資源描述:
《portal+sso實(shí)現(xiàn)應(yīng)用系統(tǒng)集成方案》由會(huì)員上傳分享,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�。
1���、Portal+SSO集成解決方案1.基本概念1.1Portal概念portal是一種web應(yīng)用,通常用來(lái)提供個(gè)性化�、單次登錄、聚集各個(gè)信息源的內(nèi)容����,并作為信息系統(tǒng)表現(xiàn)層的宿主。聚集是指將來(lái)自各個(gè)信息源的內(nèi)容集成到一個(gè)web頁(yè)面里的活動(dòng) Portal的功能可以分為三個(gè)主要方面:1.Portlet容器:Portlet容器與servlet容器非常類似�,所有的portlet都部署在portlet容器里,portlet容器控制portlet的生命周期并為其提供必要的資源和環(huán)境信息�����。Portlet容器負(fù)責(zé)初始化和銷毀portlets����,向portlets傳送用戶請(qǐng)求并合成響應(yīng)。2.內(nèi)容聚
2����、集:Portlet規(guī)范中規(guī)定portal的主要工作之一是聚集由各種portlet應(yīng)用生成的內(nèi)容,我們將在“如何創(chuàng)建Portal頁(yè)面”部分對(duì)此做進(jìn)一步討論���。3.公共服務(wù):portlet服務(wù)器的一個(gè)強(qiáng)項(xiàng)是它所提供的一套公共服務(wù)��。這些服務(wù)并不是portlet規(guī)范所要求的����,但portal的商業(yè)實(shí)現(xiàn)版本提供了豐富的公共服務(wù)以有別于它們的競(jìng)爭(zhēng)者。在大部分實(shí)現(xiàn)中都有望找到的幾個(gè)公共服務(wù)有:o單次登錄:只需登錄portal服務(wù)器一次就可以訪問(wèn)所有其它的應(yīng)用�,這意味著你無(wú)需再分別登錄每一個(gè)應(yīng)用。例如一旦我登錄了我的intranet網(wǎng)站�,我就能訪問(wèn)mail應(yīng)用、IM消息應(yīng)用和其它的intrane
3����、t應(yīng)用,不必再分別登錄這些應(yīng)用��?��! ortal服務(wù)器會(huì)為你分配一個(gè)通行證庫(kù)��。你只需要在mail應(yīng)用里設(shè)定一次用戶名和密碼,這些信息將以加密的方式存儲(chǔ)在通行證庫(kù)中��。在你已登錄到intranet網(wǎng)站并要訪問(wèn)mail應(yīng)用的時(shí)候����,portal服務(wù)器會(huì)從通行證庫(kù)中讀取你的通行證替你登錄到mail服務(wù)器上���。你對(duì)其它應(yīng)用的訪問(wèn)也將照此處理。o個(gè)性化:個(gè)性化服務(wù)的基本實(shí)現(xiàn)使用戶能從兩方面?zhèn)€性化她的頁(yè)面:第一�,用戶可以根據(jù)她的自身喜好決定標(biāo)題條的顏色和控制圖標(biāo)。第二�����,用戶可以決定在她的頁(yè)面上有哪些portlets���。例如�,如果我是個(gè)體育迷����,我可能會(huì)用一個(gè)能提供我鐘愛(ài)球隊(duì)最新信息的portlet
4、來(lái)取代股票和新聞portlets���。Portal的三個(gè)特點(diǎn)(各人感覺(jué)很有助于理解Portal):???????1.?Personalization(個(gè)性化):用戶自己定制自己所需頁(yè)面???????2.?Singlesignon(單點(diǎn)登陸):一處登陸���,處處通行???????3.?Contentaggregation(內(nèi)容聚合):不同來(lái)源的信息整合到一個(gè)頁(yè)面中現(xiàn)有Portal技術(shù)可概括為以下四種:???????●企業(yè)信息門戶(EIP,EnterpriseInformationPortal)???????依據(jù)主題將大量的內(nèi)容進(jìn)行組織���,并利用這些信息將用戶連接起來(lái)�����。???????●協(xié)作
5��、門戶(CP���,CollaborativePortal)???????為用戶團(tuán)隊(duì)提供協(xié)同工具�,建立虛擬項(xiàng)目工作區(qū)并輔助團(tuán)隊(duì)協(xié)同工作���。???????●專業(yè)門戶(EP�,ExpertisePortals)???????將用戶依其能力��、專業(yè)知識(shí)及對(duì)信息的需求進(jìn)行連接����。???????●知識(shí)門戶(KP,KnowledgePortals)1.1SSO概念SSO(SingleSign-On)直譯為一次登錄�,用戶只使用一個(gè)用戶名和口令,就可以訪問(wèn)所有的資源���,這對(duì)系統(tǒng)管理和維護(hù)來(lái)說(shuō)是非常重要的�。單點(diǎn)登錄有效地解決了用戶使用網(wǎng)絡(luò)時(shí)的多帳號(hào)����、多密碼、多次登錄問(wèn)題���,方便了用戶��。2.1單點(diǎn)登錄的一般模型單點(diǎn)
6��、登錄模型�����,一般由三部分構(gòu)成�,分別是:用戶���、身份提供者和服務(wù)提供者����,如圖1所示��。(1)用戶是指通過(guò)瀏覽器來(lái)使用應(yīng)用服務(wù)的個(gè)體���。(2)身份提供者是指對(duì)個(gè)體進(jìn)行身份驗(yàn)證的服務(wù)提供者�����。(3)服務(wù)提供者是指為用戶進(jìn)行應(yīng)用服務(wù)的具體應(yīng)用服務(wù)提供者����。2.3單點(diǎn)登錄的工作流程單點(diǎn)登錄有三個(gè)主體:使用Web瀏覽器的用戶、服務(wù)提供者和登錄服務(wù)器����。登錄服務(wù)器保存著用戶的認(rèn)證信息以及用戶的個(gè)人信息,服務(wù)提供者在得到用戶允許的前提下可以到登錄服務(wù)器上獲取用戶個(gè)人信息��。單點(diǎn)登錄協(xié)議流程如圖2所示�����。??????簡(jiǎn)單的SSO的體系中���,會(huì)有下面三種角色:??????1���,User(多個(gè))??????2,Web應(yīng)
7���、用(多個(gè))??????3�,SSO認(rèn)證中心(1個(gè))我們將采用如下幾種方式實(shí)現(xiàn)SSO:1、??統(tǒng)一LDAP驗(yàn)證集成:?我們將四套業(yè)務(wù)系統(tǒng)的所有用戶信息一起放到LDAP服務(wù)器內(nèi)�,由ldap統(tǒng)一對(duì)四套系統(tǒng)的用戶進(jìn)行驗(yàn)證��。這樣做比較有利于用戶及權(quán)限的管理�����,但是也存在弊端��。如果這四套系統(tǒng)用戶信息放在不同平臺(tái)的不同數(shù)據(jù)庫(kù)中�,而且這四套系統(tǒng)除OA外,各有不同的用戶組群��,放在一起反而不利于管理�����。?2�、??基于Portal系統(tǒng)LDAP的憑證保險(xiǎn)庫(kù)法我們采用Portal系統(tǒng)獨(dú)立存在的LDAP,由這個(gè)LDAP驗(yàn)證Portal系
