致远a8企业门户与应用系统集成.docVIP

单点登录：企业门户与应用系统集成 本章导读： 如果您去问10个资深的企业门户售前咨询顾问或者项目实施者这样一个问题？什么是企业门户？企业门户能做什么？能解决我们那些问题？ 单点登陆！恐怕其中会有10个人在列出的清单中都会有这个条目。 因为企业门户技术从诞生以来，最吸引人的地方就是单点登录。试想一下：您有十几套应用系统需要登录，计算一下，打开十个浏览器，从脑袋里搜索出这十几套系统的用户名和密码，再输入到这十几对小框框中（甚至多于十几对），然后再点一下“登陆”按钮，等着初始化主页面，再点击几个菜单进入到您要处理业务或者查看数据的页面，开始您的工作。 请计算一下：这个过程需要多长时间？ 至少半个小时。 对于一寸光阴一寸金的您来说，这意味着您每年将要耗费150个小时左右的时间在无谓的登录过程上。这就是为什么很多抱怨时间不够用的企业或者分管信息技术建设的老总们听到我们可以使用企业门户技术2分钟完成这个过程，每天为他们节约下28分钟的时候，他们正了正脑袋，对这个问题表现出了极大的兴趣。 那么到底什么是单点登陆？单点登陆能带给我们什么？怎么实现？ 本章将解决这个问题。 在这一章里，我们首先讨论什么是单点登录，然后分别介绍集成IBM的产品（Lotus Notes）和非IBM产品（指运行在WebLogic，Tomcat等应用服务器上的、基于B/S架构的企业级业务系统）两类企业及应用，我们的重点在于后者。也就是说，主要解决以下几个问题： 什么是单点登录（Single SignOn），为什么要SSO。 如何配置Portal 与 OA 的SSO。 Portal 与普通企业及应用集成的SSO。这个问题是本文的核心，我们将分以下几部分来介绍： 集成企业级应用程序业务系统的原理； 如何开发Portlet，用于集成企业级应用程序； Portlet代理类的开发方法。 目 录 单点登录：企业门户与应用系统集成 1 1.1 什么是单点登录? 3 1.1.1 概述：Single Sign On (SSO) 3 1.1.2 SSO的实现方式 4 统一LDAP验证 5 基于Portal系统LDAP的凭证保险库法 6 与OA系统LDAP的凭证保险库法: 7 1.2 LTPA：Portal与IBM产品的SSO 7 1.2.1 LTPA对于SSO的工作机制 7 1.2.2 SSO 的集成效果： 8 1.2.3 怎样实现OA 与Portal 的SSO？ 9 1.3 Portal系统与普通应用程序的SSO 21 1.3.1 概述 21 1.3.2 凭证保险库实现SSO原理 22 1.3.3 开发Portlet实现SSO的方法 23 什么是单点登录?严格地说，单点登录指的是允许用户登录到一个应用，这个应用带有经过认证的到其他应用的访问途径，登录到这个应用之后，用户无需再遭遇任何其他的认证。用更实际的话来说，它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。我们的目标是，SSO 提供登录到 WebSphere Portal 的能力，并允许使用那些用户凭证访问 Domino 环境、Domino、Sametime、QuickPlace 以及其他基于 Domino 的工具。如果在 WebSphere Portal 和 之间没有 SSO 关系的话，那么用户每次访问某个包含来自于基于的应用程序或者服务的信息的 portlet 时，都需要登录到环境中。此外，有些 WebSphere Portal API和服务，比如 人员在线感知 ，没有提供登录工具。即使这些服务不提供独特的登录工具，为了运行它们仍然需要通过 SSO 进行认证。—1 Portal与企业级业务系统实现了SSO SSO的实现方式 我们还是以石化类某企业集团的综合数据集成平台为例，改企业现在存在一下四套业务系统，包括Lotus Notes 开发的OA系统，一套基于WebLogic的jsp系统，两套基于IIS的asp系统，我们就以集成这四套系统为例，简单介绍SSO的实现： 该企业集团的现在这四套系统是： 图2-1 该企业集团的现有的应用业务系统 我们将采用如下几种方式实现SSO: 统一LDAP验证 图2-1 SSO的第一种方式：统一LDAP验证 我们将四套业务系统的所有用户信息一起放到LDAP服务器内，由ldap统一对四套系统的用户进行验证。这样做比较有利于用户及权限的管理，但是也存在弊端。这四套系统是有不同的四家IT公司开发，用户信息放在不同平台的不同数据库中，而且这四套系统除OA外，各有不同的用户组群，放在一起反而不利于管理。所以，此法SSO虽然可行，却不适合该Portal系统。我们不采用这种方法。 基于Portal系统LDAP的凭证保险库法 图2-2 SSO的第二种方法：基于