資源描述:
《portal+sso實(shí)現(xiàn)應(yīng)用系統(tǒng)集成方案》由會(huì)員上傳分享����,免費(fèi)在線閱讀���,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫。
1���、Portal+SSO集成解決方案1.基本概念1.1Portal概念portal是一種web應(yīng)用�����,通常用來提供個(gè)性化�、單次登錄���、聚集各個(gè)信息源的內(nèi)容�,并作為信息系統(tǒng)表現(xiàn)層的宿主�。聚集是指將來自各個(gè)信息源的內(nèi)容集成到一個(gè)web頁面里的活動(dòng) Portal的功能可以分為三個(gè)主要方面:1.Portlet容器:Portlet容器與servlet容器非常類似,所有的portlet都部署在portlet容器里����,portlet容器控制portlet的生命周期并為其提供必要的資源和環(huán)境信息。Portlet容器負(fù)責(zé)初始化和銷毀portlets����,向portlets傳送用戶請(qǐng)求并合成響應(yīng)�����。2.內(nèi)容聚集:Por
2�����、tlet規(guī)范中規(guī)定portal的主要工作之一是聚集由各種portlet應(yīng)用生成的內(nèi)容,我們將在“如何創(chuàng)建Portal頁面”部分對(duì)此做進(jìn)一步討論�����。3.公共服務(wù):portlet服務(wù)器的一個(gè)強(qiáng)項(xiàng)是它所提供的一套公共服務(wù)����。這些服務(wù)并不是portlet規(guī)范所要求的,但portal的商業(yè)實(shí)現(xiàn)版本提供了豐富的公共服務(wù)以有別于它們的競爭者���。在大部分實(shí)現(xiàn)中都有望找到的幾個(gè)公共服務(wù)有:o單次登錄:只需登錄portal服務(wù)器一次就可以訪問所有其它的應(yīng)用�����,這意味著你無需再分別登錄每一個(gè)應(yīng)用��。例如一旦我登錄了我的intranet網(wǎng)站����,我就能訪問mail應(yīng)用、IM消息應(yīng)用和其它的intranet應(yīng)用�����,不必再分別登
3�����、錄這些應(yīng)用�。 Portal服務(wù)器會(huì)為你分配一個(gè)通行證庫�����。你只需要在mail應(yīng)用里設(shè)定一次用戶名和密碼�,這些信息將以加密的方式存儲(chǔ)在通行證庫中。在你已登錄到intranet網(wǎng)站并要訪問mail應(yīng)用的時(shí)候���,portal服務(wù)器會(huì)從通行證庫中讀取你的通行證替你登錄到mail服務(wù)器上��。你對(duì)其它應(yīng)用的訪問也將照此處理��。o個(gè)性化:個(gè)性化服務(wù)的基本實(shí)現(xiàn)使用戶能從兩方面?zhèn)€性化她的頁面:第一��,用戶可以根據(jù)她的自身喜好決定標(biāo)題條的顏色和控制圖標(biāo)�。第二,用戶可以決定在她的頁面上有哪些portlets����。例如,如果我是個(gè)體育迷���,我可能會(huì)用一個(gè)能提供我鐘愛球隊(duì)最新信息的portlet來取代股票和新聞portlet
4、s�。Portal的三個(gè)特點(diǎn)(各人感覺很有助于理解Portal):???????1.?Personalization(個(gè)性化):用戶自己定制自己所需頁面???????2.?Singlesignon(單點(diǎn)登陸):一處登陸,處處通行???????3.?Contentaggregation(內(nèi)容聚合):不同來源的信息整合到一個(gè)頁面中現(xiàn)有Portal技術(shù)可概括為以下四種:???????●企業(yè)信息門戶(EIP��,EnterpriseInformationPortal)???????依據(jù)主題將大量的內(nèi)容進(jìn)行組織����,并利用這些信息將用戶連接起來。???????●協(xié)作門戶(CP��,CollaborativeP
5���、ortal)???????為用戶團(tuán)隊(duì)提供協(xié)同工具��,建立虛擬項(xiàng)目工作區(qū)并輔助團(tuán)隊(duì)協(xié)同工作���。???????●專業(yè)門戶(EP����,ExpertisePortals)???????將用戶依其能力���、專業(yè)知識(shí)及對(duì)信息的需求進(jìn)行連接�。???????●知識(shí)門戶(KP�����,KnowledgePortals)1.1SSO概念SSO(SingleSign-On)直譯為一次登錄�����,用戶只使用一個(gè)用戶名和口令��,就可以訪問所有的資源����,這對(duì)系統(tǒng)管理和維護(hù)來說是非常重要的。單點(diǎn)登錄有效地解決了用戶使用網(wǎng)絡(luò)時(shí)的多帳號(hào)��、多密碼�����、多次登錄問題,方便了用戶���。2.1單點(diǎn)登錄的一般模型單點(diǎn)登錄模型���,一般由三部分構(gòu)成,分別是:用戶、身份提供
6、者和服務(wù)提供者�����,如圖1所示���。(1)用戶是指通過瀏覽器來使用應(yīng)用服務(wù)的個(gè)體��。(2)身份提供者是指對(duì)個(gè)體進(jìn)行身份驗(yàn)證的服務(wù)提供者����。(3)服務(wù)提供者是指為用戶進(jìn)行應(yīng)用服務(wù)的具體應(yīng)用服務(wù)提供者�。2.3單點(diǎn)登錄的工作流程單點(diǎn)登錄有三個(gè)主體:使用Web瀏覽器的用戶、服務(wù)提供者和登錄服務(wù)器�����。登錄服務(wù)器保存著用戶的認(rèn)證信息以及用戶的個(gè)人信息,服務(wù)提供者在得到用戶允許的前提下可以到登錄服務(wù)器上獲取用戶個(gè)人信息�。單點(diǎn)登錄協(xié)議流程如圖2所示。??????簡單的SSO的體系中��,會(huì)有下面三種角色:??????1��,User(多個(gè))??????2��,Web應(yīng)用(多個(gè))??????3��,SSO認(rèn)證中心(1個(gè))我們將采用如
7�����、下幾種方式實(shí)現(xiàn)SSO:1����、??統(tǒng)一LDAP驗(yàn)證集成:?我們將四套業(yè)務(wù)系統(tǒng)的所有用戶信息一起放到LDAP服務(wù)器內(nèi),由ldap統(tǒng)一對(duì)四套系統(tǒng)的用戶進(jìn)行驗(yàn)證�。這樣做比較有利于用戶及權(quán)限的管理,但是也存在弊端�。如果這四套系統(tǒng)用戶信息放在不同平臺(tái)的不同數(shù)據(jù)庫中,而且這四套系統(tǒng)除OA外,各有不同的用戶組群�����,放在一起反而不利于管理�����。?2�����、??基于Portal系統(tǒng)LDAP的憑證保險(xiǎn)庫法我們采用Portal系統(tǒng)獨(dú)立存在的LDAP���,由這個(gè)LDAP驗(yàn)證Portal系
