XX公司IT系统企业内部门户系统集成规范.doc

IT系统 企业内部门户集成规范 （V 1.0） 目 录 秦山核电IT系统 1 企业内部门户集成规范 1 （V 1.0） 1 前 言 3 1 范围 4 2 规范性引用文件 4 3 缩略语和术语定义 4 3.1 缩略语 4 3.2 术语 5 4 总则 6 4.1 编制目的 6 4.2 适用范围 6 4.3 文档结构 6 5 总体概述 7 5.1 系统定位 7 5.2 建设目标 7 5.3 设计原则 8 6 系统集成描述 9 6.1 总体集成架构图 9 6.2 应用集成 10 前 言 XX有限公司管理着我国第一座自主设计、建造的核电站，现在已经有一至三期工程，分别分为一厂、二厂、三厂。同时为了更好的管理运营，还成立了联营公司专门负责整个公司的日常运维和管理工作。 XX有限公司为了推动了企业发展的步伐。在新形势下，尤其在企业融合阶段，面临制度、组织、文化、业务等多重融合，信息化系统的支撑作用显得尤为重要。 管理信息系统作为辅助企业内部管理和运营支撑的后台保障力量，对企业高效运作起到至关重要的作用。从秦山核电现实情况出发，完善的管理信息系统对组织融合、业务融合、机制融合等各个方面都是不可或缺的有益资源。 企业信息应用系统作为IT管理信息系统的重要组成部分，其核心就在于聚合秦山核电内部资源，集成日常办公应用，助力秦山核电摆脱信息孤岛，连接办公流程与业务流程，最大化工作效率。 企业信息应用系统主要包括办公系统和通信服务系统等，鉴于目前企业内部门户系统主要服务对象为办公、管理相关类应用，本次规范中也包含企业内部门户系统。由于规范编制过程充分考虑规划的基本思想和目标，本次规范将作为秦山核电今后两到三年管理办公类系统建设所遵从的依据。 本规范为《秦山核电IT系统企业内部门户系统集成规范》，主要指导秦山核电门户系统的总体部署和工程建设。 范围 本规范描述了秦山核电IT系统内部门户系统应用集成、集成技术要求等内容，明确了应用系统与其他系统及应用的集成约束条件和技术比选。 规范性引用文件 缩略语和术语定义 缩略语 缩略语 缩略语 英文描述 中文解释 AD Active Directory 提供了一系列集中组织管理和访问网络资源的目录服务功能 HR Human Resources 人力资源管理系统 LDAP Lightweight Directory Access Protocol 轻量级目录访问协议 SSO Single Sign-on 单点登录，即用户登录后不需要再次提供认证信息就可以访问相关各应用系统 TAM Tivoli Access Manager 提供集中式的认证/授权/审计功能，并实现对门户及各种后台子系统的单点登录。包括Policy Server和WebSeal两个主要的组件。 TIM Tivoli Identity Manager 提供集中式的账户生命周期管理，通过TIM可以实现对各种后台子系统的账户管理，包括Domino/AD/ERP等系统的帐户信息 TDI IBM Tivoli Directory Integrator 通过各种标准的连接器与各种账户注册表进行连接，并通过流水线对数据进行处理，从而实现账户数据的同步 TDS IBM Tivoli Directory Server 基于LDAP标准的LDAP目录服务器,用户信息存储在这个目录服务器中,并可以根据联通公司的需求来灵活的定义用户的属性信息 LTPA LightWeight Third Party Authentication 轻量级第三方认证（LTPA）的认证机制, LTPA 定义了存储在客户端上的令牌格式，运行在不同机器上的WEB 应用程序使用 LTPA实现用户认证信息的传递 SPNEGO Simple and Protected GSSAPI Negotiation Mechanism 简单和受保护的 GSS-API 协商机制 术语 术语 名词 解释 目录 是一种专门的数据库，它服务于各种应用程序，包括LDAP（轻量级目录访问协议）目录和基于X.500的目录。这些目录都是通用的标准的目录 iFrame 主浏览器窗口的一个子窗口 Portlet 基于Portal的展现端组件，通过与应用系统的接口获得应用数据和操作功能 Portal 门户，在本规范中指企业内部门户，是用户和管理支撑系统、业务系统之间的桥梁。门户系统将企业分散的应用和信息进行聚合，实现应用关联和信息共享， Kerberos协议主要用于计算机网络的身份鉴别(Authentication), 其特点是用户只需输入一次身份验证信息就可以凭借此验证获得的票据(ticket-granting ticket)访问多个服务 总则 本规范适用于秦山核电门户系统的规划、建设、运行和管理。