随着全球信息资讯爆炸式增长,信息传播和共享的速度逐步加快。建立一流的企业门户系统成为企业产品推广、品牌宣传、获取资源和提供服务的重要手段。企业门户系统的构架方式多种多样,开发平台也各不相同,近年来,基于Portal构架的门户系统迅猛发展,它能够将各类应用系统、数据信息和互联网资源有效整合到同一管理平台上,并用统一的界面提供给用户,使企业可以灵活地建立对客户、内部员工和其他企业的信息通道,高效地存储和发布各类信息,从而提升企业的管理水平与竞争力,因此,目前几乎各大软件厂商都推出了自己的Portal产品。本文主要针对基于Portal技术通用平台下的企业门户系统建设核心技术方案和架构设计进行分析研究,为门户系统建设提供参考。
1 Portal构架
1.1 Portal
Portal是一种基于Web的应用.它能够将不同来源的信息集中整合在一张页面上,根据JSR(Java Specification Request)的定义,它主要作为信息系统的展现层,提供个性化、统一登录和内容整合的功能。同时,针对不同的用户群体,一个Portal可以具有多种个性化设置,为浏览用户提供分类信息导航界面;为登陆用户提供直达不同子系统的单点登录功能,登录用户可根据自己的喜好,定义自己的专有页面,将自己关心的信息放入到个性化页面中进行展示;为开发人员提供一个强大的、高效益、便于管理维护的Web框架。Portal作为一整幅页面的容器,封装了具有不同应用和功能的Portlet子容器,Portal容器Portlet子容器的运行环境。
1.2 Portlet
Portlet作为Portal容器的组成单元,也属于Web组件之一,每个Portlet可以简单的看成整幅Portal页面中的组成小窗口,用来实现门户系统独立的功能应用。如图1所示。
图1 Portal、Portlet结构组成图
每个Portlet都部署在Portal容器里,由Portal容器负责初始化和销毁Portlet,并为其提供必要的资源和环境信息,Portal服务器接收请求,并将请求转发给对应的Portlet,经过处理后,将结果内容返回,从而实现整个Portlet生命周期的管理。
随着基于Portal技术的企业门户网站大量涌现,多数门户系统服务商逐步统一了Portlet开发规范,并提供了大量的标准Portlet组件API。
2 门户系统总体结构
为了满足Portal企业门户系统业务需求,可以将门户系统设计大致划分为三层结构,包括;用户接入层、系统服务层和应用系统层。系统总体结构如图2所示。
图2 企业门户系统总体结构图
用户接入层:主要用于接入不同用户的系统访问请求。针对各种请求类型,如:PC端访问、业务终端访问、移动客户端访问等等,通过负载均衡、QoS(Quality of Service)等技术手段。实现对各类型业务请求的合理转发和分配。从而减小网络拥堵。提高系统响应速度,提高资源利用效率,提升用户的访问质量。
系统服务层:是整个门户系统的核心组成部分,主要通过集成的Portlet功能模块实现门户系统的信息资源共享。提供系统导航,信息发布、内容管理、用户管理、前后台维护管理和各种个性化定制服务。同时,服务层需要处理各类交互式访问,经过Portlet模块与后台数据库进行交互式信息处理后,将结果及时反馈。
应用系统层:是对系统服务层的重要补充,通过IFrame、中问件等技术手段,将相关应用系统有效地集成到门户系统中,如:OA系统、企业论坛、邮件系统等,通过单点登录技术实现门户系统与应用系统的无缝连接。
3 门户系统主要模块功能与实现
3.1 单点登录
单点登录技术简称SSO(Single Sign On),是目前比较流行的企业业务整合方案之一。单点登录的定义是指在访问同一服务器中不同受保护资源应用的同一用户,只需一次身份认证。对于企业门户系统,不同的Portlet模块可能包含不同身份认证的子系统,如果采用单点登录技术,用户只需Portal服务器一次身份认证,就可以访问所属的全部子系统,实现“单点登录、全网漫游”。
实现单点登录技术需要Portal服务器匹配首次身份验证信息后。在后台为用户分配一个通行证库文件,通行证库以加密方式保存了用户相关子系统独立认证密钥,当用户需要访问子系统时。Portal服务器会从通行证库中读取对应密钥,在后台自动完成认证过程,使用户无缝登入。
目前,单点登录技术主要通过Cookie机制和Session机制来实现。
Cookie是一种客户端机制,是用户在浏览网页时,服务器端发送给浏览器的文本信息,包括有:名字、值、有效时间、路径和域等信息,路径与域一起构成Cookie的作用范围,当用户首次登陆门户系统时,如果通过身份验证,则将SSO通行证库信息加密保存到Cookie。当用户再次访同子系统时,在Cookie中验证身份信息。目前大部分SSO产品采用Cookie机制。
Session是一种服务器端机制,当客户端访问服务器时,服务器会为每一个浏览器实例创建一个惟一的SessionID,并在与用户交互过程中始终保持身份状态认证,在该次Session还未失效之前,不能在其他机器上登录同一个账户。因此,基于Session技术的SSO不能在多个浏览器之间实现单点登录。
3.2 轻量级目录访问协议
轻量级目录访问协议简称LDAP(Light Directory Access Protocol),主要用来实现信息存储、资源管理和数据查询等功能,鉴于企业门户系统整合了人力资源信息、机构信息、产品资料等,同时,还具备网络资源查找、用户访问控制、认证信息查询、数据复制与同步、系统维护等大量数据操作,LDAP技术成为了企业门户系统的首选。
LDAP目录以树状的层次结构来组织和存储数据,由条目(Entry)组成,相当于数据库中表的记录,条目是具有区别名DN(Distinguished Name)的属性集合,DN相当于数据库表中的关键字,属性由类型和多个值组成。正是由于树形的构造,使得LDAP具有了良好的可扩展性。LDAP目录可以通过树的移植和复制实现任意不同目录间的连接、合并,从而实现数据的复制和同步功能。统一用户管理功能和统一授权管理功能就可以通过LDAP实现。
统一用户管理:主要负责用户和机构信息的管理,基础数据来源于人力资源系统。是其他系统的用户信息来源。统一用户管理可以分为集中式和分布式管理两种,集中式管理是将所有用户信息保存到一台中央目录服务器上,目录服务完成信息的增添、修改和删除功能,具有速度快、效率高、节约成本的优势。而分布式管理主要是针对具有多级下属分支机构或客户的企业,可以创建多级目录服务器,子目录服务器完成自己范围内的目录信息管理,中央目录服务器主要用来完成在子目录服务器之间信息的选择性复制和同步,具有灵活、安全等优点。
统一授权管理:包括了用户认证和资源信息访问控制等管理功能。用户认证用来管理单点登录授权信息,一级目录存储门户系统登陆ID和密码,二级目录对应了各类子系统的授权通行证信息。资源访问控制包括了建立整个目录结构的访问控制列表,定义访问控制规则,访问控制范围以及访问控制权限等信息。
4 结束语
企业门户系统建设是一项复杂的系统工程,应该在整体规划的基础上结合企业自身特点,通过合理的系统架构,人性化系统功能和模块设计。达到整合企业内部资源、提高企业效率,提高客户满意度、推动企业发展的目的。对于感兴趣的读者可以结合Ajax、XML等新技术,对门户系统功能和模块进行扩展,使企业门户系统更加完善。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文网址:http://www.toberp.com/html/consultation/1083935702.html
相关文章
