基于IBM W ebSphere Portal的企業門戶系統建設及應用研究

胡　佳,周淑俐,張　槿,郭　靜

(中航工業航空動力機械研究所,湖南 株洲 412002)

基于IBM W ebSphere Portal的企業門戶系統建設及應用研究

胡佳,周淑俐,張槿,郭靜

(中航工業航空動力機械研究所,湖南 株洲 412002)

本文結合企業信息化建設和發展中存在的問題,以研究所企業門戶系統建設和應用為例,介紹了企業門戶系統的總體建設目標,闡述并分析了系統的總體設計方案、實現技術和主要特點,以及系統的應用效果。

I月醞；孕燥則賊葬造；門戶系統；栽隕醞；栽粵醞

1　引言

通過分析大中型企業信息化發展歷程，不難發現，大部分企業在建立信息化系統時都采用分步實施的方法：分期針對不同的應用需求以獨立的方式建立業務系統。這種方法的優點是分期投資、見效快，但由此帶來的問題是各業務系統都是針對特定應用設計的，不同系統之間存在著功能設計重復、信息存儲冗余甚至數據不一致等問題，從而導致信息孤島的出現，不同部門、不同系統之間難以實現信息共享。本文主要以研究所企業門戶系統建設和應用為例，研究建立一個完整有效的企業門戶，在一定程度上把分立系統的不同功能有效地組織起來，提供一個統一的信息服務平臺，并利用相關的門戶技術，整合企業的后臺業務系統，減少信息孤島的存在并降低重復投資，為用戶提供更加完善的信息服務。

2　總體建設目標

企業門戶系統總體建設目標是構建集成、統一的在線協同工作平臺，為用戶提供統一的信息資源訪問入口，提供統一的信息發布展現平臺，提供管理層所需的決策支持信息，建立各種應用場景，提供用戶業務工作所需的知識和信息，建立業務系統和企業門戶集成的規范，包括應用系統接入規范、各應用系統主數據標準等，高度集成和整合現有的各種業務系統，打破各大業務系統的限制，使用戶能在一個統一的門戶系統中以用戶業務為中心，自由地使用各種數據、信息與知識，從而有效地提高工作效率。

3　總體方案設計

系統基于IBMWebSphere Portal企業門戶解決方案，以IBM WebSphere Application Server作為服務器，采用 Tivoli Access Manager for e-Business（TAM）實現單點認證，用IBM Tivoli Identity Manager（TIM）實現用戶身份信息管理，利用IBM Tivoli Directory Server（TDS）實現目錄服務，使用Oracle作為數據庫，以IBMWebSphere Portal進行前端展示。

3.1邏輯架構

企業門戶系統主要包括3部分內容，一是框架平臺基礎功能，二是基本應用，三是專業應用功能。框架平臺基礎功能，是企業門戶平臺軟件自身已提供的功能，主要包括：Portlet框架、個性化定制、單點登錄和門戶管理與維護等；基本應用主要包含Web內容管理、搜索及協同工作模塊，如通訊錄、日程管理等；專業應用是體現企業門戶集成平臺的核心內容，主要功能包括：待辦事宜、BI集成、在線人員統計、服務監控和業務系統接入等。其示意圖如圖1所示。

3.2物理架構

系統采用8臺服務器分布式部署的拓撲結構，其中為確保門戶Portal的穩定性，采用負載均衡集群部署模式，其示意圖如圖2所示。

圖1　企業門戶邏輯架構圖

圖2　企業門戶物理架構圖

4　主要功能實現

4.1統一用戶管理

建立統一的用戶管理系統，用以統一管理企業的用戶和組織機構的基本信息，并同步更新各業務系統對應的數據，以解決各業務系統用戶、部門數據不一致，更新不及時等問題。主要的實現方式是通過建立人員信息中間表，從人力資源管理系統中定時同步人員信息到中間表，再從中間表同步至TIM中，并以此為權威數據源通過IBM TivoliDirectory Integrator（TDI）自動地同步至各業務系統［1］。

4.2單點登錄

該功能主要實現“單點登錄、全網漫游”，用戶訪問門戶系統只做一次身份認證，隨后就可以對所有被授權的業務系統進行無縫訪問，而不需要多次輸入認證信息。

主要實現方式是通過TAM的WebSEAL網關與Web應用進行集成，在實施過程中根據各應用系統本身的架構可以從：LTPA、Form-Based SSO（模擬登錄方式）、HttpHeader等4種集成方式選擇，實現方式如下：

（1）LTPA，基于cookie的輕量級第三方認證機制，可以通過配置WebSEAL網關，與支持LTPA的應用系統集成認證。

（2）Form-Based SSO：WebSEAL網關將已認證的用戶，透明地登錄到需要通過HTML表單認證的應用系統中，模擬完成應用系統的登錄。

（3）針對CS結構并無法完成BS端調用啟動登錄的系統，通過對應CS客戶端登錄組件，當用戶第一次登錄時，完成對應賬戶、密碼、地址的配置后，實現單點登錄。

（4）HTTPHeader：通過WebSEAL網關把經過認證的用戶身份信息從TAM目錄中獲取到，通過HTTPHeader傳給應用系統，應用系統從HTTPHeader中獲取用戶信息，從而實現單點登錄的功能。大部分基于B/S模式的應用系統都采用此方式進行集成。

4.3Portal門戶

通過內容聚合的方式展示用戶的各模塊信息。頁面實現模塊化聚集展示，個性化定制頁面，頁面權限集中劃分和樣式主題配置，展示給不同權限用戶不同的頁面內容和樣式，同時用戶可以根據自己的要求，完成對應頁面布局內容更新修改。門戶展示內容包括首頁公共信息、各部門網站入口、統一待辦、日程管理、已集成單點系統的訪問入口、工作安排、收藏夾、常用業務、通訊錄等組件信息。其中在業務入口與統一待辦中設計了用戶可自定義排序功能，使組件更加人性化，增加模塊使用舒適度。

4.4業務集成

使用Web Service技術開發統一接口，從各應用系統中獲取當前登錄用戶的待辦信息，并采用異步刷新技術實現定時刷新提醒。集成的應用系統包括：OA、協同門戶、PDM系統等的待辦信息，在統一待辦中采用選項卡的方式進行列表和待辦總數的展示，方便用戶查看。同時建立了統一的數據標準規范和接入規范，從業務上對應用系統的數據資源進行梳理，統一制定信息編碼標準，為后續應用系統間業務的深度集成打下基礎。

4.5指標展現

通過接口獲取、手動錄入、數據導入3種方式，實現各業務部門關注指標數據信息的抽取，并利用Fusion Charts組件實現對應指標數據信息的前端展現，以直方圖、餅圖、趨勢、曲線、決策矩陣圖表等多種形式展現。可以根據實際情況設定管理閾值，對異常數據進行突出顯示，提示領導重點關注，為各級領導即時掌握、了解單位的運營狀況提供輔助決策支持。

4.6內容管理平臺

是企業內部公共信息集中發布和展示的管理平臺，主要實現各種信息內容的創建、發布、審批、搜索、個性化等。同時通過模板定制能快速建立各種專題網站、型號項目空間、部門網站等，實現企業內動態信息及時、集中發布。

5　總結及展望

通過企業門戶系統的建設，實現了共享、協同、統一、智能，實現了部門間、業務間、應用系統間的信息交互和共享協同，提升了各管理層的行政辦公和事務處理的效率，減少了由于信息孤島而導致的管理不暢。

雖然通過企業門戶系統的建設取得了較好的應用效果，但隨著各系統的業務量和業務復雜度都在不斷增加，全局性和整體性的業務協同是研究所信息化面臨的重要挑戰。因此，還需要建立企業服務總線（ESB）和業務流程整合平臺（BPM）［2］，通過這些企業級業務集成技術打通各業務系統中的業務流、數據流，實現科研、設計、生產、試驗、服務、管理過程的整體協同。

主要參考文獻

［1］北京時代億信科技有限公司.UAP-U統一用戶管理平臺［R］.2013.

［2］秦學禮.企業門戶網站的建設及應用［J］.計算機時代，2002（8）.

10.3969/j.issn.1673-0194.2015.11.030

F270.7

A

1673-0194（2015）11-0053-03

2015-04-02