企業門戶系統研究

黃云龍　楊明亮

摘要：通過研究企業門戶平臺技術，并結合院內門戶系統建設的實際，利用通用門戶平臺提供的功能，為企業門戶網站提供部署方案、單點登錄方法、信息服務集成等高級支持，實現內容管理、數據整合、應用整合等功能。

關鍵詞：企業門戶；部署方法；單點登陸；信息呈現

0 引言

企業門戶的核心就是為企業用戶和商業合作伙伴構建一個統一的應用集成環境，使企業的所有應用和數據集成到一個信息管理平臺之上，并以統一的用戶界面展示給用戶。企業信息門戶將具有統一的信息訪問渠道，不間斷的服務能力，強大的內容管理空間，支持幾乎各種結構化和非結構化的數據，個性化的應用服務，與現有各獨立應用系統的集成，同時借助數據倉庫和數據挖掘分析技術，將能夠在行業紛繁浩森的海量數據中找到最有價值的信息，并定性和定量地分析信息的相關因素。

1 企業門戶系統的選擇

目前業界比較成熟的企業門戶平臺很多，在規劃整個門戶系統前，我們選擇其中有代表性的4種進行比較研究，即IBMWebSphere、Microsoft SharePoint、Oracle、Bea WebLogic。這4種企業門戶平臺在內容管理方面各具特色，在某些內容管理功能領域屬于技術或理念的開拓者，或某些領域標準的制定者。

2 企業門戶部署方法

以IBM WebSphere Portal的門戶部署為例。配置相同的多個WebSphere Portal服務器組成集群一起進行管理，并參與負載均衡的集合。在集群中可以進行負載均衡和失效轉移，每個集群可以包括多個節點。每個節點可以包含一個或多個服務器。節點被單元中的部署管理器統一管理，并且它們的配置文件被中心化到單元主配置文件中。每個節點包含一個節點代理，負責管理這些集中配置文件，并會將任何配置變化同步到每個節點上。

以上所有服務器硬件均采用2臺IBM小型機，操作系統為AIX6.3以上版本。具備IBM JDK1.6環境，網絡方面提供冗余線路以及內網用戶與服務器連接需要做路由或訪問控制的條件，其他業務系統必須都通過三層交換機做相應的路由協議來滿足不同條件的訪問控制。

3 企業門戶系統整體架構

綜合信息平臺能夠對各類信息資源進行統一規劃、管理，在基礎數據規范的基礎上建成高度集成的信息訪問和協同辦公平臺，能夠提供一個統一的信息資源訪問入口，構建全院一體化集成平臺。

該平臺主要包括兩大部分內容，一是框架平臺基礎功能，二是業務應用功能。框架平臺基礎功能，是企業門戶平臺軟件自身已提供的功能，主要包括：Portlet框架、個性化定制、單點登錄和門戶管理與維護等。業務功能，是利用企業門戶平臺按照用戶需求所開發和集成的功能，業務功能主要包括：個人信息、常用業務、待辦事項、常用業務、事務督辦、郵件通知、部門首頁、部門計劃、部門指標、項目組空間、重要會議、績效考核和在線交流等。

4 信息的組織方式

信息的組織方式在企業門戶中是非常重要的一個環節，企業門戶會有選擇地根據當前用戶的身份顯示某些信息，并且屏蔽掉當前用戶沒有權限訪問的數據源。從這一點上來說，企業門戶既解決了“信息過載”的問題，又在一定意義上解決了信息安全問題。

5 信息的呈現方式

信息的呈現方式在企業門戶中一般采用Portlet方法。

Portlet是一種基于web應用的java技術，通過請求/響應（request/response）模式與web客戶端交互，它能動態生成內容，但Portlet只生成標記段fragment，而不是完整的網頁文件。

6 企業門戶對于各類應用的集成

6.1 單點登錄流程

（1）終端用戶通過瀏覽器訪問企業門戶（或其他應用系統），該用戶請求被訪問網關所攔截；（2）訪問網關與授權引擎交互判斷用戶請求是否合法和訪問權限；（3）用戶訪問受到保護的資源，訪問網關要求用戶進行登錄認證；（4）用戶填寫認證信息并提交給訪問網關；（5）訪問網關把用戶提交的認證信息提交給認證服務，認證服務讀取LDAP目錄校驗用戶認證信息的合法性；（6）用戶認證信息正確，訪問網關綁定用戶憑據；（7）訪問網關再次與授權引擎進行交互，識別用戶的訪問權限；（8）訪問網關把用戶請求提交給企業門戶（或其他應用系統），企業門戶再次對用戶的信息進行合法驗證，認證通過把請求的資源返回給訪問網關；（9）訪問網關把請求的資源返回給用戶，當用戶從企業門戶或直接訪問其他應用系統時，用戶就不需要再次進行登錄認證。

6.2 單點登陸的實現方式

6.2.1 與LDAP目錄集成

企業門戶采用企業資源目錄做為門戶平臺的用戶數據源，企業資源目錄中包括了用戶和組織機構數據，用戶和組織機構分別在兩個節點下，企業門戶中對用戶基礎數據的更改操作是基于TIM身份目錄的，企業門戶與資源目錄之間的關系是：（1）為企業門戶提供用戶認證；（2）為企業門戶提供基礎數據；（3）為企業門戶提供滿足業務需求的用戶組；（4）企業門戶中不單獨存儲用戶數據；（5）企業門戶對企業資源目錄只有讀操作權限；（6）企業門戶中對用戶基礎數據的更改是基于TIM身份目錄。

6.2.2 LTPA方式

7 結束語

目前，企業門戶系統已投入實際運行，產生了較好的企業效益，簡化了員TSE作流程。運行情況表明，門戶系統需要隨著快速發展的業務需求不斷完善整體建設，對于Portlet的二次開發將是接下來的工作重點。