中国移动WebSpherePortal门户系统安全配置手册.docVIP

密 级： 文档编号： 项目代号： WebSpherePortal门户系统 安全配置手册 Version 1.1 中国移动通信有限公司 二零零四年十一月 拟 制: 审 核: 批 准: 会 签: 标准化: 版本控制 版本号 日期 参与人员 更新说明 分发控制 编号 读者 文档权限 与文档的主要关系 1 创建、修改、读取 负责编制、修改、审核 2 批准 负责本文档的批准程序 3 标准化审核 作为本项目的标准化负责人，负责对本文档进行标准化审核 4 读取 5 读取 目 录 第一章 WebSphere Portal安全概述 1 1.1简介 1 1.2工作原理 1 1.3功能与定位 2 第二章3A(authentication,authorization,administration) 4 2.1身份认证(Authentication) 4 2.2授权(Authorization) 6 2.3安全管理(Administration) 7 第三章 WebSphere Portal资源的访问控制 11 3.1访问控制列表管理portlet 11 3.2用户和用户群 12 3.3访问控制rules 13 次结构 14 用户组 15 15 塞 16 3.4访问控制permission类型 18 户对门户网站的完全访问 18 户使用“管理应用程序portlet”来管理portlet应用程序 18 户访问页面及其子页面的某些子集 19 户访问页面上的 portlet 19 户访问页面，但不允许访问其子页面 19 户查看和个性化页面及其所有子页面 20 户把特定资源上的角色指定给特定组的成员 20 3.5访问控制资源 21 3.6 Permission授予 22 第四章 Credential Vault系统 22 4.1Back-end 单点登陆 22 4.2Credential Vault系统和slots 25 险库组织 26 段 26 槽 28 象 28 险库使用方案 31 险库样本 32 4.3Credential Vault服务 39 第五章 使用SSL访问WebSphere Portal 39 5.1本手册环境拓扑 40 5.2建立SSL证书 40 5.3HTTP Server设置 44 5.4WebSphere Application Server设置 45 5.5WebSphere Portal 设置 47 5.6强制使用SSL 48 附录 术语表 49 第一章 WebSphere Portal安全概述 1.1简介 WebSphere Portal 由用于构建和管理安全的企业对企业（B2B）、企业对客户（B2C）和企业对雇员（B2E）门户网站的中间件、应用程序（称为 portlet）和开发工具组成。门户网站是向用户提供对基于 Web 资源的单点访问的 Web 站点，办法是把这些资源聚集在一个地方，并且仅要求用户登录到门户网站本身，而不是登录到他们使用的每个 portlet。WebSphere Portal 可以将 Web 内容发送到启用 WAP 的设备和 i-Mode 电话以及各种 Web 浏览器。 作为一个管理员，您可以定制 WebSphere Portal 来满足组织、用户和用户组的需要。您可以修改门户网站的外观和感觉来符合您的组织标准并为用户和组定制页面从而与商务规则和用户概要文件相一致。用户（如业务合作伙伴、客户或雇员）可进一步定制他们自己的门户网站视图。用户可以向页面添加 portlet 并按自己的意愿安排它们，以及控制 portlet 颜色方案。通过在一处聚集 portlet 并授予用户权限来定制其自己的桌面，WebSphere Portal 为用户能够有效、满意地进行其业务提供方法。 1.2工作原理 Portlet 是门户网站的心脏。“portlet”这个词指一个小的门户网站应用程序，常常在 Web 页面中被描绘成一个小盒子。portlet 是可重用的组件，提供对应用程序、基于 Web 的内容和其它资源的访问。Web 页面、Web 服务、应用程序和联合内容提供可通过 portlet 来访问。公司可以创建它们自己的 portlet，或在 IBM 和 IBM 业务伙伴创建的 portlet 目录中选择。 任何特别的 portlet 的开发、部署、管理和显示独立于其它 portlet。管理员和最终用户通过选择和排列 portlet 来创建个性化的门户网站页面，结果就象图 1.1 中的 Web 页面。 图 1.1：一个典型门户网站页面 门户网站服务器已经包含一组丰富的标准 portlet，用于显示联合内容、进行 XML 转换、访