Portal SSO技术实现智慧环保应用系统集成方案.doc

此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 引领物联网 感知中国心 实现智慧环保应用系统集成方案实现智慧环保应用系统集成方案 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 目 录 1 1 概述概述 1 1 1 1 需求背景 1 1 2 项目目标 1 1 2 1 项目需求 1 1 2 2 项目目标 2 1 3 项目总的理解 3 1 3 1 核心是集成 3 1 4 智慧环保门户的技术要求 4 2 2 PORTAL SSOPORTAL SSO 的认识的认识 9 9 2 1 PORTAL 9 2 1 1 Portal 定义和特点 9 2 1 2 SSO 概念 10 2 2 多种门户的比较 12 2 2 1 EIP 主要厂商 Portal 比较 12 2 2 2 EIP 具体厂商参数比较 14 3 3 XXXXPORTALXXXXPORTAL 选型建议选型建议 3131 3 1 IBM WEBSPHERE PORTAL 32 3 1 1 提供的解决方案 32 3 1 2 软硬件一览表 33 3 1 3 系统逻辑结构和服务功能结构 34 3 1 4 方案的优势和劣势分析 35 3 2 BEA WEBLOGIC PORTAL 35 3 2 1 提供的解决方案 35 3 2 2 软硬件一览表 41 3 2 3 系统逻辑结构和服务功能结构 42 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 3 2 4 方案的优势和劣势分析 44 4 4 方案辅助参考方案辅助参考 4545 4 1 1 WebSphere 安装手册 45 4 1 2 WebSphere 配置手册 45 4 1 3 WebSphere 集群配置手册 45 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 1 1 概述概述 1 1 需求背景需求背景 本项目围绕建设目标 针对环保业务需求 在无锡市现有环保信息化建设的基础上 拟建设太湖水质立体监测监控系统 环境空气质量自动监测系统 环境噪声自动监测系统 污染源在线监测监控系统 放射源在线监测监控系统 危废在线监控系统 移动及应急监 测监控系统 无锡市碳排放监测监管系统 遥感监测分析系统和机动车尾气监测监控系统 有机整合感知节点以多网融合的方式形成统一的环境监测监控传感网络 以应用支撑和数 据中心为核心进行建设 最终形成业务应用支撑能力和数据综合管理能力 建立监测预警 系统 污染源监控系统 环保电子政务系统 环境应急指挥系统和教育展示互动系统五大 智慧应用系统 以环保业务应用和信息资源综合分析与决策服务为主体 全面提升环境管 理智能化水平 项目整体架构采用 J2EE 框架作为规范 整个平台分为感知互动层 网络传输层 基础支撑层 智慧 应用层 在无锡整体环境保护治理当中 能够实现全天候实时动态监测 为政府制定有关 环保的经济 技术 资源配置 产业政策和污染排放和控制标准 污染企业搬迁 退城进 园 城乡环境综合整治等工作提供依据 从而实现环保业务的智慧管理 1 2 项目目标项目目标 1 2 1 1 2 1 项目需求项目需求 统一用户管理 统一用户管理 不断出现的业务应用 不同的论证实现方式 需要用户记住多个系统的 用户名和口令 给用户的使用带来的很大的不方便 同时 对于各个不同系统的用户管理 也给 IT 部门带来了越来越大的工作压力和挑战 个性化服务 个性化服务 随着多个 Web 应用的开发 并非所有用户都需要访问所有的应用 如何 提供一致性的访问界面帮助用户得到与个人相关应用的服务 如何允许用户定制个人 Web 桌面 提高用户使用效率 成为了 IT 系统需要考虑和解决的一个实际问题 应用界面整合需求 应用界面整合需求 建立后续应用系统建设规范 通过企业信息门户平台 对相关应用 系统进行界面的整合和集成 提供单一的访问信息入口 目录服务技术 目录服务技术 目录服务 LDAP 是在分布式计算机环境中 定位和标识用户以及可用的 各网络元素和网络资源 并提供搜索功能和权限管理功能的服务机制 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 内容管理技术 内容管理技术 内容管理的目的就是实现各种数字信息内容的创建 储存 分享 应用 更新 工作流管理平台 工作流管理平台 工作流就是业务流程的计算机化或自动化 工作流管理系统是 使用 软件来定义 创建并管理工作流的执行系统 全文检索服务 全文检索服务 全文检索就是以各类数据诸如文字 声音 图象等为处理对象 提供按 照数据资料的内容而不是外在特征来实现信息的检索 应用功能重复建设 应用功能重复建设 在各个开发的 Web 应用中 往往花费大量的时间在构建安全模块 管理模块 展现功能模块 应用连接模块等 这些功能在各个应用中 往往都是需要的也 是功能重复的 这同时也给项目质量的控制和未来的应用管理带来不必要的问题 迅速响应业务部门的新需求迅速响应业务部门的新需求 在激烈的竞争环境下 业务部门经常提出新的各种业务需 求 需要 IT 部门在一个稳定的 IT 结构下 采用插件的模式 及时实现业务需求 1 2 2 1 2 2 项目目标项目目标 环保项目希望通过建设一个门户平台建设 实现以下目标 1 建立企业目录 实现用户的集中化管理 整个门户的建设中 实现用户信息统一管理 为企业的各信息系统建立了一个统一 标 准的用户基本信息体系 对用户信息进行统一管理 能使在不同业务系统中的用户信息保 持一致 同时 用户帐户信息的统一 为实现不同系统之间的统一登录提供良好的信息基 础 并为新的系统建设提供访问控制的帐户资源及标准 2 单点登录 统一认证 单点登录是指用户在进入信息门户系统时一次性进行身份认证 通过后台系统赋予用户 相应角色和权限 当用户通过门户系统进入各子系统时不再需要进行身份认证 使用户不 需要记忆各应用系统的用户名和密码 便可以通过门户系统访问 使用经授权的所有业务 子系统 3 页面内容灵活管理 满足个性化定制 在统一控制管理的基础上 系统能为员工提供个性化的管理平台 员工可以根据自身工 作性质和对企业资源的访问需求 设置个性化的访问界面 并通过这种个性化的服务 及 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 时查阅 管理相关的信息 门户系统在信息提供的处理过程中 应能根据用户角色分类定 义不同的信息传送内容 4 统一的平台 统一的管理 企业信息门户系统涉及到数据库服务器 应用服务器和与目前的业务运行支撑系统的连 接 通过对系统的集中的管理 能够降低管理的成本 使系统管理更加有效 因此对于企 业信息门户 集中管理是非常重要的 门户软件应提供统一的系统管理工具用以管理企业信息门户系统相关的所有软件组件 同时应尽量提供单一集成的软件平台 系统应内置主要的开发工具以及开发与部署环境 系统完整性将有助于系统管理与技术支持 并可有效减少系统技术接口 减少技术接口的 开发与维护工作量 从而也可以有效减少系统成本 1 3 项目总的理解项目总的理解 1 3 1 1 3 1 核心是集成核心是集成 环保项目 PORTAL 规划的原则总体上可以归结为 集成 包括集成的系统框架 集 成的系统平台 集成的业务流程 集成的用户界面 集成的网络管理 集成的系统框架集成的系统框架 通过业界标准的 J2EE 架构 通过 JAVA J2EE WebService Portlet 等标准协议 统一系统的框架和结构标准 集成环保项目现有的应用系统 作为指导性标 准 指导环保项目以后新开发项目的标准体系架构 这是避免再次出现 信息孤岛 的关 键 已经部署和即将开发的各种业务系统 都有可以针对 PORTAL 平台进行界面和功能 的开发 利用 PORTAL 平台提供的目录服务 开发接口 界面 工作流 知识管理和业 务集成功能 与 PORTAL 系统的功能以及其他业务系统整合为一体 集成的系统平台集成的系统平台 通过 Websphere 门户系统 将环保项目现有系统环境 在开放式平台 和标准协议基础上 统一集成在门户系统平台上 实现多平台 统一体系结构的真正开放 式平台 环保项目现有的操作系统有 Windows 等 数据库基本上是 Oracle 这些都可以 统一在 PORTAL 平台上 集成的业务流程集成的业务流程 各种业务系统和业务流程通过集成的系统框架和集成的系统平台 在 企业应用集成 EAI 基础上 实现系统之间的接口 数据交换 流程整合和分布式集成 集成的用户界面集成的用户界面 通过 WEB 门户 将环保项目的各种业务系统 通过门户系统平台实 现集中统一的应用入口 个性化的界面和可以灵活定义的用户界面 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 集成的系统管理集成的系统管理 通 PORTAL 平台 各种系统集中共享 LDAP 目录服务 实现一次登 陆和分布式的分级系统管理 集中统一的安全策略及规划 1 4 智慧环保门户的技术智慧环保门户的技术要求要求 目前 Portal 按照商业性分类开源 Portal 和商业性 Portal 按照功能分为 EP EIP EKP EAP XXXX 门户类似企业信息门户 EIP 具体分类见图 按功能分类 按商业性分类 P O R T A l 企业门户 Enterprise Portal EP 企业信息门户 EIP A l企业知识门户 Enterprise Knowledge Portal EKP 企业应用门户 Enterprise Application Portal EAP P O R T A l 开源 Portal JetSpeed Liferay Pluto JPortal GridSphere 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 技术要求包括 1 平台框架和基础结构 提供开放的 可扩展的框架 支持 J2EE 支持跨平台运行 整个系统的开放架构 可与现有和以后的业务系统进行集成 如 OA 系统等 支持各种流行数据库 如 DB2 Oracle MS SQL Server 等 2 对多个数据格式和不同设备的支持 支持 HTML WML cHTML 数据格式 支持不同设备包括 PC 手机和 PDA 的接入 能够根据接入设备的类型自动调整显示内容 3 个性化功能 个性化定制 管理员可以定制页面访问权限 页面可用门户程序 Portlet 并能锁定 某些门户程序 Portlet 位置 用户在权限许可范围内可自主定制页面主题和外观 页面框架 门户程序 Portlet 和 位置 商业 Portal IBM Websphere Portal BEA Weblogic Portal Sun ONE Portal ORACLE 9i AS Portal Microsoft SharePoint Portal 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 个性化规则引擎 按用户特性和业务规则个性化页面 智能推荐引擎 按业务逻辑和用户浏览历史分析个性化页面 4 内容管理和发布功能 提供与门户系统紧密集成的网站内容管理和发布模块 通过门户程序 Portlet 方式来 对网站内容发布 管理 支持网站信息发布管理工作流程控制 并内置工作流引擎 可以灵活定义内容模板和页面设计 栏目 并提供内容预览发布功能 每个栏目能发布成门户程序 Portlet 方式 支持 LDAP 和门户用户完全集成 实现单点登录 通过使用已定义的日期和时间在 活动 站点上进行发布 以及设置它的到期日 5 文档管理和编辑功能 内置丰富的文档管理 方便用户共享工作中的相关文档和文件夹 支持文档和文件夹的分类管理 权限控制和版本控制 支持250多种文档格式的存储 查看和编辑 用户在授权范围内 客户端可以在不安装 字处理软件的情况下对文档进行查看和编辑 并保存相关改动 对文档内容和 META DATA 自动进行索引处理 支持多语言全文搜索 6 虚拟门户支持 支持创建和管理多个虚拟门户 可以提供多达100个虚拟门户 每个虚拟门户具有不同的主题 外观和页面 用户和组 URL 地址和搜索引擎 可以实现分级 分权限管理 7 安全认证机制 内置 LDAP 服务器 也支持其他 LDAP 服务器 支持第三方的代理 PROXY 认证 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 支持 JAAS 规范 实现门户应用和后台应用的单点登录 全面的用户和用户组管理 ACL 资源管理控制 支持以角色的方式对资源进行授权 8 多语言支持 具有简体中文 繁体中文 英文 法文 德文 西班牙文和意大利文等多语言版本 能够自动判断客户端的语言设置调整显示内容 支持中文到英文网页的双向自动翻译 9 开箱即用门户程序 Portlet 内置丰富 portlet 包含 Domino Exchange 邮件 portlet 等 提供 portlet builder 通过简单定制 无需编程就可以生成连接 SAP People Soft Domino 应用的 portlet 提供一体化的 IDE 开发工具 拥有公开的 portlet 目录提供 portlet 下载途径 并不断的进行更新 10 协作功能 内置与 Lotus Domino Notes 集成的各种开箱即用门户程序 Portlet 提供网上聊天和网络会议功能 提供用户感知和协作功能 提供协作中心 方便查找用户和好友 11 搜索引擎 支持对 Web 内容 页面 内容管理 文档管理和 Notes 数据库等信息的索引和检索 支持第三方搜索引擎 如 web 爬虫 索引器 提供对文件和附件的索引及检索 支持 HTML XML Microsoft Office Word PowerPoint Excel PDF Lotus SmartSuite 等文件格式 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 可以定义规则过滤器 支持全文检索 条件检索 模糊匹配等 包含的服务 核心服务包括核心服务包括 单点登陆 目录集成 安全 访问权限控制 加密传输 授权与验证 许可权 管理功能等 运行服务包括运行服务包括 协同功能 团队知识探索 同步 异步个人信息管理 集中存储 远程教学 交易功能 交易管理 工作流 等 界面服务包括界面服务包括 分类功能 组织分类 索引 自动分类 总结 内容聚合 内容提取 反馈 元数据管理 搜索功能 联邦式搜索 基于概念的搜索 内容挖掘 全文搜索 与结构化数据 非结 构化数据 商务智能及外部内容的连接 定制功能 个人喜好 基于 推 拉 的信息定制 事件通知 过滤器 个人档案 工 作视图可视化定制 行为分析 主动帮助 建议学习 等 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 2 2 Portal SSOPortal SSO 的认识的认识 2 1 Portal 2 1 1 2 1 1 PortalPortal 定义和特点定义和特点 Portal 是一种 web 应用 通常用来提供个性化 单次登录 聚集各个信息源的内容 并作为信息系统表现层的宿主 聚集是指将来自各个信息源的内容集成到一个 web 页面里 的活动 1 Portal 的功能可以分为三个主要方面 A Portlet 容器 Portlet 容器与 servlet 容器非常类似 所有的 portlet 都部署在 portlet 容器里 portlet 容器控制 portlet 的生命周期并为其提供必要的资源和 环境信息 Portlet 容器负责初始化和销毁 portlets 向 portlets 传送用户请求 并合成响应 B 内容聚集 Portlet 规范中规定 portal 的主要工作之一是聚集由各种 portlet 应 用生成的内容 我们将在 如何创建 Portal 页面 部分对此做进一步讨论 C 公共服务 portlet 服务器的一个强项是它所提供的一套公共服务 这些服务并 不是 portlet 规范所要求的 但 portal 的商业实现版本提供了丰富的公共服务以 有别于它们的竞争者 2 在大部分实现中都有望找到的几个公共服务有 A 单次登录 只需登录 portal 服务器一次就可以访问所有其它的应用 这意味着你 无需再分别登录每一个应用 例如一旦我登录了我的 intranet 网站 我就能访问 mail 应用 IM 消息应用和其它的 intranet 应用 不必再分别登录这些应用 B Portal 服务器会为你分配一个通行证库 你只需要在 mail 应用里设定一次用户 名和密码 这些信息将以加密的方式存储在通行证库中 在你已登录到 intranet 网站并要访问 mail 应用的时候 portal 服务器会从通行证库中读取你的通行证 替你登录到 mail 服务器上 你对其它应用的访问也将照此处理 C 个性化 个性化服务的基本实现使用户能从两方面个性化她的页面 第一 用户 可以根据她的自身喜好决定标题条的颜色和控制图标 第二 用户可以决定在她 的页面上有哪些 portlets 例如 如果我是个体育迷 我可能会用一个能提供我 钟爱球队最新信息的 portlet 来取代股票和新闻 portlets 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 3 Portal 的三个特点 A Personalization 个性化 用户自己定制自己所需页面 B Single sign on 单点登陆 一处登陆 处处通行 C Content aggregation 内容聚合 不同来源的信息整合到一个页面中 2 1 2 2 1 2 SSOSSO 概念概念 SSO Single Sign On 直译为一次登录 用户只使用一个用户名和口令 就可以访问 所有的资源 这对系统管理和维护来说是非常重要的 单点登录有效地解决了用户使用网 络时的多帐号 多密码 多次登录问题 方便了用户 1 单点登录的一般模型 单点登录模型 一般由三部分构成 分别是 用户 身份提供者和服务提供者 如图1 所示 1 用户是指通过浏览器来使用应用服务的个体 2 身份提供者是指对个体进行身份验证的服务提供者 3 服务提供者是指为用户进行应用服务的具体应用服务提供者 2 单点登录的工作流程 单点登录有三个主体 使用 Web 浏览器的用户 服务提供者和登录服务器 登录服务器 保存着用户的认证信息以及用户的个人信息 服务提供者在得到用户允许的前提下可以到 登录服务器上获取用户个人信息 单点登录协议流程如图2所示 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 简单的 SSO 的体系中 会有下面三种角色 1 User 多个 2 Web 应用 多个 3 SSO 认证中心 1 个 3 我们将采用如下几种方式实现 SSO 1 统一 LDAP 验证集成 我们将四套业务系统的所有用户信息一起放到 LDAP 服务器内 由 ldap 统一对四套系 统的用户进行验证 这样做比较有利于用户及权限的管理 但是也存在弊端 如果这四套 系统用户信息放在不同平台的不同数据库中 而且这四套系统除 OA 外 各有不同的用户 组群 放在一起反而不利于管理 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 2 基于 Portal 系统 LDAP 的凭证保险库法 我们采用 Portal 系统独立存在的 LDAP 由这个 LDAP 验证 Portal 系统用户的合法性 一旦验证通过 用户就登录进 Portal 系统 然后用户在给定权限的各个业务系统 Portlet 中存储在各个业务系统中的用户信息 Portal 系统会统一管理这些信息 然后自 动到各个业务系统的用户信息库中校验 一旦通过校验 该 portlet 就能显示业务系统的 授权信息 通常我们是在 portlet 中放入一个 Iframe 用户在 Portal 系统中通过 portlet 中的这个 Iframe 来访问具体业务系统中的授权信息 3 基于 OA 系统 LDAP 的凭证保险库法 基本上等同于第二种方法 不过更简单 domino OA 系统是企业内部每个人都使用的业 务系统 而且它已经有一套成熟的 LDAP 我们不必再为 Portal 创建 LDAP 服务器 我们 可以直接使用 OA 系统的 所以有点麻烦的是 在使用 Portal 系统的时候 OA 必须是开 着的 即使你不使用 OA 因为认证的时候是到 OA 的 LDAP 服务其中验证的 其他方面则 与第二种方法完全相同 2 2 多种门户的比较多种门户的比较 2 2 1 2 2 1 EIPEIP 主要厂商主要厂商 PortalPortal 比较比较 EIP 主要厂商有 BEA IBM Microsoft ORACLE SAP 厂商 Portal 比较如下表 厂商名称厂商名称相关产品及特点相关产品及特点 BEA 主要产品 Weblogic Portal 8 1 主要特点 1 提供了门户的基础服务 个性化和用户交互管理 智能管理和集成服务等 2 支持 J2EE 标准 3 功能相对 IBM 的少 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 IBM 主要产品 WebSphere Portal 主要特点 1 提供单点注册 安全 Web 内容发布 搜索 高级个性化 合作服务 企业应 用集成 对移动设备和站点分析的支持 代理管理 商务处理集成和知识管理等功 能 2 支持 J2EE 标准 3 对 Linux Windows 有很好支持 有很多案例 不局限于 AIX Microsoft 主要产品 SharePoint Portal Server 主要特点 1 它使用了 Windows Office Portal Framework Exchage Microsoft Search Service 等关键技术 提供了在 Microsoft 平台上的文档管理 搜索 协 作等功能 2 支持 Net 平台 3 与主流的企业应用软件不易集成 4 擅长与 office 集成 技术封闭 Oracle 主要产品 Oracle 9i as Portal 主要特点 1 提供企业应用集成 内建商务智能 利用工作流实现对移动设备和多种语种提 供支持 通过本地缓存改变 Web 性能和内建多种性能的 Portlet 等功能 2 支持 J2EE 标准 SAP 主要产品 mySAP Enterprise Portal 主要特点 1 提供利用 Unification 和 iView 来访问事物和遗留问题数据库 商务智能的分 析平台 知识管理 Web 内容和服务管理等功能 2 支持 J2EE 标准和 Net 平台 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 Sun 主要产品 iPlant Portal Server 主要特点 1 提供社区的创建和管理 多层门户个性化 内容集成搜索和索引等服务功能 2 对 Solaris 2 6及以上提供支持 3 支持 J2EE 标准 2 2 2 2 2 2 EIPEIP 具体厂商参数比较具体厂商参数比较 2 2 2 1 开源与商业产品对比分析 项目项目 开源开源 商业商业 花费 基本免 费 付费 产品价格和合作方式待定 售前与售后服务 无 有 但 各个公司的服务质量有别 文档与技术支持 有 但是基本很少 很多仅仅是示 例性介绍和 Demo 网上资源 较少 完善 产品稳 定性 有不可 预知的产品缺陷 有保障 产品 系列 功 能 较少 或者需要第三方开源项目支 持 配套系 列产品完善 代码开 放性 完全开 放源代码 否 易用性 和易学性 由于开 源解决方案相对较简单 掌 握起来比较容易 体系复 杂 熟悉和掌握需要时间和对方技 术人员培训 2 2 2 2 2 2 2 2 主要开源 Portal 对比分析 选择三款主流开源 Portal 进行对比分析 选择的几款解决 方案具有如下的共性 A 支持分散系统 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 B 支持 JSR168 标准 C 采用数据库进行用户验证 D 支持主流的数据库 比如 MySql E 支持主流的服务器 比如 Tomcat WebLogic Websphere F 采用 RBAC 基 于角色的访问控制 机制进行用户单点登录验证 G 支持第三方开源技术 如 Hibernate Struts 等 具体对比如下表所示 名称名称 二次开发二次开发 界面配置及操界面配置及操 作作 用户认证和管理机制用户认证和管理机制 产品体系产品体系 备注备注 Liferay 5 1 2 有较完整的 开发文档 需要付 费 有基于 eclipse 的 portlets 插 件 采用 AJAX 技 术 界面操 作及配置灵活 可在 liferay portal 中集成 CAS Central Authentication Server CAS 被设计成一个独立的 Web 应用程序 cas war 它目前 用几个 Java Servlet 作为实现 并且通过一个 Https 服务器来 运行 Liferay Portal 核 心 Portal Liferay Journal Liferay 内容管理 Collaboratio n Suite 集 成协调工具 预置 60 多种 Portlets 用于商业用途 时需要付账 Liferay 的 缺点是它缺乏 一个简单清晰 可拓展的架构 设计 portlet 设 计显得比较凌 乱 进行二次 开发有一定的 难度 Jetspee d 2 0 有开发文档 基于 Jetspeed2 0 很容易对 Porrlet 进 传统界面 操 作简单 功能 较多 但是 界面使用不是 很方便 页面 Jetspeed2 0 中的 SSO 支持基 本的认证方式 支持基于 cookies 和 Form 形式的认证 凭证信息的存储作为一个组件实 现 使用 Jetspeed2 0 的安全 单一 Portal 方案 功能扩 展需要自己开 发 Portlet 或者采用其它 开源中比较合 适 基于 Jetspeed 的 二次开发行对 来说比较容易 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 名称名称 二次开发二次开发 界面配置及操界面配置及操 作作 用户认证和管理机制用户认证和管理机制 产品体系产品体系 备注备注 行二次开发 编写一些 自己的 Portlet 从而实现平 台的功能扩 充 配置需要手动 修改配置文件 模式存储凭证信息 即 Portal 中的用户凭证和其他系统的用户 凭证是存放在一起 使用同样方 式 管理 SSO 功 能包含三 个方面 1 SSO 管理 管理 SSO 的凭证信息和 建立 Portal 用户的对应关系 在这里有两个 Portletj2 admin SSOBrowserPortlet 和 j2 admin SSODetailsPortlet 左侧的是站点信息管理 包括 站点名称 站点 URL 站点域 以及用户名和密码的参数名称 管理的是要访问站点的 一些基 本信息 右侧是管理此站点的用 户与 Portal 用户的对应关系 远处的站点用户信息包括用户帐 号和凭证 可以同 Portal 中的 单个用户对应也可以同用户组对 应 2 SSO Provider 服务 是 Jetspeed 服务框架的 一部分 处理 SSO 站点和凭证 信息的存储 并且提供了通过 url 来获得数据的接口 注 通 过站点的链接 URL 来获得内容 站点信息都存放在 SSOSite 对 开源解决方案 预置 Portlets 较 少 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 名称名称 二次开发二次开发 界面配置及操界面配置及操 作作 用户认证和管理机制用户认证和管理机制 产品体系产品体系 备注备注 象中 凭证信息都存放在 SSOContext 对象中 3 SSO Proxy Portlet 这个 Portlet 为门户与 被认证的站点提供了一个代理 它的主要目的是在它访问 在配 置参数中定义的目标地址之前认 证所有 SSO 用户帐号的凭证 因为用户事先并不知道可能选择 哪个目标地址 这样登录提示将 不会出现 因为一个 SSO 入口 已经存在并且用户已经被许可 SSO Proxy 保留客户端的 cache 以便认证只发生一次 GridSp here 3 0 8 有开发文档 但是示例简 单 传统界面 操 作简单 界面 特别 整洁易 用 采用 iframe 包含页面的方式 但是多系统登录没有提供接口机 制 网上没有发现相关介绍 单一 Portal 方案 Portlet API 的实现与 IBM WebSphere Portal Server 紧密 兼容 单点登 录的处理上不 如 Jetspeed 2 2 2 3 2 2 2 3 商业 Portal 对比分析 A 基本信息基本信息 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 基本信息基本信息 功能特性 BEA WebLogic Portal IBM WebSphere Portal Oracle Portal Sun Java System Portal Server 比较说 明 操作系统 支持 W2K NT IBM AIX Sun Solaris Redhat Linux HP UX W2K NT IBM AIX Sun Solaris Redhat Linux W2K NT IBM AIX Solaris Redhat Linux Sun Solaris Red Hat Enterprise Linux Microsoft Windows Development Ev aluation only ON xp 都提供类似的操 作系统平台支持 应用服务 器 BEA WebLogic Application Server IBM WebSphere Application Server Oralcle 9i Application Server Sun Java System Application Server 支持其它厂商的 服务器吗 都提供 J2EE 应 用服务器 但从 第三方的评测和 调查看 IBM WebSphere Application Server 具有更 高的性能效率和 市场占有 WEB 服务 器 WebLogic HTTP Server Netscape Enterprise Server Microsoft IIS IBM HTTP Server Netscape Enterprise Server Microsoft IIS Oracle HTTP Server 提供主要 的 HTTP 服务 Oracle Jserv 提 供 JSP 和 servlet 服 务 Sun Java System Web Server 支持其它厂商的 服务器吗 都支持类似的 Web Server 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 主要特性 统一的门户框架 门户生命周期管 理 门户业务服务 Improved operational efficiency by enabling self management Increased organizational productivity with improved user experience Accelerated deployment of content applications and processes Reduced costs of IT administration and management The front end of SOA IBM s flexible services oriented architecture and strategy 自服 务式内容发布 管理与访 问 基于桌面式的内 容分类与管理 结构与非结构化 内容检索 集成 的企业应用 与业 务过程的显示与 交互 从外部 系统发布数据 Portlets 和 Provider 架构的 开放框架 基于 SSO 的用户管理 Portlets 之 间 通讯 Identity based content delivery Wikis Shared files Community surveys and polls Secure remote access and mobile access Improved administration Content management Interportlet Communication Full text search engine with federated search and taxonomy capabilities Designed for Service oriented architecture SOA Java 都包括了 AJAX 技术在前端的应 用 对用户体验 的增强 对 SOA 技术的支持 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 Studio Creator support for portal development B B 单点登录 单点登录 SSOSSO 和身份管理 和身份管理 单点登录和身份管理单点登录和身份管理 BEABEA WebLogicWebLogic PortalPortal IBMIBM WebSphereWebSphere PortalPortal OracleOracle PortalPortal SunSun JavaJava SystemSystem PortalPortal ServerServer 比较说比较说 明明 LDAP SSPI Security Service Provider Interface 支持 其他厂商的产品 如 Netegrity 和 Oblix IBM Tivoli Access Manager for Enterprise Single Sign On TAM for Enterprise SSO 是 IBM 的 Security Identity Management 产品组 合的整体组成部分 它提供了一个可跨 所有 操作系统 内 部开发的应用程序 和基于主机的大型 机应用程序使用的 简单验证功能 TAM for Enterprise SSO 解 决方案与 IBM Tivoli Access Manager for e business 和 IBM Tivoli Identity 单一登录 LADP Internet 目录 用 于与第三方身份管 理解决方案集成的 工具包 提供 Oracle Logon SSO 服务器 集中管理用户的身 份验证和权限 管理 这使得其它应用程 序可以将这些任务 交给 SSO 服务器统 一 完成 也使得用 户只需要在 SSO 服 务器上登陆一次就 可以使 用所有相关 联的应用程序 单一登录 公用目 录 Liberty 和 SAML Windows NT 域 LADP AM 和 IDM Sun Java System Access Manager 是 一款安全基础软件 可以帮助组织管理 对企业内部和跨企 业间 B2B 价值链 的企业 Web 应用程 序的安全访问 它 通过简单统一的构 架提供开放 基于 标准和策略的验证 通过提供单点登录 SSO 并支持跨合 作伙伴 供应商以 及客户的受信任网 络进行联合 它可 各产商都提供基础 的单点登录功能 但是实现方式 IBM 的单点登录与用户 身份认证 与用户 各个系统用户映 射 管理 据金航 数码 Portal 实施人 员说实现起来并不 是很方便 IBM 产 品说明书解释的单 点登录功能比较模 糊 Sun Java System Portal Server 提供 AM 和 IDM 来实现单点登 录和身份认证与管 理 系统接口及配 置比较灵活 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 Manager 协同工作 以提供解决 整个企 业密码混乱问题的 健壮解决方案 使用凭证和类似 LTPA 的单点登录令 牌提供单点登录 当认证用户时 门 户服务器创 建包含 已认证用户凭证的 单点登录 Cookie 缺省值是 LTPA 令 牌 该加密 cookie 符合 WAS 使 用的 格式 并可由 共享域中的所有应 用服务器解密 只 要它们都具有相同 的密码密匙 此 cookie 使集群 中 的所有服务器都能 访问用户凭证而无 需其他提示 为用 户带来无缝的单点 登录 以确保安全传送重 要身份和应用信息 以满 足当前的需求 并可以根据业务增 长需求进行扩展 Identity Manager 将自动化的身份周 期管理与身份审核 功能进行集成 通 过采用相同的业务 规则 角色和审核 策略 它可确保根 据一致的身份强制 实施进行控制 并 减少现行运作和符 合性成本 C C 集成和扩展能力集成和扩展能力 集成和扩展能力集成和扩展能力 功能特功能特 性性 BEABEA WebLogicWebLogic PortalPortal IBMIBM WebSphereWebSphere PortalPortal OracleOracle PortalPortal SunSun JavaJava SystemSystem PortalPortal ServerServer 比较说明比较说明 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 Web Service 集成 BEA 使用基于 JSP 的 Portlet 作为 Web Service 的 解决方案 IBM 使用标准的 Web Service 技 术 使用标准的 Web Service 技术 使用标准的 Web Service 技术 两家都对 Web Services 提供支持 系统集成 WebLogic Portal 通 过其它产品 WebLogic Integration 和 其它系统进行集 成 WebLogic Portal 支持 JSR168 Portlets 可以 通过使用 Bowstreet Citrix CoreMediar Documentum EDS Filenet HP Interwoven Macromedia Mobileaware Saba SAS Institute Sybase Sun and Vignette 等公司 提供的 Portlet 连接后端应用 IBM WebSphere Portal 按以下形 式提供对遗留系 统的集成 1 其他旧有系统 的供应商提供的 特定的 Portlets 在 portal 中通过配 置就 可以使用 2 利用 JCA 技 术编写 Portlets 集成 3 IBM Portal 提供的 WPAI WebSphere Portal 应用 集 成器 为业务人 员 而非开发人 员 提供了在浏 览器页面上依据 向导创建连接后 端企业应用的 Portlet 的 功能 这些后端应用包 括 SAP Siebel Portal Integration POINT offers portlets that allow Oracle Portal users to integrate various applications to their portal The following portlets are released as production portlets and are supported by Oracle Support for customers who have appropriate support contracts Lotus Notes Portlet Microsoft Exchange 2000 都提供了利用 JCA 编程集成 其它系统 的能力 此外 IBM 网站上 还有免费下载的供 应商 Portlets 供 直接使用 还为业 务人员提供了 WPAI 工具创建新的 Protlets 整合后端 应用 在 IBM Portal 的 开发工具 RAD 中还 提供了连接 SAP Siebel People Soft Domino 等 后端系统的 Mediator 供开发 人员更加方便地开 发相应 Portlets 几家厂商都提供了 常用标准的 Portlets 作为集成 系统的手段 但是 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 此外 BEA 的 Portal Solutionette 等 公司提供的 Portlet 连接后 端应用 Oracle Domino PeopleSoft 关 系型数据库等 4 在 IBM Portal 的开发工 具 RAD 中还提供 了连接 SAP Siebel Peop leSoft Domino 等后端系统的 Mediator 供开 发人员更加方便 地开发相应 Portlets WebSphere Portal 提 供了 多种方式 JCA Web Service WCRP SDO 和 其它系统进行集 成 Portlet Any other portlets including the following are samples released for test evaluation and education purposes They are not supported through formal Oracle Support mechanisms SAP Generic Portlet SAP Specific Portlets for finance human resources sales and inventory IMAP Portlet SMTP Portlet SMS Portlet IBM Tn3270 Portlet Telnet 对 PERA WorkFlow 等未提供标准 Portlet 的 系统 需要自编写 Portlet 此文档收集于网络 如有侵权 请联系网站删除 此文档仅供学习与交流 Portlet Unified Messaging System Portlet Discussion Forum Portlet Site Indexing Portlet D D 可用性和扩展性可用性和扩展性 可用性和扩展性可用性和扩展性 功能特功能特 性性 BEABEA WebLogicWebLogic PortalPortal IBMIBM WebSphereWebSphere PortalPortal OracleOracle PortalPortal SunSun JavaJava SystemSystem PortalPortal ServerServer 比较说明比较说明 负载均衡 BEA Portal 通 过前置在 HTTP 服务器上的 Proxy plug in 来支持应用服务 器上的 JSP Servlet EJ B 的负载均衡 更加高级的前端 HTTP 负载均衡 需要第3 方负载 均衡产品 或者 硬件负载均衡器 来支持