This presentation, held for the SharePoint Saturday event in The Netherlands (2013) is about integrating your ERP system with Office365 with demo's of specific use cases for user and data sync.
16. LESSONS LEARNED
DIR SYNC
AD FS
EXTENDED
PROTECTION
UPN ROUTABLE
LOCAL INTRANET
ZONE
SSO
EXPERIENCE
HYBRID ADFS
FARM
LANGUAGE
SETTINGS
PASSWORD
EXPIRY
33. USE CASE – REALTIME INVENTORY QUERY
AZURE
SERVICE BUS
34. 2
6
Office 365
Cloud
Azure
Service
Bus
Relay
4
Firewall
1
3
5
WCF service
On Premise
1) Start WCF service & register in Azure Service Bus
2) Office 365 connects with Azure Service Bus
3) Office 365 sends Request
4) Request is routed through Azure Service Bus
5) WCF service sends response
6) Response is routed to Office 365
46. USE CASE – NEW SAFETY DATA SHEETS
TRISH
QUALITY MANAGER
47. USE CASE – NEW SAFETY DATA SHEETS
WEB
SERVICE
ERP
APPLICATION
AZURE
SERVICE BUS
NEW
ARTICLE
WEB
SERVICE
TRIGGER
TRIGGER BASED
STATE
MACHINE
WORKFLOW
64. TIPS
MICROSOFT
CLOUD PARTNER
PROGRAM BENEFITS
ENROLL NOW!
https://mspartner.microsoft.com/en/us/pages/solutions/access-cloud-partner-program-benefits.aspx
MICROSOFT
OFFICE DEMOS
https://www.microsoftofficedemos.com
Welkom bij onze Office 365 integratie sessie.Mijn naam is Anco Stuij en ik verzorg deze sessie samen met Erik Schoenmakers.Erik zal over enkele ogenblikken zijn rentree maken.Dit is een level 200/300 sessie voor IT Pro en Developers. Mocht je de deze voorkennis missen hopen we toch een leuke nuttige sessie neer te zetten.Integrate Office 365 (SharePoint Online) with on-premise ERPVeel organisaties worstelen met het hybride cloud vraagstuk. Naadloze integratie met de traditionele on-premise ERP systemen is essentieel. Aan de hand van herkenbare usecases worden een aantal oplossingsrichtingen uitgewerkt. We realiseren single sign-on op basis van Active Directory federation en integreren SharePoint Online met de on-premise ERP door de inzet van SQL Azure en de Azure Service Bus.
Imtech ICT Nederland is platinum sponsor van deze SharePoint Saturday.Julliezijn van hartewelkom op onze lounge stand. Daarwordtvanmiddagooknogwatlekkersuitgedeeld. Mis het niet!Dit zijn de zaken waar mee we bij Imtech ICT mee bezig zijn!
Doel van dezesessie.Graagwillenwijonzeervaringdelen op het gebied van hybrid cloud integratie met Office 365.Ons doel is bereikt als we jullie overtuigd hebben dat integratie van On Premise ERP met Office 365 fun en haalbaar is.Foto met toestemming van Jasper Oosterveldovergenomen!
Onze demoomgevingbestaataan de On Premise zijdeuit twee virtual machines met Windows Server 2012.Hieropdraait:Active DirectorySQL ServerDynamics NAV ERPDirSync en ADFS voor SSOIn de Microsoft cloud nemen we de volgendedienstenaf:Windows Azure ADSQL AzureAzure Service BusSharePoint, Exchange en Lync Online
Introduceer demonstratiebedrijfCronus Missie: Verduurzamen van personenvervoer in stedelijkegebieden door verkoop van schoneelektrischevervoersmiddelen.Cronus is leverancier van electronische fietsen, steps en skateboards. (Erik komt binnenrijden) Verkoopverloopt via eenresellerkanaal van fietsenmakers.
Intro 5mCloud 101 5mCase new emplyee 15mCase Customer query 10mCase Real-time inventory query 15mCase New item workflow 15mSummary 5mTotal 70m (5m left for questions)
Even eenstukje cloud jargon. Cloud is eenmetafoorvoor het internet en cloud computing is via het internet afnemen van diensten op remote servers.We onderscheiden 3 cloud computing lagen.On Premise, het traditionele IT systeem op locatiebij de klantInfrastructure as a service (IAAS) (somsook hardware as a service genoemd)Platform as a service (PAAS) (somsook middleware genoemd)Software as a service (SAAS)Uitbesteden van beheertakenBij On Premise heb je alles in eigenbeheer. Bij IAAS besteedt je enkel de hardware uit. Bij SAAS neem je direct eenstuk software af en is het beheervollediguitbesteed.
Microsoft biedt tegenwoordig een compleet scala aan cloud diensten.Van IAAS tot SAAS. Aan de IAAS/PAAS kant vinden we de Azure diensten en aan de SAAS kant Office 365.
Noglangnietalle IT dienstenzijnklaaromaftenemen in de cloud. Duszienwijdaterveelhybride clouds ontstaan. Cronus heeft net als veel andere organisaties een traditioneel on-premise IT platform met een Dynamics NAV ERP systeem.Hier heeft Cronus veel in geinvesteerd en er zijn talloze legacy koppelingen met de fabriek.In de Microsoft cloud worden exchange, lync en sharepoint online afgenomen via een Office 365 subscription.Knelpunt is de integratie met het on-premise ERP platform.Bij Cronus constateren we de volgende integratie wensen:Single Sign On (gebruikers hebben al veel te veel logins + wachtwoorden te onthouden)Inzicht in relatiegegevens voor non ERP usersInzage in voorraad voor resellersBijhouden Safety Data Sheets (veiligheidsbladen)
Intro 5mCloud 101 5mCase new emplyee 15mCase Customer query 10mCase Real-time inventory query 15mCase New item workflow 15mSummary 5mTotal 70m (5m left for questions)
Toelichten componenten:DirSync is synchronisatie tool om lokale AD met Windows Azure AD te syncenActive Directory Federation Services is de enige ondersteunde SSO oplossing voor Office 365Best practice is inzetten van AD FS proxy in DMZ
Het gaat goed met Cronus en er is een vacature voor een kwaliteitsmanager. Ik zoek een vrijwilliger voor het invullen van deze vacature!Eerstlatenziendatgebruikernietbestaat op Office 365 daarnagebruikeraanmaken in ADUC (let op UPN!)Inloggen op DEMO-DC01ZoomITAanmaken nieuwe user in AD Users and Computers met UPN imtechictdemo.nlShow users and groups in Office 365 adminExplain DirSync schedule
Waarom SSO. Tweebelangrijkeredenen.Compliancy en gemakvoor de werknemers.Compliancy omdaterslechts 1 identity hoefttewordenbeheerd door IT. (Het is veelmakkelijkeromtebepalenwieertoegangheeft.)Gemakomdatwerknemersslechts 1 gebruikersnaam en wachtwoordhoeventeonthouden.
Deze slide is gekopieerd van Ross Adams Program Manager in het Microsoft Active Directory team.Hoe werkt SSO via ADFS precies:Ik ben ingelogd op een PC die lid is van het domein. Watgebeurter……Ikganaar SharePoint Online (of Exchange Online)SharePoint Online vertelt me datik me eerstmoetauthenticeren met een URLDe client zegt dank u wel en benadert het authtenication platformHet authentication platform zegt: “Hey jij bent een federated user” en geefteennieuweurlDe client benadert nu de ADFS service met je credentials. Erwordteen lookup gedaan in de AD en genereert….. een logon tokenDe client meldtzichopnieuwbij het authentication platform met een logon token.De logon token wordtgeverifieerd en omgezet in een authentication tokenNu in de praktijk!Check of user via DirSync is gesynchroniseerd. Inloggen met dezenieuwe user op IMTECHDEMO-DS01.Latenziendat in local intranet zone SharePoint online en ADFS zit.Daarnainloggen op SharePoint Online.
DirSync:UPN moet routable zijn!Passwords verlopen op O365 standaard om de 90 dagen! (uitschakelen via PowerShell voor je dirsync account)Language settings zijn in O365 niet meer beschikbaar na DirSync (AD attribuut CountryCode gebruiken)AD FS:Extended Protection uitschalen in IIS voor SSO op Google Chrome en FireFoxAD FS url toevoegen aan local intranet zoneMaak een hybride ADFS farm (1 deel op Azure en 1 deel on-premise)SSO experience: voor webapplications enkel username, Outlook zowel username als password invoerenDesalniettemin is dit een prachtige oplossing en gebruikers hoeven slechts 1 login + wachtwoord te onthouden.
Intro 5mCloud 101 5mCase new emplyee 15mCase Customer query 10mCase Real-time inventory query 15mCase New item workflow 15mSummary 5mTotal 70m (5m left for questions)
Maak kennis met marketing manager Liza. Zij zit met de handen in het haar.Voor marktonderzoek hebben Liza en haar teamleden toegang nodig tot de relatie- en omzetgegevens van alle klanten.Deze zitten “verstopt” in Dynamics NAV. Ze kan wel regelmatig een export krijgen maar die is nooit up2date op het juiste moment.In deze use case gaan we er voor zorgen dat Liza altijd toegang heeft tot up2data relatie- en omzetdata.
De relatiegegevensuit de Dynamics NAV ERP database worden via een SSIS package in de SQL Azure database geladen. SSIS is de afkorting van SQL Server Integration Services. Dit is de ETL oplossing van Microsoft en onderdeel van SQL Server.Via BCS wordendezegegevens in SharePoint Online gepresenteerd.BCS ofwel Business Connectivity Services is onderdeel van SharePoint. (voorheen BDC)We concentrerenonseerst op het laden van de SQL Azure database via de SSIS package:In Dynamics NAV open first relationAdd hashtag #SPS13In SSMS show query on on-premise ERP databaseIn SSMS show query on SQL Azure database (highlight missing hashtag)In Visual Studio explain SSIS packageRun SSIS packageIn SSMS run query on SQL Azure databaseDe data is nu beschikbaar op SQL Azure. Nu kunnen we via BCS de dataconsumeren op SharePoint.In SharePoint Online show target application SQL Azure in Secure Store service (SQLAzure) (explain SQL Azure firewall rules)In SharePoint Designer show ECT met connectie naar SQL Azure via secure store target applicationIn SharePoint Designer show list NavContacts and hit F12 to open list in IEIn IE show hashtag in name first relation
Jullievragen je vast af of de connectienaar de SQL Azure database welveilig is.Via firewall rules kun je de toegangnetjesinregelen.
Liza is blij. Zij en haar team hebben nu altijd toegang tot up2date relatie- en omzetgegevens.Om het helemaal af te maken zouden we de relaties nog op een Bing Maps kaart kunnen plotten.
Intro 5mCloud 101 5mCase new emplyee 15mCase Customer query 10mCase Real-time inventory query 15mCase New item workflow 15mSummary 5mTotal 70m (5m left for questions)
Maak kennis met partner manager John. Hij wordt overspoeld met voorraad vragen.Zijn grote wens is om alle partners via een extranet toegang te geven tot realtime voorraad.
The Service Bus relay allows you to host WCF services within your existing enterprise environment. You can then delegate listening for incoming sessions and requests to these WCF services to the Service Bus running within Windows Azure. This enables you to expose these services to application code running in Windows Azure, or to mobile workers or extranet partner environments.
John is helemaal happy. Alle partners hebben nu toegang tot realtime voorraad overzichten.
Intro 5mCloud 101 5mCase new emplyee 15mCase Customer query 10mCase Real-time inventory query 15mCase New item workflow 15mSummary 5mTotal 70m (5m left for questions)
Ben je Microsoft Partner en wil je snel los in Azure en Office 365 registreer je dan als Microsoft Cloud Partner.Vervolgens kun je gebruikmaken van de Cloud Partner Benefits en heb je toegang tot Office 365 en Azure.Op Microsoft Office Demos kun je een Office 365 tenant van demo content voorzien en heb je toegang tot kant en klaredemoscripts.