子方式填写、查看和存 储表单,从而帮助您简化业务流程; 通过 WebSphere Portal 门户解决方案,一方面可以集成企业现有的应用系统,充分利用企业现有的IT资源;另一方面方便与未来信息系统的集成,提高企业信息化的投资回报率,降低企业系统集成的风险。
WebSphere Portal 将为不同的应用系统提供统一的支撑平台,形成产品数据的单一数据源,实现产品并行设计及数字化方针、模拟实验与虚拟制造,支持企业业务过程的协同运作,保证产品数字化设计制造流程和数据的通畅,形成企业间的协同工作模式,达到联合研制和提高研制能力的目的。
3WebSphere Portal 航空航天和国防行业解决方案建议书第2章 WebSphere Portal 企业门户解决方案介绍2.1 单点登录管理方案 门户系统需要提供综合单点登录Single Sign-On,简称SSO支持。
使用户能够一次登录成功后,就可以使用同一用户信任状态访问门户系统及其后台集成应用的不同部分,而不需要用户多次登录。
因此,对于使用者而言,将不会不断地陷入到出现的多个登陆界面之中,他们也不需要为了存取网络资源而记忆许多组不同的用户名 ID 和密码。
对于系统管理者而言,系统控制以及网络安全也将非常容易管理。
所以 SSO 除了带给使用者便利性和网络系统安全之外,更能提升企业的整体形象。
IBM WebSphere Portal 本身便提供了相应的实现技术: LTPA方式 门户服务器使用 WebSphere Application Server(IBM 的应用服务器,也是门户服务器的底层运行平台)以及身份验证代理来支持单点登录域。
WebSphere Application Server 可以使用IBM 自己的轻型的第三方身份验证 Lightweight Third Party Authentication,简称LTPA 标记和IBM产品之间实现单点登录。
用户通过身份验证后,门户服务器创建一个包含已验证用户证书的 LTPA 单点登录 cookie 。
这个加密的 cookie 符合 WebSphere Application Server 使用的格式;只要共享域中的所有应用服务器都有相同的密钥,他们就能够解密。
这个 cookie 使集群中的所有服务器都能够在无需更多提示的情况下访问用户的证书,因此可为用户提供无缝的单点登录体验。
要利用LTPA的单点登录方法,用户的浏览器必须支持 cookie,并启用会话 cookie 支持特性。
证书库方式 “Portlet”指门户小应用程序,通常的表现形式是一个网页上的小方框区域包含的内容。
Portlet 在技术规范上的定义是:可以重复使用的组件,提供对应用、基于 web 的内容及其它资源的访问功能。
通过 Portlet 可以访问网页、web 服务、各种后台应用以及合成内容。
IBM 的门户系统在安装完毕就已经提供很多 Out Of Box(即开箱就可以使用)的现成 Portlet 供企业使用,这其中包括了很多连接专业系统的 Portlet,如:SAP、PeopleSoft等等。
企业可以根据需要创建自己的 Portlet,或选择使用 IBM 及其业务合作伙伴创建的系列 Portlet。
在大多数的应用中,许多Portlet都需要访问远程应用,而且这些应用都要求某种形式的用户身份验证。
为了访问门户域之外的应用,门户服务器提供了用户证书库服务,Portlet能够用它保存用户登录应用的用户 ID 和密码(或其它用户证书),进而代表用户使用这些信息访问远程系统。
用户证书库可支持本地数据库存储器或是和另一IBM的安全产品:IBM Tivoli
Access 4WebSphere Portal 航空航天和国防行业解决方案建议书Manager 结合使用,以便安全地存储和检索用户证书。
设置用户证书库 Portlet 通过获得 Credential VaultPortletService 对象并调用它的 getCredential 方法来获得用户证书。
对于返回的用户证书,有两个方案: a 使用静态证书提供密码或密钥,并通过应用特定的调用发送。
使用静态证书的Portlet需 要从用户证书中提取保密信息,用于所有与后台应用之间的通信; b 调用活动证书的身份验证方法。
Portlet无法提取活动证书对象中的保密信息,因而无法 从用户证书中提取保密信息。
活动证书提供了额外方法来执行身份验证。
后一种方案允许 Portlet 使用基本验证、SSL 客户机验证、摘要验证或 LTPA 向远程服务器触发验证,而且无需了解用户证书值。
使用有源用户证书意味着门户网站将代表 Portlet 进行身份验证,并且 Portlet 能够使用简单的开放连接。
尽管并非所有情况都适用,但是它是首选技术。
对于安全的数据传输,Portlet 能够请求一个安全会话 HTTPS 来访问 web 应用。
采用证书库的最终效果是:如当用户需要通过门户访问不同的后台系统,当第一次访问门户后时,访问门户中连接的系统时,需要输入相应的用户名和密码,这时,门户系统会将用户的输入记录到证书库中, 为一对多关系: 即一个用户对应多个系统的相应用户名和密码。
当用户第二次通过门户访问时,门户系统自动提取相应的信息发送给相应的系统,用户一次登录即可访问到后台系统。
该种方式支持各种基于 WEB 的系统。
5WebSphere Portal 航空航天和国防行业解决方案建议书2.2 应用集成方案 IBM WebSphere Portal 门户软件提供对各种不同后台应用的集成功能,主要有以下几种形式: 2.2.1 使用现有的 Portlet WebSphere Portal 提供大 量现 成的Portlet, 实现开 箱即用 ( Out Of Box)的 连接功能 。
WPSWebSphere Portal与Lotus Domino产品的连接:与Domino连接可使用不同的方式。
WPS 提供一些现成的Portlet,以便与Domino 的功能进行连接。
如邮件、 任务列表、日程表、团队协作、数据库视图等现成的功能。
同时,WPS 平台提供了协作中心的服务功能,通过配置连接,帮助用户直接实现在线感知,在线沟通等功能。
另外,WPS 可与二次开发的 Domino 程序经由Java API 来连接。
WPS 如果需要与 Domino 文件资 料相连接,WPS 的 Portlet 可直接经由Domino JDBC 或 ODBC 连接撷取资料。
2.2.2 Web 剪裁 Portlet Web 剪裁 Portlet 用来显示现有网页的各个部分。
可以直观地选择页面的不同部分,或剪裁特定标志之间的所有文本。
这样,便能够精确地控制提取的标志。
Portlet 还可以重写剪裁的页面内部的链接;这样有助于在不离开门户网站导航结构的情况下显示现有页面。
每次剪裁网页时,会在门户网站注册表中创建新的 Portlet。
只要显示这个 Portlet,它就会检索最新的网页版本并提取剪裁的部分,在页面上显示。
剪裁的某些站点可能要求身份验证。
剪裁 Portlet 提供无保安性、基本验证或基于表单的验证等集中选项。
用户可以提供证书,或者由管理员填写。
2.2.3 IFrame Portlet 对于各种基于 Web 的应用系统,可以采用内嵌证书库机制的 iFrame Portlet 进行集成。
该集成的方式只需要提供Web应用的URL地址和Web的原始登录方式,而不需要修改后台的应用系统,即可以通过单一登录的方式在门户中展现后台Web应用的内容。
6WebSphere Portal 航空航天和国防行业解决方案建议书 2.2.4 标准的 Java 连接器 对于一些非Web的应用系统,我们可以通过标准的 JCA 方式把数据集成到企业信息门户当中来。
JCA 是一种标准体系,用于将 J2EE 应用系统和企业的非关系数据库信息系统结合在一起。
这些系统中的每一个都提供自身的 API,以便于识别用来调用程序、指定其输入数据和处理其输出数据的功能。
JCA 的目的是提供一套独立的API,对这些功能进行编码操作。
JCA 还定义了一个标准的服务供应商接口(SPI),用于将应用服务器的事务处理、保安性和连接管理功能与事务处理资源管理器的这些功能结合在一起。
因此,JAC 是管理连接、事务处理和企业应用系统安全接入的一套基于标准的解决方法。
IBM 的 JCA 连接器提供对多种系统的接入,比如 SAP、PeopleSoft、J.D.Edwards、Oracle、CICS、IMS 以及 Host-on-Demand。
当数据经由 JCA 方式取得以后,我们就可以方便的在门户系统中用不同的Portlet展现出来。
展现的方式和格式完全由用户自己定制,并且这些Portlet的保安性都是由Portal Server的框架来管理。
这种方式非常灵活,并且基本上可以集成任何一种应用。
2.2.5 门户对客户端/服务器C/S应用的集成 对于现存的 C/S 的应用,IBM Portal 可以采用以下的方法: 对于有
源码或了解底层数据结构的应用,可以在 WebSphere Portal Server 上开发 Portlet 进行展现。
开发可以利用 WebSphere Portal Factory,经过定制即可,无需编写Java代 码; 如果原有 C/S 程序可以提供 Web Services 服务,可以通过 Portal 的 WSRP Portlet直接 调用; 修改原有 程序, 提供 B/S 访问模 式,然后 通过 Portal 提供的 WebPage 或 者 Web Clipping Portlet 接入 Portal 对于少数人使用的复杂功能的C/S应用可以按照如下方式集成: 通过在门户中启动Applet,打开客户本地机器上的C/S应用,并将用户名密码传递到客 户端进行验证。
实现C/S应用集成。
7WebSphere Portal 航空航天和国防行业解决方案建议书2.3 网络内容管理、发布管理方案 在企业信息门户中,内容的管理和发布尤其重要。
因为它是信息门户要展现的核心,如果没有内容,企业信息门户也就失去了它应有的意义。
而且,内容的展现必须是基于安全的,并且可以分级别展示,这样对于一些高度机密的内容就可以只给授权的人观看。
在我们建议的IBM WebSphere Portal 门户软件中,内嵌了一个 Web Content Management 模块,用它可以实现用户需要的功能。
以下就是它的一些介绍: 信息发布和内容管理模块提供完美企业的信息内容创建、审批及发布服务。
主要是来自各个部门/应用系统的大量信息通过统一的安全设置和审批机制,实现动态的更新和发布。
Web信息管理系统是一种位于Web前端(Web 服务器)和后端办公系统或流程(内容创作、编辑)之间的应用系统。
内容的创作人员、编辑人员、发布人员使用模板来提交、修改、审批、发布内容。
这里指的“内容”可能包括文件、表格、图片、数据库中的数据甚至视频等一切你想要发布到 Internet、Intranet 以及 Extranet 网站的信息。
Web信息发布模块提供个性化的门户框架,以基于WEB技术将内容更好地推送到用户的浏览器端。
信息发布和内容管理模块采用 IBM Workplace Web Content Management 组件搭建,提供动态网页生成和发布功能,具有以下特点: 与办公系统集成更加紧密; 更好的保安性; 方便实现信息发布审批; 数据库集成管理。
8WebSphere Portal 航空航天和国防行业解决方案建议书 简易建站 可以通过网站克隆的方式,将现有的基于 IIS、Apache Server 和 Netscape Enterprise Server等的网站,完整地转换成基于 IBM Workplace Web Content Management 的网站。
同时,网站管理员也可以从系统提供的主页模板中,选择合适的模板,输入基本信息,如文字和图片,即可完成一个站点的建立。
可以在网站编辑过程中随时改变选择的模板,而且所有已经编辑好的内容可以自动应用新的模板。
网站分级管理 本系统需按不同安全级别实现企业和不同部门的权限分级管理。
根据不同权限的用户动态生成不同的页面,显示不同的栏目和信息。
网站栏目管理 栏目定义 对标准栏目,用户可以选择使用哪些栏目,可以修改栏目名称,调换栏目的顺序,删除已经选择的栏目。
增加自定义栏目 如果标准栏目不能满足用户的需要,还可以通过自定义栏目扩充栏目的数量和内容。
编辑栏目内容 不同栏目需要编辑的内容和编辑的方法都不同,网站管理员可以根据需要进行编辑。
栏目内容的添加采用文件上传方式,保存于服务器中。
发布预览 内容发布之前,随时可以进行预览。
个性化发布 发布的内容根据用户角色和权限显示,可以完整的实现内容的分级基于不同用户、角色的显示,同时也支持匿名访问。
其实现方式是在做信息发布的时候对每一信息都可以指定用户权限,那么不同的用户在登陆 Portal 以后就只能看到自己能够看到的信息了。
信息查询 内容发布系统提供全文检索、信息分类、排序和统计的功能。
用户可以通过输入关键字,进行全文检索。
并对查询出来的信息按照一定的规则进行分.
上一篇:
【精品】开发标准规范V1
下一篇:
那些令你为之触动的好句子,感慨万分