企业门户业务系统接入模块设计与实现.docVIP

企业门户“业务系统接入”模块的设计与实现 　　摘要：企业门户系统为员工提供综合信息服务的同时，内部需要与各业务系统对接，其目的旨在通?^统一的系统入口，实现单点登录、统一待办等功能，为企业员工提供一站式的信息访问服务。本文旨在通过前端向导配置，以最小的代价完成对异构系统的接入。 　　关键词：门户；单点登录；统一待办 　　中图分类号：TP3ll 文献标识码：A 文章编号：1007-9416（2018）02-0134-03 　　1背景 　　随着信息化在企业中的持续深入推进，企业逐步实施PLM（产品全生命周期管理系统）、OA（协同办公系统）、QMS（质量信息系统）等业务信息系统，这些系统对企业生产经营活动中的支撑作用及成效越来越突出。随着企业信息化建设的不断深入，业务系统、应用系统的数量也在持续不断增加，从技术层面看，也带来了以下突出问题： 　　（1）早期信息系统的建设以满足企业业务需求为主，且系统在架构上零散独立，有国内外成熟软件，也有定制开发软件，缺少整体协同性。（2）随着应用系统的不断增多，员工在开展工作过程中需要频繁进行系统切换与登录，而且还需记忆不同系统的登录地址、用户名、密码，严重影响工作效率。（3）从信息化管理者角度出发，各系统中用户和部门数据差异较大，且均不完整，且一旦公司有人员或部门的调整，信息中心每个系统管理员就需要耗费大量的时间和精力来维护这些数据，工作内容重复。（4）密码安全隐患越来越明显，由于各系统都保存有用户的密码，员工一般都会将各系统密码都会设为相同，各系统管理员、实施顾问甚至单位内部人员都可以获得该密码。 　　目前，企业通过门户系统建设，构建一体化的信息平台。除实现综合信息展示外，快捷、低成本完成对业务系统的接入，实现各系统统一用户管理、统一认证、单点登录、统一待办等功能，成为系统建设的基础性内容，也是重点内容之一。 　　2 企业门户集成架构的设计 　　企业信息门户的集成架构见图1，分为如下五大模块： 　　（1）统一用户管理。统一用户管理是一体化信息平台建设的基础，也是约束系统数据统一标准的重要手段。本文中所指的用户信息，包括与用户相关的信息及组织机构信息。统一的用户管理模块中，不仅实现与人力资源系统对接，完成对用户信息进行集中的、全生命周期的管理，还包括用户对接入系统访问权限的管理。（2）身份认证。指对员工在登录业务系统时，对用户名、密码及其它认证凭据信息正确性验证进行统一的管理。在企业中，因历史原因、产品选型等原因，不仅需要考虑未来的统一集中认证，还需结合企业业务应用现状，考虑系统应用本身等认证机制。（3）单点登录。单点登录是指员工通过登录门户系统这个“单点”后，不再还需要继续输入用户名与密码等凭据信息，就可以直接进入其他信息系统，进行业务处理。（4）统一待办。统一待办是指将各个业务系统分散的、需要一个员工处理的事项集中在一起，进行集中展现与处理。（5）消息队列推送。是指通过消息队列，将用户和组织机构变更信息推送给各业务系统，由各业务系统根据变化情况自行进行业务调整。 　　3 企业门户“业务系统接入”模块的设计 　　业务接入模块为企业门户中的核心，其目的是搜集业务接入信息，形成核心配置参数库，用于指挥其他模块的输出。 　　本模块的设计原则：尽可能提供灵活的配置，增强设计柔性，以适配不同类型系统、不同接口、不同的接入方式。 　　本模块的总体设计思路为：前端向门户管理员提供向导，通过每个步骤的配置，获取接入系统与门户系统集成配置信息，并以该配置信息作为其他模块与业务系统集成的基础信息。如图2所示。 　　在总体设计中，系统接入模块包括接入系统登记、用户信息推送配置、认证接入配置、单点登录接入配置及待办接入配置五大部分。其中： 　　（1）接入系统登记。主要实现对接入系统基本信息的登记，主要内容如表1所示。（2）用户信息推送配置。主要完成向业务系统推送用户、组织机构等信息的登记，主要内容如表2所示。（3）认证接入配置。对业务系统接入门户的认证方式进行登记，为单点登录、接入系统独立登录方式进行信息登记（后续可用于扩展，如短信认证、证书认证等），主要内容如表3所示。（4）单点登录接入配置。对通过企业门户单点进入各业务系统的相关配置信息进行登记，主要内容如表4所示。（5）待办接入配置。对通过企业门户单点进入各业务系统的相关配置信息进行登记，主要内容如表5所示。 　　4 系统接入模块在系统单点登录中的应用 　　本节将通过中间件方式，对系统接入模块单点登录中的运行机制进行深入介绍。单点登录机制见图3所示。 　　用户通过门户前端，发出单点请求，在请求过程中，门户系统从Token发放与认证中心中发放Token，并将该Token传递接入系统单点登录代理，由该代理再次对该Token进行