隨著全球信息資訊爆炸式增長,信息傳播和共享的速度逐步加快。建立一流的企業門戶系統成為企業產品推廣、品牌宣傳、獲取資源和提供服務的重要手段。企業門戶系統的構架方式多種多樣,開發平臺也各不相同,近年來,基于Portal構架的門戶系統迅猛發展,它能夠將各類應用系統、數據信息和互聯網資源有效整合到同一管理平臺上,并用統一的界面提供給用戶,使企業可以靈活地建立對客戶、內部員工和其他企業的信息通道,高效地存儲和發布各類信息,從而提升企業的管理水平與競爭力,因此,目前幾乎各大軟件廠商都推出了自己的Portal產品。本文主要針對基于Portal技術通用平臺下的企業門戶系統建設核心技術方案和架構設計進行分析研究,為門戶系統建設提供參考。
1 Portal構架
1.1 Portal
Portal是一種基于Web的應用.它能夠將不同來源的信息集中整合在一張頁面上,根據JSR(Java Specification Request)的定義,它主要作為信息系統的展現層,提供個性化、統一登錄和內容整合的功能。同時,針對不同的用戶群體,一個Portal可以具有多種個性化設置,為瀏覽用戶提供分類信息導航界面;為登陸用戶提供直達不同子系統的單點登錄功能,登錄用戶可根據自己的喜好,定義自己的專有頁面,將自己關心的信息放入到個性化頁面中進行展示;為開發人員提供一個強大的、高效益、便于管理維護的Web框架。Portal作為一整幅頁面的容器,封裝了具有不同應用和功能的Portlet子容器,Portal容器Portlet子容器的運行環境。
1.2 Portlet
Portlet作為Portal容器的組成單元,也屬于Web組件之一,每個Portlet可以簡單的看成整幅Portal頁面中的組成小窗口,用來實現門戶系統獨立的功能應用。如圖1所示。
圖1 Portal、Portlet結構組成圖
每個Portlet都部署在Portal容器里,由Portal容器負責初始化和銷毀Portlet,并為其提供必要的資源和環境信息,Portal服務器接收請求,并將請求轉發給對應的Portlet,經過處理后,將結果內容返回,從而實現整個Portlet生命周期的管理。
隨著基于Portal技術的企業門戶網站大量涌現,多數門戶系統服務商逐步統一了Portlet開發規范,并提供了大量的標準Portlet組件API。
2 門戶系統總體結構
為了滿足Portal企業門戶系統業務需求,可以將門戶系統設計大致劃分為三層結構,包括;用戶接入層、系統服務層和應用系統層。系統總體結構如圖2所示。
圖2 企業門戶系統總體結構圖
用戶接入層:主要用于接入不同用戶的系統訪問請求。針對各種請求類型,如:PC端訪問、業務終端訪問、移動客戶端訪問等等,通過負載均衡、QoS(Quality of Service)等技術手段。實現對各類型業務請求的合理轉發和分配。從而減小網絡擁堵。提高系統響應速度,提高資源利用效率,提升用戶的訪問質量。
系統服務層:是整個門戶系統的核心組成部分,主要通過集成的Portlet功能模塊實現門戶系統的信息資源共享。提供系統導航,信息發布、內容管理、用戶管理、前后臺維護管理和各種個性化定制服務。同時,服務層需要處理各類交互式訪問,經過Portlet模塊與后臺數據庫進行交互式信息處理后,將結果及時反饋。
應用系統層:是對系統服務層的重要補充,通過IFrame、中問件等技術手段,將相關應用系統有效地集成到門戶系統中,如:OA系統、企業論壇、郵件系統等,通過單點登錄技術實現門戶系統與應用系統的無縫連接。
3 門戶系統主要模塊功能與實現
3.1 單點登錄
單點登錄技術簡稱SSO(Single Sign On),是目前比較流行的企業業務整合方案之一。單點登錄的定義是指在訪問同一服務器中不同受保護資源應用的同一用戶,只需一次身份認證。對于企業門戶系統,不同的Portlet模塊可能包含不同身份認證的子系統,如果采用單點登錄技術,用戶只需Portal服務器一次身份認證,就可以訪問所屬的全部子系統,實現“單點登錄、全網漫游”。
實現單點登錄技術需要Portal服務器匹配首次身份驗證信息后。在后臺為用戶分配一個通行證庫文件,通行證庫以加密方式保存了用戶相關子系統獨立認證密鑰,當用戶需要訪問子系統時。Portal服務器會從通行證庫中讀取對應密鑰,在后臺自動完成認證過程,使用戶無縫登入。
目前,單點登錄技術主要通過Cookie機制和Session機制來實現。
Cookie是一種客戶端機制,是用戶在瀏覽網頁時,服務器端發送給瀏覽器的文本信息,包括有:名字、值、有效時間、路徑和域等信息,路徑與域一起構成Cookie的作用范圍,當用戶首次登陸門戶系統時,如果通過身份驗證,則將SSO通行證庫信息加密保存到Cookie。當用戶再次訪同子系統時,在Cookie中驗證身份信息。目前大部分SSO產品采用Cookie機制。
Session是一種服務器端機制,當客戶端訪問服務器時,服務器會為每一個瀏覽器實例創建一個惟一的SessionID,并在與用戶交互過程中始終保持身份狀態認證,在該次Session還未失效之前,不能在其他機器上登錄同一個賬戶。因此,基于Session技術的SSO不能在多個瀏覽器之間實現單點登錄。
3.2 輕量級目錄訪問協議
輕量級目錄訪問協議簡稱LDAP(Light Directory Access Protocol),主要用來實現信息存儲、資源管理和數據查詢等功能,鑒于企業門戶系統整合了人力資源信息、機構信息、產品資料等,同時,還具備網絡資源查找、用戶訪問控制、認證信息查詢、數據復制與同步、系統維護等大量數據操作,LDAP技術成為了企業門戶系統的首選。
LDAP目錄以樹狀的層次結構來組織和存儲數據,由條目(Entry)組成,相當于數據庫中表的記錄,條目是具有區別名DN(Distinguished Name)的屬性集合,DN相當于數據庫表中的關鍵字,屬性由類型和多個值組成。正是由于樹形的構造,使得LDAP具有了良好的可擴展性。LDAP目錄可以通過樹的移植和復制實現任意不同目錄間的連接、合并,從而實現數據的復制和同步功能。統一用戶管理功能和統一授權管理功能就可以通過LDAP實現。
統一用戶管理:主要負責用戶和機構信息的管理,基礎數據來源于人力資源系統。是其他系統的用戶信息來源。統一用戶管理可以分為集中式和分布式管理兩種,集中式管理是將所有用戶信息保存到一臺中央目錄服務器上,目錄服務完成信息的增添、修改和刪除功能,具有速度快、效率高、節約成本的優勢。而分布式管理主要是針對具有多級下屬分支機構或客戶的企業,可以創建多級目錄服務器,子目錄服務器完成自己范圍內的目錄信息管理,中央目錄服務器主要用來完成在子目錄服務器之間信息的選擇性復制和同步,具有靈活、安全等優點。
統一授權管理:包括了用戶認證和資源信息訪問控制等管理功能。用戶認證用來管理單點登錄授權信息,一級目錄存儲門戶系統登陸ID和密碼,二級目錄對應了各類子系統的授權通行證信息。資源訪問控制包括了建立整個目錄結構的訪問控制列表,定義訪問控制規則,訪問控制范圍以及訪問控制權限等信息。
4 結束語
企業門戶系統建設是一項復雜的系統工程,應該在整體規劃的基礎上結合企業自身特點,通過合理的系統架構,人性化系統功能和模塊設計。達到整合企業內部資源、提高企業效率,提高客戶滿意度、推動企業發展的目的。對于感興趣的讀者可以結合Ajax、XML等新技術,對門戶系統功能和模塊進行擴展,使企業門戶系統更加完善。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.hanmeixuan.com/
本文網址:http://www.hanmeixuan.com/html/consultation/1083935702.html
相關文章
