门户中间件软件系统技术要求.pptVIP

系统支持“动态组”，用户登陆门户后，系统可以基于用户自身的属性（例如：部门，工资多少等），将用户动态分配到一个具有适当权限的用户组中。允许使用业务用户编写的规则来动态显示或隐藏页面和portlet。使得管理员将个性化规则应用到web内容、portlet和门户页面上，通过使用业务逻辑来获得动态的体验。可以提供定制内容和外观以及页面的布局等功能。此外，还提供工具允许页面主题专家按每个站点访问者的需要和兴趣将内容个性化。010203对关键技术“个性化”的要求（三）每个页面的内容可以通过用户自己的选择或管理员设置。管理员可以指定所要求的一定的特定的服务内容，以便最终用户可以从随意组织或除去它们。每个页面组可以有其自己的颜色方案和列布局。可以以模板的形式将门户应用程序保存起来，方便不同用户的定制、部署和重用。0102对关键技术“个性化”的要求（四）对关键技术“多站点与虚拟门户”的要求支持在同一平台上创建和管理多个虚拟门户,每个虚拟门户站点有自己的URL、外观、页面、用户和用户组、以及搜索索引等。每个虚拟门户网站都由各自的管理员进行管理。对于现有的门户系统,提供简便快捷的方式来进行扩充创建更多个虚拟门户。每个虚拟门户可以配置单独的LDAP服务器，单一门户服务器应支持同时连接多个不同类型的LDAP服务器。对关键技术“用户信息统一管理”的要求（一）应能支持同时连接多个LDAP服务器，并将用户信息保存在不同的LDAP服务器中，能够管理现有环境中多个系统中的用户信息，例如：数据库和LDAP库中的用户信息。可以集中管理用户系统中的用户，包括批量建立、删除用户等。支持对现有资源中用户信息的整合和同步，譬如实时同步存放于数据库中的用户信息，并支持分期分批地把原有大量的用户信息进行整合。提供必要的加密方法，用于保证在用户信息整合过程中通讯的安全性。用户可以通过Web界面修改用户多个系统中ID的密码，并可做到多ID的密码同步。对关键技术“用户信息统一管理”的要求（二）对于同一个用户在不同系统中会使用不同ID的情况，也可以实现统一的用户和密码管理功能。提供基于角色的访问权限控制。提供动态地响应用户和策略的更改，减少用于维护用户的工作量。支持引入多个验证提供者。支持进行策略定义，用于多验证提供者情况下的用户验证过程。提供可插入的安全框架，能够与TivoliAccessManager,Siteminder、Oblix、RSASecurity等安全产品进行良好的集成，能够实现单点登录和统一访问控制。对关键技术“单点登录”的支持（一）（1）包括用户管理、访问控制和单点登陆等方面的服务。与业界公认的安全系统紧密集成。门户网站应用程序和资源可以通过以下方式得到保护：a) 管理用户概要文件（成员服务）b) 验证用户标识（认证）c) 管理对后台应用程序的访问（单点登录）d) 实施访问策略（授权），权限的管理支持“继承”和“委托”的模式。（2）门户系统应提供多种身份认证方式，例如：Form方式，用户名和密码、CA认证(X.509v3)、Token认证、WAP身份认证、资源敏感的认证或者自行开发的认证等方式。（3）门户系统应可以直接利用已有系统中的用户账户信息，进行身份认证。门户系统应提供实现通过企业门户系统实现对同域中主要应用系统单点登录功能。门户系统应提供凭证保险库机制，用户和管理员可以在凭证保险库中安全地存储认证凭证，并且用户和管理员可以创建共享的和独占的多种保险库。门户系统直接具有通过加密令牌的方式来实现门户与同域内其它应用系统（如第二包中的与J2EE应用服务器软件系统和Domino应用系统）单点登录的能力。对关键技术“单点登录”的支持（二）具有通过反向代理和PLUG-IN两种方式实现单点登录功能的能力。支持基于WindowsAD域的桌面单点登录。包括用户管理、访问控制和单点登陆等方面的服务。与业界公认的安全系统紧密集成。对关键技术“单点登录”的支持（三）01门户系统应提供完整的内容管理和信息发布服务，提供信息发布的数据输入模板和发布模板。02支持内容条目的版本控制。能够实现指定网页或文档快速恢复到指定版本。03支持内容发布的工作流程控制（批准、拒绝、转移、代理等）。04支持内容的定时发布和内容过期功能，提供版本管理功能，能够实现对于所发布内容的版本化，并能够根据需要恢复到以前的状态。05个性化的内容推送，系统可通过门户系统权限设定和个性化引擎规则，动态的推送内容，使不同的用户仅仅可以看到和自己相关的内容。对关键技术“内容管理”的支持（一）支持内容的RSS发布，以及使用RSS内容在门户中展现。C遵循JSR-94技术规