石化企業SAP單點登錄研究

張藝

摘 要：隨著信息化時代的快速發展，越來越多的企業開始重視企業應用集成（EAI，Enterprise Application Integration）的建設。企業應用集成可以在不同層面上進行，例如數據大集中、業務流程整合以及用戶界面上的“通用企業門戶”等。事實上，還有一個層面上的集成變得越來越重要，那就是“身份認證”的整合，也就是“單點登錄”。單點登錄（Single Sign On），簡稱“SSO”，是目前比較流行的企業業務整合方案之一。單點登錄的定義是在多個應用系統中，用戶只需要登錄一次就可以訪問所有相互信任的應用系統。這一方案簡化了用戶需反復登錄的煩瑣操作，極大地提高了用戶的體驗度。

關鍵詞：石化企業；單點登錄；企業應用集成；企業門戶

中圖分類號：TP311.52 文獻標識碼：A DOI：10.15913/j.cnki.kjycx.2016.06.133

大型石化運營企業一般具有相對完善的IT系統，但要安全、有效地實現系統的功能，首先要攻克以下三個技術難點：①如何實現多系統的單點登錄，并保證系統的安全性和可靠性；②如何交換各系統之間的數據，并將這些數據有機地整合為一個整體；③如何實現跨系統地操作業務流程。

1 SAP企業門戶

通過比較市場上相應的產品，并結合公司的具體IT系統應用情況，筆者發現SAP系統是目前企業應用最多的一種系統。其中，SAP企業門戶（EP）是SAP提供的基于NetWeaver系統平臺的門戶產品，是業界三大門戶產品之一，具備了主流門戶應有的主要功能，包括內容管理、單點登錄、知識管理、協同工作、全文檢索等。與IBM和BEA（已被ORACLE收編）的門戶產品相比，EP更突出的特點是對SAP自身相關產品的整合能力強大，同時，EP能為SAP BI/BW等系統提供更好的展現服務。這兩個優勢集中體現在已經在使用了多個SAP產品的大型企業中。

SAP NetWeaver中的企業門戶為用戶提供了統一的資源訪問入口和統一的、個性化的信息平臺，用戶只需登錄一次（單點登錄），就能訪問不同的應用系統。SAP NetWeaver可以說是企業門戶與SAP其他系統（例如ECC、BW等）之間的橋梁。

2 建立一個完善的企業門戶

圖1 企業信息門戶平臺

企業可以先從企業門戶入手，通過建立一個完善的企業門戶，自上而下地解決系統中的異構難題，主要步驟是：①在用戶端層面，首先建立完善的企業門戶基礎結構（例如系統集成

環境），然后逐步增加企業門戶的應用內容（例如整個公司統一的用戶目錄集中管理、多系統單點登錄訪問等）。這樣就保證了隨著企業門戶內容應用的不斷深入和擴展，所有的信息系統都集成在SAP NetWeaver這一穩定、可靠、高效的系統平臺之上。②在經營流程層面，現在的SAP系統各模塊可對企業的人、財、物進行統一、集中管理。同時，使用BW對這些數據進行統一、集中分析、處理將極大地提高SAP NetWeaver平臺的便捷度。③將目前企業使用的各個系統，包括OA系統、SAP系統、BW/BCS系統等通過IBM的LEI和SAP的Connecter for Domino等協議連接軟件實現數據對接和交換，使整個系統成為一個整體出現在企業門戶的界面上。如圖1所示。

3 SAP單點登錄的優勢

為節約系統成本，數量眾多的普通用戶可通過登錄票的方式實現單點登錄。這樣企業就可以解決多系統所帶來的“異構”難題，即不但實現了用戶單點登錄，而且將多信息系統整合后，從用戶使用層面上來看，用戶面對的是一個信息系統，極大地方便了用戶的使用操作。

總體來看，SAP單點登錄的優勢在于：①通過異構環境（SAP系統和非SAP系統）下的集成，實現了全公司內人、財、物的集中管理和實時數據共享，從而大大提高了企業運營效率，降低了企業的運營風險。②徹底解決了用戶在訪問不同系統時需要分別啟動不同的應用程序，需要在各系統間頻繁地切換，操作較復雜，獲得的信息較為零散，無法快速獲得相關業務信息并加以分析利用等問題。③分等級用戶認證機制，即普通用戶通過登錄票認證后單點登錄門戶系統，然后訪問相關系統，由此以較低的成本獲得基本的安全性能。高權限的關鍵用戶通過X.509數字證書（通過國密辦認證的硬加密設備頒發）認證后登錄企業門戶系統，然后訪問相關系統，以保證關鍵用戶登錄的安全性。④系統的單點登錄功能提高了系統運行的安全性，減少了因系統較多、用戶對多個用戶名和密碼管理不周而出現的遺失現象。⑤系統整合后，由于企業所有的用戶管理和維護（例如添加、刪除、信息更改等）都在統一的LDAP中進行，因此不需要很多的系統維護人員對R/3、BW數據分析、OA系統等進行日常管理和維護，降低了企業的日常維護管理成本。

〔編輯：王霞〕