有关门户集成信息技术研究分析报告.ppt

封面页 （设计好之后可以删掉这个文本框哦） 有关门户集成信息技术 研究分析报告 一、技术背景 1、系统建设有先有后，系统开发商不同导致平台、编码等基础数据存在部分、很大差异，而且大都存在编码不统一、数据重复。 2、各个业务系统间由于某些业务关联而存在业务关联，导致系统间需要进行业务整合、流程整合、 或者数据交换。 3、企业人员将面临众多的不同的系统使用规范，记住众多的用户名密码，登录不同系统来访问系统。 4、数据散落在不同系统内部，没有进行有效的规范的整合，无法挖掘出企业的数据价值……。 二、名词定义 门户集成——解决企业内各系统之间的数据共享、单点登录、数据交换等问题，同时也能有效支撑集团型企业各分公司级与总部之间的业务数据交换的需求，解决信息的上传下达、数据的集成和进行统一用户管理，打造一个企业数据交换和信息资源管理平台。系统主要包含了：身份认证平台、应用基础管理平台、应用门户三个模块。 三、系统框架 信息发布、信息反馈、信息分析、信息交流、资源共享、预警发布的一站式门户 四、技术介绍 您的标题 （一） （二） （三） 统一身份认证 统一应用门户 统一业务流程 四、技术介绍 （一）统一身份认证 用户登录采用两种方式：CA认证、静态口令认证。 CA认证：通过CA系统（CA系统能提供完善的功能，包括：证书签发、证书生命周期管理、证书吊销列表（CRL）查询服务、目录查询服务、CA管理、密钥管理和日志审计等全面的功能），将用户数字证书提交到CA服务器进行认证，认证通过后根据用户的角色级别、业务点特色进行分配业务办理权限，并生成相应的操作界面。 静态口令认证：采用输入口令的方式进行认证。各个不相同的应用系统用户口令之间建立密码映射完成单点登录配置，对于不同的应用系统，根据不同的登录需求，改造原有的登录模式，以适应新的单点登录模式。对于已建系统使用加密方式作传输的，在不改变原系统程序情况下，实现在门户系统对该系统原方式的完全访问。对于在建和未建系统制定统一的接入规格说明，提供规范接口，保证各系统可按照规范自行开发后实现对门户的自动接入和单点登录， 实现门户系统对各接入系统的统一管理。 四、技术介绍 （一）统一身份认证 四、技术介绍 （一）统一身份认证 （1）统一认证 统一认证中心提供系统的认证服务和用户管理，但并不包括集中的授权和会话的管理，授权和会话的管理依赖于各应用系统本身。其主要功能是：向所有应用系统提供认证服务和入口，提供用户调用接口和用户基本信息服务，同时提供对认证系统管理功能 四、技术介绍 （一）统一身份认证 （1）单点登录 用户映射 Form 表单的单点登录 非Form 表单的单点登录 四、技术介绍 （一）统一身份认证 （1）单点登录 用户映射 一个应用系统注册模块和一个应用用户注册模块 四、技术介绍 （一）统一身份认证 （1）单点登录 在用户通过EIP 认证中心登录认证通过后，系统根据用户映射表中对应的应 用ID、用户名和密码，自动向用户浏览器生成Ajax程序代码，在客户端由Ajax 通过底层模拟form 表单向应用系统登录模块提交登录请求，应用系统登录 模块根据提交的用户名和密码进行登录校验，若用户名和密码正确，返回登 录成功的信息包，并向客户端浏览器写入允许票据Cookie，建立会话；否则 返回登录失败的信息包。 Form 表单的单点登录 四、技术介绍 （一）统一身份认证 （1）单点登录 运用Xmlhttp 模拟浏览器提交访问请求， 通过Xmlhttp.Open携带用户名和密码向 目标应用系统发送访问请求，并通过 Xmlhttp.Status 来获得返回状态，如 果状态等于200，表示用户名和密码正 确，登录成功，应用系统会向客户 非Form 表单的单点登录 端浏览器写入允许票据Cookie，建立会话。 四、技术介绍 （一）统一身份认证 （2）集成的基础统一用户目录 物理的 统一 逻辑的 统一 四、技术介绍 （一）统一身份认证 （2）集成的基础统一用户目录——物理的统一 为了保证可用性，统一用户目录一般分为中央目录服务器及分支目录服务器，门户系统试用中央目录服务器作为用户存储，各业务系统，可以试用中央目录服务器也可以试用分支目录服务器 四、技术介绍 （一）统一身份认证 （2）集成的基础统一用户目录——逻辑的统一 利用 GSO-Lockbox，可以建立起一个用户身份信息和后台应用系统之间的对应关系。这需要依赖于门户应用（portlet 应用或 J2EE 应用）来维护这样的关系映射表（包含门户用户与业务系统帐户之间的关系）。 门户用户与待集成业务系统之间映射关系完成之后，可根据业务系统认证方式来选择实现单点登录。 四、技术介绍 （一）统一身份认证 （2）集成的基础统一用户目录——逻辑的统一 用户目录信息同步