大学数字化校园信息门户系统建设方案.doc

大学数字化校园信息门户系统建设方案 《图 统一信息门户示意》 门户服务位于各类应用之上，作为数字校园对内外的窗口，以浏览器的方式向用户展现数字校园的应用信息，轻易地整合了各类应用之间的间隙，使得学校用户（教师，学生，职工，校外人员等）自由定制个性化的信息内容。门户服务要完成门户站点本身的所有功能，并且根据数字校园建设的要求，需要提供各种服务的接入，如邮件系统、人事管理系统、实验室综合管理系统、校园一卡通系统、资产管理系统、档案管理系统等等。业务应用系统需要经过注册方能在门户中供用户使用。学校后续建设的新的业务应用系统也需要在门户中注册，将业务系统加入受保护资源列表中后业务系统才能在门户中供用户使用。 门户的另一用途就是应用整合，利用门户的Portlets构架，提供各种服务及应用的接入，如email系统、教务管理、办公系统、校园虚拟社区、主页托管系统、信息发布系统等等。 门户将人员整合、应用整合后，提供统一的SSO（单一身份认证）入口。用户只需一个账号，就可以访问个人角色允许访问的应用与信息。 门户的主要功能就是集中呈现个性化信息服务，包括定义个人桌面、配置个人工具、团队协作工具、个人办公应用等信息与服务支持。 统一的虚拟化信息门户将分散异构的信息资源集成，提供一个支持信息访问、传递、以及协作化的集成化环境。通过提供校园、办公室及班级、个人桌面等基于虚拟IT场景的个人工作区服务，有效盘活校园应用系统中的信息资产，对师生以及学校管理者提供面向个人、个性化的自助式服务支持。同时，用户可以享受到登陆后校园工作区、所在院系、部处工作区所提供的私有、个性化信息服务。 操作简单方便，基于WEB 2.0的ajax技术进行开发;文件病毒扫描接口；可以与第三方病毒扫描系统进行集成；portal符合JSR168管理规范；信息发布系统要求提供一套模板管理引擎，支持在线的编辑,有独立的简单的编辑语法。 建设目标 提供符合通用国际标准的、可持续升级的门户框架； 提供丰富的集成手段用于完成对现有不同应用系统的界面集成； 提供二次开发的导入、导出开发工具，实现客户自定义应用的改造； 提供统一的信息发布模式，规范信息服务、提高发布效益； 提供全校性信息发布流程，为全校通知、公告、大事提供标准的信息发布体制； 建构基于校园网异构应用系统的综合信息门户； 对校园网内的信息资源、应用系统进行管理和整合； 为校园网内的用户提供集成的、无缝的、安全的、个性化的资源访问； 为校园网内的用户提供访问校园网资源的统一入口； 支持文件病毒扫描接口。能够与第三方病毒扫描系统进行集成。 门户特点 (1)实现学校的内外网合一，提高学校信息的利用程度，保护学校重要信息的安全度。 《图 内外网合一》 (2)多机构门户，统一学校各级部门门户风格，建立统一的信息发布管理模式。 《图 多机构门户》 (3)个性化和服务定制，用户可根据各级部门及个人需求设置门户的风格及定制相关服务。 《图 个性化设置》 《图 服务定制》 (4)所属工作区服务，为用户提供用户根据对个人、所在部门、学校工作服务区域。 《图 所属工作区服务》 (5)面向服务的栏目规划，根据学校相关信息内容进行面向学生、教职工、学校领导等面向服务的栏目规划。 《图 面向服务的栏目规划》 软件选型 单点登录 提供WEB-SSO（Single Sign On）服务，用户只需要登录一次就可以访问所有相互信任的WEB应用系统。包括可以将这次主要的登录映射到其他应用中，用于同一个用户的登录的机制； 《图 单点登录访问示意》 用户登录portal的过程：首先用户如果发出了请求，那么系统的Identity Server会自动把用户定向到登录页面，用户登录后，会在Identity Server中自动产生一个SSO Token，这个SSO Token用来把用户的信息进行保存，并且对于以后发过来的验证请求，都会对应到这个SSO Token上面。 用户经门户登录中国音乐学院数字化校园应用平台。从一个功能进入到另一个功能应用时系统平台已根据用户的角色与权限完成对用户的一次性身份认证(Single Sign On)。用户无须一次次输入用户名和密码登录门户平台外接的（集成的）应用子系统，而是单一的登录。系统平台并依据用户的角色与权限，提供该用户相应的活动“场所”、信息资源和基于其权限的功能模块和工具。 用户管理——创建与管理和用户相关的对象（用户、角色、组、组织、下级组织和可以组织的单元对象）。这些对象都可以使用Directory Server Management Edition管理控制台或命令行工具实现定义、修改与删除。 用户授权——对于用户的授权是采用Plug-in方式实现的。在Portal Server中每一个组织都可以配置用户授权方式。在获