雷海红 张伟燕 孔思淇
中国工程物理研究院/计算机应用研究所 四川 绵阳 621900
随着企业信息化建设的推进,已经建成和正在建设的信息系统越来越多。不同的应用系统基于不同的硬件与软件操作平台,所以不可避免地造成同一业务系统之间的信息无法共享,影响业务流转,割裂业务流程。随着企业各个业务系统的信息发量的逐渐增大,多个信息系统的业务办理及查询入口增多,增加了办理业务的难度和复杂度。同时给领导的决策提出了巨大的挑战。为实现企业信息化发展战略目标,需要逐步建立工程信息门户集中展现应用集成、数据中心、业务应用等业务,实现企业资源、信息、应用、流程等各种内容。
基于Portal 技术的企业门户系统把各种数据资源信息和应用系统通过服务完美整合到一体的Web 站点[2]。Portal门户平台提供轻量级门户框架、提供完善的安全管理、支持多应用系统的单点登录。通过widget(小视窗)支持内容集成展现。提供可扩展的组织机构框架,可与已有框架集成,支持统一管理需求。支持扩展widget容器,可加载多种类型的widget,支持集成符合JSR168规范的portlet。支持快速发布门户展现内容。提供事件总线,支持widget交互。从应用、主题页、Widget等多个方面进行权限控制,保证集成信息的访问安全。
门户系统架构如下图1所示:
图1 系统总体架构图
网络层:网络层是统一认证系统、门户系统以及业务系统在网络传输环节的承载体,本期项目所依赖的网络环境是企业。
数据层:提供系统的基础信息资源、业务信息资源。
逻辑层:逻辑层主要提供门户管理、布局管理、桌面主题、搜索服务等与特定业务应用无关的共性服务功能。
门户整合层:门户整合层通过采用Portlet([1]portlet作为Portal容器的组成单元,也属于Web组件之一,每个Portlet可以简单地看成整幅Portal页面中的组成小窗口,用来实现门户系统独立的功能应用)来接入整个的结构化、非结构化数据资源以及各种应用系统等。通过门户整合后,用Portlet容器来封装的所有应用都可以作为门户页面上的一个交互组件而接受门户的管理,并可以组织成不同的视图输出给信息使用者。
门户服务层:通过采用门户服务器(Portal Server)技术为用户提供个性化的信息资源定制与访问服务。
认证层:主要实现统一身份认证服务,支持使用中科院自建CA发放的数字证书进行认证。
输出层:输出层实现面向用户、管理人员的多层体系结构的界面。
门户系统以多应用集成和内容管理为核心,提供了访问企业信息资源的统一入口,是一个面向企业的内容管理、信息发布和集成展现平台,提供了单点登录、信息发布、应用集成、个性化等功能,以及可持续扩展的业务组件库。能够帮助企业快速搭建一个集成的、内容丰富的、可个性化的、随需应变的协同工作场所。我们设计的门户系统组成如下图所示:
图2 企业门户架构图
单点登录(Single Sign On),简称SSO,指在多个不同的应用系统中,用户只要一次登录就能访问全部互相信任的应用系统[3]。单点登录使用统一的界面和逻辑对用户信息进行集中管理,为信息化的各种网络服务和应用系统提供统一的用户管理平台和身份认证服务。单点登录系统是通过用户登录接口在系统中进行登录注册,为用户创建一个临时的身份证书SessionKey(系统同一时间内唯一)作为唯一的登录标识,并且把用户的这一次登录的信息记录到数据库中。登录接口产生的登陆标识是用户身份的唯一认证标识,通过该标识实现用户在不同系统之间的相互切换。
图3 单点登录集成
Portal作为前端门户集成系统,供用户在统一的界面上获取各种来源的信息,而不会意识到信息的真正来源。Widget是门户中提供特定服务或信息(例如:提供日历、天气预报、公司新闻、管理驾驶舱等)的窗口,可通过Portal提供的Widget容器处理请求、加载并生成动态内容。一个门户主页可以有多个Widget,通过不同的Widget可以在一个界面上分别显示来自不同来源(网络服务)的信息。
Portal提供了页面集成的柔性框架,通过加载Widget支持内容集成,是一套解决多应用界面集成的解决方案。在不对原始应用程序进行任何修改的前提下,通过Apache代理对原始应用进行访问,并通过Widget对外进行数据提供、发出事件、接收外部应用的数据、响应外部事件,实现交互需要。使多应用的程序在Portal中无界限的运行。通过定制和提供所需的Widget即可以实现不同应用系统的页面整合和内容集成,内容集成模式如下图所示:
图4 内容集成模式
在进行内容集成过程中,Portal框架主要解决了跨域、资源注入、资源隔离和交互问题。
企业门户提供了系统级的个性化定制功能和用户级的个性化定制功能,提供主题定制、换肤和布局等个性化定制服务
Portal提供了系统级的个性化功能和用户级的个性化功能,提供主题定制、首选项配置、换肤和布局等个性化服务。系统个性化功能帮助企业快速搭建一个统一的企业门户,提供一致的风格、系统主题和系统Widget,为企业用户提供一个默认的访问门户。系统级的个性化内容会自动同步到每一个客户端,让用户在彰显个性的同时拥有统一的风格和必须的内容。用户个性化功能为每一个用户提供了个性化的手段,配置个人关注的主题、内容和首选项,提供换肤功能,实现企业员工的个性化工作台。
在企业日常管理过程中,可能涉及一些信息或服务需要发布给需要的企业用户,如:其他部门希望查看某些库存物资情况,需要库管部门提供库存物资查询功能。这些需求一般是零散的、有目的性的和关联的。下图描述了利用Widget进行内容发布的过程。
图5 内容发布过程
内容发布的实现手段是Widget,所有被发布的资源都采用Widget封装,然后被授权给指定的用户访问,被授权的用户将Widget加入到自己的门户中,然后通过访问该Widget来查看发布的内容。
内容发布的实施步骤主要包括4个步骤,如下所述:
3.4.1 确定发布的内容。内容提供者根据内容消费者的需求,确定需要发布哪些内容,以及内容的来源和获取方式。
3.4.2 发布内容组件化。内容提供者开发展现这些内容的页面(如果发布的内容是业务系统已有的,则无须另外开发),并使用门户集成环境中的管理工具将这些页面配置为Widget,这个Widget可被门户服务器管理。
3.4.3 Widget发布授权。内容提供者通过门户提供的授权管理界面,发布该Widget并将该Widget授权给合适的内容消费者。
3.4.4 发布内容访问。内容消费者通过门户提供的界面管理功能,将该Widget加入到自己的门户中,通过访问该Widget来实现对于发布内容的访问。
Portal提供了多层次的安全机制,从登录、应用入口、系统主题、Widget、内容访问等多个层面提供了安全管理。在应用管理中提供了授权控制,使得用户登录Portal后,在系统菜单中只能看到自己有权限访问的应用。同时,Primeton Portal提供了系统主题和Widget访问权限控制,用以限制合法用户可访问系统主题和Widget的范围。
整个部署架构包括门户平台和业务应用群两部分。
portal、集中任务中心在逻辑上相互独立,负责不同的功能,在物理上可以把它们部署在一台服务器上,这样有利于充分发挥硬件资源,节约成本。随着用户访问量增大,在硬件上做横向扩展,可以满足不断发展的业务需要。物理部署示意图如下:
后端业务应用群包括新建的业务应用以及遗留的系统,按照统一的方式接入门户平台。
工程门户系统实现了对现有多个WEB应用系统的集成,实现了各个系统的单点登陆,将各个系统的待展现信息集成到门户系统中来,并将各个系统的待办事项集成到门户系统中来[2]。同时工程门户系统通过提供给用户个性化、高度集成信息、应用和服务的界面,简化了用户的日常操作,方便企业信息的展示和用户对于信息的获取,通过工程门户系统的建设不仅能够有效展示企业各方面的信息,也可以有效提高企业的办公效率和管理水平。