山东工商学院统一门户与统一身份认证系统建设方案
2.4.2 单点登录技术
单点登录建议采用第三方商用平台实现,实现原理如下图:
图 2.2 第三方商用平台单点实现原理
实现步骤:
1. 用户访问应用请求到达访问网关;
2. 访问网关检查用户是否已经登录,用户将被网关重定向到身份认证管理服务器,获
取登录信息;
3. 身份认证管理服务器将获取的用户登录信息与认证目录中的用户信息匹配,验证用
户的合法性;
4. 如果身份认证管理服务器认证成功,将用户重定向回访问网关所代理的企业门户; 5. 访问网关与身份认证管理服务器确认用户认证情况,从身份认证管理服务器上获取
用户信息;
6. 访问网关使用自动填表,或身份注入(HTTP头)策略将用户名和密码等信息提交
给应用系统;
7. 应用系统获取用户名和密码信息,访问应用系统用户库确定该用户是否合法; 8. 应用系统向访问网关返回用户所请求的资源,访问网关缓存用户请求的资源后,将
其返回给用户。
- 10 -
山东工商学院统一门户与统一身份认证系统建设方案
2.4.3 统一待办技术
统一待办技术实现原理如下图所示,关键点如下:
1. 在服务器端为业务应用提供统一的Web Service接口;
2. 现有业务应用需要配合进行接口改造,在产生待办的时候发消息给门户接口; 3. 如果业务系统不能改造,需要提供一个视图给门户进行数据抽取; 4. 对收集到的各业务系统的待办消息可以进行提醒、汇总和统计分析; 5. 实现待办信息提醒功能
图 2.3 统一待办技术原理
2.4.4 应用接入技术
为了减少对山东工商学院已建系统的变更,可采用多种接入技术对系统进行集成。
表 2.2 应用接入技术列表
接入技术 WSRP HTTP 方案描述 远程Portlet调用 1、门户提供统一登录程序 2、业务应用改造 Web Service 数据库接口 JDBC数据库连接 新建应用 已建应用 ? WSRP接入技术:在双方互信机制的基础上,应用系统控制访问权限,门户提
出请求自动完成认证。
- 11 -
适用范围 新建应用 新建应用 已建应用 客户体验 直接进入业务处理页面 1、导航到业务系统首页 2、直接进入业务处理页面 直接进入定制开发Portlet页面 基于ESB平台实现SOA架构 已建应用 直接进入定制开发Portlet页面 山东工商学院统一门户与统一身份认证系统建设方案
? HTTP (页面)接入技术:在单点登录的基础上由应用系统控制权限。
? Web Service接入技术:通过第三方产品认证,应用端控制访问权限,门户端在
http 头中传用户信息。
? 数据库接口接入技术:数据库访问安全问题,双方共同完成。
2.4.5 内容管理技术
内容管理技术用于控制前台的信息展示,以及对于企业门户系统整体内容的后台管理。包括多来源的内容在统一框架内集成创建、审批和发布。
本项目所采用的内容管理技术应具有如下特点:
? 支持远程网上编辑,编辑器完全通过浏览器集成,根据需求定制编写模板,可
以直接在浏览器中修改字体、字号,对齐方式,插入图片、表格、链接等等HTML元素,充分实现图文混排功能。简化编辑过程,提高工作效率。
? 支持多种全文检索插件。支持PDF、MS Word等。搜索的结果是经过权限过滤
的。
? 内容管理系统的安装能够集群在多台服务器上。发了新的内容,内容管理系统
会自动更新集群的所有服务器。
2.4.6 个性化定制技术
个性化定制是指通过配置和开发实现门户系统针对不同的用户展示不同的信息内容和风格,根据用户的信息提供个性化和交互管理的服务。重点描述界面级的个性化定制。
个性化定制需满足以下两个功能:
? 系统管理员定制功能:能够进行菜单设置、布局定制、页面定制、颜色定制。 ? 普通用户定制功能:能够进行布局定制、颜色定制、页面定制。
2.4.7 门户管理与维护技术
推荐使用门户管理与维护组件。该组件是为门户系统管理人员提供的,用来管理(如集中式、分发权限和指定代理等)和维护(如更改外观、布局、内容、资源等)门户系统中的各个组件的功能,以及对门户系统自身安全的管理。
该组件需有如下特征:
? 可以监控系统关键运行指标,实时了解门户运行情况;
- 12 -
山东工商学院统一门户与统一身份认证系统建设方案
? 设定指标监控阀值体系,实现门户平台自动化告警监控; ? 用户行为跟踪与分析,分析系统性能瓶颈; ? 强大性能分析报告,帮助管理人员优化门户结构
2.4.8 协同办公技术
推荐使用当前普遍的协同办公组件。该组件是用户在企业门户系统中通过个人页面获取日常工作,尤其是协同工作的重要应用支持工具,为用户提供工作环节中所需的各类信息和文档,并进行分类整理,允许使用者存取或提供信息给特定的个人或群组,以增强员工、部门、项目组和公司间协作的能力。
2.5 设备选型
2.5.1 硬件环境
山东工商学院统一门户及统一身份认证系统建设会结合系统需求,推荐使用以下硬件环境进行本项目的建设:
表 2.3 硬件环境
序号 1 项 目 Dell PowerEdge 12G R720 厂商 戴尔 功能说明 英特尔至强处理器 E5-2650 Turbo, 8C, 95W)/16G内存/300G硬盘*2/raid0 备 注 portal框架服务器3理服务器等3台 资源管理(含目录树、身份认证服务器2台 数据库服务器2台 (2.00GHz, 20M 缓存, 8.0GT/s QPI, 台、应用接入、内容管2 Dell PowerEdge 12G R720 戴尔 英特尔至强处理器 E5-2650 Turbo, 8C, 95W)/16G内存/300G硬盘*2/raid0 (2.00GHz, 20M 缓存, 8.0GT/s QPI, 资源树)服务器2台,3 Dell PowerEdge 12G R720 戴尔 Oracle Service Bus 11g(英特尔至强处理器 E5-2650 (2.00GHz, 20M 缓存, 8.0GT/s QPI, Turbo, 8C, 95W)/16G内存/300G硬盘*2/raid0) 4 Dell PowerEdge 12G R720 戴尔 Novell AM 英特尔至强处理器 E5-2620 (2.00GHz, 15M 缓存, 7.2GT/s QPI, Turbo, 6C 95W)/8G内存/300G硬盘*2/raid0) 访问网关AG服务器2台 - 13 -
相关推荐:
loading