概述
企业信息门户作为企业内部门户基础平台,一大主要用途是实现现有的业务系统、数据资源、人力资源的整合,实现信息(数据)的合理聚集;通过实现统 一的用户和统一的访问入口来访问门户平台中整合的相关信息资源,真正实现 资源的有效利用,更大发挥企业现有资源的使用价值,提高生产效率。
门户应用集成技术作为关键性的技术手段,实现门户网站与业务系统之间单点
登陆,以及内容聚集。本文档通过归纳总结,将企业应用集成中可以使用的技
术做出相应阐述,为实现门户与业务系统集成提供技术参考。
本文将结合实际情况,分析企业应用中,常用的集成技术的核心环节,以及每
项技术适用范围。本文档提供技术性的参考,实际工作中将需要结合具体情况
选择最适合的集成技术来解决实际的问题,技术在日益更新,文档也将实时将
最新的集成技术归纳总结。文章并不涉及具体编码、配置的实现细节,只针对
相关的集成技术做阐述,具体实现应当专注于具体的技术环节,同时根据环境
与实际需求来做相应的调整。
名词解释127刀网
视频聚合
门户
这里专指利用门户产品构建的各种门户系统,包括 B2E 门户、B2C 门户、B2B 门户。
单点登录
用户仅需要在门户系统登录一次,就可以访问被授权访问的栏目或者其他应用,用户只需要记住一个帐号即可。通过提供安全登录访问和集中管理应用软件和
数据的信息框架,实现用户只需登录一次,即可获得授权范围内所有企业应用
程序的访问权。
portlet
Portlet 是特殊类型的 Web 模块,它们被设计成在门户网站的环境中运行,是独立地开发、部署、管理和显示小门户网站的应用程序。Portlet 不仅仅是现
有 Web 内容的简单视图。portlet 是完整的应用程序,遵循标准模型-视图-
控制器设计。Portlet 有多个状态和查看方式以及事件和消息传递能力。同时 Portlet 是可再用的 Web 模块,它们在门户网站服务器上运行并提供对基于 Web 的内容、应用程序和其他资源访问。
WSRP
通过定义一组公共接口,WSRP 允许门户在它们的页面中显示远程运行的 portlet,而不需要门户开发人员进行任何编程 , 使面向呈现的 portlet 应用程序可以被发现并重用而不用任何额外的开发和部署活动。
在门户集成项目实施中,首先要考虑的是用户目录的因素。用户目录是用于存
储用户身份信息,可利用以下几种方式实现:基于 LDAP 协议,符合 X500 标
准的用户目录服务产品;
定制用户注册表接口(如:基于关系型数据库系统实现、基于本地用户系统实现);统一用户目录可以分为物理的统一和逻辑的统一。
物理统一用户目录
量脚器物理统一用户目录是要求门户与待集成的业务系统使用统一的用户目录注册表,物理统一的用户目录不仅仅包含有用户基本信息,同时包含相关的业务系统资
源信息,与业务系统相关的账户信息。
坡度板为了保证可用性,统一用户目录一般分为中央目录服务器及分支目录服务器,
门户系统试用中央目录服务器作为用户存储,各业务系统,可以试用中央目录
服务器也可以试用分支目录服务器。
中央目录服务器和分支目录服务器通过目录复制技术进行数据同步,如可实现
全局复制,也可以实现选择性复制。如图 1。
图 1. 物理统一用户目录
逻辑统一用户目录
无卡轴旋切机一般情况下,由于历史遗留问题以及企业要求等各方面的原因,实现物理统一用户目录的情形不多,更多的是采用逻辑统一用户的方式。逻辑统一用户是指门户与待集成的业务系统不使用唯一的用户注册表,门户信息系统使用单独的用户信息,业务系统使用另外一套自己的用户注册表。建立逻辑统一的用户目录,必须建立门户用户目录与业务系统用户目录之间的联系,实现门户用户与业务系统用户之间映射技术主要包括:
Credential Vault (凭证保险库)
Credential Vault (凭证保险库)是由 WebSphere Portal 提供一项目服务,帮助 portlet 和门户网站用户来管理多个标识。凭证服务包含处理基本认证、LTPA 令牌认证和简单基于表单的用户标识/密码登录提问的对象。如图 2
图 2. 凭证保险库
GSO-Lockbox
利用 GSO-Lockbox,可以建立起一个用户身份信息和后台应用系统之间的对应关系。这需要依赖于门户应用(portlet 应用或 J2EE 应用)来维护这样的关系映射表(包含门户用户与业务系统帐户之间的关系)。
门户用户与待集成业务系统之间映射关系完成之后,可根据业务系统认证方式来选择实现单点登录。
用户目录信息同步
用户关系映射表建立后,需要随时可以对这种映射关系进行维护,通过定期强制密码更新策略让每一个用户维护自己业务系统的用户、密码是一种选择。更常见的选择是通过管理员进行统一的账户管理和密码的同步推送,这项需求可通过开发完成,或者借助于成熟的企业级安全产品,例如 TIM/TDI。如图 3 所示,利用 TIM/TDI 实现门户目录与应用系统直接用户目录统一管理和用户信息的同步及清理。
图 3. 试用 TIM/TDI 实现目录统一管理和信息同步
统一认证与单点登录
认证意味着用户标识自己以获取对系统的访问权。IBM WebSphere Portal 支持以下几种方式的认证:
WebSphere Application Server 的基于定制表单认证机制,这是 IBM WebSphere Portal 缺省认证方式;
第三方认证(通过外部安全性管理器,如 Tivoli Access Manager 或者 CA SiteMinder),第三方认证提供者确定提问机制和认证方法;
安全套接字层(SSL)客户机认证。
用户在未标识自己的身份而尝试访问受保护的资源时,Portal(门户信息系统
将提示用户提供认证凭证。分闸脱扣器
WebSphere Portal 还支持与其它的应用系统实现认证的统一,即支持其它标准的、非标准的认证方式来实现单点登录和应用集成以下其它系统的认证方式均
为 WebSphere Portal 能够支持的:
Form 方式,用户名和密码、CA 认证 (X.509v3)、Token 认证、WAP 身份认证、资源敏感的认证或者自行开发的认证等方式
门户与业务系统实现 SSO
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议