淺談企業(yè)門戶系統(tǒng)建設(shè)的關(guān)鍵技術(shù)

[摘要] 本文結(jié)合某企業(yè)門戶系統(tǒng)的建設(shè)歷程，總結(jié)了企業(yè)門戶系統(tǒng)建設(shè)的幾項(xiàng)關(guān)鍵技術(shù)，對(duì)每項(xiàng)技術(shù)做了簡(jiǎn)單介紹，并就實(shí)施的難點(diǎn)進(jìn)行了分析，同時(shí)對(duì)門戶系統(tǒng)的深入應(yīng)用提出了一些建議，希望對(duì)企業(yè)建設(shè)門戶系統(tǒng)起到一些借鑒作用。

[關(guān)鍵詞] 企業(yè)門戶；單點(diǎn)登錄；工作流

[中圖分類號(hào)] C962；F272.92 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）05- 0045- 03

0 引言

企業(yè)門戶系統(tǒng)可以描述為在網(wǎng)絡(luò)環(huán)境下，把各種應(yīng)用系統(tǒng)、數(shù)據(jù)資源和互聯(lián)網(wǎng)資源統(tǒng)一集成，根據(jù)每個(gè)用戶使用特點(diǎn)和角色的不同，形成個(gè)性化的應(yīng)用界面，并通過(guò)對(duì)事件和消息的處理傳輸把用戶有機(jī)地聯(lián)系在一起。它不僅僅局限于建立一個(gè)企業(yè)網(wǎng)站，提供一些企業(yè)、產(chǎn)品、服務(wù)信息，更重要的是要求企業(yè)能實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的集成，能對(duì)用戶的各種要求做出快速響應(yīng)，并且能對(duì)整個(gè)業(yè)務(wù)流程進(jìn)行統(tǒng)一管理。與面向公眾的信息門戶相比，企業(yè)門戶肩負(fù)著企業(yè)最重要的使命——為企業(yè)客戶的投資增值創(chuàng)建最高效率的業(yè)務(wù)模式，功能和特性都圍繞著企業(yè)間競(jìng)爭(zhēng)所需的低成本、高質(zhì)量和高效率而生成，著重于對(duì)企業(yè)現(xiàn)有的業(yè)務(wù)系統(tǒng)進(jìn)行無(wú)縫的集成，基于角色的內(nèi)容組織，實(shí)現(xiàn)最終用戶的個(gè)性化，并且基于預(yù)定義模板進(jìn)行信息傳遞。

1 概 述

某企業(yè)的門戶系統(tǒng)開(kāi)始建設(shè)于2008年，采用的是IBM Portal產(chǎn)品，經(jīng)過(guò)多年的不斷優(yōu)化和改進(jìn)，如今已經(jīng)成為企業(yè)員工不可或缺的基礎(chǔ)辦公平臺(tái)，實(shí)現(xiàn)了單點(diǎn)登錄、統(tǒng)一用戶管理、工作流管理、郵件管理、BI信息展示等功能，并與多個(gè)系統(tǒng)進(jìn)行了集成。其系統(tǒng)架構(gòu)如圖1所示。

2 關(guān)鍵技術(shù)

作為復(fù)雜制造企業(yè)，門戶系統(tǒng)要解決的是企業(yè)內(nèi)部業(yè)務(wù)的整合和集成。企業(yè)門戶系統(tǒng)是員工進(jìn)入信息系統(tǒng)的入口，提供統(tǒng)一的登錄界面和交互界面，是各應(yīng)用系統(tǒng)信息集成與展示的統(tǒng)一平臺(tái)。對(duì)用戶而言，門戶系統(tǒng)應(yīng)是與其直接交互的唯一系統(tǒng)，用戶所有的操作都應(yīng)在門戶平臺(tái)內(nèi)完成；對(duì)系統(tǒng)而言，門戶系統(tǒng)應(yīng)是各系統(tǒng)的會(huì)聚點(diǎn)，信息和流程的起點(diǎn)及終點(diǎn)，也是各種匯總及決策信息的展示點(diǎn)。基于這樣的建設(shè)原則，門戶系統(tǒng)經(jīng)歷了應(yīng)用分析、平臺(tái)建立、集成擴(kuò)展等建設(shè)階段，在不斷的完善過(guò)程中，我們總結(jié)了企業(yè)門戶建設(shè)的幾個(gè)關(guān)鍵技術(shù)。

2.1 內(nèi)容框架

門戶應(yīng)提供可高度定制的個(gè)性化內(nèi)容展示框架，以一種統(tǒng)一的架構(gòu)和模式，適應(yīng)企業(yè)內(nèi)部不同組織層次、不同業(yè)務(wù)部門對(duì)各自工作界面的特殊要求。在這個(gè)具備高度擴(kuò)展性和靈活性的展示聚集框架的支撐下，企業(yè)才有可能隨時(shí)根據(jù)業(yè)務(wù)發(fā)展的變化，及時(shí)調(diào)整相關(guān)部門和人員關(guān)注的焦點(diǎn)和內(nèi)容，使底層的IT支撐能夠趕上業(yè)務(wù)的變化和員工的要求。IBM Portal使用其Portlet技術(shù)來(lái)實(shí)現(xiàn)此功能。Portlet在企業(yè)門戶屬于表示層技術(shù)，它是近年來(lái)隨著門戶技術(shù)發(fā)展為方便內(nèi)容聚合而新增加的技術(shù)規(guī)范。借助Portlet容器的功能，它與普通的動(dòng)態(tài)HTML和模板技術(shù)有比較大的區(qū)別。Portlet只生成網(wǎng)頁(yè)的片段，也就是信息的片段，整個(gè)信息是由容器聚合起來(lái)的，本身就具備了很強(qiáng)的可定制性，極大方便了內(nèi)容聚合。Portlet還有個(gè)重要特性是和訪問(wèn)權(quán)限的緊密結(jié)合，這也極大方便了企業(yè)門戶中的內(nèi)容管理[1]。

2.2 單點(diǎn)登錄

SSO（Single Sign-On，單點(diǎn)登錄）是企業(yè)門戶基礎(chǔ)功能，是企業(yè)員工身份管理中的一部分。SSO 的一種較為通俗的定義是：SSO是指訪問(wèn)同一服務(wù)器不同應(yīng)用中的受保護(hù)資源的同一用戶，只需要登錄一次，即通過(guò)一個(gè)應(yīng)用中的安全驗(yàn)證后，再訪問(wèn)其他應(yīng)用中的受保護(hù)資源時(shí)，不再需要重新登錄驗(yàn)證，提高信息系統(tǒng)的易用性、安全性、穩(wěn)定性。企業(yè)通過(guò)SSO技術(shù)實(shí)現(xiàn)各應(yīng)用系統(tǒng)基于門戶系統(tǒng)的單點(diǎn)登錄，在此基礎(chǔ)上進(jìn)一步實(shí)現(xiàn)門戶系統(tǒng)用戶高速協(xié)同辦公。門戶系統(tǒng)單點(diǎn)認(rèn)證中心采用IBM TAMeb（IBM Tivoli Access Manager for e-business）產(chǎn)品，其單點(diǎn)認(rèn)證架構(gòu)示意圖如圖2所示。

通過(guò)TAMeb能集中進(jìn)行應(yīng)用級(jí)別的認(rèn)證和授權(quán)，實(shí)現(xiàn)不同類型系統(tǒng)的單點(diǎn)登錄。

2.3 統(tǒng)一用戶身份管理

用戶身份的兼容管理是企業(yè)一個(gè)不容忽視的問(wèn)題。以某企業(yè)為例，員工工作融入到整個(gè)業(yè)務(wù)的流程中，同一用戶會(huì)同時(shí)使用ERP系統(tǒng)、MES系統(tǒng)和OA系統(tǒng)等，這必將導(dǎo)致一個(gè)用戶需要同時(shí)記住若干賬戶信息，而他們的身份信息同時(shí)存在這些獨(dú)立的系統(tǒng)中，給信息的一致性管理帶來(lái)極大不便。

門戶系統(tǒng)作為企業(yè)應(yīng)用系統(tǒng)的唯一入口，需集成對(duì)其他應(yīng)用系統(tǒng)的單點(diǎn)登錄和訪問(wèn)功能，統(tǒng)一的用戶身份管理成為一種必須，也是解決員工多賬戶問(wèn)題的根本途徑。

某企業(yè)使用LDAP來(lái)實(shí)現(xiàn)統(tǒng)一用戶身份管理功能。通過(guò)統(tǒng)一的用戶身份管理，進(jìn)而實(shí)現(xiàn)單點(diǎn)登錄，統(tǒng)一權(quán)限分配，更好解決企業(yè)對(duì)組織機(jī)構(gòu)、部門、用戶的管理問(wèn)題，減少授權(quán)管理復(fù)雜性，實(shí)現(xiàn)用戶管理的高效和安全。其結(jié)構(gòu)如圖3所示。

該功能的架構(gòu)運(yùn)用RBAC的概念設(shè)計(jì)。在基于角色的訪問(wèn)控制（Role-Based Access Control，RBAC）中，權(quán)限和角色相關(guān)，用戶（User）被當(dāng)作相應(yīng)角色（Role）的成員而獲得角色的權(quán)限（Privilege）。角色針對(duì)組織中的各種功能（應(yīng)用）創(chuàng)建，系統(tǒng)依據(jù)用戶的職責(zé)和資歷給其指派角色，用戶被指派的角色可以容易地從一個(gè)跳到另一個(gè)，用戶對(duì)應(yīng)用或信息的訪問(wèn)在指派角色的基礎(chǔ)上被管制[2]。門戶基于LDAP目錄實(shí)現(xiàn)用戶各系統(tǒng)不同賬戶的建立、賦權(quán)和管理功能，門戶系統(tǒng)與各應(yīng)用系統(tǒng)建立應(yīng)用級(jí)信任關(guān)系，由門戶統(tǒng)一完成用戶的身份鑒別和訪問(wèn)控制，從而實(shí)現(xiàn)同一用戶不同身份對(duì)不同應(yīng)用系統(tǒng)的分權(quán)限訪問(wèn)。

2.4 完善的工作流

工作流功能是門戶系統(tǒng)的基本功能，是實(shí)現(xiàn)企業(yè)日常管理的基礎(chǔ)服務(wù)。國(guó)際工作流管理聯(lián)盟對(duì)工作流的定義是：工作流是一類能夠完全或者部分自動(dòng)執(zhí)行的經(jīng)營(yíng)過(guò)程，根據(jù)一系列過(guò)程規(guī)則，文檔、信息或任務(wù)能夠在不同的執(zhí)行者之間傳遞、執(zhí)行。目前，市場(chǎng)上各種工作流產(chǎn)品在不同行業(yè)均得到了廣泛的應(yīng)用，但由于工作流系統(tǒng)的技術(shù)和產(chǎn)品沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，不同的工作流產(chǎn)品在系統(tǒng)結(jié)構(gòu)設(shè)計(jì)和接口規(guī)范方面存在較大的差異，導(dǎo)致這些產(chǎn)品之間、產(chǎn)品與其他應(yīng)用程序之間的集成非常困難。于是，國(guó)際工作流管理聯(lián)盟為了實(shí)現(xiàn)工作流管理技術(shù)的標(biāo)準(zhǔn)化和開(kāi)放性，支持工作流系統(tǒng)與產(chǎn)品之間的相互操作，提出了工作流管理系統(tǒng)的體系結(jié)構(gòu)[3]，如圖4所示。