1 绪论
课题研究背景及意义。目前,随着我国电力行业的快速发展和电力体制市场化改革的不断深入,电力单位的业务范围不断扩大,需要处理的数据种类激增,数据量增大,这使得电力系统中的应用系统不断增加,操作复杂度不断上升。原有的鉴权方式和系统应模式不能满足现有的要求,因此对现有系统进行统—登录管理并将其进行整合具有重大的研究意义。需要一种将各种信息系统和数据资源以一种统一的用户界面提供给用户的信息平台。使企业可以快速地建立企业对客户、企业对内部员工和企业对企业的信息通道,并能够释放存储在企业内部和外部的各种信息。
这里提出了建立一个基于Portal门户技术的单点登录系统的解决方案,将使企业释放出存储在企业内部和外部的各种信息,企业员工、客户和合作伙伴能够从单一的渠道访问其所需的信息,充分发挥信息的作用,实现企业效益的最大化。基于信息存储中心在数据整合和应用整合之上,提供各种综合业务和决策分析功能。并通过企业门户实现企业信息资源集成的系统。
2 相关技术
2.1 门户的概念及意义。Portal即门户,是基于Web的应用程序,它将不同资源进行整合并展现给用户,提供一个应用清单,使得用户能方便、快捷地访问常用的应用。
用户通过统一的登录界面访问门户系统,门户在接收到用户的访问请求之后,将用户的请求转发给鉴权服务器,鉴权服务器与认证关系数据库协作完成用户的验证工作。如果用户信息验证成功,则将请求返回给门户服务器并响应用户的请求,否则将返回登录界面,并提示错误信息。当用户登录成功之后,可以在Portal当中选择要使用的各应用模块,将其加载到当前的用户界面当中。
2.2 Portlet介绍。Portal技术,主要是指Portler技术。Pnrtlet是部署在容器内用来生成动态内容的Web组件。Portlel被门户用作可插入的用户界面组件,用户界面组件用于在信息系统中提供表示层。Portlet容器嵌入到任意的Portal,只要满足Portlet容器的条件。因此门户技术引入了容器服务,为容器注册过的可拆卸组件提供基础功能。
2.3 SSO。SSO是Single Sign On的缩写,即单一登录模式。SSO服务器集中管理用户的身份验证和权限管理,这使得其它应用程序可以将这些任务交给SSO服务器统一完成,也使得用户只需要在SSO服务器上登陆一次就可以使用所有相关联的应用程序,而无需记忆多个帐户密码。SSO的机制就是在企业网络用户访问企业网站时作一次身份认证,随后就可以对所有被授权的网络资源进行无缝的访问,而不需要多次输入自己的认证信息。
3 系统设计
单点登录的过程。单点登录的过程大致分为4个步骤,分别为访问单点登录服务器、访问特定应用、登录后访问其他应用以及退出。
3.1 访问SSO Server。当用户访问一个Partner Application时,比如说访问Liferay中的—个应用,用户在浏览器中输入完所要访问的网址后,将显示单点登录的登录窗口,用户输入正确的用户名和密码后,将可以访问自己被授权的应用。
3.2 访问Partner Application。第一步:用户在客户机通过浏览器访问某个应用,Web服务器检测该用户是否已经登录,如果该客户已经登录成功,直接跳转到第三步对其进行服务。第二步:如果当前用户没有登录,则将用户重定向到LDAP目录服务器,在目录服务器上通过统一的用户登录界面要求用户输入登录信息。用户提交表单之后,将登录信息发送到认证信息服务器进行认证,认证成功之后跳转到第三步进行服务,否则跳转到登录失败页面,并要求用户重新登录。第三步:用户访问这个Partner Application提供的内容。
3.3 访问External Application。用户可以通过Portal访问一个Extemal Application,Extemal Application可以定制为—个portlet,访问一个外部应用Portlet分为如下两种情况:
第一种睛况:第一次访问External Application。在登录后,外部应用登录程序将检查SSO存储的信息,如果没有登录认证信息,外部登录程序将提示输入这些信息。输入外部程序的用户名和密码,并选择Remember My Login Information的复选框。如果选择上述的复选框,服务器则根据输入的信息构造—个表单提交到这个外部应用的进程,这类进程已经被预先配置好了,并且和被请求的应用相关联。服务器将这个表单提交到外部应用的认证服务器上,这样就可以登录这个外部程序了。如果用户不选中上述的复选框,将在每次使用外部应用的时候都要输入用户名和密码。
第二种情况:再次访问Extmal Application,就是在第一次访问之后把相应的认证信息通过表单的形式存入SSO服务器里,然后就自动登录到所访问的外部程序中。
3.4 退出访问。在Portal的最上面有一条工具栏,其中的Logout就是退出整个登录。单击退出访问链接时,将清除当前用户的所有登录信息。
4 结论
以上论述中网站单点登录设计方案考虑我国电力企业多年信息化建设的现状和未来走向电力市场后企业对信息的实际需求。作为一种承前启后的信息门户系统,它不仅仅是一个管理工具,为用户提供访问信息的统一入口。网络经济的特点来看,速度和知识是网络经济的两大支柱。企业只有借助于网络才能以快打慢,获得发展的先机,这已经成为业界的共识。从资源利用的角度来看,企业门户是以最小可能成本,实现最大程度开发、利用现有资源目标的最可行途径。首先,企业门户将本需要占用多台不同的硬件系统的应用集成到较少的系统设备上,从而节约硬件的投入。减少了多种未经集成的应用软件的总体维护成本。门户技术的应用,企业可以实现集中维护,从而降低维护成本。在今后相当长的时期内,通过建立企业信息门户系统能够充分利用现有的应用系统;节约资金,利用门户系统自身开放、灵活的特点适应改革过程中各种信息的需要,为企业将来向更高水平的信息化建设迈进打下坚实的基础。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:浅析电力企业门户网站单点登录系统设计
相关文章
