Globale Portalsysteme mit SAP (PDF) - SAP-Hefte
Globale Portalsysteme mit SAP (PDF) - SAP-Hefte
Globale Portalsysteme mit SAP (PDF) - SAP-Hefte
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
<strong>Globale</strong> <strong>Portalsysteme</strong> <strong>mit</strong> <strong>SAP</strong><br />
Valentin Nicolescu, Mladen Medjovic, Helmut Krcmar<br />
Inhalt<br />
1 Einleitung .................................................... 3<br />
2 Gestaltung globaler <strong>Portalsysteme</strong> ... 7<br />
2.1 Federated Portal Network ......................... 7<br />
Content Federation ................................... 7<br />
Portal Federation ....................................... 7<br />
Unterstützende Konzepte .......................... 8<br />
2.2 Vorstellung der Fallstudie Global AG ......... 9<br />
Ausgangslage des globalen Portalprojektes ... 9<br />
<strong>Globale</strong>s Portalprojekt ............................... 9<br />
2.3 Fallstudie: Umsetzung der Content Federation<br />
in der Global AG ................................ 10<br />
Voraussetzungen für ein Federated Portal<br />
Network ....................................................<br />
Umsetzung von Remote Delta Links und<br />
10<br />
Remote Role Assignment ...........................<br />
Einrichtung des Cachings im Federated<br />
14<br />
Portal Network ..........................................<br />
Weiterführende Konfigurations-<br />
17<br />
möglichkeiten ............................................ 19<br />
Content Federation auf WSRP-Basis .......... 20<br />
<strong>SAP</strong> NetWeaver Portal als WSRP-Produzent 22<br />
2.4 Zusammenfassung ..................................... 24<br />
3 Benutzerintegration ................................ 25<br />
3.1 Grundlagen der Benutzerintegration im<br />
<strong>SAP</strong> NetWeaver Portal ............................... 25<br />
User Management Engine ..........................<br />
Benutzerdatenquellen des <strong>SAP</strong> NetWeaver<br />
25<br />
Portals .......................................................<br />
Datenquellenkonfiguration und<br />
25<br />
Datenaufteilung ......................................... 26<br />
Delegierte Benutzeradministration ............. 28<br />
3.2 Wahl der Datenquellen ..............................<br />
Interne Datenbank oder externe Daten-<br />
28<br />
quelle ........................................................ 28<br />
LDAP-Verzeichnis oder <strong>SAP</strong>-System ........... 29<br />
3.3 Systemarchitekturen ..................................<br />
Architekturen <strong>mit</strong> zentraler<br />
31<br />
Benutzerdatenhaltung ................................<br />
Architekturen <strong>mit</strong> dezentraler<br />
31<br />
Benutzerdatenhaltung ................................<br />
Benutzerintegration bei einem Portal-<br />
35<br />
netzwerk ................................................... 36<br />
Prozessmodell: Benutzerintegration im Falle<br />
eines einzigen globalen Portals ...................<br />
Prozessmodell: Benutzerintegration im Falle<br />
38<br />
eines Portalnetzwerks ................................ 39<br />
3.4 Fallstudie: Benutzerintegration in der<br />
Global AG ..................................................<br />
Ausgangssituation und Aufgaben der<br />
41<br />
Benutzerintegration in der Global AG<br />
Implementierungsleitfaden:<br />
........ 41<br />
Delegierte Benutzeradministration .............<br />
Implementierungsleitfaden:<br />
43<br />
Hinzufügen neuer Benutzerattribute<br />
Implementierungsleitfaden:<br />
.......... 45<br />
Datenquellenkonfiguration ........................ 45<br />
Implementierungsleitfaden: Datenaufteilung 47<br />
Datenquellsysteme und ihre Kombinationen 49<br />
3.5 Zusammenfassung ..................................... 49<br />
4 Zugriffskontrolle ....................................... 51<br />
4.1 Basiskonzepte der Zugriffskontrolle im<br />
<strong>SAP</strong> NetWeaver Portal ............................... 51<br />
Grundlegende Methodik ............................ 51<br />
www.sap-hefte.de 1
Inhalt<br />
Berechtigungsvererbung im Portal Content<br />
Directory ................................................... 52<br />
Problematik einer globalen Zugriffskontrolle<br />
Administration der Zugriffskontrolle im<br />
52<br />
globalen Portalsystem ................................ 53<br />
4.2 Erweiterung der Zugriffskontrolle ............... 53<br />
PCD Filtering ............................................. 54<br />
Proxy-iView-Konzept .................................<br />
Benutzerspezifische Bereitstellung von<br />
55<br />
integrierten Applikationen ......................... 57<br />
4.3 Fallstudie: Zugriffskontrolle in der<br />
Global AG ..................................................<br />
Ausgangssituation und Aufgaben der<br />
58<br />
Zugriffskontrolle in der Global AG ..............<br />
Übergreifende Konzepte der Zugriffs-<br />
58<br />
kontrolle im globalen Portalsystem ............ 58<br />
<strong>Globale</strong>s Administrationsmodell ................. 59<br />
Implementierungsleitfaden: PCD Filtering ...<br />
Implementierungsleitfaden:<br />
60<br />
Proxy-iView-Konzept .................................<br />
Implementierungsleitfaden:<br />
Benutzerspezifische Bereitstellung von<br />
67<br />
BSP-Applikationen ..................................... 74<br />
4.4 Zusammenfassung ..................................... 78<br />
5 Anwendungsintegration ........................ 79<br />
5.1 Single Sign-on im <strong>SAP</strong> NetWeaver Portal ... 79<br />
5.2 Single Sign-on zu entfernten<br />
Webapplikationen ..................................... 79<br />
2 © Galileo Press 2008. Alle Rechte vorbehalten.<br />
5.3 Fallstudie: Single Sign-on in der<br />
Global AG ..................................................<br />
Implementierungsleitfaden: Aufbau von<br />
80<br />
Single Sign-on zu BSP-Anwendungen .........<br />
Implementierungsleitfaden: Aufbau von<br />
Single Sign-on zu HTTP-basierten<br />
80<br />
Webapplikationen ...................................... 85<br />
5.4 Zusammenfassung ...................................... 88<br />
6 Lokalisierung .............................................. 89<br />
6.1 Mehrsprachigkeit im <strong>SAP</strong> NetWeaver Portal 89<br />
6.2 Regionale Anpassung ................................. 90<br />
6.3 Web Page Composer ................................. 91<br />
6.4 Fallstudie: Internationalisierung des Portals<br />
der Global AG ............................................ 92<br />
Portal Content Translation ......................... 92<br />
Anpassung des Portal Displays ....................<br />
Öffentliche Portalseiten <strong>mit</strong> anonymen<br />
99<br />
Benutzern .................................................. 105<br />
Lokalisierung <strong>mit</strong> dem Web Page Composer 107<br />
6.5 Zusammenfassung ...................................... 114<br />
A Quellcode .................................................... 117<br />
Index .............................................................. 121
2 Gestaltung globaler <strong>Portalsysteme</strong><br />
Neben der technischen Implementierung und Verteilung<br />
verschiedener Portalserver bzw. -instanzen stellt die<br />
Organisation und Bereitstellung der Inhalte eines der<br />
grundlegenden Kriterien bei der Planung einer weltweiten<br />
Portalstruktur dar. Während für Inhalte die Zusammenstellung<br />
in einem Single Point of Entry propagiert<br />
wird, kann auch eine bewusste Aufteilung gewünscht<br />
sein, um nicht hundertprozentig getestete Anwendungen<br />
zu isolieren (Code Isolation) oder verschiedene Portalversionen<br />
verwenden zu können. In diesem Kapitel werden<br />
die möglichen Gestaltungsalternativen des Inhaltsaustausches<br />
im Rahmen eines Federated Portal Networks vorgestellt.<br />
2.1 Federated Portal Network<br />
Unter dem Begriff des Federated Portal Networks (FPN)<br />
verbirgt sich das Konzept der einseitigen oder gegenseitigen<br />
Bereitstellung von Inhalten zwischen verschiedenen<br />
Portalen. <strong>Portalsysteme</strong>, die Inhalte bereitstellen, werden<br />
als Produzenten und nutzende Portale als Konsumenten<br />
bezeichnet. Da dieses Konzept auf dem WSRP-Standard<br />
(Web Services for Remote Portlets) basiert, können in<br />
diesem Austausch sowohl <strong>SAP</strong>- als auch nicht <strong>SAP</strong>-basierte<br />
<strong>Portalsysteme</strong> eingebunden werden. 1<br />
Inhalte wie iViews, Seiten, Worksets und Rollen werden<br />
dabei als Delta Link in das nutzende Portal integriert<br />
und können dementsprechend lokal angepasst werden.<br />
Die Nutzung dieses Konzeptes ermöglicht die zentrale Erstellung<br />
und Pflege von Inhalten, während die Nutzung<br />
der Informationen verteilt stattfinden kann. Je nachdem,<br />
wie die Verteilung und Nutzung der Inhalte ausfällt, wer-<br />
1 Vertiefende Informationen zu WSRP finden Sie unter<br />
http://www.oasis-open.org/com<strong>mit</strong>tees/wsrp.<br />
den Content Federation und Portal Federation unterschieden.<br />
Content Federation<br />
Bei der Content Federation erfolgt eine strikte Trennung<br />
von Konsumenten- und Produzentenportalen. Dabei<br />
wird meist ein einzelnes Portal als Konsument bestimmt,<br />
während alle anderen Systeme nur als Inhaltslieferanten<br />
fungieren. Dabei können beispielsweise Inhalte aus spezialisierten<br />
Funktionsportalen oder aus eigens als Produzenten<br />
aufgesetzten Systemen integriert werden (siehe<br />
Abbildung 2.1). Im Vergleich zum Ansatz des Single Signon<br />
stellt diese Möglichkeit einen flexibleren und performanteren<br />
Ansatz der Inhaltszusammenstellung dar.<br />
Producer<br />
Portal<br />
Client<br />
Producer<br />
Portal<br />
Client<br />
Consumer<br />
Portal<br />
Producer<br />
Portal<br />
ERP CRM Application<br />
Client<br />
Abbildung 2.1 Verbindung von Portalen bei einer Content<br />
Federation<br />
Producer<br />
Portal<br />
(Non-<strong>SAP</strong>)<br />
Portlet<br />
Portlet<br />
Portlet<br />
Portal Federation<br />
Innerhalb einer Portal Federation können alle eingebundenen<br />
Systeme sowohl die Rolle eines Konsumenten als<br />
auch eines Produzenten annehmen. So<strong>mit</strong> ist es möglich,<br />
beliebigen Inhalt lokal zu erstellen und anderen Portalen<br />
zur Verfügung zu stellen. Ebenso können bereits bestehende<br />
Informationen von entfernten Portalen lokal ge-<br />
www.sap-hefte.de 7
2 Gestaltung globaler <strong>Portalsysteme</strong><br />
nutzt werden, ohne eine Datenredundanz und da<strong>mit</strong> verschieden<br />
gepflegte Daten zu riskieren (siehe Abbildung<br />
2.2).<br />
Diese Alternative kann beispielsweise Anwendung finden,<br />
wenn der Großteil der Inhalte lokal vorliegt und nur<br />
bestimmte Daten von einem anderen Server benötigt<br />
werden. Dadurch kann ein Engpass in der Bandbreite umgangen<br />
werden, da nur wenige Inhalte über die überlasteten<br />
Backbone-Leitungen abgerufen werden müssen.<br />
Durch die Einrichtung des Cachings von entfernten Inhalten<br />
kann auch dieser Datenaustausch noch reduziert werden.<br />
Client<br />
Producer/Consumer Portal<br />
DB Application<br />
DB<br />
Abbildung 2.2 Inhaltsaustausch zwischen Portalen in einer Portal<br />
Federation<br />
Unterstützende Konzepte<br />
Zur Umsetzung sowohl der Content als auch der Portal<br />
Federation werden zwei Konzepte angewandt, die die Integration<br />
der Inhalte ermöglichen: Remote Delta Links<br />
und Remote Role Assignment. Dabei ist zu berücksichtigen,<br />
dass diese beiden Konzepte in einem konkurrierenden<br />
Verhältnis zueinander stehen, das heißt, für die Umsetzung<br />
eines Federated Portal Networks benötigen Sie<br />
als Bindeglied zwischen zwei <strong>Portalsysteme</strong>n entweder<br />
Remote Delta Links oder Remote Role Assignment:<br />
Remote Delta Links<br />
Wie bei einem herkömmlichen Delta Link kann <strong>mit</strong>hilfe<br />
des Remote Delta Links2 ein Portalelement aus<br />
einem entfernten Portal integriert werden. Dabei können<br />
Attribute des kopierten Objektes verändert und<br />
nicht mehr durch das ursprüngliche Objekt überschrieben<br />
werden. Durch diese Anwendung des Delta-Link-<br />
Konzeptes werden jedoch Aktualisierungen aufseiten<br />
2 Detaillierte Informationen zu Remote Delta Links finden Sie<br />
unter http://help.sap.com/saphelp_nw2004s/helpdata/de/43/<br />
23fabdcad10d23e10000000a1553f7/frameset.htm.<br />
8 © Galileo Press 2008. Alle Rechte vorbehalten.<br />
Client<br />
Producer/Consumer Portal<br />
DB Application<br />
DB<br />
des Produzenten auch an alle Konsumenten verteilt,<br />
sofern die entsprechenden Parameter nicht lokal beim<br />
Konsumenten verändert wurden (siehe Abbildung<br />
2.3). Dies erlaubt auch die Personalisierung der Inhalte<br />
aufseiten des Konsumenten.<br />
Producer Portal<br />
Anwendung iView A<br />
Quellobjekt<br />
Abbildung 2.3 Remote Delta Link<br />
Nach der Einbindung von Inhalten über Remote Delta<br />
Links kann der betreffende Inhalt aufseiten des Produzentenportals<br />
nicht mehr verschoben oder gelöscht<br />
werden. Web-Dynpro-ABAP-iViews und <strong>SAP</strong>-Anwendungs-iViews<br />
(<strong>SAP</strong>-Transaktionen, Business Server<br />
Pages, BI-Reports, Crystal Enterprise Reports, Internet<br />
Application Components, MiniApps) sollten dabei<br />
direkt vom Erzeuger bezogen werden, anstatt sie über<br />
Remote Delta Links aus einem anderen Portal einzubinden.<br />
Dadurch wird eine unnötige Performancebeeinflussung<br />
verhindert.<br />
Remote Role Assignment<br />
Da<strong>mit</strong> Benutzer aus einem Konsumentenportal<br />
Zugriffsrechte auf Inhalte des Produzentenportals<br />
erhalten, kann diesen Benutzern im Konsumentenportal<br />
eine sogenannte Remote Role zugewiesen werden<br />
(Remote Role Assignment). Dadurch erhält der zugreifende<br />
Benutzer die notwendigen Zugriffsrechte für die<br />
angeforderten Inhalte im Produzentenportal. So<strong>mit</strong><br />
kann bereits im Produzentenportal durch die Zuweisung<br />
von Objekten zur festgelegten Rolle die Zugriffssteuerung<br />
vorgenommen werden (siehe Abbildung<br />
2.4).<br />
Producer Portal<br />
Anwendung<br />
Lokale User<br />
Rolle<br />
iView<br />
Remote<br />
Delta Link<br />
Abbildung 2.4 Remote Role Assignment<br />
Consumer Portal<br />
iView B<br />
Zielobjekt<br />
Consumer Portal<br />
Remote<br />
Rollenzuordnung<br />
Remote User
Der Zugriff auf Inhalte des Produzentenportals kann<br />
prinzipiell auch direkt erfolgen, da Benutzer sowohl in<br />
Konsumenten als auch in Produzenten vorgehalten<br />
werden müssen (siehe dazu Abschnitt 2.3, »Fallstudie:<br />
Umsetzung der Content Federation in der Global<br />
AG«), jedoch erspart die Verwendung einer Remote<br />
Role die gesonderte Anmeldung. Die Bereitstellung,<br />
die auch die Ausführung einer bestimmten Anwendung<br />
enthalten kann, erfolgt dabei ebenfalls im Produzentenportal.<br />
Wie bei Remote Delta Links kann auch bei Remote<br />
Roles aufseiten des Produzenten keine gravierende<br />
Änderung an der Rolle vorgenommen werden. So darf<br />
die ID nicht verändert werden, der Rollenname dagegen<br />
schon. Durch die Löschung der Rolle auf Produzentenseite<br />
gehen die Zuordnungen zu Benutzern verloren.<br />
Ist das Produzentenportal für den Konsumenten<br />
nicht erreichbar, so hat dies unter Umständen negative<br />
Auswirkungen auf Benutzer, denen eine Remote Role<br />
zugewiesen wurde.<br />
2.2 Vorstellung der Fallstudie Global AG<br />
Die fiktive Global AG, die in diesem Heft als Anschauungsbeispiel<br />
für reale Problemstellungen dienen soll, ist<br />
ein international operierendes Unternehmen der Maschinenbaubranche,<br />
das sich auf die Herstellung von modularen<br />
Bauteilen für die individuelle Konstruktion von Produktionsstraßen<br />
jeglicher Art spezialisiert hat. Der<br />
Stammsitz des Unternehmens ist in München, wobei im<br />
Gefolge großer Automobilkonzerne in Houston (USA)<br />
und Peking (China) größere Niederlassungen gegründet<br />
wurden. Unter diesen drei Niederlassungen sind die gesamten<br />
Geschäftstransaktionen dermaßen aufgeteilt, dass<br />
Süd- und Nordamerika, Europa und Afrika sowie Asien<br />
und Australien jeweils eine Einheit bilden.<br />
Ausgangslage des globalen Portalprojektes<br />
Die Aufteilung spiegelt sich auch in der Organisation von<br />
IT wider. Während Entwicklungs- und Buchhaltungssysteme<br />
für die konzernweite Konsolidierung der Bilanzen<br />
am Stammsitz angesiedelt sind, verfügt jede der beiden<br />
Niederlassungen ebenfalls über eigene Systeme zur Bewältigung<br />
des Tagesgeschäftes. Der Datenaustausch zwi-<br />
2.2 Vorstellung der Fallstudie Global AG<br />
schen den Niederlassungen erfolgt zwischen München<br />
und Houston in den späten Abendstunden und zwischen<br />
München und Peking in den frühen Morgenstunden, um<br />
keine unnötigen Performancebeeinträchtigungen zu generieren.<br />
An jedem der Standorte werden auch eigene <strong>Portalsysteme</strong><br />
betrieben, die im Rahmen eines Konsolidierungsprozesses<br />
von Redundanzen befreit werden sollen,<br />
um die Pflege und Aktualität der Inhalte zu gewährleisten.<br />
Sowohl am Stammsitz als auch in der asiatischen Niederlassung<br />
sind bereits <strong>SAP</strong> NetWeaver Portal-Systeme im<br />
Einsatz. In der amerikanischen Niederlassung wird aus<br />
historischen Gründen noch ein Open-Source-Portal <strong>mit</strong><br />
der Möglichkeit des WSRP-Exports verwendet (siehe Abbildung<br />
2.5). Die Pflege der Inhalte, die teilweise landesspezifisch<br />
sind, erfolgt teils durch die einzelnen Landesgesellschaften,<br />
teils durch die Niederlassungen. Dabei<br />
entsteht auch in diesen Fällen ein Pflegeaufwand, in<br />
denen die Landessprachen zwar gleich sind, aber verschiedene<br />
Länder einen bestimmten Inhalt benötigen,<br />
wie es zum Beispiel für die USA, Kanada, England und<br />
Australien oder für Kanada, die Schweiz und Frankreich<br />
oder Deutschland, Österreich und die Schweiz zutrifft.<br />
Producer Portal<br />
USA<br />
(Non-<strong>SAP</strong>)<br />
Portlet<br />
Portlet<br />
Portlet<br />
Client<br />
Consumer<br />
Portal Germany<br />
<strong>SAP</strong> NetWeaver<br />
Portal<br />
Abbildung 2.5 Situation der Global AG<br />
Producer Portal<br />
Asia, <strong>SAP</strong> Net-<br />
Weaver Portal<br />
ERP Application<br />
<strong>Globale</strong>s Portalprojekt<br />
Im Rahmen dieses globalen Portalprojektes sollen drei<br />
bestehende <strong>Portalsysteme</strong> zu einem zusammengefasst<br />
werden, das <strong>mit</strong>hilfe von Content Federation die bisherigen<br />
und die regionalen Inhalte über einen einzigen Zugangspunkt<br />
erreichbar macht. Aufgrund des Engpasses<br />
der Bandbreite zwischen Asien und Europa war ursprünglich<br />
bei der Projektplanung auch die Umsetzung eines<br />
weiteren Zugangspunktes für die asiatischen Benutzer im<br />
Gespräch. Dies wurde jedoch aufgrund der Vorteile der<br />
zentralen Administration und der sich bessernden Lage<br />
www.sap-hefte.de 9
2 Gestaltung globaler <strong>Portalsysteme</strong><br />
bei der Bandbreite abgelehnt. Das bereits bestehende<br />
Portal in München soll dabei zum zentralen Einstiegspunkt<br />
ausgebaut werden.<br />
Neben den Inhalten der verteilten Portale sollen auch<br />
weitere Webanwendungen integriert werden, die bisher<br />
nur über eigene Webadressen erreichbar waren. Dies<br />
sind insbesondere <strong>SAP</strong>-basierte Anwendungen unter Verwendung<br />
von Business Server Pages (BSP) oder Web<br />
Dynpro. Zudem sollen alle Benutzerstammsätze der einzelnen<br />
<strong>Portalsysteme</strong> zusammengetragen werden, um<br />
einen Überblick über alle berechtigten Benutzer zu erhalten.<br />
Um allen Benutzern ein für ihre Anforderungen passendes<br />
Portal zu bieten, soll zudem eine zentrale Portalstruktur<br />
konzipiert und umgesetzt werden. Dabei soll die<br />
Menüstruktur für alle gleich sein, jedoch werden die einzelnen<br />
Inhalte an die regionalen Gegebenheiten angepasst.<br />
Diese Anpassung soll dabei sowohl bei der Sprache<br />
als auch bei landesspezifischen Inhalten erfolgen. Die Benutzer<br />
erhalten dadurch einen zentralen und leichter zu<br />
verwaltenden Zugang zu ihren individuellen Inhalten. Als<br />
besondere Herausforderung werden dabei die aufgeführten<br />
Fälle angesehen, in denen in verschiedenen Ländern<br />
die gleiche Sprache gesprochen wird.<br />
Die Ziele des globalen Portalprojektes lassen sich folgendermaßen<br />
zusammenfassen:<br />
Zusammenfassung bestehender Portale in einer Content<br />
Federation<br />
Verwendung des europäischen Portals als zentralen<br />
Einstiegspunkt<br />
Integration dezentral organisierter Anwendungen auf<br />
Basis von <strong>SAP</strong>-Systemen<br />
gleiche Navigationsstruktur <strong>mit</strong> regionalem Look &<br />
Feel<br />
Bereitstellung von Inhalten in verschiedenen Sprachen<br />
Zusammenführung der Benutzerdatenbanken<br />
2.3 Fallstudie: Umsetzung der Content<br />
Federation in der Global AG<br />
Die nachfolgende Anleitung zur Einrichtung eines Federated<br />
Portal Networks, das sowohl die Portal als auch die<br />
Content Federation umfasst, entspricht in der IT Practice<br />
Höhere Anwenderproduktivität (User Productivity Enable-<br />
10 © Galileo Press 2008. Alle Rechte vorbehalten.<br />
ment) dem IT-Szenario Running an Enterprise Portal <strong>mit</strong><br />
der Variante Implementing a Federated Portal Network.<br />
Die IT Practices stellen die anwendungsorientierte Sichtweise<br />
auf den ursprünglich technisch konzipierten »<strong>SAP</strong><br />
NetWeaver-Kühlschrank« dar. Sie umfassen jeweils verschiedene<br />
konkrete IT-Szenarien, die wiederum bis hinunter<br />
zu Anleitungen für die technische Umsetzung detailliert<br />
sind. 3<br />
Im Folgenden werden zunächst die Voraussetzungen<br />
für die Einrichtung eines FPN und anschließend die Einstellungen<br />
aufseiten des Konsumenten- und des Produzentenportals<br />
– im Falle der Global AG des europäischen<br />
und des asiatischen Portals – Schritt für Schritt behandelt.<br />
Abschließend wird gezeigt, wie die Anbindung eines<br />
Nicht-<strong>SAP</strong>-Portals – des amerikanischen Portals der Global<br />
AG – auf Basis von WSRP abläuft.<br />
Voraussetzungen für ein Federated Portal Network<br />
Zunächst müssen die Voraussetzungen für die Umsetzung<br />
der Content Federation geprüft werden. Zur Integration<br />
von Inhalten eines <strong>SAP</strong>-basierten Portals in das zentrale<br />
System muss das Produzentenportal den Release-Stand<br />
<strong>SAP</strong> NetWeaver Portal 7.0 besitzen, da erst ab diesem<br />
Stand dieser Austausch möglich ist. Einige der vorgestellten<br />
Konzepte, wie beispielsweise der Remote Delta Link,<br />
funktionieren erst ab SP10 vollständig. 4 Bei der Verwendung<br />
von Remote Delta Link oder Remote Role Assignment<br />
müssen beide Portale über das gleiche Release (7.0)<br />
verfügen; ab <strong>SAP</strong> NetWeaver 7.1 soll auch die Verbindung<br />
verschiedener Versionen möglich werden.<br />
Nicht <strong>SAP</strong>-basierte <strong>Portalsysteme</strong>, deren Inhalt eingebunden<br />
werden soll – wie in diesem Beispiel das amerikanische<br />
Portal –, müssen WSRP unterstützen und ihre<br />
Portlets auf diese Weise anbieten können. Die Integration<br />
der so angebotenen Inhalte in das zentrale Portal kann<br />
analog dazu ebenfalls erst ab Release 7.0 erfolgen. Die<br />
Portal-Releases können Sie über die URL nach dem<br />
Schema http(s)://:5XX00 unter dem Menüpunkt<br />
System Information überprüfen.<br />
3 Details zu allen IT Practices können unter http://www.sap.com<br />
/platform/netweaver/itpractices/index.epx nachgelesen werden.<br />
4 Eine detaillierte Auflistung aller aktuellen Einschränkungen im<br />
Bereich FPN können Sie in <strong>SAP</strong>-Hinweis 880482 nachlesen.
Für den Einsatz des Remote Role Assignments und um<br />
Benutzern anderer Portale Zugriff auf Inhalte zu gewähren,<br />
müssen solche Benutzer sowohl im Benutzerstamm<br />
des produzierenden als auch des konsumierenden Systems<br />
enthalten sein. Zu empfehlen ist die Vorhaltung des<br />
gleichen Benutzerdatenstamms in beiden Portalen; dies<br />
kann durch eine gemeinsame Datenbasis zum Beispiel in<br />
Form eines LDAP oder durch die Synchronisation von Benutzern<br />
erreicht werden. Wird keine gemeinsame Datenbasis<br />
verwendet, können Remote Roles nur Benutzern<br />
und nicht Gruppen zugewiesen werden. Da die Konsolidierung<br />
der Benutzerdaten ohnehin eines der Ziele des<br />
Portalprojektes ist, wird detailliert in Kapitel 3, »Benutzerintegration«,<br />
darauf eingegangen.<br />
Abhängig von der Verteilung der Portale, müssen auch<br />
netzwerktechnische Besonderheiten berücksichtigt werden.<br />
So sollten die Portale in derselben Subdomain angesiedelt<br />
sein und über das gleiche Protokoll (HTTP oder<br />
HTTPS) angesprochen werden. Gegebenenfalls müssen<br />
jeweils für Produzenten- und Konsumentenportal Angaben<br />
über einen Proxyserver in der jeweiligen Systemlandschaft<br />
gemacht werden.<br />
1. Dies können Sie innerhalb des Portals über den<br />
Menüpfad System Administration System Configuration<br />
Service Configuration vornehmen.<br />
2. Navigieren Sie zum Pfad Applications com.sap.portal.ivs.httpservice<br />
Services, und klicken Sie doppelt<br />
auf den Service proxy.<br />
3. Nehmen Sie die notwendigen Einstellungen vor, und<br />
speichern Sie die Änderungen.<br />
Abbildung 2.6 Administration der Services von com.sap.portal.ivs.httpservice<br />
2.3 Fallstudie: Umsetzung der Content Federation in der Global AG<br />
4. Wählen Sie im Kontextmenü der Anwendung die<br />
Option Administrate, und starten Sie alle aufgelisteten<br />
Services, da<strong>mit</strong> die Änderung wirkt (siehe Abbildung<br />
2.6).<br />
Die Sicherheitsüberprüfung des zugreifenden Konsumentenportals<br />
wird aufseiten des Produzentenportals auf der<br />
Basis von <strong>SAP</strong> Logon Tickets durchgeführt, die vom Konsumentenportal<br />
ausgestellt werden. Um die Echtheit<br />
eines Logon Tickets zu überprüfen, benötigt das Produzentenportal<br />
das Zertifikat des Konsumentenportals.<br />
In diesem Zusammenhang ist eine vermeintliche Banalität<br />
zu nennen, die jedoch in vielen Fällen zu Problemen<br />
führen kann. Insbesondere, wenn die über FPN verbundenen<br />
<strong>Portalsysteme</strong> nicht in der gleichen Landschaft laufen,<br />
ist es wichtig, dass die Serveruhren der beteiligten<br />
Systeme synchronisiert sind. Ist dies nicht der Fall, kann<br />
ein eigentlich gültiges Logon Ticket vom Produzentenportal<br />
abgelehnt werden, da es vermeintlich abgelaufen<br />
ist. Der Authentifizierungsmechanismus von AS-Java-Systemen<br />
toleriert eine zeitliche Abweichung von +/– drei<br />
Minuten.<br />
1. Um den Export des Logon-Ticket-Schlüsselpaares in<br />
Form der Datei verify.der anzustoßen, melden Sie sich<br />
im Konsumentenportal – im Falle der Global AG das<br />
europäische Portal – als Systemadministrator an.<br />
2. Navigieren Sie zum Pfad System Administration System<br />
Configuration Keystore Administration, und<br />
wechseln Sie zum Karteireiter Content (siehe Abbildung<br />
2.7).<br />
www.sap-hefte.de 11
2 Gestaltung globaler <strong>Portalsysteme</strong><br />
3. Wählen Sie in der Combobox die Option <strong>SAP</strong>Logon-<br />
TicketKeypairt-cert aus, und klicken Sie auf Down-<br />
load verify.der File, um die Datei lokal abzulegen.<br />
Achten Sie dabei darauf, dass die gespeicherte Datei<br />
im ZIP-Format vorliegt und die eigentliche Datei<br />
verify.der sich darin befindet.<br />
Abbildung 2.7 Download der verifiy.der-Datei aus dem Keystore<br />
des Konsumentenportals<br />
Die Einspielung des Zertifikats im Produzentenportal – im<br />
Falle der Global AG das asiatische Portal – läuft in zwei<br />
Schritten ab: dem Upload und der Einrichtung.<br />
1. Entnehmen Sie die Datei verify.der der heruntergeladenen<br />
ZIP-Datei, da Sie für den Upload nur die Zertifikatsdatei<br />
selbst verwenden.<br />
2. Der Upload des im Konsumentenportal heruntergeladenen<br />
Zertifikats erfolgt ebenfalls über den Menüpfad<br />
System Administration System Configuration <br />
Keystore Administration. Wählen Sie den Karteireiter<br />
Import Trusted Certificate, und geben Sie den<br />
Dateipfad sowie einen sprechenden einzigartigen Alias<br />
ein, der keine Sonderzeichen enthalten darf (siehe<br />
Abbildung 2.8).<br />
Abbildung 2.8 Upload der verify.der-Datei im Produzentenportal<br />
3. Klicken Sie abschließend auf den Upload-Button, und<br />
überprüfen Sie auf dem Karteireiter Content, dass das<br />
12 © Galileo Press 2008. Alle Rechte vorbehalten.<br />
Zertifikat in der Combobox ausgewählt werden kann<br />
und so<strong>mit</strong> eingespielt wurde.<br />
Die Einrichtung des Zertifikats erfordert die Zuweisung<br />
von Berechtigungen im Visual Administrator.<br />
1. Starten Sie dazu aufseiten des Produzentenportals den<br />
Visual Administrator, und navigieren Sie zum Pfad Server<br />
Services Security Provider. Wechseln<br />
Sie zum Karteireiter Runtime Policy Configurations,<br />
falls Sie nicht automatisch dort beginnen.<br />
2. Wählen Sie in der Component-Liste in der Mitte links<br />
das Element ticket aus, und klicken Sie links oberhalb<br />
der Liste auf die Ikone Switch to edit mode, um in<br />
den Änderungsmodus zu gelangen.<br />
3. Wählen Sie auf dem Karteireiter Authentication das<br />
Login Module com.sap.security.core.server.jaas.<br />
EvaluateTicketLoginModule aus, und klicken Sie<br />
rechts unten auf Modify, woraufhin sich ein neues<br />
Fenster öffnet.<br />
4. Erstellen Sie nun die in Tabelle 2.1 dargestellten Parameter<br />
in der Tabelle Options neu. Orientieren Sie sich<br />
dabei an Abbildung 2.7, die Ihnen zeigt, woher Sie die<br />
erforderlichen Daten beziehen können. In Abbildung<br />
2.9 sehen Sie die vorgestellten Beispieldaten im Visual<br />
Administrator. 5<br />
5. Bestätigen Sie die Eingaben <strong>mit</strong> OK, und verlassen Sie<br />
den Visual Administrator. Da<strong>mit</strong> diese Änderungen<br />
wirken, müssen Sie das Portal neu starten.<br />
Parameter Wert<br />
trusteddn1 Distinguished Name of Owner (DN of Owner);<br />
zum Beispiel OU=J2EE,CN=X05<br />
trustediss1 Distinguished Name of Issuer (DN of Issuer);<br />
zum Beispiel OU=J2EE,CN=X05<br />
trustedsys1 ,000;<br />
zum Beispiel X05,000 5<br />
Tabelle 2.1 Neue Parameter im Login Module<br />
5 Residiert das <strong>SAP</strong> NetWeaver Portal auf einem Double-Stack,<br />
muss eine andere Mandantennummer als die standardmäßige<br />
000 gewählt werden. Wie Sie dies aufseiten des zertifikatsexportierenden<br />
Systems einrichten, sehen Sie unter<br />
http://help.sap.com/saphelp_nw2004s/helpdata/de/cb/<br />
ac3d41a5a9ef23e10000000a155106/frameset.htm.
Abbildung 2.9 Berechtigungseinstellungen im Visual Administrator<br />
Optional kann auf diese Weise auch das Zertifikat des<br />
Produzentenportals beim Konsumenten eingespielt werden.<br />
Dies dient jedoch nur zum automatischen Entfernen<br />
von Remote Role Assignments, benutzt im Falle der Löschung<br />
eines Portals in seiner Rolle als Konsument im<br />
Produzentenportal.<br />
Ein weiterer optionaler Schritt ist die Einrichtung des<br />
Secure Socket Layers (SSL) für die Absicherung der Kommunikation<br />
zwischen Produzenten- und Konsumentenportal.<br />
Da die dafür notwendigen Schritte bereits an anderer<br />
Stelle in der Literatur beschrieben sind, 6 soll hier<br />
darauf verzichtet werden.<br />
Eine Übersicht der Voraussetzungen für die Content<br />
Federation finden Sie als Checkliste in Tabelle 2.2.<br />
6Eine Beschreibung der Einrichtung von SSL für <strong>SAP</strong>-Portale<br />
finden Sie unter anderem in <strong>SAP</strong> NetWeaver Portal (<strong>SAP</strong> PRESS<br />
2007).<br />
2.3 Fallstudie: Umsetzung der Content Federation in der Global AG<br />
Voraussetzung OK?<br />
<strong>SAP</strong>-basierte Produzentenportale laufen auf <strong>SAP</strong> Net-<br />
Weaver 7.0.<br />
Nicht <strong>SAP</strong>-basierte Produzentenportale unterstützen<br />
WSRP.<br />
Zentrales Portal läuft auf <strong>SAP</strong> NetWeaver 7.0.<br />
Zugreifende Benutzer sind im Benutzerstamm des produzierenden<br />
und konsumierenden Portals vorhanden.<br />
Einspielen des Konsumentenportalzertifikats im Produzentenportal<br />
dauerhafte Synchronisation der Serveruhren aller Produzenten-<br />
und Konsumentenportale<br />
optional: Konfiguration der Proxy-Einstellungen für<br />
jedes Portal<br />
optional: Einspielen des Produzentenportalzertifikats<br />
im Konsumentenportal<br />
optional: Einrichtung von SSL zwischen den Portalen<br />
Tabelle 2.2 Voraussetzungen der Content Federation<br />
www.sap-hefte.de 13
2 Gestaltung globaler <strong>Portalsysteme</strong><br />
Umsetzung von Remote Delta Links und<br />
Remote Role Assignment<br />
Nach der Darstellung der allgemeinen Schritte zur Vorbereitung<br />
des Inhaltsaustausches zwischen zwei <strong>SAP</strong>-basierten<br />
Portalen ist nun die eigentliche Einrichtung des Inhaltsaustausches<br />
vorzunehmen. Dabei wird zunächst <strong>mit</strong><br />
den grundlegenden Schritten begonnen, die bereits einen<br />
Austausch auf der Grundlage von Remote Delta Links<br />
oder Remote Role Assignment ermöglichen. Darauf aufbauend,<br />
werden weitere sinnvolle Aktivitäten und<br />
schließlich das Thema des WSRP-basierten Datenaustausches<br />
vorgestellt.<br />
Die Einrichtung des Austausches beginnt <strong>mit</strong> der Registrierung<br />
des Konsumentenportals beim Produzenten.<br />
Dieser Schritt ist die Grundlage sowohl für Remote Delta<br />
Links als auch für Remote Role Assignment. Da<strong>mit</strong> sich<br />
nicht beliebige Portale als Konsumenten bei einem Produzenten<br />
registrieren können, haben Sie die Möglichkeit,<br />
ein gesondertes Passwort anzugeben.<br />
1. Wählen Sie innerhalb des Produzentenportals den<br />
Menüpfad System Administration System Configuration<br />
Service Configuration.<br />
2. Navigieren Sie zum Pfad Applications com.sap.portal.ivs.wsrpservice<br />
Services, und klicken Sie doppelt<br />
auf den Service AutoGenProducer1_0.<br />
3. Geben Sie im Feld REGISTRATION_PASSWORD ein<br />
neues Passwort ein, und speichern Sie die Änderung.<br />
Kein Eintrag in dieses Feld erspart dem Konsumenten<br />
die Angabe eines Passwortes zur Registrierung.<br />
Abbildung 2.10 Verbindungsdaten zum Produzentenportal<br />
14 © Galileo Press 2008. Alle Rechte vorbehalten.<br />
4. Wählen Sie aus dem Kontextmenü der Anwendung<br />
den Eintrag Administrate aus. Starten Sie den Service<br />
AutoGenProducer1_0 über den Link Restart.<br />
Wechseln Sie nun zum Konsumentenportal, um dort das<br />
Produzentenportal zu deklarieren und die Registrierung<br />
anzustoßen.<br />
1. Navigieren Sie zum Menüpfad System Administration<br />
Federated Portal Myself as Content Consumer <br />
Manage My Producers.<br />
2. Um das <strong>SAP</strong> NetWeaver 7.0-basierte asiatische Portal<br />
der Global AG als Produzenten zu deklarieren, wählen<br />
Sie im Kontextmenü des Eintrags NetWeaver Content<br />
Producers die Option New NetWeaver Content<br />
Producer.<br />
3. Dadurch öffnet sich ein Wizard, <strong>mit</strong> dem Sie zunächst<br />
einen sprechenden Namen sowie eine ID ohne Sonderzeichen<br />
für den Produzenten angeben können.<br />
4. Klicken Sie anschließend auf Next, und geben Sie dort<br />
die Verbindungsdaten zum Produzentenportal an.<br />
Wählen Sie dazu das Protokoll aus, und geben Sie den<br />
voll qualifizierten Hostnamen des Produzentenportalservers<br />
ein. Als Port geben Sie den JEE-Port an, der<br />
nach dem Schema 5XX00 aufgebaut ist, wobei XX für<br />
die Instanznummer steht (siehe Abbildung 2.10).<br />
5. Im letzten Schritt des Wizards erhalten Sie, wie<br />
gewohnt, eine Zusammenfassung der angegebenen<br />
Daten.<br />
6. Beenden Sie den Wizard, und öffnen Sie das neue<br />
Objekt zur Bearbeitung.
Abbildung 2.11 Auflistung der registrierten Konsumentenportale<br />
7. Wählen Sie nun aus der Combobox Display rechts<br />
oben die Ansicht Connection Tests aus. Markieren<br />
Sie den Test Producer Connection, und klicken Sie<br />
auf Test, um eine Reihe von Verbindungstests zu<br />
starten. Der Test sollte erfolgreich ablaufen.<br />
8. Wechseln Sie <strong>mit</strong>hilfe der Combobox Display nun<br />
zur Ansicht Producer Registration. Geben Sie einen<br />
beliebigen sprechenden Namen an, <strong>mit</strong> dem das<br />
Konsumentenportal im Produzentenportal angezeigt<br />
werden soll.<br />
9. Geben Sie im URL-Feld die vollständige URL für den<br />
Zugriff auf das Konsumentenportal nach dem<br />
Schema http(s)://:5XX00 an. Diese<br />
Information wird benötigt, um gegebenenfalls Meldungen<br />
an den Konsumenten zurückzuliefern.<br />
10. Geben Sie schließlich das Registrierungspasswort an,<br />
das Sie zuvor im Produzentenportal festgelegt haben,<br />
und klicken Sie auf Register, um die Registrierung zu<br />
starten. Sie erhalten daraufhin eine Erfolgsmeldung,<br />
und der Button zur Deregistrierung ist wählbar<br />
geworden.<br />
11. Speichern Sie das Objekt <strong>mit</strong> Save.<br />
Wie bei Systemen in der Portallandschaft haben Sie auch<br />
bei Produzenten die Möglichkeit, Aliasnamen zu nutzen.<br />
Wählen Sie dazu im entsprechenden Produzentenportal<br />
die Ansicht Producer Aliases aus. Standardmäßig wird<br />
ein Alias <strong>mit</strong> dem Namen der Objekt-ID angelegt, der<br />
nicht mehr verändert werden kann. Entgegen der angezeigten<br />
Buttons kann auch weder ein neuer Alias erstellt<br />
noch ein bestehender gelöscht werden.<br />
2.3 Fallstudie: Umsetzung der Content Federation in der Global AG<br />
Sie können die Registrierung des Konsumentenportals<br />
aufseiten des Produzenten überprüfen, indem Sie im Produzentenportal<br />
in den Menüpfad System Administration<br />
Federated Portal Myself as Content Producer<br />
View My Consumers navigieren. Dort stehen die bisher<br />
erfolgreich registrierten Konsumenten <strong>mit</strong> dem von<br />
Ihnen angegebenen Consumer Name. Sie haben die<br />
Möglichkeit, einzelnen Konsumenten den Zugriff über<br />
den Button Block Access zu verweigern oder sie <strong>mit</strong> dem<br />
Button Remove vollständig aus der Registrierung zu entfernen<br />
(siehe Abbildung 2.11).<br />
Bei der Verwendung von Remote Delta Links haben<br />
Sie da<strong>mit</strong> bereits alle Vorarbeiten abgeschlossen und können<br />
Inhalte aus dem Produzentenportal in den Konsumenten<br />
einbinden.<br />
1. Zur Einbindung des nun zugänglichen Inhalts des Produzenten<br />
navigieren Sie im Konsumentenportal zum<br />
Menüpfad Content Administration Portal Content.<br />
2. Öffnen Sie im Objektbaum den Pfad NetWeaver Content<br />
Producers Federation.<br />
Sie finden dort die Inhaltsstruktur des Produzentenportals<br />
(siehe Abbildung 2.12).<br />
Abbildung 2.12 Verfügbare Inhalte im Konsumentenportal<br />
www.sap-hefte.de 15
2 Gestaltung globaler <strong>Portalsysteme</strong><br />
3. Sie können beliebige Objekte als Delta Link in das<br />
lokale Portal einbinden, indem Sie aus dem Kontextmenü<br />
des gewünschten Objektes die Option Copy<br />
auswählen.<br />
4. Wechseln Sie in das Verzeichnis Portal Content des<br />
lokalen Portals, und fügen Sie das kopierte Objekt an<br />
der passenden Stelle ein, indem Sie im Kontextmenü<br />
die Option Paste as Local Content wählen. Der<br />
kopierte Inhalt ist danach wie ein lokaler Delta Link zu<br />
bearbeiten. Dadurch können diese Inhalte in lokale<br />
Rollen eingebunden und dem Endbenutzer zur Verfügung<br />
gestellt werden.<br />
Die Arbeiten für die Umsetzung des Alternative Remote<br />
Role Assignments erfordern statt der beschriebenen Einbindung<br />
von Inhalten vonseiten des Konsumenten aus<br />
andere Schritte. Da<strong>mit</strong> der Zugriff durch die Content-Administratoren<br />
des Konsumenten und später durch die<br />
Endbenutzer auf die bereitgestellten Inhalte vom Produzenten<br />
aus gesteuert werden kann, müssen verschiedene<br />
Schritte im Rahmen des Remote Role Assignments durchgeführt<br />
werden. Behalten Sie dabei im Hinterkopf, dass<br />
die Benutzer sowohl im Konsumenten als auch im Produzenten<br />
bereits existieren.<br />
1. Legen Sie zunächst im Produzentenportal jeweils eine<br />
neue Rolle für die Content-Administratoren der Konsumentenportale<br />
an.<br />
2. Weisen Sie dieser Rolle die Berechtigungen auf die<br />
entsprechenden Portalobjekte zu, die später durch die<br />
Content-Administratoren verwendet werden können.<br />
Sie können dies durch das Öffnen des jeweiligen<br />
Objektes und den Wechsel in die Ansicht Permissions<br />
über die Combobox Display beginnen. Weisen Sie die<br />
neu erstellte Rolle zu, und geben Sie ihr zumindest<br />
Leserechte.<br />
3. Geben Sie der betreffenden Administratorrolle zudem<br />
die Möglichkeit, diese Rolle im Konsumentenportal<br />
zuzuweisen, indem Sie das Flag Role assigner setzen.<br />
Erstellen Sie parallel dazu eine Rolle für spätere Endbenutzer<br />
auf dem Konsumenten. Weisen Sie auch diese<br />
über die Berechtigungen dem entsprechenden Objekt<br />
zu, wobei Sie das Flag End user aktivieren (siehe<br />
Abbildung 2.13).<br />
4. Speichern Sie alle Änderungen im Produzenten.<br />
16 © Galileo Press 2008. Alle Rechte vorbehalten.<br />
Abbildung 2.13 Berechtigungen der erstellten Rollen<br />
Das eigentliche Remote Role Assignment erfolgt im Konsumentenportal.<br />
Da das Vorgehen für Administrator und<br />
Endbenutzer gleich ist, wird an dieser Stelle nicht mehr<br />
differenziert.<br />
1. Navigieren Sie zum Menüpfad User Administration <br />
Identity Management, und wählen Sie den gewünschten<br />
Benutzer oder eine Gruppe aus.<br />
2. Wechseln Sie über den Button Modify in den Änderungsmodus,<br />
und wählen Sie im unteren Bereich den<br />
Karteireiter Assigned Roles aus.<br />
3. Bestimmen Sie im linken Bereich Available Roles als<br />
Datenquelle der möglichen Rollen den Produzenten,<br />
indem Sie beispielsweise im Falle der Global AG den<br />
Eintrag Global_Portal_Asia auswählen.<br />
4. Suchen Sie nach der erstellten Rolle, und weisen Sie sie<br />
dem Benutzer oder der Gruppe zu (siehe Abbildung<br />
2.14). 7 Dadurch erhält der entsprechende Benutzer<br />
die Rechte für den Zugriff auf die vom Produzenten<br />
bereitgestellten Inhalte. Die gewählte Rolle wird dem<br />
Benutzer auf Konsumenten- und Produzentenseite<br />
zugewiesen.<br />
Eine Übersicht der grundlegenden Schritte zur Durchführung<br />
der Content Federation finden Sie in Tabelle 2.3. Bis<br />
auf die Bestimmung eines Registrierungspasswortes las-<br />
7 Verwenden Produzent und Konsument nicht die gleiche<br />
Benutzerdatenquelle, so kann die Zuordnung einer Remote-<br />
Rolle nur für einen Benutzer und nicht für eine Gruppe erfolgen.<br />
Weitere Informationen zu dieser Einschränkung können<br />
Sie in <strong>SAP</strong>-Hinweis 880482 nachlesen.
Abbildung 2.14 Durchführung des Remote Role Assignments<br />
sen sich diese Schritte ab SPS 11 <strong>mit</strong> dem Tool XML Up-<br />
load und Actions des Portals automatisieren. 8<br />
Arbeitsschritt OK?<br />
Registrierungspasswort einstellen<br />
Erstellen des Produzentenportals im Konsumentenportal<br />
Verbindungstest zum Produzentenportal<br />
Registrierung des Konsumentenportals<br />
Überprüfung der Registrierung des Konsumentenportals<br />
im Produzentenportal<br />
nur Remote Delta Link: Kopieren des gewünschten<br />
Inhalts in das Konsumentenportal<br />
nur Remote Delta Link: Einbindung der Remote-<br />
Inhalte in lokale Rollen<br />
nur Remote Role Assignment: Erstellung und Zuordnung<br />
der Remote Role im Produzenten<br />
nur Remote Role Assignment: Zuordnung der Remote<br />
Role zu Benutzern im Konsumenten<br />
Tabelle 2.3 Grundlegende Einrichtung des Content Exchanges<br />
Haben Sie bei der Einrichtung des FPN Schwierigkeiten<br />
und können beispielsweise keinen Inhalt von Produzentenportalen<br />
als Remote Delta Link einbinden, so besteht<br />
die Möglichkeit, <strong>mit</strong> einer gesonderten Anwendung die<br />
Verbindung zwischen zwei Portalen auf die Eignung für<br />
FPN hin zu prüfen. Sie finden eine Anleitung sowie die<br />
Bezugsquelle dazu im SDN unter https://www.sdn.sap.<br />
8 Weitere Informationen dazu finden Sie in der <strong>SAP</strong>-Hilfe unter<br />
http://help.sap.com/saphelp_nw70/helpdata/en/93/<br />
28f999daa6434a845da6bf9ab5072c/frameset.htm.<br />
2.3 Fallstudie: Umsetzung der Content Federation in der Global AG<br />
com/irj/sdn/go/portal/prtroot/docs/library/uuid/8038c40<br />
d-9321-2a10-6a89-9833bda5f23b.<br />
Einrichtung des Cachings im Federated Portal Network<br />
Das grundlegende Vorgehen zur Einrichtung der Content<br />
Federation lässt sich durch verschiedene Möglichkeiten<br />
an die spezifischen Anforderungen anpassen. Ein wichtiger<br />
Punkt bei diesen Anpassungen ist die Konfiguration<br />
des Cachings von Remote-Inhalten. Bevor die Besonderheiten<br />
des Remote Role Assignments Gegenstand der Betrachtung<br />
sind, stehen zunächst die Aspekte des Cachings<br />
im Falle von Remote Delta Links im Vordergrund.<br />
Die Grundeinstellungen des Objekt-Caches von Remote<br />
Delta Links werden zuerst vorgenommen.<br />
1. Navigieren Sie zum Menüpfad System Administration<br />
System Configuration Service Configuration.<br />
2. Wählen Sie anschließend den Pfad Applications <br />
com.sap.portal.ivs.global.gpcache Services, und<br />
klicken Sie doppelt auf den Service FederatedPortal-<br />
Cache.<br />
3. Zunächst können Sie bestimmen, ob das Caching nur<br />
über den Hauptspeicher des Servers oder auch in<br />
einem Teil der Datenbank erfolgt. Ist das Konsumentenportal<br />
als Cluster konzipiert, müssen Sie die Alternative<br />
des datenbankseitigen Cachings nutzen, indem<br />
Sie den Parameter cachePersistency auf true setzen.<br />
4. MaxCacheSize gibt die Menge der gecachten Objekte<br />
an. Ist die angegebene Anzahl erreicht, werden nach<br />
dem FIFO-Prinzip (First-in/First-out) die Objekte des<br />
Caches überschrieben.<br />
5. Der letzte Parameter maxValidityPeriodInSec gibt<br />
an, wie lange ein im Rahmen von FPN gecachtes<br />
www.sap-hefte.de 17
2 Gestaltung globaler <strong>Portalsysteme</strong><br />
Objekt gültig ist (siehe Abbildung 2.15). Je häufiger die<br />
Inhalte der Produzenten voraussichtlich geändert werden,<br />
desto geringer sollte der Wert sein. Dabei ist<br />
jedoch zu berücksichtigen, dass die Performance des<br />
FPN <strong>mit</strong> abnehmender Gültigkeitsdauer ebenfalls<br />
abnimmt, da Objekte häufiger beim Produzenten<br />
angefragt werden müssen.<br />
Abbildung 2.15 Einstellung des FPN Caches<br />
6. Wenn Sie Änderungen an einem dieser Werte vorgenommen<br />
haben, müssen Sie diesen Service starten,<br />
indem Sie im Kontextmenü der übergeordneten Anwendung<br />
com.sap.portal.ivs.global.gpcache die Option<br />
Administrate wählen und den entsprechenden Service<br />
<strong>mit</strong> Restart neu starten.<br />
Neben dem Caching von Remote-Delta-Link-Inhalten<br />
wird vonseiten des Konsumenten eine proaktive Synchronisation<br />
vorgenommen, die unabhängig von Aufrufen<br />
bestimmter Inhalte durch den Benutzer erfolgt. Standardmäßig<br />
erfolgt dies pro Tag einmal, kann jedoch je<br />
nach erwartetem Inhalt geändert werden.<br />
Abbildung 2.16 Einstellung des Konsumentenprofils<br />
18 © Galileo Press 2008. Alle Rechte vorbehalten.<br />
1. Für die Anpassung der Parameter bleiben Sie im<br />
Menüpfad System Administration System Configuration<br />
Service Configuration und öffnen in der<br />
Anwendung com.sap.portal.fpn.contentmanagement den<br />
Service OriginalContentSynConsumerService.<br />
2. Sie haben über den Parameter sampleDelayMinutes<br />
zunächst die Möglichkeit, die Verzögerung bis zur ersten<br />
Synchronisation nach dem Start des Portalservers<br />
anzugeben. Standardmäßig wird die erste Synchronisation<br />
einen Tag (1.440 Minuten) nach dem Start des<br />
Konsumentenportals vorgenommen.<br />
3. In welchen Abständen die darauf folgenden Datenabgleiche<br />
erfolgen, wird über den Parameter sample-<br />
RateMinutes festgelegt, der standardmäßig ebenfalls<br />
auf einen Tag eingestellt ist. Sie können über diesen<br />
Parameter die automatische Synchronisation abschalten,<br />
indem Sie hier »0« oder »-1« eingeben.<br />
4. Speichern Sie gegebenenfalls Änderungen, und starten<br />
Sie den Service über die entsprechende Anwendung<br />
neu. Je nach Support Package kann auch nur der Parameter<br />
sampleRateNsec aufgeführt werden, der dem<br />
beschriebenen Parameter sampleRateMinutes entspricht.<br />
Weitere Einstellungen des FPN Caches können Sie unter<br />
dem Menüpfad System Administration Federated<br />
Portal Myself as Content Consumer Configure My<br />
Consumer Profile vornehmen. Sie können dort speziell<br />
für Objekte des Portalkatalogs und Remote-Rollen einen<br />
Gültigkeitszeitraum angeben. Darüber hinaus haben Sie<br />
die Möglichkeit, über Clear Cache an dieser Stelle den<br />
Cache zu leeren (siehe Abbildung 2.16).
Eng verbunden <strong>mit</strong> dem Caching von Inhalten anderer<br />
Portale ist die Optimierung des Caching-Verhaltens und<br />
da<strong>mit</strong> meist auch der Performance. Im Falle des Remote<br />
Role Assignments kann dies durch die Reduzierung der<br />
Roundtrips bei einer Rollenüberprüfung erreicht werden.<br />
Dabei werden Remote-Rollen bei ihrer ersten Verwendung<br />
auf dem Server gecacht, sodass alle nachfolgenden<br />
Benutzer auf die gecachte Rolle zugreifen können.<br />
1. Sie erreichen dies, indem Sie erneut den Pfad System<br />
Administration System Configuration Service<br />
Configuration anwählen und dort zur Anwendung<br />
com.sap.portal.ivs.global.jndibridge navigieren.<br />
2. Öffnen Sie den Service Optimizer per Doppelklick.<br />
3. Das Caching von Rollen wird sprachabhängig durchgeführt,<br />
wobei die Sprachen, die beim ersten Roundtrip<br />
gecacht werden sollen, über den Parameter Languages<br />
to retrieve by optimization festgelegt werden. Sie<br />
können mehrere Werte durch Semikolon trennen, es<br />
dürfen jedoch keine Leerzeichen vorkommen.<br />
Da sich die gleiche Sprache je nach Land Ihrer Anwendung<br />
unterscheiden kann, wird zudem zwischen der<br />
Sprache allgemein und der gleichen Sprache <strong>mit</strong> den<br />
Besonderheiten eines bestimmten Landes unterschieden.<br />
So kann beispielsweise der Eintrag »en;enUS;de;<br />
deDE« bewirken, dass sowohl Englisch und Deutsch im<br />
Allgemeinen als auch deren besondere Ausprägungen<br />
in den USA bzw. Deutschland bei Remote-Rollen gecacht<br />
werden.<br />
4. Im Parameter My Portal Address geben Sie die komplette<br />
URL zu Ihrem Konsumentenportal nach dem<br />
Schema http(s)::5XX00 an.<br />
5. Speichern Sie die Änderungen, und starten Sie den<br />
Service über das Kontextmenü der übergeordneten<br />
Anwendung neu.<br />
Weiterführende Konfigurationsmöglichkeiten<br />
Die Suche im <strong>SAP</strong> NetWeaver Portal läuft in der Regel nur<br />
im lokalen Portal ab, kann jedoch aus Sicht des Konsumentenportals<br />
auf die angebundenen Produzentenportale<br />
ausgeweitet werden.<br />
1. Navigieren Sie zum Menüpfad System Administration<br />
System Configuration Knowledge Management <br />
Content Management.<br />
2.3 Fallstudie: Umsetzung der Content Federation in der Global AG<br />
2. Wählen Sie die Subarea User Interface aus, und lassen<br />
Sie über den Link Show Advanced Options alle<br />
weiteren Unterebenen einblenden.<br />
3. Navigieren Sie in den neuen Optionen zum Pfad<br />
Search Default Search Dialog Box, und wechseln<br />
Sie <strong>mit</strong> Edit in den Änderungsmodus.<br />
4. Wählen Sie für den Parameter Search Component Set<br />
den Eintrag FederatedSearch aus, und bestätigen Sie<br />
diese Änderung <strong>mit</strong> OK.<br />
5. Führen Sie nun über das standardmäßig links oben<br />
angezeigte Suchfeld eine Suche durch, so werden Sie<br />
auf einem gesonderten Karteireiter die Trefferliste in<br />
den angeschlossenen Produzentenportalen finden. Für<br />
die Federated Search wird jedoch nur ein eingeschränktes<br />
Set von Suchoptionen genutzt, das nicht<br />
geändert werden kann.<br />
Abschließend ist der Transport von Objekten in einem<br />
FPN zu betrachten. Dabei sind sowohl Transporte auf<br />
Produzenten- als auch auf Konsumentenseite sowie die<br />
Art der Objekte zu berücksichtigen:<br />
Der Transport von Remote Role Assignments aufseiten<br />
des Produzenten ist nicht möglich. Erfolgt die Verwendung<br />
eines anderen Produzentenportals <strong>mit</strong> einem<br />
gleich bleibenden Konsumentenportal, müssen die<br />
Zuordnungen aufseiten des Konsumentenportals neu<br />
vorgenommen werden.<br />
Aufseiten des Konsumentenportals stellt sich eine ähnliche<br />
Situation ein, da <strong>mit</strong> dem Transport einer Rolle<br />
die Zuordnung zu Benutzern nicht <strong>mit</strong> übertragen<br />
wird. Remote Delta Links spielen beim Umzug auf Produzentenseite<br />
keine Rolle, da die Integration ausschließlich<br />
auf Konsumentenseite erfolgt.<br />
Beim Transport auf Konsumentenseite muss zur Weiterverwendung<br />
der Remote Delta Links sichergestellt<br />
werden, dass der bisher genutzte Produzent wieder<br />
den gleichen Produzentenalias erhält. Dies können Sie<br />
beim Anlegen des Produzenten im neuen System bestimmen.<br />
Die letzten relevanten Objekte sind die Themes, deren<br />
Transport auf Konsumentenseite keine Auswirkungen<br />
auf das FPN hat. Auf Produzentenseite muss sichergestellt<br />
sein, dass die Theme-ID auf dem neuen System<br />
der auf dem alten System entspricht. Ist dies der Fall,<br />
www.sap-hefte.de 19
2 Gestaltung globaler <strong>Portalsysteme</strong><br />
so ergibt sich auf Konsumentenseite kein weiterer Anpassungsaufwand.<br />
Eine Übersicht der Einschränkungen bzw. notwendigen<br />
Schritte gibt Tabelle 2.4.<br />
Remote<br />
Role<br />
Assignment<br />
Remote<br />
Delta<br />
Links<br />
Transport auf<br />
Produzentenseite<br />
Transport der<br />
Zuordnung nicht<br />
möglich<br />
Transport auf<br />
Konsumentenseite<br />
Benutzerzuordnungen<br />
können bei Rollen nicht<br />
transportiert werden.<br />
keine Auswirkungen Produzentenalias muss im<br />
neuen System gleich lauten<br />
Themes Theme-ID muss im<br />
Quell- und Zielsystem<br />
gleich lauten<br />
keine Auswirkungen<br />
Tabelle 2.4 Transport relevanter Objekte auf Produzenten- und<br />
Konsumentenseite<br />
Content Federation auf WSRP-Basis<br />
Die Verwendung von Web Services for Remote Portlets<br />
(WSRP) bietet eine enge und strukturierte Integrationsmöglichkeit<br />
von Inhalten anderer nicht <strong>SAP</strong>-basierter<br />
Portale in das <strong>SAP</strong> NetWeaver Portal oder von <strong>SAP</strong> Net-<br />
Weaver Portal-iViews in WSRP-basierte Systeme. Im Falle<br />
der Global AG werden Inhalte eines nicht <strong>SAP</strong>-basierten<br />
Portals in das zentrale europäische Portal integriert. Zum<br />
Schluss wird auch der zweite Fall kurz beleuchtet, in dem<br />
<strong>SAP</strong> NetWeaver-Inhalte bereitgestellt werden sollen.<br />
Um Ihnen einen Überblick zu geben, welche Portallösungen<br />
neben dem <strong>SAP</strong> NetWeaver Portal WSRP unterstützen,<br />
finden Sie eine beispielhafte Übersicht solcher<br />
Portale in Tabelle 2.5. Sie beinhaltet neben kommerziellen<br />
Lösungen einige Open-Source-Produkte, die es Ihnen<br />
ermöglichen, die nachfolgenden Beschreibungen auch<br />
ohne ein produktives WSRP-Portal nachzuvollziehen.<br />
Im Gegensatz zum bereits vorgestellten Inhaltsaustausch<br />
zwischen <strong>SAP</strong> NetWeaver Portalen wird bei der<br />
Verwendung von WSRP keine Benutzerauthentifizierung<br />
unterstützt, sodass die Synchronisation oder die Verwendung<br />
eines gemeinsamen Benutzerdatenspeichers entfällt.<br />
Der erste Schritt zur Konfiguration eines <strong>SAP</strong> Net-<br />
Weaver Portals als Konsument auf WSRP-Basis ist die<br />
Erstellung des WSRP-Portals als Produzent.<br />
20 © Galileo Press 2008. Alle Rechte vorbehalten.<br />
Produktname Hersteller<br />
Pluto/WSRP4J Apache<br />
EXo platform EXoPlatform SARL<br />
GridSpere GridLab project<br />
UPortal JA-SIG<br />
Jetspeed Apache Jakarta<br />
Liferay Enterprise Portal Liferay<br />
Oracle AS Portal Oracle<br />
Sun Java Portal Server Sun<br />
Vignette Portal Services Vignette<br />
WebSphere Portal IBM<br />
WebLogic Portal BEA<br />
Plumtree Plumtree Software<br />
BowStreet Portlet Factory Bowstreet<br />
Clickmarks Portalt Factory Clickmarks<br />
Kapow Kapowtech<br />
Tabelle 2.5 Beispiele von Portalen, die WSRP unterstützen<br />
1. Navigieren Sie im <strong>SAP</strong> NetWeaver-Konsumentenportal<br />
(im Falle der Global AG das europäische Portal) zum<br />
Menüpfad System Administration Federated Portal<br />
Myself as Content Consumer Manage My<br />
Producers.<br />
2. Um nun das amerikanische Portal der Global AG, dessen<br />
Inhalte nur auf WSRP-Basis eingebunden werden<br />
können, als Produzenten zu deklarieren, wählen Sie im<br />
Kontextmenü des Eintrags WSRP Content Producers<br />
die Option New WSRP Content Producer.<br />
3. Dadurch öffnet sich ein Wizard, <strong>mit</strong> dem Sie zunächst<br />
einen sprechenden Namen sowie eine ID ohne Sonderzeichen<br />
für den Produzenten angeben können.<br />
4. Klicken Sie anschließend auf Next, und geben Sie die<br />
Verbindungsdaten zum Produzentenportal an. Der<br />
Austausch über WSRP basiert, wie der Name schon<br />
vermuten lässt, auf dem Aufruf eines Webservice, der<br />
die Daten eines Portlets in standardisierter Form<br />
bereitstellt. Zu diesem Zweck besteht der einzige Verbindungsparameter<br />
in der Angabe der vollen URL zur<br />
entsprechenden WSDL-Datei auf dem Produzentenportal.<br />
Darin ist der benötigte Webservice für den Aufruf<br />
von Portlets auf Produzentenseite enthalten. Die
Abbildung 2.17 Anlegen eines WSRP-basierten Produzenten<br />
Angabe der URL ist nach dem Schema http(s)://<br />
://<br />
aufgebaut (siehe Abbildung 2.17). 9<br />
5. Im letzten Schritt des Wizards erhalten Sie, wie<br />
gewohnt, eine Zusammenfassung der angegebenen<br />
Daten. Beenden Sie den Wizard, und öffnen Sie das<br />
neue Objekt zur Bearbeitung.<br />
6. Wählen Sie nun aus der Combobox Display rechts<br />
oben die Ansicht Connection Tests aus.<br />
7. Markieren Sie den Test Producer Connection, und<br />
klicken Sie auf Test, um eine Reihe von Verbindungstests<br />
zu starten. Dabei wird insbesondere überprüft,<br />
ob die angegebene WSDL-Datei die notwendigen<br />
Informationen für den Inhaltsaustausch enthält. Der<br />
Test sollte erfolgreich verlaufen.<br />
8. Wechseln Sie <strong>mit</strong>hilfe der Combobox Display nun zur<br />
Ansicht Producer Registration. Geben Sie einen<br />
beliebigen sprechenden Namen an, <strong>mit</strong> dem das Konsumentenportal<br />
im Produzentenportal angezeigt werden<br />
soll (siehe Abbildung 2.18).<br />
Im Gegensatz zum Austausch zwischen <strong>SAP</strong> NetWeaver<br />
Portalen besteht an dieser Stelle keine Möglichkeit,<br />
ein Registrierungspasswort anzugeben.<br />
9 Der Integration des Produzentenportals in ein Konsumentenportal<br />
auf der Basis von <strong>SAP</strong> NetWeaver muss in den meisten<br />
Fällen eine spezifische Konfiguration aufseiten des WSRP-Portals<br />
vorausgehen. Da dies bei jeder Portallösung unterschiedlich<br />
abläuft, kann an dieser Stelle leider nicht darauf eingegangen<br />
werden.<br />
2.3 Fallstudie: Umsetzung der Content Federation in der Global AG<br />
Je nach angebundenem Portal wird vom Produzenten<br />
teilweise keine Registrierung erfordert. Dennoch<br />
muss dieser Prozess zumindest aufseiten des <strong>SAP</strong><br />
NetWeaver Portals durchgeführt worden sein, da<strong>mit</strong><br />
dieser Produzent genutzt werden kann.<br />
Abbildung 2.18 Registrierung eines WSRP-Produzenten<br />
9. Klicken Sie auf Register, um die Registrierung zu<br />
starten. Sie erhalten daraufhin eine Erfolgsmeldung,<br />
und der Button zur Deregistrierung ist wählbar<br />
geworden.<br />
10. Speichern Sie das Objekt <strong>mit</strong> Save.<br />
Die Integration der Inhalte angeschlossener WSRP-Portale<br />
erfolgt <strong>mit</strong> mehr Schritten als es bei einem <strong>SAP</strong> Net-<br />
Weaver-basierten Produzenten der Fall ist. Sie müssen für<br />
jeden gewünschten Inhalt einen gesonderten Proxy-to-<br />
Portlet-iView erstellen, <strong>mit</strong> dessen Hilfe die externen Inhalte<br />
in das <strong>SAP</strong> NetWeaver Portal eingebettet werden<br />
können.<br />
1. Navigieren Sie im Konsumentenportal zum Menüpfad<br />
Content Administration Portal Content, und<br />
wechseln Sie unter dem Eintrag Portal Content in<br />
www.sap-hefte.de 21
2 Gestaltung globaler <strong>Portalsysteme</strong><br />
Abbildung 2.19 Auswahl der zu integrierenden Portlets vom WSRP-Produzenten<br />
das lokale Verzeichnis, in das Sie den externen Inhalt<br />
einbinden wollen.<br />
2. Wählen Sie aus dem Kontextmenü des entsprechenden<br />
Verzeichnisses die Option New iView aus, um<br />
den iView-Erstellungs-Wizard zu starten.<br />
3. Geben Sie im ersten Schritt an, dass Sie einen iView auf<br />
der Basis eines Templates erstellen möchten, und fahren<br />
Sie <strong>mit</strong> dem zweiten Schritt fort. Suchen Sie dort<br />
das Template Proxy-to-Portlet iView (WSRP) aus.<br />
4. Wählen Sie nun einen Produzenten, der im Portal<br />
angelegt ist. Im Falle der Global AG ist dies das amerikanische<br />
Portal, das über WSRP eingebunden werden<br />
soll. Da <strong>SAP</strong> NetWeaver Portale auch den WSRP-Standard<br />
unterstützen, können Sie auch Produzenten von<br />
diesem Typ auswählen. Die Nutzung eines <strong>SAP</strong> Net-<br />
Weaver Portals als Produzent auf WSRP-Basis wird<br />
noch detailliert dargestellt.<br />
5. Im dritten Schritt können Sie aus den bereitgestellten<br />
Inhalten des Produzentenportals Portlets selektieren,<br />
die in neue iViews eingebunden werden sollen. Markieren<br />
Sie dazu auf der linken Seite die gewünschten<br />
Portlets, und fügen Sie sie über Add der rechten Auflistung<br />
hinzu (siehe Abbildung 2.19).<br />
6. Im nächsten Schritt wird Ihnen abschließend eine<br />
Übersicht der gewählten Portlets angezeigt. Für jedes<br />
dieser Portlets wird ein gesonderter iView erstellt, der<br />
den Namen des Portlets trägt. Nach Abschluss des<br />
Wizards erscheinen die neu erstellten iViews im zuvor<br />
gewählten Ordner und können wie lokale iViews auch<br />
in Pages, Worksets oder Rollen eingebunden werden.<br />
Die Inhalte der neuen iViews werden faktisch als Delta<br />
Links des Inhalts auf dem Produzentenportal behandelt<br />
und können zum Beispiel personalisiert werden.<br />
22 © Galileo Press 2008. Alle Rechte vorbehalten.<br />
Eine Übersicht aller notwendigen Schritte zur Einbindung<br />
von Inhalten eines Produzentenportals auf WSRP-Basis<br />
finden Sie in Tabelle 2.6.<br />
Arbeitsschritt OK?<br />
Anlegen des WSRP-Portals als Produzent<br />
Durchführen des Verbindungstests<br />
Registrierung beim WSRP-Portal<br />
Auswahl relevanter Inhalte<br />
Erstellung von Proxy-to-Portlet-iViews<br />
Einbindung der Proxy-to-Portlet-iViews<br />
Tabelle 2.6 Konfigurationsschritte zur Nutzung von WSRP-Portlets<br />
im <strong>SAP</strong> NetWeaver Portal<br />
<strong>SAP</strong> NetWeaver Portal als WSRP-Produzent<br />
Nach der Konfiguration eines <strong>SAP</strong> NetWeaver Portals als<br />
Konsument von Inhalten über WSRP sollen nun die notwendigen<br />
Einstellungen für die Rolle des Produzenten<br />
betrachtet werden. Für den Zugriff auf die WSDL-Datei<br />
des <strong>SAP</strong> NetWeaver-Produzentenportals kann die URL<br />
nach dem Schema http(s)://:5XX00/irj/<br />
portalapps/com.sap.portal.ivs.wsrpservice/wsdl/wsdl.html<br />
verwendet werden.<br />
Der erste Schritt aufseiten des <strong>SAP</strong> NetWeaver-Produzentenportals<br />
besteht darin, den Einstieg für das Browsen<br />
von Inhalten über WSRP festzulegen. 10 Dadurch können<br />
die sichtbaren Inhalte eingeschränkt und gleichzeitig die<br />
10 Wenn Sie ein <strong>SAP</strong> NetWeaver Portal <strong>mit</strong> SP7 oder kleiner als<br />
Produzent verwenden sollen, müssen Sie die WSDL-Datei<br />
manuell anpassen. Eine Anleitung hierzu finden Sie unter<br />
http://help.sap.com/saphelp_nw2004s/helpdata/de/43/<br />
2235630b413fe1e10000000a11466f/frameset.htm.
Zugriffsperformance beim Auswählen von Inhalten verbessert<br />
werden.<br />
1. Sie legen den Einstiegspfad für WSRP-Konsumenten<br />
fest, indem Sie den Pfad System Administration System<br />
Configuration Service Configuration anwählen<br />
und dort zur Anwendung com.sap.portal.ivs.wsrpservice<br />
navigieren.<br />
2. Öffnen Sie den Service AutoGenProducer1_0 per<br />
Doppelklick. Sie haben in diesem Service die Möglichkeit,<br />
wichtige Werte des <strong>SAP</strong> NetWeaver Portals in seiner<br />
Rolle als Produzent anzugeben. Dies wurde bereits<br />
zuvor genutzt, um ein Registrierungspasswort anzugeben.<br />
3. Setzen Sie den Parameter content_root_folder auf<br />
das zugehörige Verzeichnis, das als root-Verzeichnis<br />
für WSRP-Zugriffe dienen soll. Standardmäßig ist der<br />
Zugriff auf den gesamten Portal Content erlaubt. Sie<br />
können ihn beispielsweise <strong>mit</strong> dem Eintrag<br />
pcd:portal_content/Global_AG auf das Unterverzeichnis<br />
<strong>mit</strong> der ID Global_AG einschränken (siehe<br />
Abbildung 2.20).<br />
Abbildung 2.20 Einstellung des WSRP root Folders<br />
4. Speichern Sie die Änderung, und starten Sie den Service<br />
über die übergeordnete Anwendung neu.<br />
5. Diese Einschränkung des Zugriffsverzeichnisses erlaubt<br />
dem Konsumentenportal nicht automatisch den<br />
Zugriff auf alle untergeordneten Inhalte. Der Zugriff<br />
wird später gesondert festgelegt.<br />
2.3 Fallstudie: Umsetzung der Content Federation in der Global AG<br />
Für die Registrierung eines WSRP-Konsumenten bei<br />
einem <strong>SAP</strong> NetWeaver-Produzentenportal werden die<br />
Anmeldedaten eines Benutzers im <strong>SAP</strong> NetWeaver Portal<br />
abgefragt. Über diesen Benutzer können auch die detaillierten<br />
Berechtigungen auf spezifische Objekte des Portalkatalogs<br />
gesteuert werden. Es bietet sich an, für jeden<br />
WSRP-Konsumenten einen gesonderten Benutzer zu erstellen,<br />
um die Rechte individuell pro Konsumentenportal<br />
variieren zu können.<br />
1. Wechseln Sie zum herkömmlichen Benutzermanagement<br />
im Portal unter dem Menüpfad User Administration<br />
Identity Management.<br />
2. Erstellen Sie einen neuen Benutzer, dessen Name auf<br />
die Verwendung für ein bestimmtes Konsumentenportal<br />
schließen lässt (zum Beispiel »Africa_WSRP_Consumer«).<br />
3. Weisen Sie dem neuen Benutzer ein Initialpasswort zu,<br />
und speichern Sie den Benutzer.<br />
4. Melden Sie sich <strong>mit</strong> diesem neuen Benutzer anschließend<br />
im Portal an, um das Initialpasswort zu ändern.<br />
Dieser Schritt ist notwendig, da beim Aufbau der<br />
WSRP-Verbindung das Ändern des Passwortes nicht<br />
möglich ist, dies jedoch vom <strong>SAP</strong> NetWeaver Portal<br />
verlangt wird.<br />
Sie können diesen neuen Benutzer nun verwenden, um<br />
ihm über Rollen oder Gruppen Zugriff auf bestimmte Inhalte<br />
des Produzentenportals zu gewähren. Dies erfolgt<br />
wie bei allen lokalen Benutzern und soll hier nicht genauer<br />
ausgeführt werden.<br />
Eine Übersicht der notwendigen Konfigurationsschritte<br />
zur Verwendung eines <strong>SAP</strong> NetWeaver Portals als<br />
Produzent auf WSRP-Basis ist in Tabelle 2.7 aufgeführt.<br />
Arbeitsschritt OK?<br />
root-Ordner für WSRP Browsing einstellen<br />
Benutzer für Nicht-<strong>SAP</strong>-Konsumenten erstellen<br />
Ändern des Initialpasswortes des neuen Benutzers<br />
Berechtigungen für den WSRP-Benutzer setzen<br />
Tabelle 2.7 Konfigurationsschritte zur Bereitstellung von<br />
WSRP-Portlets aus einem <strong>SAP</strong> NetWeaver Portal<br />
www.sap-hefte.de 23
2 Gestaltung globaler <strong>Portalsysteme</strong><br />
2.4 Zusammenfassung<br />
In diesem Kapitel haben Sie die Konzepte und die Idee<br />
des Federated Portal Networks sowie die möglichen Ausprägungen<br />
in Form von Content und Portal Federation<br />
kennengelernt. Dabei wurden Ihnen auch die darin zum<br />
Tragen kommenden Methoden des Remote Role Assignments<br />
und der Remote Delta Links vorgestellt.<br />
Aufbauend auf diesen Grundlagen, wurde das Beispiel<br />
der Global AG eingeführt, die der konkreten Veranschau-<br />
24 © Galileo Press 2008. Alle Rechte vorbehalten.<br />
lichung der praktischen Umsetzung dient. Die Global AG<br />
ist ein international operierendes Unternehmen, das vor<br />
der Herausforderung steht, drei weltweit verteilte Portale<br />
zu integrieren. Die Grundlagen für diese Integration wurden<br />
durch die praktische Anwendung der Content Federation<br />
gelegt. Hierbei wurde sowohl ein <strong>SAP</strong> NetWeaver<br />
Portal als auch ein Nicht-<strong>SAP</strong>-Portal auf der Basis von<br />
WSRP eingebunden.
Index<br />
A<br />
Access Control List (ACL) 81, 82<br />
Administrationsmodell<br />
globales 59<br />
Aliasname 86<br />
Anonymous User 106<br />
API 25<br />
Application Integrator 76, 85<br />
Generic 87<br />
Application Programming Interface API<br />
Architektur 31<br />
Article Editor 109, 110<br />
Artikel 91<br />
Aufteilung<br />
attributbasierte 27<br />
objektbasierte 26<br />
typbasierte 28<br />
Ausgangslage 9<br />
Authentication Scheme 106, 107<br />
Authentifizierung<br />
HTTP-basierte 86<br />
B<br />
Backbone 3<br />
Bandbreite 3<br />
Banner 91<br />
Bedingung 103<br />
Benutzer<br />
anonymer 105<br />
Benutzeradministration<br />
delegierte 28<br />
Benutzerattribut 45<br />
Benutzerdatenquelle 25<br />
Benutzerkontosperrung 49<br />
Benutzerzuordnung 84<br />
Berechtigungsvererbung 52<br />
Bereitstellung<br />
benutzerspezifische 74<br />
Bewilligung 45<br />
Business Server Pages (BSP) 76<br />
Anwendung 57, 74, 76<br />
Applikation 80<br />
iView 76, 83, 85<br />
C<br />
Cache 17<br />
leeren 18<br />
Central User Administration CUA<br />
Code Isolation 7<br />
Company 28, 43<br />
Config-Tool 43, 105<br />
Consumer Profile 18<br />
Content Federation 7<br />
Cross-Site Content 91<br />
CUA 30<br />
Custom Attribute 45<br />
Customized information 114<br />
Customizing<br />
landesspezifisches 91<br />
D<br />
Daten<br />
statistische 94<br />
Datenaufteilung 47<br />
Datenbank<br />
interne 28<br />
Datenhaltung<br />
dezentrale 31<br />
zentrale 31<br />
Datenquelle<br />
globale 36<br />
primäre 39<br />
verteilte 36<br />
Datenquellenkonfiguration 45<br />
Datumsanzeige 98<br />
Datumsformatierung 99<br />
Default Framework Page 99<br />
Default-Formatierung 99<br />
Deployment 72<br />
Deployment Descriptor 67<br />
Design Time Environment 51<br />
Desktop Innerpage 99<br />
Dezentralisierung 59<br />
Directory Service Connection 75<br />
Duplikation 36<br />
exakte 36<br />
E<br />
Einstiegspfad 23<br />
Endbenutzerrecht 83<br />
Enduser 16<br />
Entry Point 92<br />
Event Handler 76<br />
External Connector 113<br />
F<br />
Federated Portal Network FPN<br />
Federated Search 19<br />
FIFO-Prinzip 17<br />
Filter 66, 94<br />
Filter Factory 60, 91<br />
Filter Service 63<br />
Filterausdruck 54<br />
Filterkonzept 55<br />
Filterzuweisung 54<br />
First-in/First-out FIFO-Prinzip<br />
FPN 7, 10, 36<br />
Framework Page 91, 99<br />
G<br />
Gateway Service 74<br />
Global AG 9<br />
Gruppe-Benutzer-Zuordnung 53<br />
www.sap-hefte.de 121
Index<br />
I<br />
Intranet 3<br />
IT Practice 10<br />
IT-Szenario 10<br />
iView 107<br />
K<br />
Knowledge Management<br />
Element 107<br />
Kommunikationsbenutzer 46<br />
Konsument 7, 8<br />
L<br />
Language Transport 96<br />
LDAP 114<br />
Restriktion 29<br />
LDAP-Verzeichnis 29, 36<br />
Lightweight Directory Access Protocol <br />
LDAP<br />
Linkliste 91<br />
Login Module 12<br />
Lokalisierung 90, 112<br />
M<br />
Master Rule Collection 104<br />
Master-Sprache 93, 94<br />
Master-User-ID 85<br />
Mehrsprachigkeit 90<br />
Metadata 99<br />
Microsoft Internet Explorer 92<br />
N<br />
navigation.wpc 113<br />
Navigationspfad 113<br />
Navigationsstruktur 111<br />
NWDS <strong>SAP</strong> NetWeaver Developer Studio<br />
O<br />
Open-Source-Produkt 20<br />
Optimizer 19<br />
P<br />
Page Layout 110<br />
PAR-Datei 89, 96<br />
122 © Galileo Press 2008. Alle Rechte vorbehalten.<br />
PCD Filtering 54, 60<br />
PCD Test 100<br />
Performance 18<br />
Persistence Adapter 25<br />
Personal Security Environment PSE<br />
Personalization Test 100<br />
Portal Content Translation 89, 92<br />
Portal Desktop 91, 102<br />
Portal Display 91, 99<br />
Portal Federation 7<br />
Portal Rule Collection 103<br />
Portal Theme 91, 100<br />
Transport 100<br />
portalapp.xml 67<br />
Portalnetzwerk 36, 39<br />
Portalseite<br />
öffentliche 105<br />
Präfix 113<br />
Principal 48<br />
Producer Alias 15<br />
Producer Registration 15<br />
Produzent 7, 8<br />
Profilparameter 81<br />
Proxy-Funktionalität 69<br />
Proxy-iView 56, 67<br />
anlegen 72<br />
Konzept 55<br />
Portalapplikation 67<br />
Proxyserver 11<br />
Proxy-to-Portlet-iView 21<br />
Proxy-to-Remote-Rolle 53<br />
Prozesskette 38<br />
PSE 81<br />
Q<br />
Quellsprache 90, 95<br />
R<br />
Raw Text 95<br />
RBAC 52<br />
Redundanz 4<br />
Referenzsystem 80, 82, 84, 87<br />
Region 108<br />
Regionen-Sprache-Kombination 112<br />
Registrierung 14, 21<br />
Registrierungspasswort 14<br />
Release 10<br />
Remote Delta Link 8, 14, 93<br />
Remote Role Assignment 8, 14<br />
Resource Bundle 89, 94<br />
RFC-Destination 74<br />
Right to Left 101<br />
Grafik 102<br />
Sprache 102<br />
Stylesheet 101<br />
Role Assigner 16<br />
Role Based Access Control RBAC<br />
Rolle-Benutzer-Zuordnung 53<br />
Rolle-Inhalte-Zuordnung 53<br />
RSS-Feed 109<br />
RTL Right to Left<br />
Rule Collection 91<br />
Runtime Environment 51<br />
S<br />
<strong>SAP</strong> Logon Ticket 11, 79, 107<br />
<strong>SAP</strong> NetWeaver Developer Studio 61<br />
Secure Socket Layer SSL<br />
Selbstregistrierung 45<br />
Server Side URL Connection Test 100<br />
Serveruhr 11<br />
Single Point of Entry 7<br />
Single Sign-on SSO<br />
Site Content 92<br />
Site Navigation 92, 111, 113<br />
Site-Verantwortlicher 109<br />
Sprachauswahl 97<br />
Sprache 108<br />
SPS 4<br />
SSL 13<br />
SSO 7, 79<br />
Parameter 80<br />
Standard Framework Page 107<br />
Standard Java Object Factory 61<br />
Standard Portal Desktop 104<br />
Standort 9<br />
Stylesheet 102<br />
Support Package Stack SPS<br />
Synchronisation 18<br />
T<br />
Tag 47<br />
Teaser 91<br />
Theme 19, 100<br />
Theme Editor 100<br />
Theme Integrity Test 100<br />
Translation Worklist 89, 93<br />
Transport 19
Transport Mode 97<br />
Transportpaket 97<br />
U<br />
Übersetzungsdaten 94<br />
UIDPW 86<br />
UME 25<br />
Parameter 26<br />
Unicode 89, 92<br />
URL-Template 87<br />
User Management Engine UME<br />
User Mapping 84<br />
Template 87<br />
Type 86<br />
User Persistence Store 79<br />
User Productivity Enablement 10<br />
V<br />
Vergleichsoperator 103<br />
verify.der 11, 81<br />
Veröffentlichung 96, 111<br />
Version 111<br />
Visual Administrator 12<br />
W<br />
Web Content Browser 110<br />
Web Dynpro<br />
Anwendung 57<br />
Web Page Composer 4, 91, 107<br />
Web Services for Remote Portlets <br />
WSRP<br />
Webapplikation<br />
HTTP-basierte 85<br />
Webpage 92, 110<br />
Worklist-Koordination 89<br />
Worklist-Übersetzung 89<br />
WSRP 20<br />
Export 9<br />
X<br />
X.509 79<br />
XML<br />
Konfigurationsdatei 45, 47<br />
Upload 17<br />
Z<br />
Zeichenkodierung 92<br />
Zertifikat 11, 12, 81<br />
X.509 80<br />
Zielsprache 90, 95<br />
Zugriff<br />
anonymer 106<br />
Zugriffsberechtigung-Subjekt-Zuordnung<br />
53<br />
Zugriffskontrolle 58<br />
globale 52<br />
Zugriffskontrollliste 51<br />
www.sap-hefte.de 123<br />
Index