企業門戶平臺的設計與應用

高婷

摘? 要：隨著企業應用系統建設的逐步增加，用戶需登錄多個應用系統處理工作、企業信息資源散落在多個應用系統的問題也越來越突出。建設企業門戶平臺，通過與企業應用系統集成，實現各應用系統在門戶平臺上的單點登錄、統一待辦和資源集中展示。該文根據集團化企業信息化建設實踐，分別從建設企業門戶平臺的必要性、部署方式、主要功能、安全管理等方面進行研究設計。

關鍵詞：企業門戶;門戶架構;集成整合

中圖分類號：TP311? ? ? ? ? ? 文獻標志碼：A

1 建設企業門戶平臺的必要性

當企業信息化發展建設到一定階段時，門戶平臺成為信息化建設的必然需求。搭建員工統一工作平臺和信息資源集中展示平臺[1]，主要有以下3個作用。1）實現單點登錄，用戶只需記住門戶平臺的登錄名、密碼，便可直接登錄到自己權限范圍內的各應用系統，不需要記住各應用系統的用戶名、密碼。2）實現統一待辦，用戶登錄企業門戶平臺，即可獲知所有的待辦信息。3）搭建企業信息資源展示平臺，集中統一展現企業各類信息資源，可與數據中心集成，為用戶提供多種數據展現形式，提升決策支撐能力。

2 集團化企業的門戶平臺的部署方式分析

對于集團化企業來說，門戶平臺建設可考慮集中部署和分布式部署2種方式。應根據企業整體的信息化管理現狀、各應用系統的建設部署情況等進行綜合評估，比較分析見表1。

3 企業門戶平臺的主要功能

門戶平臺采用基于SOA的B/S架構設計，支持PC客戶端、PAD、手機端等多渠道訪問方式，通過門戶件、iframe等方式實現門戶與業務系統的界面層集成，通過調用Web Services服務、XML語言等方式實現門戶與業務系統的接口數據交互。

3.1 統一用戶管理

由主數據管理（MDM）平臺將企業的組織機構、人員信息同步至門戶平臺及各應用系統。如果企業尚未搭建基礎數據平臺，可由門戶平臺將相關信息同步至各應用系統。可由門戶平臺統一進行賬號增刪改及停用操作，實現用戶的全生命周期管理。

3.2 統一認證

企業門戶平臺支持LDAP、數據庫等身份認證方式。可采用“以CA證書認證為主，用戶名密碼認證為輔”的安全認證機制。正常狀態下，用戶只能通過CA方式登錄企業門戶平臺，當用戶證書損壞或CA系統失效時，管理員可根據實際情況開放“用戶名+密碼”的登錄方式。

3.3 單點登錄

單點登錄（SSO：Single Sign On）是指用戶一次登錄企業門戶平臺后，不需要單獨通過用戶名和密碼登錄各應用系統便可在各應用系統通行的情況。門戶平臺生成單點登錄令牌（加密Ticket），業務系統提供單點登錄URL鏈接，在門戶與各個應用系統間預先建立邏輯信任關系，只要用戶通過了門戶的安全認證，該信任域內的所有系統便都認可該用戶的合法性。

為確保單點登錄架構下的應用安全，可在各應用系統中屏蔽掉系統自身的登錄頁面，以免用戶繞過企業門戶平臺直接登錄到應用系統。這種屏蔽設置可設計為開關模式，在企業門戶平臺出現系統故障等應急情況下，臨時打開各應用系統自身的登錄功能，保證用戶可正常處理日常業務。

3.4 登錄入口開關

通過各應用系統登錄入口開關設置，用戶只能通過登錄企業門戶平臺后，再單點登錄到各應用系統，確保整體的應用安全。應用系統登錄入口開關接口流程如圖1所示，接口采用異步方式，由應用系統在企業服務總線上注冊登錄入口開關接口服務（包括系統標識、組織范圍標識、登錄入口開關標識等），門戶平臺在企業服務總線上注冊登錄入口開關結果返回接口服務（包括系統標識、處理結果、錯誤信息等）。門戶平臺調用接口發送屏蔽應用系統自身登錄入口的登錄請求，應用系統接收門戶系統請求后，完成禁止通過應用系統自身登錄界面的登錄設置。該種屏蔽設置應設計為開關模式，在企業門戶平臺出現系統故障等應急情況下，可臨時打開各應用系統自身的登錄功能，保證用戶正常處理日常業務。

3.5 統一待辦

各應用系統將待辦信息推送給門戶平臺，用戶只需要登錄門戶平臺便可以獲知所需處理的工作，提升業務處理效率[2]。門戶平臺可對待辦事項根據系統來源、重要性等進行分類。待辦有如下2種處理方式。

3.5.1 待辦集成

用戶通過點擊待辦提醒條目，直接進入業務系統處理待辦事項。處理完成后，企業門戶平臺接收業務系統通過接口推送的待辦處理情況，并自動更新待辦狀態。

3.5.2 待辦生成

如果第三方系統沒有待辦信息但有需要審批處理的業務流程節點，可通過接口將第三方業務系統的待審批事項的相關信息推送給企業門戶平臺，由企業門戶平臺生成待辦事項。用戶點擊待辦提醒條目進行處理，門戶平臺將處理結果（同意/不同意/駁回、處理意見等）通過接口發送至業務系統，業務系統根據處理意見及業務規則進行后續流程處理，門戶平臺自動更新待辦狀態。

門戶后臺應提供可視化的接口監控界面，對發送失敗的數據及時進行補發處理、對應用失敗的數據及時查明原因。

4 企業門戶平臺的安全性要求

4.1 等級保護要求

通過企業門戶平臺可以登錄到第三方應用系統，門戶平臺的安全防護能力將影響各應用系統的安全性能。企業門戶平臺的網絡安全等級保護級別應不低于第三方應用系統的最高等級，才能確保企業整體應用系統的安全穩定運行。

4.2 安全策略

企業門戶平臺應支持安全策略管理，如用戶鎖定規則設定、密碼失效周期設定、數據傳輸加密等。用戶名+密碼登錄模塊應具備以下2個安全特性。1）用戶密碼不得以明文方式存儲和傳輸。2） 門戶平臺可選擇設定密碼的強度規則，杜絕弱密碼情況。門戶平臺與第三方應用系統之間建議使用HTTPS協議進行加密傳輸。

4.3 操作審計

企業門戶平臺應對所有操作人員的帳號使用情況、資源使用情況等進行操作審計和追蹤，如用戶登錄時間、IP地址、訪問第三方系統和企業門戶平臺信息資源記錄等。

5 項目建設的難點

項目建設時，應對企業整體的信息化現狀及已有應用系統進行充分調研，充分了解第三方應用系統的技術架構、部署方式等，制定適合企業實際情況門戶集成標準及集成方案。在項目實施中，堅持“標準先行”，應用系統進行改造及接口開發，沒有待辦中心的應用系統按需進行待辦流程節點信息推送改造。由于第三方系統的改造工作增加了門戶項目實施的風險和不可控因素，因此需要制定科學合理的實施方案及項目計劃，這樣才能確保企業門戶平臺的實施進度和效果。

6 結論

通過企業門戶平臺建設，員工只需登錄企業門戶平臺就可集中處理相關工作，高效方便地獲取來自各業務系統的數據和關鍵業務指標等信息。提升工作效率，降低溝通成本，輔助支撐決策。

參考文獻

[1]殷旺.企業信息門戶平臺（EIP）在航空企業中的應用[J].科學技術創新，2018（14）：71-72.

[2]郭麗敏，周建仁，郭麗君.企業信息門戶深化應用的探索實踐[J].計算機產品與流通，2020（8）：96.