企業(yè)門戶系統(tǒng)研究

黃云龍　楊明亮

摘要：通過研究企業(yè)門戶平臺(tái)技術(shù)，并結(jié)合院內(nèi)門戶系統(tǒng)建設(shè)的實(shí)際，利用通用門戶平臺(tái)提供的功能，為企業(yè)門戶網(wǎng)站提供部署方案、單點(diǎn)登錄方法、信息服務(wù)集成等高級(jí)支持，實(shí)現(xiàn)內(nèi)容管理、數(shù)據(jù)整合、應(yīng)用整合等功能。

關(guān)鍵詞：企業(yè)門戶；部署方法；單點(diǎn)登陸；信息呈現(xiàn)

0 引言

企業(yè)門戶的核心就是為企業(yè)用戶和商業(yè)合作伙伴構(gòu)建一個(gè)統(tǒng)一的應(yīng)用集成環(huán)境，使企業(yè)的所有應(yīng)用和數(shù)據(jù)集成到一個(gè)信息管理平臺(tái)之上，并以統(tǒng)一的用戶界面展示給用戶。企業(yè)信息門戶將具有統(tǒng)一的信息訪問渠道，不間斷的服務(wù)能力，強(qiáng)大的內(nèi)容管理空間，支持幾乎各種結(jié)構(gòu)化和非結(jié)構(gòu)化的數(shù)據(jù)，個(gè)性化的應(yīng)用服務(wù)，與現(xiàn)有各獨(dú)立應(yīng)用系統(tǒng)的集成，同時(shí)借助數(shù)據(jù)倉庫和數(shù)據(jù)挖掘分析技術(shù)，將能夠在行業(yè)紛繁浩森的海量數(shù)據(jù)中找到最有價(jià)值的信息，并定性和定量地分析信息的相關(guān)因素。

1 企業(yè)門戶系統(tǒng)的選擇

目前業(yè)界比較成熟的企業(yè)門戶平臺(tái)很多，在規(guī)劃整個(gè)門戶系統(tǒng)前，我們選擇其中有代表性的4種進(jìn)行比較研究，即IBMWebSphere、Microsoft SharePoint、Oracle、Bea WebLogic。這4種企業(yè)門戶平臺(tái)在內(nèi)容管理方面各具特色，在某些內(nèi)容管理功能領(lǐng)域?qū)儆诩夹g(shù)或理念的開拓者，或某些領(lǐng)域標(biāo)準(zhǔn)的制定者。

2 企業(yè)門戶部署方法

以IBM WebSphere Portal的門戶部署為例。配置相同的多個(gè)WebSphere Portal服務(wù)器組成集群一起進(jìn)行管理，并參與負(fù)載均衡的集合。在集群中可以進(jìn)行負(fù)載均衡和失效轉(zhuǎn)移，每個(gè)集群可以包括多個(gè)節(jié)點(diǎn)。每個(gè)節(jié)點(diǎn)可以包含一個(gè)或多個(gè)服務(wù)器。節(jié)點(diǎn)被單元中的部署管理器統(tǒng)一管理，并且它們的配置文件被中心化到單元主配置文件中。每個(gè)節(jié)點(diǎn)包含一個(gè)節(jié)點(diǎn)代理，負(fù)責(zé)管理這些集中配置文件，并會(huì)將任何配置變化同步到每個(gè)節(jié)點(diǎn)上。

以上所有服務(wù)器硬件均采用2臺(tái)IBM小型機(jī)，操作系統(tǒng)為AIX6.3以上版本。具備IBM JDK1.6環(huán)境，網(wǎng)絡(luò)方面提供冗余線路以及內(nèi)網(wǎng)用戶與服務(wù)器連接需要做路由或訪問控制的條件，其他業(yè)務(wù)系統(tǒng)必須都通過三層交換機(jī)做相應(yīng)的路由協(xié)議來滿足不同條件的訪問控制。

3 企業(yè)門戶系統(tǒng)整體架構(gòu)

綜合信息平臺(tái)能夠?qū)Ω黝愋畔①Y源進(jìn)行統(tǒng)一規(guī)劃、管理，在基礎(chǔ)數(shù)據(jù)規(guī)范的基礎(chǔ)上建成高度集成的信息訪問和協(xié)同辦公平臺(tái)，能夠提供一個(gè)統(tǒng)一的信息資源訪問入口，構(gòu)建全院一體化集成平臺(tái)。

該平臺(tái)主要包括兩大部分內(nèi)容，一是框架平臺(tái)基礎(chǔ)功能，二是業(yè)務(wù)應(yīng)用功能。框架平臺(tái)基礎(chǔ)功能，是企業(yè)門戶平臺(tái)軟件自身已提供的功能，主要包括：Portlet框架、個(gè)性化定制、單點(diǎn)登錄和門戶管理與維護(hù)等。業(yè)務(wù)功能，是利用企業(yè)門戶平臺(tái)按照用戶需求所開發(fā)和集成的功能，業(yè)務(wù)功能主要包括：個(gè)人信息、常用業(yè)務(wù)、待辦事項(xiàng)、常用業(yè)務(wù)、事務(wù)督辦、郵件通知、部門首頁、部門計(jì)劃、部門指標(biāo)、項(xiàng)目組空間、重要會(huì)議、績效考核和在線交流等。

4 信息的組織方式

信息的組織方式在企業(yè)門戶中是非常重要的一個(gè)環(huán)節(jié)，企業(yè)門戶會(huì)有選擇地根據(jù)當(dāng)前用戶的身份顯示某些信息，并且屏蔽掉當(dāng)前用戶沒有權(quán)限訪問的數(shù)據(jù)源。從這一點(diǎn)上來說，企業(yè)門戶既解決了“信息過載”的問題，又在一定意義上解決了信息安全問題。

5 信息的呈現(xiàn)方式

信息的呈現(xiàn)方式在企業(yè)門戶中一般采用Portlet方法。

Portlet是一種基于web應(yīng)用的java技術(shù)，通過請(qǐng)求/響應(yīng)（request/response）模式與web客戶端交互，它能動(dòng)態(tài)生成內(nèi)容，但Portlet只生成標(biāo)記段fragment，而不是完整的網(wǎng)頁文件。

6 企業(yè)門戶對(duì)于各類應(yīng)用的集成

6.1 單點(diǎn)登錄流程

（1）終端用戶通過瀏覽器訪問企業(yè)門戶（或其他應(yīng)用系統(tǒng)），該用戶請(qǐng)求被訪問網(wǎng)關(guān)所攔截；（2）訪問網(wǎng)關(guān)與授權(quán)引擎交互判斷用戶請(qǐng)求是否合法和訪問權(quán)限；（3）用戶訪問受到保護(hù)的資源，訪問網(wǎng)關(guān)要求用戶進(jìn)行登錄認(rèn)證；（4）用戶填寫認(rèn)證信息并提交給訪問網(wǎng)關(guān)；（5）訪問網(wǎng)關(guān)把用戶提交的認(rèn)證信息提交給認(rèn)證服務(wù)，認(rèn)證服務(wù)讀取LDAP目錄校驗(yàn)用戶認(rèn)證信息的合法性；（6）用戶認(rèn)證信息正確，訪問網(wǎng)關(guān)綁定用戶憑據(jù)；（7）訪問網(wǎng)關(guān)再次與授權(quán)引擎進(jìn)行交互，識(shí)別用戶的訪問權(quán)限；（8）訪問網(wǎng)關(guān)把用戶請(qǐng)求提交給企業(yè)門戶（或其他應(yīng)用系統(tǒng)），企業(yè)門戶再次對(duì)用戶的信息進(jìn)行合法驗(yàn)證，認(rèn)證通過把請(qǐng)求的資源返回給訪問網(wǎng)關(guān)；（9）訪問網(wǎng)關(guān)把請(qǐng)求的資源返回給用戶，當(dāng)用戶從企業(yè)門戶或直接訪問其他應(yīng)用系統(tǒng)時(shí)，用戶就不需要再次進(jìn)行登錄認(rèn)證。

6.2 單點(diǎn)登陸的實(shí)現(xiàn)方式

6.2.1 與LDAP目錄集成

企業(yè)門戶采用企業(yè)資源目錄做為門戶平臺(tái)的用戶數(shù)據(jù)源，企業(yè)資源目錄中包括了用戶和組織機(jī)構(gòu)數(shù)據(jù)，用戶和組織機(jī)構(gòu)分別在兩個(gè)節(jié)點(diǎn)下，企業(yè)門戶中對(duì)用戶基礎(chǔ)數(shù)據(jù)的更改操作是基于TIM身份目錄的，企業(yè)門戶與資源目錄之間的關(guān)系是：（1）為企業(yè)門戶提供用戶認(rèn)證；（2）為企業(yè)門戶提供基礎(chǔ)數(shù)據(jù)；（3）為企業(yè)門戶提供滿足業(yè)務(wù)需求的用戶組；（4）企業(yè)門戶中不單獨(dú)存儲(chǔ)用戶數(shù)據(jù)；（5）企業(yè)門戶對(duì)企業(yè)資源目錄只有讀操作權(quán)限；（6）企業(yè)門戶中對(duì)用戶基礎(chǔ)數(shù)據(jù)的更改是基于TIM身份目錄。

6.2.2 LTPA方式

7 結(jié)束語

目前，企業(yè)門戶系統(tǒng)已投入實(shí)際運(yùn)行，產(chǎn)生了較好的企業(yè)效益，簡化了員TSE作流程。運(yùn)行情況表明，門戶系統(tǒng)需要隨著快速發(fā)展的業(yè)務(wù)需求不斷完善整體建設(shè)，對(duì)于Portlet的二次開發(fā)將是接下來的工作重點(diǎn)。