淺談企業門戶系統建設的關鍵技術

[摘要] 本文結合某企業門戶系統的建設歷程，總結了企業門戶系統建設的幾項關鍵技術，對每項技術做了簡單介紹，并就實施的難點進行了分析，同時對門戶系統的深入應用提出了一些建議，希望對企業建設門戶系統起到一些借鑒作用。

[關鍵詞] 企業門戶；單點登錄；工作流

[中圖分類號] C962；F272.92 [文獻標識碼] A [文章編號] 1673 - 0194（2013）05- 0045- 03

0 引言

企業門戶系統可以描述為在網絡環境下，把各種應用系統、數據資源和互聯網資源統一集成，根據每個用戶使用特點和角色的不同，形成個性化的應用界面，并通過對事件和消息的處理傳輸把用戶有機地聯系在一起。它不僅僅局限于建立一個企業網站，提供一些企業、產品、服務信息，更重要的是要求企業能實現多業務系統的集成，能對用戶的各種要求做出快速響應，并且能對整個業務流程進行統一管理。與面向公眾的信息門戶相比，企業門戶肩負著企業最重要的使命——為企業客戶的投資增值創建最高效率的業務模式，功能和特性都圍繞著企業間競爭所需的低成本、高質量和高效率而生成，著重于對企業現有的業務系統進行無縫的集成，基于角色的內容組織，實現最終用戶的個性化，并且基于預定義模板進行信息傳遞。

1 概 述

某企業的門戶系統開始建設于2008年，采用的是IBM Portal產品，經過多年的不斷優化和改進，如今已經成為企業員工不可或缺的基礎辦公平臺，實現了單點登錄、統一用戶管理、工作流管理、郵件管理、BI信息展示等功能，并與多個系統進行了集成。其系統架構如圖1所示。

2 關鍵技術

作為復雜制造企業，門戶系統要解決的是企業內部業務的整合和集成。企業門戶系統是員工進入信息系統的入口，提供統一的登錄界面和交互界面，是各應用系統信息集成與展示的統一平臺。對用戶而言，門戶系統應是與其直接交互的唯一系統，用戶所有的操作都應在門戶平臺內完成；對系統而言，門戶系統應是各系統的會聚點，信息和流程的起點及終點，也是各種匯總及決策信息的展示點。基于這樣的建設原則，門戶系統經歷了應用分析、平臺建立、集成擴展等建設階段，在不斷的完善過程中，我們總結了企業門戶建設的幾個關鍵技術。

2.1 內容框架

門戶應提供可高度定制的個性化內容展示框架，以一種統一的架構和模式，適應企業內部不同組織層次、不同業務部門對各自工作界面的特殊要求。在這個具備高度擴展性和靈活性的展示聚集框架的支撐下，企業才有可能隨時根據業務發展的變化，及時調整相關部門和人員關注的焦點和內容，使底層的IT支撐能夠趕上業務的變化和員工的要求。IBM Portal使用其Portlet技術來實現此功能。Portlet在企業門戶屬于表示層技術，它是近年來隨著門戶技術發展為方便內容聚合而新增加的技術規范。借助Portlet容器的功能，它與普通的動態HTML和模板技術有比較大的區別。Portlet只生成網頁的片段，也就是信息的片段，整個信息是由容器聚合起來的，本身就具備了很強的可定制性，極大方便了內容聚合。Portlet還有個重要特性是和訪問權限的緊密結合，這也極大方便了企業門戶中的內容管理[1]。

2.2 單點登錄

SSO（Single Sign-On，單點登錄）是企業門戶基礎功能，是企業員工身份管理中的一部分。SSO 的一種較為通俗的定義是：SSO是指訪問同一服務器不同應用中的受保護資源的同一用戶，只需要登錄一次，即通過一個應用中的安全驗證后，再訪問其他應用中的受保護資源時，不再需要重新登錄驗證，提高信息系統的易用性、安全性、穩定性。企業通過SSO技術實現各應用系統基于門戶系統的單點登錄，在此基礎上進一步實現門戶系統用戶高速協同辦公。門戶系統單點認證中心采用IBM TAMeb（IBM Tivoli Access Manager for e-business）產品，其單點認證架構示意圖如圖2所示。

通過TAMeb能集中進行應用級別的認證和授權，實現不同類型系統的單點登錄。

2.3 統一用戶身份管理

用戶身份的兼容管理是企業一個不容忽視的問題。以某企業為例，員工工作融入到整個業務的流程中，同一用戶會同時使用ERP系統、MES系統和OA系統等，這必將導致一個用戶需要同時記住若干賬戶信息，而他們的身份信息同時存在這些獨立的系統中，給信息的一致性管理帶來極大不便。

門戶系統作為企業應用系統的唯一入口，需集成對其他應用系統的單點登錄和訪問功能，統一的用戶身份管理成為一種必須，也是解決員工多賬戶問題的根本途徑。

某企業使用LDAP來實現統一用戶身份管理功能。通過統一的用戶身份管理，進而實現單點登錄，統一權限分配，更好解決企業對組織機構、部門、用戶的管理問題，減少授權管理復雜性，實現用戶管理的高效和安全。其結構如圖3所示。

該功能的架構運用RBAC的概念設計。在基于角色的訪問控制（Role-Based Access Control，RBAC）中，權限和角色相關，用戶（User）被當作相應角色（Role）的成員而獲得角色的權限（Privilege）。角色針對組織中的各種功能（應用）創建，系統依據用戶的職責和資歷給其指派角色，用戶被指派的角色可以容易地從一個跳到另一個，用戶對應用或信息的訪問在指派角色的基礎上被管制[2]。門戶基于LDAP目錄實現用戶各系統不同賬戶的建立、賦權和管理功能，門戶系統與各應用系統建立應用級信任關系，由門戶統一完成用戶的身份鑒別和訪問控制，從而實現同一用戶不同身份對不同應用系統的分權限訪問。

2.4 完善的工作流

工作流功能是門戶系統的基本功能，是實現企業日常管理的基礎服務。國際工作流管理聯盟對工作流的定義是：工作流是一類能夠完全或者部分自動執行的經營過程，根據一系列過程規則，文檔、信息或任務能夠在不同的執行者之間傳遞、執行。目前，市場上各種工作流產品在不同行業均得到了廣泛的應用，但由于工作流系統的技術和產品沒有統一的標準，不同的工作流產品在系統結構設計和接口規范方面存在較大的差異，導致這些產品之間、產品與其他應用程序之間的集成非常困難。于是，國際工作流管理聯盟為了實現工作流管理技術的標準化和開放性，支持工作流系統與產品之間的相互操作，提出了工作流管理系統的體系結構[3]，如圖4所示。