XXX安全门户平台规划方案建议.docxVIP

XXX安全门户平台 方案建议 IBM 公司上海分公司软件部 目 录 1. 需求分析 4 1.1 业务概况 4 1.2 现有的问题 4 1.3 项目需求 5 2. 解决方案 6 2.1 方案设计原则 (P ROJECT D ESCRIPTION ) 6 2.2 方案系统结构（ S C ） 7 YSTEM ONTEXT 2.3 系统服务功能结构 ( S ERVICE A RCHITECTURE O ) ： 7 VERVIEW 2.4 系统逻辑结构 ( S YSTEM T OPOLOGYP ICTURE ) ： 9 3. XXX 企业门户平台建设 (ENTERPRISE PORTAL) 11 3.1 需求与规划 11 3.2XXX 企业门户建设的价值 12 3.3 系统架构 15 3.4 单点登录技术 16 第一节 LTPA 方式 16 第二节 证书库方式 16 3 ． 5 应用的内容连接 18 第一节 使用现有 Portlet 18 第二节 Web 剪裁 Portlet 18 第三节 iFrame Portlet 19 3.6 门户的基本管理 20 第一节 安全性 20 第二节 门户的定制 21 4.1 客户的需求分析 25 4.2 、安全平台建设的价值 26 4.3 、架构和方案介绍 27 4.3.1、IBM 解决方案的设计思想和产品实现 27 4.3.2 TAM 产品家族 30 TAMeb 产品物理部件 32 、 TAMeb 访问流程 33 TAMeb 的用户认证技术 33 .1、基于 Microsoft Active Directory 的集成桌面登录 35 、 TAMeb 的单一登录机制 35 、 TAMeb 的授权任务 38 .1、管理对象 39 .2、权限定义 40 .3、用户权限检查 41 TAMeb 的分层管理 41 TAMeb 的日志和审计 41 、跨域管理支持 42 4.3.3 T IVOLI I DENTITY M ANAGER 42 、 TIM 体系结构 42 .1、目录服务器 43 .2、 TIM 服务器 43 .3、关系型数据库 43 .4、服务代理 43 、 TIM 的用户身份管理机制 44 .1、用户和帐户 44 .2、组织 44 .3、服务 (Service) 44 .4、角色 (Role) 45 .5、授权 (Authorization) 45 .6 小结 46 、审批流程 47 、口令管理 48 .1、口令策略 48 .2、口令忘记的处理 48 、策略检查 48 、自我服务 49 、定期部署 49 、 ACI( 权限控制 ) 49 0、审计和报告 49 4.4 系统物理结构 50 5. 项目物理体系结构 53 5.1 门户平台物理体系结构（第一步） 53 5.2 安全门户物理结构（第二步） 54 5.3 安全门户项目的建设步骤 55 附件：技术测试报告 错误！未定义书签。 需求分析 本方案的目的在于帮助 XXX 公司建立安全门户平台，利用 XXX 公司已有的 IT 基础和应用，提升企业营运绩效，提供用户优质服务。此平台可由基本的模 式开始架构，分阶段逐步实施，依业务需求有效的迅速扩展，同时考虑系统开发 维护的合理性与投资的回报率 (ROI)，协助迅速实现具有优势的新兴业务，从而 带给 XXX 公司更佳的经济效益。 1.1 业务概况 经过多年的 IT 建设， XXX 公司已经建成或者在建多个应用系统。其中，有 多个 B/S 方式开发的 Web 应用，公司使用多年的 Lotus 邮件和 OA 系统，以及未 来公司可能使用的成熟应用（例如 SAP 的 ERP 系统等） 1.2 现有的问题 公司在 IT 部门的技术支持下，近年来，在业务上取得了极大的发展，但是，随着 XXX 公司业务的快速增长，市场竞争的加剧，业务应用也迅速的建设。 IT 部门遇到了越来越多的挑战： 方便用户使用和用户管理。 不断出现的业务应用，不同的论证实现方式，需要用户记住多个系统的用户名和口令，给用户的使用带来的很大的不方便；同时，对于各个不同系统的用户管理也给 IT 部门带来了越来越大的工作压力和挑战。 个性化服务。 随着多个 Web 应用的开发，并非所有用户都需要访问所有的应用，如何提供一致性的访问界面帮助用户得到与个人相关应用的服务？ 如何允许用户定制个人 Web 桌面，提高用户使用效率？成为了 IT 系统需要考虑和解决的一个实际问题。 应用功能重复建设。 在各个开发的 Web 应用中，往往花费大量的时间在构建安全模块，管理模块，展现功