企业门户系统研究

    黄云龙 杨明亮

    摘要:通过研究企业门户平台技术,并结合院内门户系统建设的实际,利用通用门户平台提供的功能,为企业门户网站提供部署方案、单点登录方法、信息服务集成等高级支持,实现内容管理、数据整合、应用整合等功能。

    关键词:企业门户;部署方法;单点登陆;信息呈现

    0 引言

    企业门户的核心就是为企业用户和商业合作伙伴构建一个统一的应用集成环境,使企业的所有应用和数据集成到一个信息管理平台之上,并以统一的用户界面展示给用户。企业信息门户将具有统一的信息访问渠道,不间断的服务能力,强大的内容管理空间,支持几乎各种结构化和非结构化的数据,个性化的应用服务,与现有各独立应用系统的集成,同时借助数据仓库和数据挖掘分析技术,将能够在行业纷繁浩森的海量数据中找到最有价值的信息,并定性和定量地分析信息的相关因素。

    1 企业门户系统的选择

    目前业界比较成熟的企业门户平台很多,在规划整个门户系统前,我们选择其中有代表性的4种进行比较研究,即IBMWebSphere、Microsoft SharePoint、Oracle、Bea WebLogic。这4种企业门户平台在内容管理方面各具特色,在某些内容管理功能领域属于技术或理念的开拓者,或某些领域标准的制定者。

    2 企业门户部署方法

    以IBM WebSphere Portal的门户部署为例。配置相同的多个WebSphere Portal服务器组成集群一起进行管理,并参与负载均衡的集合。在集群中可以进行负载均衡和失效转移,每个集群可以包括多个节点。每个节点可以包含一个或多个服务器。节点被单元中的部署管理器统一管理,并且它们的配置文件被中心化到单元主配置文件中。每个节点包含一个节点代理,负责管理这些集中配置文件,并会将任何配置变化同步到每个节点上。

    以上所有服务器硬件均采用2台IBM小型机,操作系统为AIX6.3以上版本。具备IBM JDK1.6环境,网络方面提供冗余线路以及内网用户与服务器连接需要做路由或访问控制的条件,其他业务系统必须都通过三层交换机做相应的路由协议来满足不同条件的访问控制。

    3 企业门户系统整体架构

    综合信息平台能够对各类信息资源进行统一规划、管理,在基础数据规范的基础上建成高度集成的信息访问和协同办公平台,能够提供一个统一的信息资源访问入口,构建全院一体化集成平台。

    该平台主要包括两大部分内容,一是框架平台基础功能,二是业务应用功能。框架平台基础功能,是企业门户平台软件自身已提供的功能,主要包括:Portlet框架、个性化定制、单点登录和门户管理与维护等。业务功能,是利用企业门户平台按照用户需求所开发和集成的功能,业务功能主要包括:个人信息、常用业务、待办事项、常用业务、事务督办、邮件通知、部门首页、部门计划、部门指标、项目组空间、重要会议、绩效考核和在线交流等。

    4 信息的组织方式

    信息的组织方式在企业门户中是非常重要的一个环节,企业门户会有选择地根据当前用户的身份显示某些信息,并且屏蔽掉当前用户没有权限访问的数据源。从这一点上来说,企业门户既解决了“信息过载”的问题,又在一定意义上解决了信息安全问题。

    5 信息的呈现方式

    信息的呈现方式在企业门户中一般采用Portlet方法。

    Portlet是一种基于web应用的java技术,通过请求/响应(request/response)模式与web客户端交互,它能动态生成内容,但Portlet只生成标记段fragment,而不是完整的网页文件。

    6 企业门户对于各类应用的集成

    6.1 单点登录流程

    (1)终端用户通过浏览器访问企业门户(或其他应用系统),该用户请求被访问网关所拦截;(2)访问网关与授权引擎交互判断用户请求是否合法和访问权限;(3)用户访问受到保护的资源,访问网关要求用户进行登录认证;(4)用户填写认证信息并提交给访问网关;(5)访问网关把用户提交的认证信息提交给认证服务,认证服务读取LDAP目录校验用户认证信息的合法性;(6)用户认证信息正确,访问网关绑定用户凭据;(7)访问网关再次与授权引擎进行交互,识别用户的访问权限;(8)访问网关把用户请求提交给企业门户(或其他应用系统),企业门户再次对用户的信息进行合法验证,认证通过把请求的资源返回给访问网关;(9)访问网关把请求的资源返回给用户,当用户从企业门户或直接访问其他应用系统时,用户就不需要再次进行登录认证。

    6.2 单点登陆的实现方式

    6.2.1 与LDAP目录集成

    企业门户采用企业资源目录做为门户平台的用户数据源,企业资源目录中包括了用户和组织机构数据,用户和组织机构分别在两个节点下,企业门户中对用户基础数据的更改操作是基于TIM身份目录的,企业门户与资源目录之间的关系是:(1)为企业门户提供用户认证;(2)为企业门户提供基础数据;(3)为企业门户提供满足业务需求的用户组;(4)企业门户中不单独存储用户数据;(5)企业门户对企业资源目录只有读操作权限;(6)企业门户中对用户基础数据的更改是基于TIM身份目录。

    6.2.2 LTPA方式

    7 结束语

    目前,企业门户系统已投入实际运行,产生了较好的企业效益,简化了员TSE作流程。运行情况表明,门户系统需要随着快速发展的业务需求不断完善整体建设,对于Portlet的二次开发将是接下来的工作重点。