PortalSSO技术实现智慧环保应用系统集成方案初稿

IBMWebSpherePortalV6方案建议书引领物联网感知中国心实现智慧环保应用系统集成方案（初稿）XXXX智慧环保应用系统集成方案第45页共48页目录1. 概述 11.1. 需求背景 11.2. 项目目标 11.2.1. 项目需求 11.2.2. 项目目标 21.3. 项目总的理解 31.3.1. 核心是集成 31.4. 智慧环保门户的技术要求 42. Portal+SSO的认识 92.1. Portal 92.1.1. Portal定义和特点 92.1.2. SSO概念 102.2. 多种门户的比较 122.2.1. EIP主要厂商Portal比较 122.2.2. EIP具体厂商参数比较 143. XXXXPortal选型建议 313.1. IBMWebSpherePortal 323.1.1. 提供的解决方案 323.1.2. 软硬件一览表 333.1.3. 系统逻辑结构和服务功能结构 343.1.4. 方案的优势和劣势分析 353.2. BEAWeblogicPortal 353.2.1. 提供的解决方案 353.2.2. 软硬件一览表 413.2.3. 系统逻辑结构和服务功能结构 423.2.4. 方案的优势和劣势分析 444. 方案辅助参考 454.1.1. WebSphere安装手册 454.1.2. WebSphere配置手册 454.1.3. WebSphere集群配置手册 45概述需求背景本项目围绕建设目标，针对环保业务需求，在无锡市现有环保信息化建设的基础上，拟建设太湖水质立体监测监控系统、环境空气质量自动监测系统、环境噪声自动监测系统、污染源在线监测监控系统、放射源在线监测监控系统、危废在线监控系统、移动及应急监测监控系统、无锡市碳排放监测监管系统、遥感监测分析系统和机动车尾气监测监控系统，有机整合感知节点以多网融合的方式形成统一的环境监测监控传感网络；以应用支撑和数据中心为核心进行建设，最终形成业务应用支撑能力和数据综合管理能力；建立监测预警系统、污染源监控系统、环保电子政务系统、环境应急指挥系统和教育展示互动系统五大智慧应用系统，以环保业务应用和信息资源综合分析与决策服务为主体，全面提升环境管理智能化水平。项目整体架构采用J2EE框架作为规范，整个平台分为感知互动层、网络传输层、基础支撑层、智慧应用层。在无锡整体环境保护治理当中，能够实现全天候实时动态监测，为政府制定有关环保的经济、技术、资源配置、产业政策和污染排放和控制标准、污染企业搬迁、退城进园、城乡环境综合整治等工作提供依据，从而实现环保业务的智慧管理。项目目标项目需求统一用户管理。不断出现的业务应用，不同的论证实现方式，需要用户记住多个系统的用户名和口令，给用户的使用带来的很大的不方便；同时，对于各个不同系统的用户管理也给IT部门带来了越来越大的工作压力和挑战。个性化服务。随着多个Web应用的开发，并非所有用户都需要访问所有的应用，如何提供一致性的访问界面帮助用户得到与个人相关应用的服务？如何允许用户定制个人Web桌面，提高用户使用效率？成为了IT系统需要考虑和解决的一个实际问题。应用界面整合需求。建立后续应用系统建设规范，通过企业信息门户平台，对相关应用系统进行界面的整合和集成，提供单一的访问信息入口。目录服务技术。目录服务（LDAP）是在分布式计算机环境中，定位和标识用户以及可用的各网络元素和网络资源，并提供搜索功能和权限管理功能的服务机制。内容管理技术。内容管理的目的就是实现各种数字信息内容的创建、储存、分享、应用、更新工作流管理平台。工作流就是业务流程的计算机化或自动化。工作流管理系统是“使用软件来定义、创建并管理工作流的执行系统。”全文检索服务。全文检索就是以各类数据诸如文字、声音、图象等为处理对象，提供按照数据资料的内容而不是外在特征来实现信息的检索。应用功能重复建设。在各个开发的Web应用中，往往花费大量的时间在构建安全模块，管理模块，展现功能模块，应用连接模块等，这些功能在各个应用中，往往都是需要的也是功能重复的。这同时也给项目质量的控制和未来的应用管理带来不必要的问题。迅速响应业务部门的新需求。在激烈的竞争环境下，业务部门经常提出新的各种业务需求，需要IT部门在一个稳定的IT结构下，采用插件的模式，及时实现业务需求。项目目标环保项目希望通过建设一个门户平台建设，实现以下目标：（1）建立企业目录，实现用户的集中化管理整个门户的建设中，实现用户信息统一管理，为企业的各信息系统建立了一个统一、标准的用户基本信息体系。对用户信息进行统一管理，能使在不同业务系统中的用户信息保持一致。同时，用户帐户信息的统一，为实现不同系统之间的统一登录提供良好的信息基础，并为新的系统建设提供访问控制的帐户资源及标准。（2）单点登录，统一认证单点登录是指用户在进入信息门户系统时一次性进行身份认证。通过后台系统赋予用户相应角色和权限，当用户通过门户系统进入各子系统时不再需要进行身份认证。使用户不需要记忆各应用系统的用户名和密码，便可以通过门户系统访问、使用经授权的所有业务子系统。（3）页面内容灵活管理，满足个性化定制在统一控制管理的基础上，系统能为员工提供个性化的管理平台。员工可以根据自身工作性质和对企业资源的访问需求，设置个性化的访问界面，并通过这种个性化的服务，及时查阅、管理相关的信息。门户系统在信息提供的处理过程中，应能根据用户角色分类定义不同的信息传送内容。（4）统一的平台，统一的管理企业信息门户系统涉及到数据库服务器、应用服务器和与目前的业务运行支撑系统的连接。通过对系统的集中的管理，能够降低管理的成本，使系统管理更加有效。因此对于企业信息门户，集中管理是非常重要的。门户软件应提供统一的系统管理工具用以管理企业信息门户系统相关的所有软件组件。同时应尽量提供单一集成的软件平台，系统应内置主要的开发工具以及开发与部署环境，系统完整性将有助于系统管理与技术支持，并可有效减少系统技术接口、减少技术接口的开发与维护工作量，从而也可以有效减少系统成本。项目总的理解核心是集成环保项目PORTAL规划的原则总体上可以归结为“集成”，包括集成的系统框架、集成的系统平台、集成的业务流程、集成的用户界面、集成的网络管理：集成的系统框架：通过业界标准的J2EE架构，通过JAVA、J2EE、WebService、Portlet等标准协议，统一系统的框架和结构标准，集成环保项目现有的应用系统，作为指导性标准，指导环保项目以后新开发项目的标准体系架构，这是避免再次出现“信息孤岛”的关键。已经部署和即将开发的各种业务系统，都有可以针对PORTAL平台进行界面和功能的开发，利用PORTAL平台提供的目录服务、开发接口、界面、工作流、知识管理和业务集成功能，与PORTAL系统的功能以及其他业务系统整合为一体。集成的系统平台：通过Websphere门户系统，将环保项目现有系统环境，在开放式平台和标准协议基础上，统一集成在门户系统平台上，实现多平台、统一体系结构的真正开放式平台。环保项目现有的操作系统有Windows等，数据库基本上是Oracle，这些都可以统一在PORTAL平台上。集成的业务流程：各种业务系统和业务流程通过集成的系统框架和集成的系统平台，在企业应用集成(EAI)基础上，实现系统之间的接口、数据交换、流程整合和分布式集成。集成的用户界面：通过WEB门户，将环保项目的各种业务系统，通过门户系统平台实现集中统一的应用入口、个性化的界面和可以灵活定义的用户界面。集成的系统管理：通PORTAL平台，各种系统集中共享LDAP目录服务，实现一次登陆和分布式的分级系统管理、集中统一的安全策略及规划。智慧环保门户的技术要求目前Portal按照商业性分类开源Portal和商业性Portal，按照功能分为EP、EIP、EKP、EAP。XXXX门户类似企业信息门户（EIP）。具体分类见图：按功能分类：PPORTAl企业门户（EnterprisePortal，EP）企业门户（EnterprisePortal，EP）企业信息门户（EIP）企业信息门户（EIP）Al企业知识门户(EnterpriseKnowledge企业知识门户(EnterpriseKnowledgePortal，EKP)企业应用门户(EnterpriseApplication企业应用门户(EnterpriseApplicationPortal，EAP）JetSpeedJetSpeedLiferayLiferay按商业性分类：Pluto开源PortalPPluto开源PortalPORTAlJPortalJPortalGridSphereGridSphereIBMWebspherePortalIBMWebspherePortalBEAWeblogicPortalBEAWeblogicPortalSunONEPortalSunONEPortal商业Portal商业PortalORACLE9iASORACLE9iASPortalMicrosoftSharePointPortalMicrosoftSharePointPortal技术要求包括：1.平台框架和基础结构提供开放的、可扩展的框架支持J2EE，支持跨平台运行整个系统的开放架构，可与现有和以后的业务系统进行集成，如OA系统等。支持各种流行数据库，如DB2、Oracle、MSSQLServer等。2.对多个数据格式和不同设备的支持支持HTML、WML、cHTML数据格式支持不同设备包括PC、手机和PDA的接入能够根据接入设备的类型自动调整显示内容3．个性化功能个性化定制，管理员可以定制页面访问权限、页面可用门户程序（Portlet）、并能锁定某些门户程序（Portlet）位置用户在权限许可范围内可自主定制页面主题和外观、页面框架、门户程序（Portlet）和位置个性化规则引擎，按用户特性和业务规则个性化页面智能推荐引擎，按业务逻辑和用户浏览历史分析个性化页面4．内容管理和发布功能提供与门户系统紧密集成的网站内容管理和发布模块，通过门户程序（Portlet）方式来对网站内容发布、管理，支持网站信息发布管理工作流程控制，并内置工作流引擎可以灵活定义内容模板和页面设计、栏目，并提供内容预览发布功能每个栏目能发布成门户程序（Portlet）方式支持LDAP和门户用户完全集成，实现单点登录通过使用已定义的日期和时间在“活动”站点上进行发布，以及设置它的到期日5．文档管理和编辑功能内置丰富的文档管理，方便用户共享工作中的相关文档和文件夹支持文档和文件夹的分类管理，权限控制和版本控制支持250多种文档格式的存储，查看和编辑，用户在授权范围内，客户端可以在不安装字处理软件的情况下对文档进行查看和编辑，并保存相关改动对文档内容和METADATA自动进行索引处理，支持多语言全文搜索6．虚拟门户支持支持创建和管理多个虚拟门户，可以提供多达100个虚拟门户每个虚拟门户具有不同的主题、外观和页面、用户和组、URL地址和搜索引擎可以实现分级、分权限管理7．安全认证机制内置LDAP服务器，也支持其他LDAP服务器支持第三方的代理（PROXY）认证支持JAAS规范，实现门户应用和后台应用的单点登录全面的用户和用户组管理，ACL资源管理控制，支持以角色的方式对资源进行授权8．多语言支持具有简体中文、繁体中文、英文、法文、德文、西班牙文和意大利文等多语言版本能够自动判断客户端的语言设置调整显示内容支持中文到英文网页的双向自动翻译9．开箱即用门户程序（Portlet）内置丰富portlet，包含Domino，Exchange邮件portlet等提供portletbuilder，通过简单定制，无需编程就可以生成连接SAP,PeopleSoft,Domino应用的portlet提供一体化的IDE开发工具拥有公开的portlet目录提供portlet下载途径，并不断的进行更新10．协作功能内置与LotusDomino/Notes集成的各种开箱即用门户程序（Portlet）提供网上聊天和网络会议功能提供用户感知和协作功能提供协作中心，方便查找用户和好友11．搜索引擎支持对Web内容、页面、内容管理、文档管理和Notes数据库等信息的索引和检索支持第三方搜索引擎，如web爬虫、索引器提供对文件和附件的索引及检索，支持HTML,XML,MicrosoftOffice(Word,PowerPoint,Excel),PDF,LotusSmartSuite等文件格式可以定义规则过滤器支持全文检索、条件检索、模糊匹配等。包含的服务：核心服务包括:

单点登陆;目录集成;安全、访问权限控制;加密传输;授权与验证;许可权;管理功能等运行服务包括:

协同功能（团队知识探索、同步/异步个人信息管理、集中存储、远程教学）

交易功能（交易管理、工作流）等界面服务包括:

分类功能（组织分类、索引、自动分类、总结、内容聚合、内容提取、反馈、元数据管理）搜索功能（联邦式搜索、基于概念的搜索、内容挖掘、全文搜索、与结构化数据、非结构化数据、商务智能及外部内容的连接）定制功能（个人喜好、基于“推——拉”的信息定制、事件通知、过滤器、个人档案、工作视图可视化定制、行为分析、主动帮助、建议学习）等

Portal+SSO的认识PortalPortal定义和特点Portal是一种web应用，通常用来提供个性化、单次登录、聚集各个信息源的内容，并作为信息系统表现层的宿主。聚集是指将来自各个信息源的内容集成到一个web页面里的活动Portal的功能可以分为三个主要方面：Portlet容器：Portlet容器与servlet容器非常类似，所有的portlet都部署在portlet容器里，portlet容器控制portlet的生命周期并为其提供必要的资源和环境信息。Portlet容器负责初始化和销毁portlets，向portlets传送用户请求并合成响应。内容聚集：Portlet规范中规定portal的主要工作之一是聚集由各种portlet应用生成的内容，我们将在“如何创建Portal页面”部分对此做进一步讨论。公共服务：portlet服务器的一个强项是它所提供的一套公共服务。这些服务并不是portlet规范所要求的，但portal的商业实现版本提供了丰富的公共服务以有别于它们的竞争者。在大部分实现中都有望找到的几个公共服务有：单次登录：只需登录portal服务器一次就可以访问所有其它的应用，这意味着你无需再分别登录每一个应用。例如一旦我登录了我的intranet网站，我就能访问mail应用、IM消息应用和其它的intranet应用，不必再分别登录这些应用。Portal服务器会为你分配一个通行证库。你只需要在mail应用里设定一次用户名和密码，这些信息将以加密的方式存储在通行证库中。在你已登录到intranet网站并要访问mail应用的时候，portal服务器会从通行证库中读取你的通行证替你登录到mail服务器上。你对其它应用的访问也将照此处理。个性化：个性化服务的基本实现使用户能从两方面个性化她的页面：第一，用户可以根据她的自身喜好决定标题条的颜色和控制图标。第二，用户可以决定在她的页面上有哪些portlets。例如，如果我是个体育迷，我可能会用一个能提供我钟爱球队最新信息的portlet来取代股票和新闻portlets。Portal的三个特点Personalization（个性化）：用户自己定制自己所需页面

Singlesignon（单点登陆）：一处登陆，处处通行

Contentaggregation（内容聚合）：不同来源的信息整合到一个页面中SSO概念SSO（SingleSign-On）直译为一次登录，用户只使用一个用户名和口令，就可以访问所有的资源，这对系统管理和维护来说是非常重要的。单点登录有效地解决了用户使用网络时的多帐号、多密码、多次登录问题，方便了用户。1.单点登录的一般模型单点登录模型，一般由三部分构成，分别是：用户、身份提供者和服务提供者，如图1所示。(1)用户是指通过浏览器来使用应用服务的个体。(2)身份提供者是指对个体进行身份验证的服务提供者。(3)服务提供者是指为用户进行应用服务的具体应用服务提供者。2.单点登录的工作流程单点登录有三个主体：使用Web浏览器的用户、服务提供者和登录服务器。登录服务器保存着用户的认证信息以及用户的个人信息，服务提供者在得到用户允许的前提下可以到登录服务器上获取用户个人信息。单点登录协议流程如图2所示。

简单的SSO的体系中，会有下面三种角色：User（多个）Web应用（多个）SSO认证中心（1个）3.我们将采用如下几种方式实现SSO：统一LDAP验证集成：

我们将四套业务系统的所有用户信息一起放到LDAP服务器内，由ldap统一对四套系统的用户进行验证。这样做比较有利于用户及权限的管理，但是也存在弊端。如果这四套系统用户信息放在不同平台的不同数据库中，而且这四套系统除OA外，各有不同的用户组群，放在一起反而不利于管理。

基于Portal系统LDAP的凭证保险库法我们采用Portal系统独立存在的LDAP，由这个LDAP验证Portal系统用户的合法性，一旦验证通过，用户就登录进Portal系统。然后用户在给定权限的各个业务系统Portlet中存储在各个业务系统中的用户信息，Portal系统会统一管理这些信息，然后自动到各个业务系统的用户信息库中校验，一旦通过校验，该portlet就能显示业务系统的授权信息。通常我们是在portlet中放入一个Iframe，用户在Portal系统中通过portlet中的这个Iframe来访问具体业务系统中的授权信息。基于OA系统LDAP的凭证保险库法：基本上等同于第二种方法，不过更简单。dominoOA系统是企业内部每个人都使用的业务系统，而且它已经有一套成熟的LDAP，我们不必再为Portal创建LDAP服务器，我们可以直接使用OA系统的，所以有点麻烦的是，在使用Portal系统的时候，OA必须是开着的，即使你不使用OA，因为认证的时候是到OA的LDAP服务其中验证的。其他方面则与第二种方法完全相同。多种门户的比较EIP主要厂商Portal比较EIP主要厂商有：BEA、IBM、Microsoft、ORACLE、SAP，厂商Portal比较如下表：厂商名称相关产品及特点BEA主要产品：WeblogicPortal8.1主要特点：1.提供了门户的基础服务、个性化和用户交互管理、智能管理和集成服务等2.支持J2EE标准3.功能相对IBM的少IBM主要产品：WebSpherePortal主要特点：1.提供单点注册、安全、Web内容发布、搜索、高级个性化、合作服务、企业应用集成、对移动设备和站点分析的支持、代理管理、商务处理集成和知识管理等功能2.支持J2EE标准3.对Linux,Windows有很好支持,有很多案例,不局限于AIXMicrosoft主要产品：SharePointPortalServer主要特点：1.它使用了Windows、Office、Portal、Framework、Exchage、MicrosoftSearchService等关键技术，提供了在Microsoft平台上的文档管理、搜索、协作等功能2.支持.Net平台3.与主流的企业应用软件不易集成4.擅长与office集成，技术封闭Oracle主要产品：Oracle9iasPortal主要特点：提供企业应用集成、内建商务智能、利用工作流实现对移动设备和多种语种提供支持，通过本地缓存改变Web性能和内建多种性能的Portlet等功能支持J2EE标准SAP主要产品：mySAPEnterprisePortal主要特点:提供利用Unification和iView来访问事物和遗留问题数据库、商务智能的分析平台、知识管理、Web内容和服务管理等功能支持J2EE标准和.Net平台Sun主要产品：iPlantPortalServer主要特点：提供社区的创建和管理、多层门户个性化,内容集成搜索和索引等服务功能对Solaris2.6及以上提供支持支持J2EE标准EIP具体厂商参数比较开源与商业产品对比分析项目开源商业花费基本免费，付费，产品价格和合作方式待定售前与售后服务无有，但各个公司的服务质量有别文档与技术支持有，但是基本很少，很多仅仅是示例性介绍和Demo，网上资源较少完善产品稳定性有不可预知的产品缺陷有保障产品（系列）功能较少，或者需要第三方开源项目支持配套系列产品完善代码开放性完全开放源代码否易用性和易学性由于开源解决方案相对较简单，掌握起来比较容易，体系复杂，熟悉和掌握需要时间和对方技术人员培训。主要开源Portal对比分析选择三款主流开源Portal进行对比分析，选择的几款解决方案具有如下的共性：支持分散系统；支持JSR168标准；采用数据库进行用户验证；支持主流的数据库，比如MySql；支持主流的服务器，比如Tomcat，WebLogic，Websphere；采用RBAC（基于角色的访问控制）机制进行用户单点登录验证；支持第三方开源技术，如Hibernate、Struts等；具体对比如下表所示：名称二次开发界面配置及操作用户认证和管理机制产品体系备注Liferay5.1.2有较完整的开发文档（需要付费），有基于eclipse的portlets插件采用AJAX技术，界面操作及配置灵活。可在liferayportal中集成CAS（CentralAuthenticationServer），CAS被设计成一个独立的Web应用程序(cas.war)。它目前用几个JavaServlet作为实现并且通过一个Https服务器来运行。LiferayPortal：核心Portal；LiferayJournalLiferay：内容管理；CollaborationSuite：集成协调工具；预置60多种Portlets；用于商业用途时需要付账；Liferay的缺点是它缺乏一个简单清晰可拓展的架构设计，portlet设计显得比较凌乱，进行二次开发有一定的难度。Jetspeed2.0有开发文档，基于Jetspeed2.0很容易对Porrlet进行二次开发,编写一些自己的Portlet，从而实现平台的功能扩充，传统界面，操作简单，功能较多，但是界面使用不是很方便，页面配置需要手动修改配置文件。Jetspeed2.0中的SSO支持基本的认证方式，支持基于cookies和Form形式的认证。凭证信息的存储作为一个组件实现，使用Jetspeed2.0的安全模式存储凭证信息（即Portal中的用户凭证和其他系统的用户凭证是存放在一起，使用同样方式管理）。SSO功能包含三个方面：1、SSO管理

管理SSO的凭证信息和建立Portal用户的对应关系。在这里有两个：Portletj2-admin::SSOBrowserPortlet和j2-admin::SSODetailsPortlet。左侧的是站点信息管理，包括站点名称，站点URL，站点域，以及用户名和密码的参数名称。管理的是要访问站点的一些基本信息。右侧是管理此站点的用户与Portal用户的对应关系。远处的站点用户信息包括用户帐号和凭证，可以同Portal中的单个用户对应也可以同用户组对应。2、SSOProvider服务

是Jetspeed服务框架的一部分，处理SSO站点和凭证信息的存储，并且提供了通过url来获得数据的接口（注，通过站点的链接/URL来获得内容）站点信息都存放在SSOSite对象中，凭证信息都存放在SSOContext对象中。3、SSOProxyPortlet

这个Portlet为门户与被认证的站点提供了一个代理。它的主要目的是在它访问在配置参数中定义的目标地址之前认证所有SSO用户帐号的凭证。因为用户事先并不知道可能选择哪个目标地址。这样登录提示将不会出现，因为一个SSO入口已经存在并且用户已经被许可。SSOProxy保留客户端的cache以便认证只发生一次。单一Portal方案，功能扩展需要自己开发Portlet或者采用其它开源解决方案。开源中比较合适，基于Jetspeed的二次开发行对来说比较容易；预置Portlets较少；GridSphere3.0.8有开发文档，但是示例简单。传统界面，操作简单，界面特别整洁易用。采用iframe包含页面的方式，但是多系统登录没有提供接口机制。网上没有发现相关介绍。单一Portal方案PortletAPI的实现与IBMWebSpherePortalServer紧密兼容，单点登录的处理上不如Jetspeed。商业Portal对比分析基本信息基本信息功能特性BEAWebLogicPortalIBMWebSpherePortalOraclePortalSunJavaSystemPortalServer比较说明操作系统支持W2K/NT,IBMAIX,SunSolaris,RedhatLinux，HP-UX,W2K/NT，IBMAIX，SunSolaris,RedhatLinuxW2K/NT，IBMAIX，Solaris,RedhatLinuxSunSolaris,RedHatEnterpriseLinuxMicrosoftWindows(Development/EvaluationonlyONxp)

都提供类似的操作系统平台支持。应用服务器BEAWebLogicApplicationServerIBMWebSphere

ApplicationServerOralcle9iApplicationServerSunJavaSystemApplicationServer

支持其它厂商的服务器吗？都提供J2EE应用服务器，但从第三方的评测和调查看，IBMWebSphereApplicationServer具有更高的性能效率和市场占有。WEB服务器WebLogicHTTPServer,NetscapeEnterpriseServer,MicrosoftIISIBMHTTPServer,NetscapeEnterpriseServer,MicrosoftIISOracleHTTPServer提供主要的HTTP服务，OracleJserv提供JSP和servlet服务SunJavaSystemWebServer支持其它厂商的服务器吗？都支持类似的WebServer。主要特性统一的门户框架门户生命周期管理门户业务服务

Improvedoperationalefficiencybyenablingself-management

IncreasedorganizationalproductivitywithimproveduserexperienceAccelerateddeploymentofcontent,applicationsandprocesses

ReducedcostsofITadministrationandmanagementThefrontendofSOA,IBM'sflexibleservices-orientedarchitectureandstrategy

自服务式内容发布、管理与访问；基于桌面式的内容分类与管理；结构与非结构化内容检索

集成的企业应用

与业务过程的显示与交互；

从外部系统发布数据；

Portlets和Provider架构的开放框架；

基于SSO的用户管理

Portlets之间通讯；

Identity-basedcontentdeliveryWikisSharedfilesCommunitysurveysandpollsSecureremoteaccessandmobileaccessImprovedadministrationContentmanagementInterportletCommunicationFulltextsearchenginewithfederatedsearchandtaxonomycapabilities

DesignedforServiceorientedarchitecture(SOA)

JavaStudioCreatorsupportforportaldevelopment都包括了AJAX技术在前端的应用，对用户体验的增强、对SOA技术的支持。单点登录（SSO）和身份管理单点登录和身份管理BEAWebLogicPortalIBMWebSpherePortalOraclePortalSunJavaSystemPortalServer比较说明LDAP、SSPI（SecurityServiceProviderInterface）支持其他厂商的产品，如Netegrity和OblixIBMTivoliAccessManagerforEnterpriseSingleSign-On(TAMforEnterpriseSSO)是IBM的SecurityIdentityManagement产品组合的整体组成部分。它提供了一个可跨所有操作系统、内部开发的应用程序和基于主机的大型机应用程序使用的简单验证功能。TAMforEnterpriseSSO解决方案与IBMTivoliAccessManagerfore-business和IBMTivoliIdentityManager协同工作，以提供解决整个企业密码混乱问题的健壮解决方案。使用凭证和类似LTPA的单点登录令牌提供单点登录。当认证用户时，门户服务器创建包含已认证用户凭证的单点登录Cookie（缺省值是LTPA令牌）。该加密cookie符合WAS使用的格式，并可由共享域中的所有应用服务器解密，只要它们都具有相同的密码密匙。此cookie使集群中的所有服务器都能访问用户凭证而无需其他提示，为用户带来无缝的单点登录。单一登录、LADPInternet目录、用于与第三方身份管理解决方案集成的工具包；提供OracleLogon/SSO服务器集中管理用户的身份验证和权限管理，这使得其它应用程序可以将这些任务交给SSO服务器统一完成，也使得用户只需要在SSO服务器上登陆一次就可以使用所有相关联的应用程序。单一登录、公用目录、Liberty和SAML、WindowsNT域、LADP、AM和IDM；SunJavaSystemAccessManager是一款安全基础软件，可以帮助组织管理对企业内部和跨企业间(B2B)价值链的企业Web应用程序的安全访问。它通过简单统一的构架提供开放、基于标准和策略的验证。通过提供单点登录(SSO)并支持跨合作伙伴、供应商以及客户的受信任网络进行联合，它可以确保安全传送重要身份和应用信息以满足当前的需求并可以根据业务增长需求进行扩展。IdentityManager将自动化的身份周期管理与身份审核功能进行集成。通过采用相同的业务规则、角色和审核策略，它可确保根据一致的身份强制实施进行控制，并减少现行运作和符合性成本。各产商都提供基础的单点登录功能，但是实现方式，IBM的单点登录与用户身份认证与用户（各个系统用户映射）管理，据金航数码Portal实施人员说实现起来并不是很方便，IBM产品说明书解释的单点登录功能比较模糊。SunJavaSystemPortalServer提供AM和IDM来实现单点登录和身份认证与管理，系统接口及配置比较灵活。

集成和扩展能力集成和扩展能力功能特性BEAWebLogicPortalIBMWebSpherePortalOraclePortalSunJavaSystemPortalServer比较说明

WebService集成BEA使用基于JSP的Portlet作为WebService的解决方案。IBM使用标准的WebService技术。使用标准的WebService技术。使用标准的WebService技术。两家都对WebServices提供支持系统集成WebLogicPortal通过其它产品WebLogicIntegration和其它系统进行集成.

WebLogicPortal支持JSR168Portlets,可以通过使用Bowstreet,Citrix,CoreMediar,Documentum,EDS,Filenet,HP,Interwoven,Macromedia,Mobileaware,Saba,SASInstitute,Sybase,SunandVignette等公司提供的Portlet连接后端应用。

此外，BEA

的PortalSolutionette等公司提供的Portlet连接后端应用。

IBMWebSpherePortal按以下形式提供对遗留系统的集成：1.其他旧有系统的供应商提供的特定的Portlets,在portal中通过配置就可以使用。2.利用JCA技术编写Portlets集成3．IBMPortal提供的WPAI（WebSpherePortal应用集成器）为业务人员（而非开发人员）提供了在浏览器页面上依据向导创建连接后端企业应用的Portlet的功能，这些后端应用包括SAP,Siebel,Oracle,Domino,PeopleSoft,关系型数据库等。4.在IBMPortal的开发工具RAD中还提供了连接SAP,Siebel,PeopleSoft,Domino等后端系统的Mediator,供开发人员更加方便地开发相应Portlets。

WebSpherePortal提供了多种方式（JCA，WebService,WCRP，SDO）和其它系统进行集成。PortalIntegration(POINT)offersportletsthatallowOraclePortaluserstointegratevariousapplicationstotheirportal.ThefollowingportletsarereleasedasproductionportletsandaresupportedbyOracleSupportforcustomerswhohaveappropriatesupportcontracts:•LotusNotesPortlet•MicrosoftExchange2000PortletAnyotherportletsincludingthefollowingaresamplesreleasedfortest,evaluation,andeducationpurposes.TheyarenotsupportedthroughformalOracleSupportmechanisms:•SAPGenericPortlet•SAPSpecificPortletsforfinance,humanresources,sales,andinventory•IMAPPortlet•SMTPPortlet•SMSPortlet•IBMTn3270Portlet•TelnetPortlet•UnifiedMessagingSystemPortlet•DiscussionForumPortlet•SiteIndexingPortlet

都提供了利用JCA

编程集成其它系统的能力。此外，IBM网站上还有免费下载的供应商Portlets供直接使用，还为业务人员提供了WPAI工具创建新的Protlets整合后端应用。

在IBMPortal的开发工具RAD中还提供了连接SAP,Siebel,PeopleSoft,Domino等后端系统的Mediator,供开发人员更加方便地开发相应Portlets。几家厂商都提供了常用标准的Portlets作为集成系统的手段。但是对PERAWorkFlow等未提供标准Portlet的系统，需要自编写Portlet。可用性和扩展性可用性和扩展性功能特性BEAWebLogicPortalIBMWebSpherePortalOraclePortalSunJavaSystemPortalServer比较说明

负载均衡BEAPortal通过前置在HTTP服务器上的Proxyplug-in来支持应用服务器上的JSP/Servlet/EJB的负载均衡。更加高级的前端HTTP负载均衡需要第3方负载均衡产品，或者硬件负载均衡器来支持。在JMS负载均衡方面功能有限。

IBMPortal提供内嵌的负载均衡与fail-over机制来支持JSP/Servlet/EJB等的负载均衡。前端HTTP的高级负载均衡使用IBMEdgeComponent（包含在WebSpherePortal产品中）组件实现，也可直接使用客户已有的硬件负载均衡器或者其他第三方软件负载均衡产品。

支持caching和JSP/ServletcachingIBMHTTP扩展时可通过EdgeComponent（产品自带）提供更强大的负载均衡能力。BEAHTTP扩展时只能使用第3方负载均衡产品。Clustering支持BEA利用WebLogicServer实现线性的群集支持：Servlets&JSPs(包括会话状态的复制)

EJBs

RMI对象

JMSdestinations(不支持clusteredqueues)

JDBC连接IBM利用WebSphereApplicationServer实现水平和垂直两方面的群集支持：

Servlets&JSPs(包括会话状态的复制)

EJBs

RMI对象

JMS(通过WebSphereMQJMS服务支持clusteredqueues)

JDBC连接

RadicallyLowerCostofManagementandeliminatehumanerrorsinmanagementthroughCentralizedSystemsMonitoring,UnifiedApplicationServerClusterManagement(includingClusterMonitoring,ClusterOptimization,andCluster-wideApplicationDeployment),andcentralizedIdentityManagementacrossaGrid通过Web服务器来提供集群能力WebSpherePortal提供：1.通过SMP实现线性扩展.2.对消息群集完全支持，3.能在群集内实现高级缓存，4.与其内带的EdgeComponent提供的高级负载均衡功能结合，不仅实现应用服务器层次上的群集，还能实现HTTP/网络web容器级别的群集。

个性化和协同工作个性化和协同工作功能特性BEAWebLogicPortalIBMWebSpherePortalOraclePortalSunJavaSystemPortalServer比较说明内容管理WebLogicPortal提供简单的门户内容管理服务，开发人员可以使用一组通用的内容和个性化JSP标签以及应用程序编程接口来实现内容管理，或者与第三方内容管理产品进行集成。

WebSpherePortal提供了专业的Web内容管理和非Web数字媒体的内容管理。对系统内容按照模板的形式进行定义，管理内容发布的流程、内容的权限、内容的生命周期管理等各个方面。提供和第3方内容管理软件进行集成的能力。Browser-basedwizardsandintegratededitingdialogboxesmakeiteasyforpagedesignerstopublishandmanagethecontentthatappearsontheirpages.Businessuserscanalsousethispublishingenvironmenttoeasilydefinecollaborativeworkareasandtopublishtheirbusinessdocuments.

采用FatWire软件公司的内容管理软件，FatWireSparkpCM为用户提供了完整的内容管理功能，包括用于内容创建和生产的各种门户小程序接口，以及系统管理。FatWireSparkpCM为用户提供了无缝的应用体验，成为业界第一个门户内容管理系统，它开箱即用，可与SunjavasystemPortalServer方便地集成。此外，Sun还与其他的内容管理合作伙伴合作提供类似的集成产品。IBMPortal提供全面的，企业级的内容管理功能，在实际环境中能够满足客户企业级内容管理的需要。

BEA提供轻量级内容管理工具，只能和有限的第3方内容管理软件进行集成。SunJavaSystemPortal集成的FatWireSparkpCM为免费软件。搜索引擎BEAWebLogicPortal提供元数据搜索和全文搜索功能，但功能较弱，实际应用时需要通过提供JavaAPI集成其它搜索引擎。

WebSpherePortal内嵌强大的搜索引擎，可以对250种类型的文档进行全文搜索，可以搜索外网网站内容、文档库内容等。该搜索引擎能够对索引内容进行分类，能对元数据进行搜索，允许用户使用字段限制条件进行高级搜索（如按照文档类型、作者和日期范围进行搜索，使用高级查询运算符、通配符等搜索。）此外，IBM的OminFind

提供了对包括Domino数据库、关系型数据库、文件系统、网站数据等更多数据源的高级搜索支持。WebSpherePortal提供了相应的Portlet与OminFind整合。TheadvancedsearchingcapabilitiesofOracleTextaredirectlyintegrated,thusallowingdocumentstobegroupedbytheme,aswellasbeingsummarized.

具有联邦检索和分类功能的全文搜索引擎WebSperePortal搜索引擎提供了强大的搜索能力。BEA需要第3方合作伙伴提供搜索引擎功能协同工作BEAWebLogicPortal提供了一定的协同工作的功能，包括：协作桌面、论坛、白板与聊天，利用第三方的工具与LotusNotes和MSExchangePIM应用的集成。

IBMWebSpherePortal提供了强大的协同工作功能，安装即有的协作中心（CollaborationCenter）利用产品中内含的SameTime,QuickPlace,以及其他的协作组件与服务为用户组织了一个随需应变的协同工作场所。QuickPlace提供查看和搜索小组工作空间的能力。SameTime提供了即时消息和网络会议等功能。IBMWebSpherePortal提供了一系列Portlet连接Lotus/Domino,Sametime,Quickplace,ExchangeServer等。此外，IBMWebSpherePortal还提供了一组协作服务的JSPTag和API，使得在其他业务应用中也能很方便地使用协作功能。TheSurveyWizardcanbeusedtocreateandadministersurveys,polls,andtests.TheSurveyWizardiscomprisedoffourcomponents:theSurveyBuilder,theSurveyForm,theSurveyReport,andtheSurveyChart.

TheJavaSystemPortalServerfeaturesintegratedcollaborativeservices,enablingteamstodynamicallyformcommunitieswithouthelpfromIT,andaddservicesanddatatothesecommunitiestosharethroughouttheenterprise.•Filesharingportletthatallowsuploadanddownloadoffiles•WikiportletforfullWikicapabilitieswithinaportlet,includinganeditingtoolbar•Taskmanagementportletforupdatingandtrackingstatusofprojecttasks•CommunitycalendaringportletwhichallowsuserstocreatecommunitycalendarsSurveyandpollportletformorerapidteamdecisionmaking•Discussionportletforthreadeddiscussionsintegratedwithsubscriptions,ratings,andsearch；IBMWebSpherePortal自带成熟的协作产品，提供了高级的实时协作能力，确保在任何场景中都能够实现方便的协同工作。

BEA提供了基本的协作功能，但如果需要与LotusNotes和MSExchange等集成完成更多的协作功能需要第三方产品的支持。Oracle的协作功能主要为调研，即时通讯和网络会议等功能未涉及。综合对比分析名称包含的企业业务服务用户管理认证（身份管理）开发框架集成标准支持备注Beaweblogicportal搜索、内容管理、协作、web剪裁、商务、活动管理LDAP、SSPI（SecurityServiceProviderInterface）支持其他厂商的产品，如Netegrity和OblixWebLogicWorkshop、BorlandJbuilderMicrosoftExchange、LotusNotes；Oracle、SQL、DB2数据库；跨多数据源的OptionalLiquidDataforWebLogicItegrationJ2EE、JSR、768、Struts、WSRP、XML、Beans

IBMwepshereportal搜索、协作、文件管理、联机文件编辑、内容发布、个性化、自注册、委托管理、标记自动编码、动态语言翻译LDAP、定制用户注册、外部身份验证管理支持PortalToolkitJDBC、Domino、PeopleSoft、ExternalHtml（WebClipping）HTML、HTTP、J2EE、JSR、768、SQAP、WML、WSRPIBMwepshereportal产品系统繁多。Oracleportal搜索、工作流、文件管理、小门户建立、协作服务单一登录、LADPInternet目录、用于与第三方身份管理解决方案集成的工具包OracleJDeveloperOracle、DB2、Sybase、Informix、SQLServer数据库和JDBC或JCA数据源；各种大型机连接程序HTML、HTTP、Net、SQL、WebDAV、WSRP、XMLOracle的更偏重于数据库相关集成，包含企业业务服务较少。SunJavaSystemPortalServer身份和策略管理、个性化、KM和搜索、Web服务和开发工具、协作、安全远程访问单一登录、公用目录、Liberty和SAML、WindowsNT域、LADP、AM和IDMJavaSystemStudio、JavaSystemPortletBuilderLotusNotes、JSP提供程序、URLscraper、XML通道、即使通讯、SparkPortalCM、MicrosoftExchangeHTML、iCal、IMAP、J2EE、JavaServelts、CAJSP、JSR、768、Libety、RS、SAML、SOAP、UDDL、WebServices、WDSL、WSRP、XML相比SunJavaSystemPortal应用更适合于科研院所应用的应用系统，对遗留系统的集成方案较成熟，支持标准多，企业业务服务功能完善。SunJavaSystemPortal为开源的；XXXXPortal选型建议XXXX使用的Portal需要实现与10个应用系统的SSO，考虑登录用户众多，没有一个用户目录库，需要建立一套Ldap用户目录库，并需要考虑Portal集群方案。大致登录过程如下：IBMWebSpherePortal提供的解决方案IBM整合了它最领先的各种中间件技术在IBMWebspherePortal中，包括Lotus、Websphere、Tivoli以及DB2，每一种被使用的技术在各自的领域均是毫无疑问的领导者IBM具备最领先、完整的门户架构理念，并在IBMWebspherePortal中封装了与理念相对应的各种服务包括个性化访问控制、集群管理、安全、虚拟门户创建在内的门户基础服务（PortalInfrastructure）包括协作、文档以及内容管理、门户程序整合、各种后台应用系统门户程序访问等等门户拓展服务（PortalServices）包括肤色、外观、多语言以及移动设备支持的门户展现服务（Presentation）IBMWebspherePortal中内置最领先的协作功能（文档管理、内容管理、虚拟团队空间、及时消息服务、WEB会议系统等等），并提供大量开箱急用的门户程序（Portlet）和诸如Domino、IBMWorkplace创新应用等等其它领先协作应用整合，甚至于提供门户系统和第三方的协作应用进行整合应用系统也使用同一个IDS中的用户，这种情况可以实现真正的SSO，也就是只在portal上做了一次登录，然后把凭证传递给应用系统就可以了。这里的应用系统又可以分为两类：

（1）使用was或domino等ibm的中间件产品，也就是支持ltpa的，并且应用是基于j2ee标准的安全性来做认证的，那只需要配置was和portal之间的ltpa就可以SSO了，不需要单点登录了。但这种情况似乎非常少，除非应用都是ibm的产品

（2）应用虽然使用了同一个IDS用户库，但没有使用j2ee安全性进行认证，通常我们的应用也是这么干的。那么就要改造应用系统的认证模块，使用J2EE的标准安全性来做认证。或者借助TAMeb，CAS这一类具有认证中心的产品，来为portal和应用做统一认证。由于涉及到对系统的改造，实施起来可能就比较麻烦了，新开发的系统使用这种方式倒是很省事。

应用系统使用自己的用户库，和IDS不统一，这种系统往往是使用待登录的方式来实现SSO。基本的思想是，使用一种安全的密码管理机制来存放用户在各个系统中的密码等用户凭证，并与主用户库建立映射关系。用户登录门户以后，进入应用系统前，由门户帮用户做一次登录的操作。这种密码管理机制可以通过websphereportal提供的凭证保险库，或者TAMeb的GSO来实现。这种方案比较麻烦的是用户在各个系统中凭证变更的管理，IBM也提供IDI,TIM这些产品，可以解决这些问题，不过实施起来也是有点难度的。前面同一用户库的第二种情况也可以看作非统一用户库的特例，也可以使用代登录的方式实现SSO，这样就不用改造应用系统了。软硬件一览表产品产品说明备注软件IBMWebSpherePortalV6.1(version7orupdate（/support/docview.wss?rs=180&uid=swg21298347）支持oracle11g)或IBMWebSpherePortalV7.0Enable版本IBM门户应用服务器IBMWebSphereApplicationServer应用服务器，WAS是J2EE应用服务器，Portal是企业门户平台，Portal必须跑在WAS之上DB2或Oracle11g门口平台数据库LDAP认证服务器统一的安全权限管理TivoliAccessManagerTivoliIdenfyManager目录服务硬件服务器系统逻辑结构和服务功能结构WebSphere产品架构项目搭建整体架构：方案的优势和劣势分析方案优势：市场占有率高，比较成熟的产品，满足多种规范，个性化控制，在群集上有解决方案，中间件丰富；方案劣势：部署和维护麻烦；BEAWeblogicPortal提供的解决方案BEAWehLogicServer是一种广泛采用的Java应用服务器，用于组建多层次的、安全的、大型的和分布式的Web应用，如电子商务等。在分布式应用中，应用层次之间、应用层次与组件之间，需要具有容错功能和快速的网络通信能力。随着中间件和Web技术的不断发展，许多企业站点已经从客户机／服务器环境迁移到n层结构（通常为3层或4层）的应用中。在这种多层结构的应用中，有效的网络连接是至关重要的首要因素。

在多层结构的应用中，BEAWebLogicServer可以提供开发和利用服务器端业务逻辑的基本架构，支持分布式编程模型，提供一定程度的透明性。为应用开发人员隐去复杂的分布式编程的底层细节，使得编写分布式应用就像是开发本地应用一样。尽管开发人员仍然需要关。己错误处理和程序的有效性，但WebLogicServer实现的J2EE服务可以为企业级的分布式应用提供一个极佳的开发和运行环境。

由应用服务器（如BEAWebLogicServer）负责处理服务器端的业务逻辑、管理分布式应用以及控制网络流量，可以为我们带来下列好处：

有效性：Web浏览器和应用客户机可以共享相同的业务逻辑，不必为每一台客户机指定不同的业务规则。

高性能：把服务器端业务逻辑与资源密集型模块（如数据存储）尽可能地放到一起，可以改善系统的性能。

可管理性：把业务逻辑集中到应用服务器上便于系统的集中管理和安全控制。门户开发周期BEAWebLogicPortal作为建立、开发、和管理门户的环境，提供了丰富的功能，适用于广泛的用户，包括业务分析员、系统管理员，JSP开发人员、HTML和图形设计师以及系统分析员。下列与门户创建和定义相关的功能，均提供图形工具支持，无需编程：1）门户创建：以预制样板门户为基础，提供缺省导航模式、页面布局以及视觉修饰2）门户页面创建：针对每个页面，选择一组Portlet，并选择可用的版面布局HTML和图形设计师能够容易采用传统页面设计工具定义新的视觉修饰规范和门户版面布局。JSP开发人员可以客户化缺省的门户表达和版面模版，以适应复杂的用户接口需要，并增加细化的个性化功能。JSP开发人员可以创建新的Portlet。另外，也可以与Java和EJB的开发人员一起通过Portlet接口为最终用户创建复杂应用，或与第三方应用集成；开发人员可以通过JSP标记库和API展示如用户档案和组档案、基于规则的个性化以及内容管理等丰富的门户管理功能。门户创建并部署后，其行为能够通过一组图形工具控制并得到管理。采用这些工具，非技术人员和管理员能够完成下列管理工作：1）管理用户和用户组2）

针对特定组创建并管理门户视图3）通过选择门户页面和Portlet管理门户的构成元素4）选择视觉修饰和版面布局来管理门户的表达5）采用动态业务规则驱动的授权，控制对门户页面和Portlet的访问权限6）控制管理代理功能授予（给其它用户）最后，按照门户惯例，访问门户的用户可以采用基于浏览器的工具，个性化自己的门户的显示和构成。他们可以增加或删除Portlet和页面，并安排Portlet在页面上的位置，选择缺省的初始页面、选择视觉修饰和版面布局。这些功能均受限于管理员的控制。上述门户架构功能采用了经过实践检验的BEAWebLogicPersonalizationServer个性化技术。BEAWebLogicPersonalizationServer为创建复杂的、个性化网络应用提供了一个开发平台。它即可以采用也可以不采用Portlet用户接口。BEAWebLogicPersonalizationServer提供一系列核心服务和功能，如统一用户档案、用户及用户组管理、基于规则的内容个性化、内容管理接口、可配置的页面导航机制、管理和开发工具以及应用部署扩展。另外，BEAWebLogicPortal提供了丰富的商务和活动管理服务，它包括了BEAWebLogicCommerceServer和BEACampaignManagerforWebLogic所有的功能。商务服务提供了完整的预集成商务模版和组件，用于快速建立卖方基于网络的商务解决方案。或用于在门户内提供全面的商务功能。活动服务可以通过活动和场景，来定义高度交互的、个性化的用户经验。门户用户接口及表达服务门户用户接口以Portlet为中心，为表达和内容集成的主要模式。这些Portlet是一些排列在门户页面上的小窗口，提供对内容和应用的访问。接口由下列关键元素构成：1）门户主页面：是门户的主要模版，包含门户头（Header）、门户脚注、页面导航模版、以及主要门户内容区域。主页面是包含其它JSP页面的一个JSP页面，每个构成JSP页面负责其门户区域内的表现。这样，JSP页面能够被客户化以满足特定的需要，从简单的HTML格式和版面布局修改，到动态内容提供和采用WebLogicPortal提供的JSP标记库的表达个性化。2）门户页面：主门户内容区域可以包含一个或多个相互叠放的页面。导航标签条用于快速在页面之间进行切换（即将页面显示在最前面）。每个页面由一个或多个版面组成，每个版面内包含Portlet。3）或编辑视图：Portlet视图采用JSP实现，其复杂程度可以从简单的HTML内容，到采用JSP标记库或JSP小脚本访问EJB组件或应用服务器内的其它应用功能。4）门户网流（Pageflow）：Pageflow是一种门户制定用户交互和导航流向的声明机制。它表现为通过图形化网流（Pageflow）编辑工具定义的一组事件和动作。5）页面布局（Pagelayouts）：布局又叫丝线框架（wireframes）。它主要用来定义如何在一个门户页内安排portlet。布局是通过在一个HTML定义表的单元内嵌入一定的JSP标记来实现的。这样也可以提供广泛的可行布局。软件已经提供了五个预制布局，在此基础之上，一个HTML开发人员可以轻易地创建新的布局。门户访问者和管理员可以使用由WeblogicPortal提供的图形布局工具来选择布局或者是在一个布局内安排portlet。6）视觉修饰（Skin）：用来定义门户的视觉修饰和控制诸如门户logo,portlet控制图像（最小化或编辑图标），缺省字符选项和大小，以及颜色属性等等这些门户元素的表达方式。外壳由CSS（级联风格表单）文件和图像目录组成。软件已经提供了五个预制外壳。一个HTML开发人员可以通过修改CSS文件和创建新的图像来创建新的外壳。用户和组管理BEAWebLogicPortal主要的认证、授权、以及个性化模型均建立在用户组概念之上。用户对门户的访问以及门户提供给用户的主要视图均由用户所在组确定。WebLogicPortal提供了基础结构和工具定义组结构以及构成组的用户资格。这样的设计充分利用了底层WebLogicServer提供的J2EE角色和主体（principal）的概念。BEAWebLogicPortal提供了默认的基于关系数据库的用户和组存储方式。此外，WebLogicPortal能够依赖已有的用户目录提供的用户及用户组信息。特别指出的是，WebLogicPortal能够从LDAP目录服务器提取用户以及用户组信息。BEAWebLogicPortal采用BEAWebLogicServer提供的安全域（securityrealm）机制管理用户及用户组信息。安全域提供了安全接口插件，被用于存取第三方安全厂商的用户信息库。从而使得WebLogicPortal能够使用由第三方系统管理的用户和用户组信息。内容管理BEAWeblogicPortal的基础结构通过门户接口提供内容标记、获取、和分发服务；它也提供内容管理服务供应商接口（SPI）。业界领先的内容管理供应商采用这些接口来集成他们的应用。利用这种集成机制，内容管理应用系统或已有系统能够以个性化的方式为门户用户提供内容服务。门户能够利用