......... 9
Ausgangslage des globalen Portalprojektes ... 9
Globales Portalprojekt ............................... 9
2.3 Fallstudie: Umsetzung der Content Federation
in der Global AG ................................ 10
Voraussetzungen für ein Federated Portal
Network ....................................................
Umsetzung von Remote Delta Links und
10
Remote Role Assignment ...........................
Einrichtung des Cachings im Federated
14
Portal Network ..........................................
Weiterführende Konfigurations-
17
möglichkeiten ............................................ 19
Content Federation auf WSRP-Basis .......... 20
SAP NetWeaver Portal als WSRP-Produzent 22
2.4 Zusammenfassung ..................................... 24
3 Benutzerintegration ................................ 25
3.1 Grundlagen der Benutzerintegration im
SAP NetWeaver Portal ............................... 25
User Management Engine ..........................
Benutzerdatenquellen des SAP NetWeaver
25
Portals .......................................................
Datenquellenkonfiguration und
25
Datenaufteilung ......................................... 26
Delegierte Benutzeradministration ............. 28
3.2 Wahl der Datenquellen ..............................
Interne Datenbank oder externe Daten-
28
quelle ........................................................ 28
LDAP-Verzeichnis oder SAP-System ........... 29
3.3 Systemarchitekturen ..................................
Architekturen mit zentraler
31
Benutzerdatenhaltung ................................
Architekturen mit dezentraler
31
Benutzerdatenhaltung ................................
Benutzerintegration bei einem Portal-
35
netzwerk ................................................... 36
Prozessmodell: Benutzerintegration im Falle
eines einzigen globalen Portals ...................
Prozessmodell: Benutzerintegration im Falle
38
eines Portalnetzwerks ................................ 39
3.4 Fallstudie: Benutzerintegration in der
Global AG ..................................................
Ausgangssituation und Aufgaben der
41
Benutzerintegration in der Global AG
Implementierungsleitfaden:
........ 41
Delegierte Benutzeradministration .............
Implementierungsleitfaden:
43
Hinzufügen neuer Benutzerattribute
Implementierungsleitfaden:
.......... 45
Datenquellenkonfiguration ........................ 45
Implementierungsleitfaden: Datenaufteilung 47
Datenquellsysteme und ihre Kombinationen 49
3.5 Zusammenfassung ..................................... 49
4 Zugriffskontrolle ....................................... 51
4.1 Basiskonzepte der Zugriffskontrolle im
SAP NetWeaver Portal ............................... 51
Grundlegende Methodik ............................ 51
www.sap-hefte.de 1

Inhalt
Berechtigungsvererbung im Portal Content
Directory ................................................... 52
Problematik einer globalen Zugriffskontrolle
Administration der Zugriffskontrolle im
52
globalen Portalsystem ................................ 53
4.2 Erweiterung der Zugriffskontrolle ............... 53
PCD Filtering ............................................. 54
Proxy-iView-Konzept .................................
Benutzerspezifische Bereitstellung von
55
integrierten Applikationen ......................... 57
4.3 Fallstudie: Zugriffskontrolle in der
Global AG ..................................................
Ausgangssituation und Aufgaben der
58
Zugriffskontrolle in der Global AG ..............
Übergreifende Konzepte der Zugriffs-
58
kontrolle im globalen Portalsystem ............ 58
Globales Administrationsmodell ................. 59
Implementierungsleitfaden: PCD Filtering ...
Implementierungsleitfaden:
60
Proxy-iView-Konzept .................................
Implementierungsleitfaden:
Benutzerspezifische Bereitstellung von
67
BSP-Applikationen ..................................... 74
4.4 Zusammenfassung ..................................... 78
5 Anwendungsintegration ........................ 79
5.1 Single Sign-on im SAP NetWeaver Portal ... 79
5.2 Single Sign-on zu entfernten
Webapplikationen ..................................... 79
2 © Galileo Press 2008. Alle Rechte vorbehalten.
5.3 Fallstudie: Single Sign-on in der
Global AG ..................................................
Implementierungsleitfaden: Aufbau von
80
Single Sign-on zu BSP-Anwendungen .........
Implementierungsleitfaden: Aufbau von
Single Sign-on zu HTTP-basierten
80
Webapplikationen ...................................... 85
5.4 Zusammenfassung ...................................... 88
6 Lokalisierung .............................................. 89
6.1 Mehrsprachigkeit im SAP NetWeaver Portal 89
6.2 Regionale Anpassung ................................. 90
6.3 Web Page Composer ................................. 91
6.4 Fallstudie: Internationalisierung des Portals
der Global AG ............................................ 92
Portal Content Translation ......................... 92
Anpassung des Portal Displays ....................
Öffentliche Portalseiten mit anonymen
99
Benutzern .................................................. 105
Lokalisierung mit dem Web Page Composer 107
6.5 Zusammenfassung ...................................... 114
A Quellcode .................................................... 117
Index .............................................................. 121

2 Gestaltung globaler Portalsysteme
Neben der technischen Implementierung und Verteilung
verschiedener Portalserver bzw. -instanzen stellt die
Organisation und Bereitstellung der Inhalte eines der
grundlegenden Kriterien bei der Planung einer weltweiten
Portalstruktur dar. Während für Inhalte die Zusammenstellung
in einem Single Point of Entry propagiert
wird, kann auch eine bewusste Aufteilung gewünscht
sein, um nicht hundertprozentig getestete Anwendungen
zu isolieren (Code Isolation) oder verschiedene Portalversionen
verwenden zu können. In diesem Kapitel werden
die möglichen Gestaltungsalternativen des Inhaltsaustausches
im Rahmen eines Federated Portal Networks vorgestellt.
2.1 Federated Portal Network
Unter dem Begriff des Federated Portal Networks (FPN)
verbirgt sich das Konzept der einseitigen oder gegenseitigen
Bereitstellung von Inhalten zwischen verschiedenen
Portalen. Portalsysteme, die Inhalte bereitstellen, werden
als Produzenten und nutzende Portale als Konsumenten
bezeichnet. Da dieses Konzept auf dem WSRP-Standard
(Web Services for Remote Portlets) basiert, können in
diesem Austausch sowohl SAP- als auch nicht SAP-basierte
Portalsysteme eingebunden werden. 1
Inhalte wie iViews, Seiten, Worksets und Rollen werden
dabei als Delta Link in das nutzende Portal integriert
und können dementsprechend lokal angepasst werden.
Die Nutzung dieses Konzeptes ermöglicht die zentrale Erstellung
und Pflege von Inhalten, während die Nutzung
der Informationen verteilt stattfinden kann. Je nachdem,
wie die Verteilung und Nutzung der Inhalte ausfällt, wer-
1 Vertiefende Informationen zu WSRP finden Sie unter
http://www.oasis-open.org/committees/wsrp.
den Content Federation und Portal Federation unterschieden.
Content Federation
Bei der Content Federation erfolgt eine strikte Trennung
von Konsumenten- und Produzentenportalen. Dabei
wird meist ein einzelnes Portal als Konsument bestimmt,
während alle anderen Systeme nur als Inhaltslieferanten
fungieren. Dabei können beispielsweise Inhalte aus spezialisierten
Funktionsportalen oder aus eigens als Produzenten
aufgesetzten Systemen integriert werden (siehe
Abbildung 2.1). Im Vergleich zum Ansatz des Single Signon
stellt diese Möglichkeit einen flexibleren und performanteren
Ansatz der Inhaltszusammenstellung dar.
Producer
Portal
Client
Producer
Portal
Client
Consumer
Portal
Producer
Portal
ERP CRM Application
Client
Abbildung 2.1 Verbindung von Portalen bei einer Content
Federation
Producer
Portal
(Non-SAP)
Portlet
Portlet
Portlet
Portal Federation
Innerhalb einer Portal Federation können alle eingebundenen
Systeme sowohl die Rolle eines Konsumenten als
auch eines Produzenten annehmen. Somit ist es möglich,
beliebigen Inhalt lokal zu erstellen und anderen Portalen
zur Verfügung zu stellen. Ebenso können bereits bestehende
Informationen von entfernten Portalen lokal ge-
www.sap-hefte.de 7

2 Gestaltung globaler Portalsysteme
nutzt werden, ohne eine Datenredundanz und damit verschieden
gepflegte Daten zu riskieren (siehe Abbildung
2.2).
Diese Alternative kann beispielsweise Anwendung finden,
wenn der Großteil der Inhalte lokal vorliegt und nur
bestimmte Daten von einem anderen Server benötigt
werden. Dadurch kann ein Engpass in der Bandbreite umgangen
werden, da nur wenige Inhalte über die überlasteten
Backbone-Leitungen abgerufen werden müssen.
Durch die Einrichtung des Cachings von entfernten Inhalten
kann auch dieser Datenaustausch noch reduziert werden.
Client
Producer/Consumer Portal
DB Application
DB
Abbildung 2.2 Inhaltsaustausch zwischen Portalen in einer Portal
Federation
Unterstützende Konzepte
Zur Umsetzung sowohl der Content als auch der Portal
Federation werden zwei Konzepte angewandt, die die Integration
der Inhalte ermöglichen: Remote Delta Links
und Remote Role Assignment. Dabei ist zu berücksichtigen,
dass diese beiden Konzepte in einem konkurrierenden
Verhältnis zueinander stehen, das heißt, für die Umsetzung
eines Federated Portal Networks benötigen Sie
als Bindeglied zwischen zwei Portalsystemen entweder
Remote Delta Links oder Remote Role Assignment:
Remote Delta Links
Wie bei einem herkömmlichen Delta Link kann mithilfe
des Remote Delta Links2 ein Portalelement aus
einem entfernten Portal integriert werden. Dabei können
Attribute des kopierten Objektes verändert und
nicht mehr durch das ursprüngliche Objekt überschrieben
werden. Durch diese Anwendung des Delta-Link-
Konzeptes werden jedoch Aktualisierungen aufseiten
2 Detaillierte Informationen zu Remote Delta Links finden Sie
unter http://help.sap.com/saphelp_nw2004s/helpdata/de/43/
23fabdcad10d23e10000000a1553f7/frameset.htm.
8 © Galileo Press 2008. Alle Rechte vorbehalten.
Client
Producer/Consumer Portal
DB Application
DB
des Produzenten auch an alle Konsumenten verteilt,
sofern die entsprechenden Parameter nicht lokal beim
Konsumenten verändert wurden (siehe Abbildung
2.3). Dies erlaubt auch die Personalisierung der Inhalte
aufseiten des Konsumenten.
Producer Portal
Anwendung iView A
Quellobjekt
Abbildung 2.3 Remote Delta Link
Nach der Einbindung von Inhalten über Remote Delta
Links kann der betreffende Inhalt aufseiten des Produzentenportals
nicht mehr verschoben oder gelöscht
werden. Web-Dynpro-ABAP-iViews und SAP-Anwendungs-iViews
(SAP-Transaktionen, Business Server
Pages, BI-Reports, Crystal Enterprise Reports, Internet
Application Components, MiniApps) sollten dabei
direkt vom Erzeuger bezogen werden, anstatt sie über
Remote Delta Links aus einem anderen Portal einzubinden.
Dadurch wird eine unnötige Performancebeeinflussung
verhindert.
Remote Role Assignment
Damit Benutzer aus einem Konsumentenportal
Zugriffsrechte auf Inhalte des Produzentenportals
erhalten, kann diesen Benutzern im Konsumentenportal
eine sogenannte Remote Role zugewiesen werden
(Remote Role Assignment). Dadurch erhält der zugreifende
Benutzer die notwendigen Zugriffsrechte für die
angeforderten Inhalte im Produzentenportal. Somit
kann bereits im Produzentenportal durch die Zuweisung
von Objekten zur festgelegten Rolle die Zugriffssteuerung
vorgenommen werden (siehe Abbildung
2.4).
Producer Portal
Anwendung
Lokale User
Rolle
iView
Remote
Delta Link
Abbildung 2.4 Remote Role Assignment
Consumer Portal
iView B
Zielobjekt
Consumer Portal
Remote
Rollenzuordnung
Remote User

Der Zugriff auf Inhalte des Produzentenportals kann
prinzipiell auch direkt erfolgen, da Benutzer sowohl in
Konsumenten als auch in Produzenten vorgehalten
werden müssen (siehe dazu Abschnitt 2.3, »Fallstudie:
Umsetzung der Content Federation in der Global
AG«), jedoch erspart die Verwendung einer Remote
Role die gesonderte Anmeldung. Die Bereitstellung,
die auch die Ausführung einer bestimmten Anwendung
enthalten kann, erfolgt dabei ebenfalls im Produzentenportal.
Wie bei Remote Delta Links kann auch bei Remote
Roles aufseiten des Produzenten keine gravierende
Änderung an der Rolle vorgenommen werden. So darf
die ID nicht verändert werden, der Rollenname dagegen
schon. Durch die Löschung der Rolle auf Produzentenseite
gehen die Zuordnungen zu Benutzern verloren.
Ist das Produzentenportal für den Konsumenten
nicht erreichbar, so hat dies unter Umständen negative
Auswirkungen auf Benutzer, denen eine Remote Role
zugewiesen wurde.
2.2 Vorstellung der Fallstudie Global AG
Die fiktive Global AG, die in diesem Heft als Anschauungsbeispiel
für reale Problemstellungen dienen soll, ist
ein international operierendes Unternehmen der Maschinenbaubranche,
das sich auf die Herstellung von modularen
Bauteilen für die individuelle Konstruktion von Produktionsstraßen
jeglicher Art spezialisiert hat. Der
Stammsitz des Unternehmens ist in München, wobei im
Gefolge großer Automobilkonzerne in Houston (USA)
und Peking (China) größere Niederlassungen gegründet
wurden. Unter diesen drei Niederlassungen sind die gesamten
Geschäftstransaktionen dermaßen aufgeteilt, dass
Süd- und Nordamerika, Europa und Afrika sowie Asien
und Australien jeweils eine Einheit bilden.
Ausgangslage des globalen Portalprojektes
Die Aufteilung spiegelt sich auch in der Organisation von
IT wider. Während Entwicklungs- und Buchhaltungssysteme
für die konzernweite Konsolidierung der Bilanzen
am Stammsitz angesiedelt sind, verfügt jede der beiden
Niederlassungen ebenfalls über eigene Systeme zur Bewältigung
des Tagesgeschäftes. Der Datenaustausch zwi-
2.2 Vorstellung der Fallstudie Global AG
schen den Niederlassungen erfolgt zwischen München
und Houston in den späten Abendstunden und zwischen
München und Peking in den frühen Morgenstunden, um
keine unnötigen Performancebeeinträchtigungen zu generieren.
An jedem der Standorte werden auch eigene Portalsysteme
betrieben, die im Rahmen eines Konsolidierungsprozesses
von Redundanzen befreit werden sollen,
um die Pflege und Aktualität der Inhalte zu gewährleisten.
Sowohl am Stammsitz als auch in der asiatischen Niederlassung
sind bereits SAP NetWeaver Portal-Systeme im
Einsatz. In der amerikanischen Niederlassung wird aus
historischen Gründen noch ein Open-Source-Portal mit
der Möglichkeit des WSRP-Exports verwendet (siehe Abbildung
2.5). Die Pflege der Inhalte, die teilweise landesspezifisch
sind, erfolgt teils durch die einzelnen Landesgesellschaften,
teils durch die Niederlassungen. Dabei
entsteht auch in diesen Fällen ein Pflegeaufwand, in
denen die Landessprachen zwar gleich sind, aber verschiedene
Länder einen bestimmten Inhalt benötigen,
wie es zum Beispiel für die USA, Kanada, England und
Australien oder für Kanada, die Schweiz und Frankreich
oder Deutschland, Österreich und die Schweiz zutrifft.
Producer Portal
USA
(Non-SAP)
Portlet
Portlet
Portlet
Client
Consumer
Portal Germany
SAP NetWeaver
Portal
Abbildung 2.5 Situation der Global AG
Producer Portal
Asia, SAP Net-
Weaver Portal
ERP Application
Globales Portalprojekt
Im Rahmen dieses globalen Portalprojektes sollen drei
bestehende Portalsysteme zu einem zusammengefasst
werden, das mithilfe von Content Federation die bisherigen
und die regionalen Inhalte über einen einzigen Zugangspunkt
erreichbar macht. Aufgrund des Engpasses
der Bandbreite zwischen Asien und Europa war ursprünglich
bei der Projektplanung auch die Umsetzung eines
weiteren Zugangspunktes für die asiatischen Benutzer im
Gespräch. Dies wurde jedoch aufgrund der Vorteile der
zentralen Administration und der sich bessernden Lage
www.sap-hefte.de 9

2 Gestaltung globaler Portalsysteme
bei der Bandbreite abgelehnt. Das bereits bestehende
Portal in München soll dabei zum zentralen Einstiegspunkt
ausgebaut werden.
Neben den Inhalten der verteilten Portale sollen auch
weitere Webanwendungen integriert werden, die bisher
nur über eigene Webadressen erreichbar waren. Dies
sind insbesondere SAP-basierte Anwendungen unter Verwendung
von Business Server Pages (BSP) oder Web
Dynpro. Zudem sollen alle Benutzerstammsätze der einzelnen
Portalsysteme zusammengetragen werden, um
einen Überblick über alle berechtigten Benutzer zu erhalten.
Um allen Benutzern ein für ihre Anforderungen passendes
Portal zu bieten, soll zudem eine zentrale Portalstruktur
konzipiert und umgesetzt werden. Dabei soll die
Menüstruktur für alle gleich sein, jedoch werden die einzelnen
Inhalte an die regionalen Gegebenheiten angepasst.
Diese Anpassung soll dabei sowohl bei der Sprache
als auch bei landesspezifischen Inhalten erfolgen. Die Benutzer
erhalten dadurch einen zentralen und leichter zu
verwaltenden Zugang zu ihren individuellen Inhalten. Als
besondere Herausforderung werden dabei die aufgeführten
Fälle angesehen, in denen in verschiedenen Ländern
die gleiche Sprache gesprochen wird.
Die Ziele des globalen Portalprojektes lassen sich folgendermaßen
zusammenfassen:
Zusammenfassung bestehender Portale in einer Content
Federation
Verwendung des europäischen Portals als zentralen
Einstiegspunkt
Integration dezentral organisierter Anwendungen auf
Basis von SAP-Systemen
gleiche Navigationsstruktur mit regionalem Look &
Feel
Bereitstellung von Inhalten in verschiedenen Sprachen
Zusammenführung der Benutzerdatenbanken
2.3 Fallstudie: Umsetzung der Content
Federation in der Global AG
Die nachfolgende Anleitung zur Einrichtung eines Federated
Portal Networks, das sowohl die Portal als auch die
Content Federation umfasst, entspricht in der IT Practice
Höhere Anwenderproduktivität (User Productivity Enable-
10 © Galileo Press 2008. Alle Rechte vorbehalten.
ment) dem IT-Szenario Running an Enterprise Portal mit
der Variante Implementing a Federated Portal Network.
Die IT Practices stellen die anwendungsorientierte Sichtweise
auf den ursprünglich technisch konzipierten »SAP
NetWeaver-Kühlschrank« dar. Sie umfassen jeweils verschiedene
konkrete IT-Szenarien, die wiederum bis hinunter
zu Anleitungen für die technische Umsetzung detailliert
sind. 3
Im Folgenden werden zunächst die Voraussetzungen
für die Einrichtung eines FPN und anschließend die Einstellungen
aufseiten des Konsumenten- und des Produzentenportals
– im Falle der Global AG des europäischen
und des asiatischen Portals – Schritt für Schritt behandelt.
Abschließend wird gezeigt, wie die Anbindung eines
Nicht-SAP-Portals – des amerikanischen Portals der Global
AG – auf Basis von WSRP abläuft.
Voraussetzungen für ein Federated Portal Network
Zunächst müssen die Voraussetzungen für die Umsetzung
der Content Federation geprüft werden. Zur Integration
von Inhalten eines SAP-basierten Portals in das zentrale
System muss das Produzentenportal den Release-Stand
SAP NetWeaver Portal 7.0 besitzen, da erst ab diesem
Stand dieser Austausch möglich ist. Einige der vorgestellten
Konzepte, wie beispielsweise der Remote Delta Link,
funktionieren erst ab SP10 vollständig. 4 Bei der Verwendung
von Remote Delta Link oder Remote Role Assignment
müssen beide Portale über das gleiche Release (7.0)
verfügen; ab SAP NetWeaver 7.1 soll auch die Verbindung
verschiedener Versionen möglich werden.
Nicht SAP-basierte Portalsysteme, deren Inhalt eingebunden
werden soll – wie in diesem Beispiel das amerikanische
Portal –, müssen WSRP unterstützen und ihre
Portlets auf diese Weise anbieten können. Die Integration
der so angebotenen Inhalte in das zentrale Portal kann
analog dazu ebenfalls erst ab Release 7.0 erfolgen. Die
Portal-Releases können Sie über die URL nach dem
Schema http(s)://:5XX00 unter dem Menüpunkt
System Information überprüfen.
3 Details zu allen IT Practices können unter http://www.sap.com
/platform/netweaver/itpractices/index.epx nachgelesen werden.
4 Eine detaillierte Auflistung aller aktuellen Einschränkungen im
Bereich FPN können Sie in SAP-Hinweis 880482 nachlesen.

Für den Einsatz des Remote Role Assignments und um
Benutzern anderer Portale Zugriff auf Inhalte zu gewähren,
müssen solche Benutzer sowohl im Benutzerstamm
des produzierenden als auch des konsumierenden Systems
enthalten sein. Zu empfehlen ist die Vorhaltung des
gleichen Benutzerdatenstamms in beiden Portalen; dies
kann durch eine gemeinsame Datenbasis zum Beispiel in
Form eines LDAP oder durch die Synchronisation von Benutzern
erreicht werden. Wird keine gemeinsame Datenbasis
verwendet, können Remote Roles nur Benutzern
und nicht Gruppen zugewiesen werden. Da die Konsolidierung
der Benutzerdaten ohnehin eines der Ziele des
Portalprojektes ist, wird detailliert in Kapitel 3, »Benutzerintegration«,
darauf eingegangen.
Abhängig von der Verteilung der Portale, müssen auch
netzwerktechnische Besonderheiten berücksichtigt werden.
So sollten die Portale in derselben Subdomain angesiedelt
sein und über das gleiche Protokoll (HTTP oder
HTTPS) angesprochen werden. Gegebenenfalls müssen
jeweils für Produzenten- und Konsumentenportal Angaben
über einen Proxyserver in der jeweiligen Systemlandschaft
gemacht werden.
1. Dies können Sie innerhalb des Portals über den
Menüpfad System Administration System Configuration
Service Configuration vornehmen.
2. Navigieren Sie zum Pfad Applications com.sap.portal.ivs.httpservice
Services, und klicken Sie doppelt
auf den Service proxy.
3. Nehmen Sie die notwendigen Einstellungen vor, und
speichern Sie die Änderungen.
Abbildung 2.6 Administration der Services von com.sap.portal.ivs.httpservice
2.3 Fallstudie: Umsetzung der Content Federation in der Global AG
4. Wählen Sie im Kontextmenü der Anwendung die
Option Administrate, und starten Sie alle aufgelisteten
Services, damit die Änderung wirkt (siehe Abbildung
2.6).
Die Sicherheitsüberprüfung des zugreifenden Konsumentenportals
wird aufseiten des Produzentenportals auf der
Basis von SAP Logon Tickets durchgeführt, die vom Konsumentenportal
ausgestellt werden. Um die Echtheit
eines Logon Tickets zu überprüfen, benötigt das Produzentenportal
das Zertifikat des Konsumentenportals.
In diesem Zusammenhang ist eine vermeintliche Banalität
zu nennen, die jedoch in vielen Fällen zu Problemen
führen kann. Insbesondere, wenn die über FPN verbundenen
Portalsysteme nicht in der gleichen Landschaft laufen,
ist es wichtig, dass die Serveruhren der beteiligten
Systeme synchronisiert sind. Ist dies nicht der Fall, kann
ein eigentlich gültiges Logon Ticket vom Produzentenportal
abgelehnt werden, da es vermeintlich abgelaufen
ist. Der Authentifizierungsmechanismus von AS-Java-Systemen
toleriert eine zeitliche Abweichung von +/– drei
Minuten.
1. Um den Export des Logon-Ticket-Schlüsselpaares in
Form der Datei verify.der anzustoßen, melden Sie sich
im Konsumentenportal – im Falle der Global AG das
europäische Portal – als Systemadministrator an.
2. Navigieren Sie zum Pfad System Administration System
Configuration Keystore Administration, und
wechseln Sie zum Karteireiter Content (siehe Abbildung
2.7).
www.sap-hefte.de 11

2 Gestaltung globaler Portalsysteme
3. Wählen Sie in der Combobox die Option SAPLogon-
TicketKeypairt-cert aus, und klicken Sie auf Down-
load verify.der File, um die Datei lokal abzulegen.
Achten Sie dabei darauf, dass die gespeicherte Datei
im ZIP-Format vorliegt und die eigentliche Datei
verify.der sich darin befindet.
Abbildung 2.7 Download der verifiy.der-Datei aus dem Keystore
des Konsumentenportals
Die Einspielung des Zertifikats im Produzentenportal – im
Falle der Global AG das asiatische Portal – läuft in zwei
Schritten ab: dem Upload und der Einrichtung.
1. Entnehmen Sie die Datei verify.der der heruntergeladenen
ZIP-Datei, da Sie für den Upload nur die Zertifikatsdatei
selbst verwenden.
2. Der Upload des im Konsumentenportal heruntergeladenen
Zertifikats erfolgt ebenfalls über den Menüpfad
System Administration System Configuration
Keystore Administration. Wählen Sie den Karteireiter
Import Trusted Certificate, und geben Sie den
Dateipfad sowie einen sprechenden einzigartigen Alias
ein, der keine Sonderzeichen enthalten darf (siehe
Abbildung 2.8).
Abbildung 2.8 Upload der verify.der-Datei im Produzentenportal
3. Klicken Sie abschließend auf den Upload-Button, und
überprüfen Sie auf dem Karteireiter Content, dass das
12 © Galileo Press 2008. Alle Rechte vorbehalten.
Zertifikat in der Combobox ausgewählt werden kann
und somit eingespielt wurde.
Die Einrichtung des Zertifikats erfordert die Zuweisung
von Berechtigungen im Visual Administrator.
1. Starten Sie dazu aufseiten des Produzentenportals den
Visual Administrator, und navigieren Sie zum Pfad Server
Services Security Provider. Wechseln
Sie zum Karteireiter Runtime Policy Configurations,
falls Sie nicht automatisch dort beginnen.
2. Wählen Sie in der Component-Liste in der Mitte links
das Element ticket aus, und klicken Sie links oberhalb
der Liste auf die Ikone Switch to edit mode, um in
den Änderungsmodus zu gelangen.
3. Wählen Sie auf dem Karteireiter Authentication das
Login Module com.sap.security.core.server.jaas.
EvaluateTicketLoginModule aus, und klicken Sie
rechts unten auf Modify, woraufhin sich ein neues
Fenster öffnet.
4. Erstellen Sie nun die in Tabelle 2.1 dargestellten Parameter
in der Tabelle Options neu. Orientieren Sie sich
dabei an Abbildung 2.7, die Ihnen zeigt, woher Sie die
erforderlichen Daten beziehen können. In Abbildung
2.9 sehen Sie die vorgestellten Beispieldaten im Visual
Administrator. 5
5. Bestätigen Sie die Eingaben mit OK, und verlassen Sie
den Visual Administrator. Damit diese Änderungen
wirken, müssen Sie das Portal neu starten.
Parameter Wert
trusteddn1 Distinguished Name of Owner (DN of Owner);
zum Beispiel OU=J2EE,CN=X05
trustediss1 Distinguished Name of Issuer (DN of Issuer);
zum Beispiel OU=J2EE,CN=X05
trustedsys1 ,000;
zum Beispiel X05,000 5
Tabelle 2.1 Neue Parameter im Login Module
5 Residiert das SAP NetWeaver Portal auf einem Double-Stack,
muss eine andere Mandantennummer als die standardmäßige
000 gewählt werden. Wie Sie dies aufseiten des zertifikatsexportierenden
Systems einrichten, sehen Sie unter
http://help.sap.com/saphelp_nw2004s/helpdata/de/cb/
ac3d41a5a9ef23e10000000a155106/frameset.htm.

Abbildung 2.9 Berechtigungseinstellungen im Visual Administrator
Optional kann auf diese Weise auch das Zertifikat des
Produzentenportals beim Konsumenten eingespielt werden.
Dies dient jedoch nur zum automatischen Entfernen
von Remote Role Assignments, benutzt im Falle der Löschung
eines Portals in seiner Rolle als Konsument im
Produzentenportal.
Ein weiterer optionaler Schritt ist die Einrichtung des
Secure Socket Layers (SSL) für die Absicherung der Kommunikation
zwischen Produzenten- und Konsumentenportal.
Da die dafür notwendigen Schritte bereits an anderer
Stelle in der Literatur beschrieben sind, 6 soll hier
darauf verzichtet werden.
Eine Übersicht der Voraussetzungen für die Content
Federation finden Sie als Checkliste in Tabelle 2.2.
6Eine Beschreibung der Einrichtung von SSL für SAP-Portale
finden Sie unter anderem in SAP NetWeaver Portal (SAP PRESS
2007).
2.3 Fallstudie: Umsetzung der Content Federation in der Global AG
Voraussetzung OK?
SAP-basierte Produzentenportale laufen auf SAP Net-
Weaver 7.0.
Nicht SAP-basierte Produzentenportale unterstützen
WSRP.
Zentrales Portal läuft auf SAP NetWeaver 7.0.
Zugreifende Benutzer sind im Benutzerstamm des produzierenden
und konsumierenden Portals vorhanden.
Einspielen des Konsumentenportalzertifikats im Produzentenportal
dauerhafte Synchronisation der Serveruhren aller Produzenten-
und Konsumentenportale
optional: Konfiguration der Proxy-Einstellungen für
jedes Portal
optional: Einspielen des Produzentenportalzertifikats
im Konsumentenportal
optional: Einrichtung von SSL zwischen den Portalen
Tabelle 2.2 Voraussetzungen der Content Federation
www.sap-hefte.de 13

2 Gestaltung globaler Portalsysteme
Umsetzung von Remote Delta Links und
Remote Role Assignment
Nach der Darstellung der allgemeinen Schritte zur Vorbereitung
des Inhaltsaustausches zwischen zwei SAP-basierten
Portalen ist nun die eigentliche Einrichtung des Inhaltsaustausches
vorzunehmen. Dabei wird zunächst mit
den grundlegenden Schritten begonnen, die bereits einen
Austausch auf der Grundlage von Remote Delta Links
oder Remote Role Assignment ermöglichen. Darauf aufbauend,
werden weitere sinnvolle Aktivitäten und
schließlich das Thema des WSRP-basierten Datenaustausches
vorgestellt.
Die Einrichtung des Austausches beginnt mit der Registrierung
des Konsumentenportals beim Produzenten.
Dieser Schritt ist die Grundlage sowohl für Remote Delta
Links als auch für Remote Role Assignment. Damit sich
nicht beliebige Portale als Konsumenten bei einem Produzenten
registrieren können, haben Sie die Möglichkeit,
ein gesondertes Passwort anzugeben.
1. Wählen Sie innerhalb des Produzentenportals den
Menüpfad System Administration System Configuration
Service Configuration.
2. Navigieren Sie zum Pfad Applications com.sap.portal.ivs.wsrpservice
Services, und klicken Sie doppelt
auf den Service AutoGenProducer1_0.
3. Geben Sie im Feld REGISTRATION_PASSWORD ein
neues Passwort ein, und speichern Sie die Änderung.
Kein Eintrag in dieses Feld erspart dem Konsumenten
die Angabe eines Passwortes zur Registrierung.
Abbildung 2.10 Verbindungsdaten zum Produzentenportal
14 © Galileo Press 2008. Alle Rechte vorbehalten.
4. Wählen Sie aus dem Kontextmenü der Anwendung
den Eintrag Administrate aus. Starten Sie den Service
AutoGenProducer1_0 über den Link Restart.
Wechseln Sie nun zum Konsumentenportal, um dort das
Produzentenportal zu deklarieren und die Registrierung
anzustoßen.
1. Navigieren Sie zum Menüpfad System Administration
Federated Portal Myself as Content Consumer
Manage My Producers.
2. Um das SAP NetWeaver 7.0-basierte asiatische Portal
der Global AG als Produzenten zu deklarieren, wählen
Sie im Kontextmenü des Eintrags NetWeaver Content
Producers die Option New NetWeaver Content
Producer.
3. Dadurch öffnet sich ein Wizard, mit dem Sie zunächst
einen sprechenden Namen sowie eine ID ohne Sonderzeichen
für den Produzenten angeben können.
4. Klicken Sie anschließend auf Next, und geben Sie dort
die Verbindungsdaten zum Produzentenportal an.
Wählen Sie dazu das Protokoll aus, und geben Sie den
voll qualifizierten Hostnamen des Produzentenportalservers
ein. Als Port geben Sie den JEE-Port an, der
nach dem Schema 5XX00 aufgebaut ist, wobei XX für
die Instanznummer steht (siehe Abbildung 2.10).
5. Im letzten Schritt des Wizards erhalten Sie, wie
gewohnt, eine Zusammenfassung der angegebenen
Daten.
6. Beenden Sie den Wizard, und öffnen Sie das neue
Objekt zur Bearbeitung.

Abbildung 2.11 Auflistung der registrierten Konsumentenportale
7. Wählen Sie nun aus der Combobox Display rechts
oben die Ansicht Connection Tests aus. Markieren
Sie den Test Producer Connection, und klicken Sie
auf Test, um eine Reihe von Verbindungstests zu
starten. Der Test sollte erfolgreich ablaufen.
8. Wechseln Sie mithilfe der Combobox Display nun
zur Ansicht Producer Registration. Geben Sie einen
beliebigen sprechenden Namen an, mit dem das
Konsumentenportal im Produzentenportal angezeigt
werden soll.
9. Geben Sie im URL-Feld die vollständige URL für den
Zugriff auf das Konsumentenportal nach dem
Schema http(s)://:5XX00 an. Diese
Information wird benötigt, um gegebenenfalls Meldungen
an den Konsumenten zurückzuliefern.
10. Geben Sie schließlich das Registrierungspasswort an,
das Sie zuvor im Produzentenportal festgelegt haben,
und klicken Sie auf Register, um die Registrierung zu
starten. Sie erhalten daraufhin eine Erfolgsmeldung,
und der Button zur Deregistrierung ist wählbar
geworden.
11. Speichern Sie das Objekt mit Save.
Wie bei Systemen in der Portallandschaft haben Sie auch
bei Produzenten die Möglichkeit, Aliasnamen zu nutzen.
Wählen Sie dazu im entsprechenden Produzentenportal
die Ansicht Producer Aliases aus. Standardmäßig wird
ein Alias mit dem Namen der Objekt-ID angelegt, der
nicht mehr verändert werden kann. Entgegen der angezeigten
Buttons kann auch weder ein neuer Alias erstellt
noch ein bestehender gelöscht werden.
2.3 Fallstudie: Umsetzung der Content Federation in der Global AG
Sie können die Registrierung des Konsumentenportals
aufseiten des Produzenten überprüfen, indem Sie im Produzentenportal
in den Menüpfad System Administration
Federated Portal Myself as Content Producer
View My Consumers navigieren. Dort stehen die bisher
erfolgreich registrierten Konsumenten mit dem von
Ihnen angegebenen Consumer Name. Sie haben die
Möglichkeit, einzelnen Konsumenten den Zugriff über
den Button Block Access zu verweigern oder sie mit dem
Button Remove vollständig aus der Registrierung zu entfernen
(siehe Abbildung 2.11).
Bei der Verwendung von Remote Delta Links haben
Sie damit bereits alle Vorarbeiten abgeschlossen und können
Inhalte aus dem Produzentenportal in den Konsumenten
einbinden.
1. Zur Einbindung des nun zugänglichen Inhalts des Produzenten
navigieren Sie im Konsumentenportal zum
Menüpfad Content Administration Portal Content.
2. Öffnen Sie im Objektbaum den Pfad NetWeaver Content
Producers Federation.
Sie finden dort die Inhaltsstruktur des Produzentenportals
(siehe Abbildung 2.12).
Abbildung 2.12 Verfügbare Inhalte im Konsumentenportal
www.sap-hefte.de 15

2 Gestaltung globaler Portalsysteme
3. Sie können beliebige Objekte als Delta Link in das
lokale Portal einbinden, indem Sie aus dem Kontextmenü
des gewünschten Objektes die Option Copy
auswählen.
4. Wechseln Sie in das Verzeichnis Portal Content des
lokalen Portals, und fügen Sie das kopierte Objekt an
der passenden Stelle ein, indem Sie im Kontextmenü
die Option Paste as Local Content wählen. Der
kopierte Inhalt ist danach wie ein lokaler Delta Link zu
bearbeiten. Dadurch können diese Inhalte in lokale
Rollen eingebunden und dem Endbenutzer zur Verfügung
gestellt werden.
Die Arbeiten für die Umsetzung des Alternative Remote
Role Assignments erfordern statt der beschriebenen Einbindung
von Inhalten vonseiten des Konsumenten aus
andere Schritte. Damit der Zugriff durch die Content-Administratoren
des Konsumenten und später durch die
Endbenutzer auf die bereitgestellten Inhalte vom Produzenten
aus gesteuert werden kann, müssen verschiedene
Schritte im Rahmen des Remote Role Assignments durchgeführt
werden. Behalten Sie dabei im Hinterkopf, dass
die Benutzer sowohl im Konsumenten als auch im Produzenten
bereits existieren.
1. Legen Sie zunächst im Produzentenportal jeweils eine
neue Rolle für die Content-Administratoren der Konsumentenportale
an.
2. Weisen Sie dieser Rolle die Berechtigungen auf die
entsprechenden Portalobjekte zu, die später durch die
Content-Administratoren verwendet werden können.
Sie können dies durch das Öffnen des jeweiligen
Objektes und den Wechsel in die Ansicht Permissions
über die Combobox Display beginnen. Weisen Sie die
neu erstellte Rolle zu, und geben Sie ihr zumindest
Leserechte.
3. Geben Sie der betreffenden Administratorrolle zudem
die Möglichkeit, diese Rolle im Konsumentenportal
zuzuweisen, indem Sie das Flag Role assigner setzen.
Erstellen Sie parallel dazu eine Rolle für spätere Endbenutzer
auf dem Konsumenten. Weisen Sie auch diese
über die Berechtigungen dem entsprechenden Objekt
zu, wobei Sie das Flag End user aktivieren (siehe
Abbildung 2.13).
4. Speichern Sie alle Änderungen im Produzenten.
16 © Galileo Press 2008. Alle Rechte vorbehalten.
Abbildung 2.13 Berechtigungen der erstellten Rollen
Das eigentliche Remote Role Assignment erfolgt im Konsumentenportal.
Da das Vorgehen für Administrator und
Endbenutzer gleich ist, wird an dieser Stelle nicht mehr
differenziert.
1. Navigieren Sie zum Menüpfad User Administration
Identity Management, und wählen Sie den gewünschten
Benutzer oder eine Gruppe aus.
2. Wechseln Sie über den Button Modify in den Änderungsmodus,
und wählen Sie im unteren Bereich den
Karteireiter Assigned Roles aus.
3. Bestimmen Sie im linken Bereich Available Roles als
Datenquelle der möglichen Rollen den Produzenten,
indem Sie beispielsweise im Falle der Global AG den
Eintrag Global_Portal_Asia auswählen.
4. Suchen Sie nach der erstellten Rolle, und weisen Sie sie
dem Benutzer oder der Gruppe zu (siehe Abbildung
2.14). 7 Dadurch erhält der entsprechende Benutzer
die Rechte für den Zugriff auf die vom Produzenten
bereitgestellten Inhalte. Die gewählte Rolle wird dem
Benutzer auf Konsumenten- und Produzentenseite
zugewiesen.
Eine Übersicht der grundlegenden Schritte zur Durchführung
der Content Federation finden Sie in Tabelle 2.3. Bis
auf die Bestimmung eines Registrierungspasswortes las-
7 Verwenden Produzent und Konsument nicht die gleiche
Benutzerdatenquelle, so kann die Zuordnung einer Remote-
Rolle nur für einen Benutzer und nicht für eine Gruppe erfolgen.
Weitere Informationen zu dieser Einschränkung können
Sie in SAP-Hinweis 880482 nachlesen.

Abbildung 2.14 Durchführung des Remote Role Assignments
sen sich diese Schritte ab SPS 11 mit dem Tool XML Up-
load und Actions des Portals automatisieren. 8
Arbeitsschritt OK?
Registrierungspasswort einstellen
Erstellen des Produzentenportals im Konsumentenportal
Verbindungstest zum Produzentenportal
Registrierung des Konsumentenportals
Überprüfung der Registrierung des Konsumentenportals
im Produzentenportal
nur Remote Delta Link: Kopieren des gewünschten
Inhalts in das Konsumentenportal
nur Remote Delta Link: Einbindung der Remote-
Inhalte in lokale Rollen
nur Remote Role Assignment: Erstellung und Zuordnung
der Remote Role im Produzenten
nur Remote Role Assignment: Zuordnung der Remote
Role zu Benutzern im Konsumenten
Tabelle 2.3 Grundlegende Einrichtung des Content Exchanges
Haben Sie bei der Einrichtung des FPN Schwierigkeiten
und können beispielsweise keinen Inhalt von Produzentenportalen
als Remote Delta Link einbinden, so besteht
die Möglichkeit, mit einer gesonderten Anwendung die
Verbindung zwischen zwei Portalen auf die Eignung für
FPN hin zu prüfen. Sie finden eine Anleitung sowie die
Bezugsquelle dazu im SDN unter https://www.sdn.sap.
8 Weitere Informationen dazu finden Sie in der SAP-Hilfe unter
http://help.sap.com/saphelp_nw70/helpdata/en/93/
28f999daa6434a845da6bf9ab5072c/frameset.htm.
2.3 Fallstudie: Umsetzung der Content Federation in der Global AG
com/irj/sdn/go/portal/prtroot/docs/library/uuid/8038c40
d-9321-2a10-6a89-9833bda5f23b.
Einrichtung des Cachings im Federated Portal Network
Das grundlegende Vorgehen zur Einrichtung der Content
Federation lässt sich durch verschiedene Möglichkeiten
an die spezifischen Anforderungen anpassen. Ein wichtiger
Punkt bei diesen Anpassungen ist die Konfiguration
des Cachings von Remote-Inhalten. Bevor die Besonderheiten
des Remote Role Assignments Gegenstand der Betrachtung
sind, stehen zunächst die Aspekte des Cachings
im Falle von Remote Delta Links im Vordergrund.
Die Grundeinstellungen des Objekt-Caches von Remote
Delta Links werden zuerst vorgenommen.
1. Navigieren Sie zum Menüpfad System Administration
System Configuration Service Configuration.
2. Wählen Sie anschließend den Pfad Applications
com.sap.portal.ivs.global.gpcache Services, und
klicken Sie doppelt auf den Service FederatedPortal-
Cache.
3. Zunächst können Sie bestimmen, ob das Caching nur
über den Hauptspeicher des Servers oder auch in
einem Teil der Datenbank erfolgt. Ist das Konsumentenportal
als Cluster konzipiert, müssen Sie die Alternative
des datenbankseitigen Cachings nutzen, indem
Sie den Parameter cachePersistency auf true setzen.
4. MaxCacheSize gibt die Menge der gecachten Objekte
an. Ist die angegebene Anzahl erreicht, werden nach
dem FIFO-Prinzip (First-in/First-out) die Objekte des
Caches überschrieben.
5. Der letzte Parameter maxValidityPeriodInSec gibt
an, wie lange ein im Rahmen von FPN gecachtes
www.sap-hefte.de 17

2 Gestaltung globaler Portalsysteme
Objekt gültig ist (siehe Abbildung 2.15). Je häufiger die
Inhalte der Produzenten voraussichtlich geändert werden,
desto geringer sollte der Wert sein. Dabei ist
jedoch zu berücksichtigen, dass die Performance des
FPN mit abnehmender Gültigkeitsdauer ebenfalls
abnimmt, da Objekte häufiger beim Produzenten
angefragt werden müssen.
Abbildung 2.15 Einstellung des FPN Caches
6. Wenn Sie Änderungen an einem dieser Werte vorgenommen
haben, müssen Sie diesen Service starten,
indem Sie im Kontextmenü der übergeordneten Anwendung
com.sap.portal.ivs.global.gpcache die Option
Administrate wählen und den entsprechenden Service
mit Restart neu starten.
Neben dem Caching von Remote-Delta-Link-Inhalten
wird vonseiten des Konsumenten eine proaktive Synchronisation
vorgenommen, die unabhängig von Aufrufen
bestimmter Inhalte durch den Benutzer erfolgt. Standardmäßig
erfolgt dies pro Tag einmal, kann jedoch je
nach erwartetem Inhalt geändert werden.
Abbildung 2.16 Einstellung des Konsumentenprofils
18 © Galileo Press 2008. Alle Rechte vorbehalten.
1. Für die Anpassung der Parameter bleiben Sie im
Menüpfad System Administration System Configuration
Service Configuration und öffnen in der
Anwendung com.sap.portal.fpn.contentmanagement den
Service OriginalContentSynConsumerService.
2. Sie haben über den Parameter sampleDelayMinutes
zunächst die Möglichkeit, die Verzögerung bis zur ersten
Synchronisation nach dem Start des Portalservers
anzugeben. Standardmäßig wird die erste Synchronisation
einen Tag (1.440 Minuten) nach dem Start des
Konsumentenportals vorgenommen.
3. In welchen Abständen die darauf folgenden Datenabgleiche
erfolgen, wird über den Parameter sample-
RateMinutes festgelegt, der standardmäßig ebenfalls
auf einen Tag eingestellt ist. Sie können über diesen
Parameter die automatische Synchronisation abschalten,
indem Sie hier »0« oder »-1« eingeben.
4. Speichern Sie gegebenenfalls Änderungen, und starten
Sie den Service über die entsprechende Anwendung
neu. Je nach Support Package kann auch nur der Parameter
sampleRateNsec aufgeführt werden, der dem
beschriebenen Parameter sampleRateMinutes entspricht.
Weitere Einstellungen des FPN Caches können Sie unter
dem Menüpfad System Administration Federated
Portal Myself as Content Consumer Configure My
Consumer Profile vornehmen. Sie können dort speziell
für Objekte des Portalkatalogs und Remote-Rollen einen
Gültigkeitszeitraum angeben. Darüber hinaus haben Sie
die Möglichkeit, über Clear Cache an dieser Stelle den
Cache zu leeren (siehe Abbildung 2.16).

Eng verbunden mit dem Caching von Inhalten anderer
Portale ist die Optimierung des Caching-Verhaltens und
damit meist auch der Performance. Im Falle des Remote
Role Assignments kann dies durch die Reduzierung der
Roundtrips bei einer Rollenüberprüfung erreicht werden.
Dabei werden Remote-Rollen bei ihrer ersten Verwendung
auf dem Server gecacht, sodass alle nachfolgenden
Benutzer auf die gecachte Rolle zugreifen können.
1. Sie erreichen dies, indem Sie erneut den Pfad System
Administration System Configuration Service
Configuration anwählen und dort zur Anwendung
com.sap.portal.ivs.global.jndibridge navigieren.
2. Öffnen Sie den Service Optimizer per Doppelklick.
3. Das Caching von Rollen wird sprachabhängig durchgeführt,
wobei die Sprachen, die beim ersten Roundtrip
gecacht werden sollen, über den Parameter Languages
to retrieve by optimization festgelegt werden. Sie
können mehrere Werte durch Semikolon trennen, es
dürfen jedoch keine Leerzeichen vorkommen.
Da sich die gleiche Sprache je nach Land Ihrer Anwendung
unterscheiden kann, wird zudem zwischen der
Sprache allgemein und der gleichen Sprache mit den
Besonderheiten eines bestimmten Landes unterschieden.
So kann beispielsweise der Eintrag »en;enUS;de;
deDE« bewirken, dass sowohl Englisch und Deutsch im
Allgemeinen als auch deren besondere Ausprägungen
in den USA bzw. Deutschland bei Remote-Rollen gecacht
werden.
4. Im Parameter My Portal Address geben Sie die komplette
URL zu Ihrem Konsumentenportal nach dem
Schema http(s)::5XX00 an.
5. Speichern Sie die Änderungen, und starten Sie den
Service über das Kontextmenü der übergeordneten
Anwendung neu.
Weiterführende Konfigurationsmöglichkeiten
Die Suche im SAP NetWeaver Portal läuft in der Regel nur
im lokalen Portal ab, kann jedoch aus Sicht des Konsumentenportals
auf die angebundenen Produzentenportale
ausgeweitet werden.
1. Navigieren Sie zum Menüpfad System Administration
System Configuration Knowledge Management
Content Management.
2.3 Fallstudie: Umsetzung der Content Federation in der Global AG
2. Wählen Sie die Subarea User Interface aus, und lassen
Sie über den Link Show Advanced Options alle
weiteren Unterebenen einblenden.
3. Navigieren Sie in den neuen Optionen zum Pfad
Search Default Search Dialog Box, und wechseln
Sie mit Edit in den Änderungsmodus.
4. Wählen Sie für den Parameter Search Component Set
den Eintrag FederatedSearch aus, und bestätigen Sie
diese Änderung mit OK.
5. Führen Sie nun über das standardmäßig links oben
angezeigte Suchfeld eine Suche durch, so werden Sie
auf einem gesonderten Karteireiter die Trefferliste in
den angeschlossenen Produzentenportalen finden. Für
die Federated Search wird jedoch nur ein eingeschränktes
Set von Suchoptionen genutzt, das nicht
geändert werden kann.
Abschließend ist der Transport von Objekten in einem
FPN zu betrachten. Dabei sind sowohl Transporte auf
Produzenten- als auch auf Konsumentenseite sowie die
Art der Objekte zu berücksichtigen:
Der Transport von Remote Role Assignments aufseiten
des Produzenten ist nicht möglich. Erfolgt die Verwendung
eines anderen Produzentenportals mit einem
gleich bleibenden Konsumentenportal, müssen die
Zuordnungen aufseiten des Konsumentenportals neu
vorgenommen werden.
Aufseiten des Konsumentenportals stellt sich eine ähnliche
Situation ein, da mit dem Transport einer Rolle
die Zuordnung zu Benutzern nicht mit übertragen
wird. Remote Delta Links spielen beim Umzug auf Produzentenseite
keine Rolle, da die Integration ausschließlich
auf Konsumentenseite erfolgt.
Beim Transport auf Konsumentenseite muss zur Weiterverwendung
der Remote Delta Links sichergestellt
werden, dass der bisher genutzte Produzent wieder
den gleichen Produzentenalias erhält. Dies können Sie
beim Anlegen des Produzenten im neuen System bestimmen.
Die letzten relevanten Objekte sind die Themes, deren
Transport auf Konsumentenseite keine Auswirkungen
auf das FPN hat. Auf Produzentenseite muss sichergestellt
sein, dass die Theme-ID auf dem neuen System
der auf dem alten System entspricht. Ist dies der Fall,
www.sap-hefte.de 19

2 Gestaltung globaler Portalsysteme
so ergibt sich auf Konsumentenseite kein weiterer Anpassungsaufwand.
Eine Übersicht der Einschränkungen bzw. notwendigen
Schritte gibt Tabelle 2.4.
Remote
Role
Assignment
Remote
Delta
Links
Transport auf
Produzentenseite
Transport der
Zuordnung nicht
möglich
Transport auf
Konsumentenseite
Benutzerzuordnungen
können bei Rollen nicht
transportiert werden.
keine Auswirkungen Produzentenalias muss im
neuen System gleich lauten
Themes Theme-ID muss im
Quell- und Zielsystem
gleich lauten
keine Auswirkungen
Tabelle 2.4 Transport relevanter Objekte auf Produzenten- und
Konsumentenseite
Content Federation auf WSRP-Basis
Die Verwendung von Web Services for Remote Portlets
(WSRP) bietet eine enge und strukturierte Integrationsmöglichkeit
von Inhalten anderer nicht SAP-basierter
Portale in das SAP NetWeaver Portal oder von SAP Net-
Weaver Portal-iViews in WSRP-basierte Systeme. Im Falle
der Global AG werden Inhalte eines nicht SAP-basierten
Portals in das zentrale europäische Portal integriert. Zum
Schluss wird auch der zweite Fall kurz beleuchtet, in dem
SAP NetWeaver-Inhalte bereitgestellt werden sollen.
Um Ihnen einen Überblick zu geben, welche Portallösungen
neben dem SAP NetWeaver Portal WSRP unterstützen,
finden Sie eine beispielhafte Übersicht solcher
Portale in Tabelle 2.5. Sie beinhaltet neben kommerziellen
Lösungen einige Open-Source-Produkte, die es Ihnen
ermöglichen, die nachfolgenden Beschreibungen auch
ohne ein produktives WSRP-Portal nachzuvollziehen.
Im Gegensatz zum bereits vorgestellten Inhaltsaustausch
zwischen SAP NetWeaver Portalen wird bei der
Verwendung von WSRP keine Benutzerauthentifizierung
unterstützt, sodass die Synchronisation oder die Verwendung
eines gemeinsamen Benutzerdatenspeichers entfällt.
Der erste Schritt zur Konfiguration eines SAP Net-
Weaver Portals als Konsument auf WSRP-Basis ist die
Erstellung des WSRP-Portals als Produzent.
20 © Galileo Press 2008. Alle Rechte vorbehalten.
Produktname Hersteller
Pluto/WSRP4J Apache
EXo platform EXoPlatform SARL
GridSpere GridLab project
UPortal JA-SIG
Jetspeed Apache Jakarta
Liferay Enterprise Portal Liferay
Oracle AS Portal Oracle
Sun Java Portal Server Sun
Vignette Portal Services Vignette
WebSphere Portal IBM
WebLogic Portal BEA
Plumtree Plumtree Software
BowStreet Portlet Factory Bowstreet
Clickmarks Portalt Factory Clickmarks
Kapow Kapowtech
Tabelle 2.5 Beispiele von Portalen, die WSRP unterstützen
1. Navigieren Sie im SAP NetWeaver-Konsumentenportal
(im Falle der Global AG das europäische Portal) zum
Menüpfad System Administration Federated Portal
Myself as Content Consumer Manage My
Producers.
2. Um nun das amerikanische Portal der Global AG, dessen
Inhalte nur auf WSRP-Basis eingebunden werden
können, als Produzenten zu deklarieren, wählen Sie im
Kontextmenü des Eintrags WSRP Content Producers
die Option New WSRP Content Producer.
3. Dadurch öffnet sich ein Wizard, mit dem Sie zunächst
einen sprechenden Namen sowie eine ID ohne Sonderzeichen
für den Produzenten angeben können.
4. Klicken Sie anschließend auf Next, und geben Sie die
Verbindungsdaten zum Produzentenportal an. Der
Austausch über WSRP basiert, wie der Name schon
vermuten lässt, auf dem Aufruf eines Webservice, der
die Daten eines Portlets in standardisierter Form
bereitstellt. Zu diesem Zweck besteht der einzige Verbindungsparameter
in der Angabe der vollen URL zur
entsprechenden WSDL-Datei auf dem Produzentenportal.
Darin ist der benötigte Webservice für den Aufruf
von Portlets auf Produzentenseite enthalten. Die

Abbildung 2.17 Anlegen eines WSRP-basierten Produzenten
Angabe der URL ist nach dem Schema http(s)://
://
aufgebaut (siehe Abbildung 2.17). 9
5. Im letzten Schritt des Wizards erhalten Sie, wie
gewohnt, eine Zusammenfassung der angegebenen
Daten. Beenden Sie den Wizard, und öffnen Sie das
neue Objekt zur Bearbeitung.
6. Wählen Sie nun aus der Combobox Display rechts
oben die Ansicht Connection Tests aus.
7. Markieren Sie den Test Producer Connection, und
klicken Sie auf Test, um eine Reihe von Verbindungstests
zu starten. Dabei wird insbesondere überprüft,
ob die angegebene WSDL-Datei die notwendigen
Informationen für den Inhaltsaustausch enthält. Der
Test sollte erfolgreich verlaufen.
8. Wechseln Sie mithilfe der Combobox Display nun zur
Ansicht Producer Registration. Geben Sie einen
beliebigen sprechenden Namen an, mit dem das Konsumentenportal
im Produzentenportal angezeigt werden
soll (siehe Abbildung 2.18).
Im Gegensatz zum Austausch zwischen SAP NetWeaver
Portalen besteht an dieser Stelle keine Möglichkeit,
ein Registrierungspasswort anzugeben.
9 Der Integration des Produzentenportals in ein Konsumentenportal
auf der Basis von SAP NetWeaver muss in den meisten
Fällen eine spezifische Konfiguration aufseiten des WSRP-Portals
vorausgehen. Da dies bei jeder Portallösung unterschiedlich
abläuft, kann an dieser Stelle leider nicht darauf eingegangen
werden.
2.3 Fallstudie: Umsetzung der Content Federation in der Global AG
Je nach angebundenem Portal wird vom Produzenten
teilweise keine Registrierung erfordert. Dennoch
muss dieser Prozess zumindest aufseiten des SAP
NetWeaver Portals durchgeführt worden sein, damit
dieser Produzent genutzt werden kann.
Abbildung 2.18 Registrierung eines WSRP-Produzenten
9. Klicken Sie auf Register, um die Registrierung zu
starten. Sie erhalten daraufhin eine Erfolgsmeldung,
und der Button zur Deregistrierung ist wählbar
geworden.
10. Speichern Sie das Objekt mit Save.
Die Integration der Inhalte angeschlossener WSRP-Portale
erfolgt mit mehr Schritten als es bei einem SAP Net-
Weaver-basierten Produzenten der Fall ist. Sie müssen für
jeden gewünschten Inhalt einen gesonderten Proxy-to-
Portlet-iView erstellen, mit dessen Hilfe die externen Inhalte
in das SAP NetWeaver Portal eingebettet werden
können.
1. Navigieren Sie im Konsumentenportal zum Menüpfad
Content Administration Portal Content, und
wechseln Sie unter dem Eintrag Portal Content in
www.sap-hefte.de 21

2 Gestaltung globaler Portalsysteme
Abbildung 2.19 Auswahl der zu integrierenden Portlets vom WSRP-Produzenten
das lokale Verzeichnis, in das Sie den externen Inhalt
einbinden wollen.
2. Wählen Sie aus dem Kontextmenü des entsprechenden
Verzeichnisses die Option New iView aus, um
den iView-Erstellungs-Wizard zu starten.
3. Geben Sie im ersten Schritt an, dass Sie einen iView auf
der Basis eines Templates erstellen möchten, und fahren
Sie mit dem zweiten Schritt fort. Suchen Sie dort
das Template Proxy-to-Portlet iView (WSRP) aus.
4. Wählen Sie nun einen Produzenten, der im Portal
angelegt ist. Im Falle der Global AG ist dies das amerikanische
Portal, das über WSRP eingebunden werden
soll. Da SAP NetWeaver Portale auch den WSRP-Standard
unterstützen, können Sie auch Produzenten von
diesem Typ auswählen. Die Nutzung eines SAP Net-
Weaver Portals als Produzent auf WSRP-Basis wird
noch detailliert dargestellt.
5. Im dritten Schritt können Sie aus den bereitgestellten
Inhalten des Produzentenportals Portlets selektieren,
die in neue iViews eingebunden werden sollen. Markieren
Sie dazu auf der linken Seite die gewünschten
Portlets, und fügen Sie sie über Add der rechten Auflistung
hinzu (siehe Abbildung 2.19).
6. Im nächsten Schritt wird Ihnen abschließend eine
Übersicht der gewählten Portlets angezeigt. Für jedes
dieser Portlets wird ein gesonderter iView erstellt, der
den Namen des Portlets trägt. Nach Abschluss des
Wizards erscheinen die neu erstellten iViews im zuvor
gewählten Ordner und können wie lokale iViews auch
in Pages, Worksets oder Rollen eingebunden werden.
Die Inhalte der neuen iViews werden faktisch als Delta
Links des Inhalts auf dem Produzentenportal behandelt
und können zum Beispiel personalisiert werden.
22 © Galileo Press 2008. Alle Rechte vorbehalten.
Eine Übersicht aller notwendigen Schritte zur Einbindung
von Inhalten eines Produzentenportals auf WSRP-Basis
finden Sie in Tabelle 2.6.
Arbeitsschritt OK?
Anlegen des WSRP-Portals als Produzent
Durchführen des Verbindungstests
Registrierung beim WSRP-Portal
Auswahl relevanter Inhalte
Erstellung von Proxy-to-Portlet-iViews
Einbindung der Proxy-to-Portlet-iViews
Tabelle 2.6 Konfigurationsschritte zur Nutzung von WSRP-Portlets
im SAP NetWeaver Portal
SAP NetWeaver Portal als WSRP-Produzent
Nach der Konfiguration eines SAP NetWeaver Portals als
Konsument von Inhalten über WSRP sollen nun die notwendigen
Einstellungen für die Rolle des Produzenten
betrachtet werden. Für den Zugriff auf die WSDL-Datei
des SAP NetWeaver-Produzentenportals kann die URL
nach dem Schema http(s)://:5XX00/irj/
portalapps/com.sap.portal.ivs.wsrpservice/wsdl/wsdl.html
verwendet werden.
Der erste Schritt aufseiten des SAP NetWeaver-Produzentenportals
besteht darin, den Einstieg für das Browsen
von Inhalten über WSRP festzulegen. 10 Dadurch können
die sichtbaren Inhalte eingeschränkt und gleichzeitig die
10 Wenn Sie ein SAP NetWeaver Portal mit SP7 oder kleiner als
Produzent verwenden sollen, müssen Sie die WSDL-Datei
manuell anpassen. Eine Anleitung hierzu finden Sie unter
http://help.sap.com/saphelp_nw2004s/helpdata/de/43/
2235630b413fe1e10000000a11466f/frameset.htm.

Zugriffsperformance beim Auswählen von Inhalten verbessert
werden.
1. Sie legen den Einstiegspfad für WSRP-Konsumenten
fest, indem Sie den Pfad System Administration System
Configuration Service Configuration anwählen
und dort zur Anwendung com.sap.portal.ivs.wsrpservice
navigieren.
2. Öffnen Sie den Service AutoGenProducer1_0 per
Doppelklick. Sie haben in diesem Service die Möglichkeit,
wichtige Werte des SAP NetWeaver Portals in seiner
Rolle als Produzent anzugeben. Dies wurde bereits
zuvor genutzt, um ein Registrierungspasswort anzugeben.
3. Setzen Sie den Parameter content_root_folder auf
das zugehörige Verzeichnis, das als root-Verzeichnis
für WSRP-Zugriffe dienen soll. Standardmäßig ist der
Zugriff auf den gesamten Portal Content erlaubt. Sie
können ihn beispielsweise mit dem Eintrag
pcd:portal_content/Global_AG auf das Unterverzeichnis
mit der ID Global_AG einschränken (siehe
Abbildung 2.20).
Abbildung 2.20 Einstellung des WSRP root Folders
4. Speichern Sie die Änderung, und starten Sie den Service
über die übergeordnete Anwendung neu.
5. Diese Einschränkung des Zugriffsverzeichnisses erlaubt
dem Konsumentenportal nicht automatisch den
Zugriff auf alle untergeordneten Inhalte. Der Zugriff
wird später gesondert festgelegt.
2.3 Fallstudie: Umsetzung der Content Federation in der Global AG
Für die Registrierung eines WSRP-Konsumenten bei
einem SAP NetWeaver-Produzentenportal werden die
Anmeldedaten eines Benutzers im SAP NetWeaver Portal
abgefragt. Über diesen Benutzer können auch die detaillierten
Berechtigungen auf spezifische Objekte des Portalkatalogs
gesteuert werden. Es bietet sich an, für jeden
WSRP-Konsumenten einen gesonderten Benutzer zu erstellen,
um die Rechte individuell pro Konsumentenportal
variieren zu können.
1. Wechseln Sie zum herkömmlichen Benutzermanagement
im Portal unter dem Menüpfad User Administration
Identity Management.
2. Erstellen Sie einen neuen Benutzer, dessen Name auf
die Verwendung für ein bestimmtes Konsumentenportal
schließen lässt (zum Beispiel »Africa_WSRP_Consumer«).
3. Weisen Sie dem neuen Benutzer ein Initialpasswort zu,
und speichern Sie den Benutzer.
4. Melden Sie sich mit diesem neuen Benutzer anschließend
im Portal an, um das Initialpasswort zu ändern.
Dieser Schritt ist notwendig, da beim Aufbau der
WSRP-Verbindung das Ändern des Passwortes nicht
möglich ist, dies jedoch vom SAP NetWeaver Portal
verlangt wird.
Sie können diesen neuen Benutzer nun verwenden, um
ihm über Rollen oder Gruppen Zugriff auf bestimmte Inhalte
des Produzentenportals zu gewähren. Dies erfolgt
wie bei allen lokalen Benutzern und soll hier nicht genauer
ausgeführt werden.
Eine Übersicht der notwendigen Konfigurationsschritte
zur Verwendung eines SAP NetWeaver Portals als
Produzent auf WSRP-Basis ist in Tabelle 2.7 aufgeführt.
Arbeitsschritt OK?
root-Ordner für WSRP Browsing einstellen
Benutzer für Nicht-SAP-Konsumenten erstellen
Ändern des Initialpasswortes des neuen Benutzers
Berechtigungen für den WSRP-Benutzer setzen
Tabelle 2.7 Konfigurationsschritte zur Bereitstellung von
WSRP-Portlets aus einem SAP NetWeaver Portal
www.sap-hefte.de 23

2 Gestaltung globaler Portalsysteme
2.4 Zusammenfassung
In diesem Kapitel haben Sie die Konzepte und die Idee
des Federated Portal Networks sowie die möglichen Ausprägungen
in Form von Content und Portal Federation
kennengelernt. Dabei wurden Ihnen auch die darin zum
Tragen kommenden Methoden des Remote Role Assignments
und der Remote Delta Links vorgestellt.
Aufbauend auf diesen Grundlagen, wurde das Beispiel
der Global AG eingeführt, die der konkreten Veranschau-
24 © Galileo Press 2008. Alle Rechte vorbehalten.
lichung der praktischen Umsetzung dient. Die Global AG
ist ein international operierendes Unternehmen, das vor
der Herausforderung steht, drei weltweit verteilte Portale
zu integrieren. Die Grundlagen für diese Integration wurden
durch die praktische Anwendung der Content Federation
gelegt. Hierbei wurde sowohl ein SAP NetWeaver
Portal als auch ein Nicht-SAP-Portal auf der Basis von
WSRP eingebunden.

Index
A
Access Control List (ACL) 81, 82
Administrationsmodell
globales 59
Aliasname 86
Anonymous User 106
API 25
Application Integrator 76, 85
Generic 87
Application Programming Interface API
Architektur 31
Article Editor 109, 110
Artikel 91
Aufteilung
attributbasierte 27
objektbasierte 26
typbasierte 28
Ausgangslage 9
Authentication Scheme 106, 107
Authentifizierung
HTTP-basierte 86
B
Backbone 3
Bandbreite 3
Banner 91
Bedingung 103
Benutzer
anonymer 105
Benutzeradministration
delegierte 28
Benutzerattribut 45
Benutzerdatenquelle 25
Benutzerkontosperrung 49
Benutzerzuordnung 84
Berechtigungsvererbung 52
Bereitstellung
benutzerspezifische 74
Bewilligung 45
Business Server Pages (BSP) 76
Anwendung 57, 74, 76
Applikation 80
iView 76, 83, 85
C
Cache 17
leeren 18
Central User Administration CUA
Code Isolation 7
Company 28, 43
Config-Tool 43, 105
Consumer Profile 18
Content Federation 7
Cross-Site Content 91
CUA 30
Custom Attribute 45
Customized information 114
Customizing
landesspezifisches 91
D
Daten
statistische 94
Datenaufteilung 47
Datenbank
interne 28
Datenhaltung
dezentrale 31
zentrale 31
Datenquelle
globale 36
primäre 39
verteilte 36
Datenquellenkonfiguration 45
Datumsanzeige 98
Datumsformatierung 99
Default Framework Page 99
Default-Formatierung 99
Deployment 72
Deployment Descriptor 67
Design Time Environment 51
Desktop Innerpage 99
Dezentralisierung 59
Directory Service Connection 75
Duplikation 36
exakte 36
E
Einstiegspfad 23
Endbenutzerrecht 83
Enduser 16
Entry Point 92
Event Handler 76
External Connector 113
F
Federated Portal Network FPN
Federated Search 19
FIFO-Prinzip 17
Filter 66, 94
Filter Factory 60, 91
Filter Service 63
Filterausdruck 54
Filterkonzept 55
Filterzuweisung 54
First-in/First-out FIFO-Prinzip
FPN 7, 10, 36
Framework Page 91, 99
G
Gateway Service 74
Global AG 9
Gruppe-Benutzer-Zuordnung 53
www.sap-hefte.de 121

Index
I
Intranet 3
IT Practice 10
IT-Szenario 10
iView 107
K
Knowledge Management
Element 107
Kommunikationsbenutzer 46
Konsument 7, 8
L
Language Transport 96
LDAP 114
Restriktion 29
LDAP-Verzeichnis 29, 36
Lightweight Directory Access Protocol
LDAP
Linkliste 91
Login Module 12
Lokalisierung 90, 112
M
Master Rule Collection 104
Master-Sprache 93, 94
Master-User-ID 85
Mehrsprachigkeit 90
Metadata 99
Microsoft Internet Explorer 92
N
navigation.wpc 113
Navigationspfad 113
Navigationsstruktur 111
NWDS SAP NetWeaver Developer Studio
O
Open-Source-Produkt 20
Optimizer 19
P
Page Layout 110
PAR-Datei 89, 96
122 © Galileo Press 2008. Alle Rechte vorbehalten.
PCD Filtering 54, 60
PCD Test 100
Performance 18
Persistence Adapter 25
Personal Security Environment PSE
Personalization Test 100
Portal Content Translation 89, 92
Portal Desktop 91, 102
Portal Display 91, 99
Portal Federation 7
Portal Rule Collection 103
Portal Theme 91, 100
Transport 100
portalapp.xml 67
Portalnetzwerk 36, 39
Portalseite
öffentliche 105
Präfix 113
Principal 48
Producer Alias 15
Producer Registration 15
Produzent 7, 8
Profilparameter 81
Proxy-Funktionalität 69
Proxy-iView 56, 67
anlegen 72
Konzept 55
Portalapplikation 67
Proxyserver 11
Proxy-to-Portlet-iView 21
Proxy-to-Remote-Rolle 53
Prozesskette 38
PSE 81
Q
Quellsprache 90, 95
R
Raw Text 95
RBAC 52
Redundanz 4
Referenzsystem 80, 82, 84, 87
Region 108
Regionen-Sprache-Kombination 112
Registrierung 14, 21
Registrierungspasswort 14
Release 10
Remote Delta Link 8, 14, 93
Remote Role Assignment 8, 14
Resource Bundle 89, 94
RFC-Destination 74
Right to Left 101
Grafik 102
Sprache 102
Stylesheet 101
Role Assigner 16
Role Based Access Control RBAC
Rolle-Benutzer-Zuordnung 53
Rolle-Inhalte-Zuordnung 53
RSS-Feed 109
RTL Right to Left
Rule Collection 91
Runtime Environment 51
S
SAP Logon Ticket 11, 79, 107
SAP NetWeaver Developer Studio 61
Secure Socket Layer SSL
Selbstregistrierung 45
Server Side URL Connection Test 100
Serveruhr 11
Single Point of Entry 7
Single Sign-on SSO
Site Content 92
Site Navigation 92, 111, 113
Site-Verantwortlicher 109
Sprachauswahl 97
Sprache 108
SPS 4
SSL 13
SSO 7, 79
Parameter 80
Standard Framework Page 107
Standard Java Object Factory 61
Standard Portal Desktop 104
Standort 9
Stylesheet 102
Support Package Stack SPS
Synchronisation 18
T
Tag 47
Teaser 91
Theme 19, 100
Theme Editor 100
Theme Integrity Test 100
Translation Worklist 89, 93
Transport 19

Transport Mode 97
Transportpaket 97
U
Übersetzungsdaten 94
UIDPW 86
UME 25
Parameter 26
Unicode 89, 92
URL-Template 87
User Management Engine UME
User Mapping 84
Template 87
Type 86
User Persistence Store 79
User Productivity Enablement 10
V
Vergleichsoperator 103
verify.der 11, 81
Veröffentlichung 96, 111
Version 111
Visual Administrator 12
W
Web Content Browser 110
Web Dynpro
Anwendung 57
Web Page Composer 4, 91, 107
Web Services for Remote Portlets
WSRP
Webapplikation
HTTP-basierte 85
Webpage 92, 110
Worklist-Koordination 89
Worklist-Übersetzung 89
WSRP 20
Export 9
X
X.509 79
XML
Konfigurationsdatei 45, 47
Upload 17
Z
Zeichenkodierung 92
Zertifikat 11, 12, 81
X.509 80
Zielsprache 90, 95
Zugriff
anonymer 106
Zugriffsberechtigung-Subjekt-Zuordnung
53
Zugriffskontrolle 58
globale 52
Zugriffskontrollliste 51
www.sap-hefte.de 123
Index