返回
门户单点登录实现与应用集成技术

门户单点登录实现与应用集成技术

ID:37893866

大小:615.06 KB

页数:18页

时间:2019-06-02

门户单点登录实现与应用集成技术_第1页
门户单点登录实现与应用集成技术_第2页
门户单点登录实现与应用集成技术_第3页
门户单点登录实现与应用集成技术_第4页
门户单点登录实现与应用集成技术_第5页
资源描述:

《门户单点登录实现与应用集成技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、门户单点登录实现与应用集成技术概述企业信息门户作为企业内部门户基础平台,一大主要用途是实现现有的业务系统、数据资源、人力资源的整合,实现信息(数据)的合理聚集;通过实现统一的用户和统一的访问入口来访问门户平台中整合的相关信息资源,真正实现资源的有效利用,更大发挥企业现有资源的使用价值,提高生产效率。门户应用集成技术作为关键性的技术手段,实现门户网站与业务系统之间单点登陆,以及内容聚集。本文档通过归纳总结,将企业应用集成中可以使用的技术做出相应阐述,为实现门户与业务系统集成提供技术参考。本文将结合实际情况,分析企业应用中,常用的集成技术的核心环节,以及每项技术适用范围。本文档提供技

2、术性的参考,实际工作中将需要结合具体情况选择最适合的集成技术来解决实际的问题,技术在日益更新,文档也将实时将最新的集成技术归纳总结。文章并不涉及具体编码、配置的实现细节,只针对相关的集成技术做阐述,具体实现应当专注于具体的技术环节,同时根据环境与实际需求来做相应的调整。名词解释门户这里专指利用门户产品构建的各种门户系统,包括B2E门户、B2C门户、B2B门户。单点登录用户仅需要在门户系统登录一次,就可以访问被授权访问的栏目或者其他应用,用户只需要记住一个帐号即可。通过提供安全登录访问和集中管理应用软件和数据的信息框架,实现用户只需登录一次,即可获得授权范围内所有企业应用程序的访问

3、权。portletPortlet是特殊类型的Web模块,它们被设计成在门户网站的环境中运行,是独立地开发、部署、管理和显示小门户网站的应用程序。Portlet不仅仅是现有Web内容的简单视图。portlet是完整的应用程序,遵循标准模型-视图-控制器设计。Portlet有多个状态和查看方式以及事件和消息传递能力。同时Portlet是可再用的Web模块,它们在门户网站服务器上运行并提供对基于Web的内容、应用程序和其他资源访问。WSRP通过定义一组公共接口,WSRP允许门户在它们的页面中显示远程运行的portlet,而不需要门户开发人员进行任何编程,使面向呈现的portlet应用程

4、序可以被发现并重用而不用任何额外的开发和部署活动。集成的基础统一用户目录在门户集成项目实施中,首先要考虑的是用户目录的因素。用户目录是用于存储用户身份信息,可利用以下几种方式实现:基于LDAP协议,符合X500标准的用户目录服务产品;定制用户注册表接口(如:基于关系型数据库系统实现、基于本地用户系统实现);统一用户目录可以分为物理的统一和逻辑的统一。物理统一用户目录物理统一用户目录是要求门户与待集成的业务系统使用统一的用户目录注册表,物理统一的用户目录不仅仅包含有用户基本信息,同时包含相关的业务系统资源信息,与业务系统相关的账户信息。为了保证可用性,统一用户目录一般分为中央目录服

5、务器及分支目录服务器,门户系统试用中央目录服务器作为用户存储,各业务系统,可以试用中央目录服务器也可以试用分支目录服务器。中央目录服务器和分支目录服务器通过目录复制技术进行数据同步,如可实现全局复制,也可以实现选择性复制。如图1。图1.物理统一用户目录逻辑统一用户目录一般情况下,由于历史遗留问题以及企业要求等各方面的原因,实现物理统一用户目录的情形不多,更多的是采用逻辑统一用户的方式。逻辑统一用户是指门户与待集成的业务系统不使用唯一的用户注册表,门户信息系统使用单独的用户信息,业务系统使用另外一套自己的用户注册表。建立逻辑统一的用户目录,必须建立门户用户目录与业务系统用户目录之间

6、的联系,实现门户用户与业务系统用户之间映射技术主要包括:CredentialVault(凭证保险库)CredentialVault(凭证保险库)是由WebSpherePortal提供一项目服务,帮助portlet和门户网站用户来管理多个标识。凭证服务包含处理基本认证、LTPA令牌认证和简单基于表单的用户标识/密码登录提问的对象。如图2图2.凭证保险库GSO-Lockbox利用GSO-Lockbox,可以建立起一个用户身份信息和后台应用系统之间的对应关系。这需要依赖于门户应用(portlet应用或J2EE应用)来维护这样的关系映射表(包含门户用户与业务系统帐户之间的关系)。门户用户

7、与待集成业务系统之间映射关系完成之后,可根据业务系统认证方式来选择实现单点登录。用户目录信息同步用户关系映射表建立后,需要随时可以对这种映射关系进行维护,通过定期强制密码更新策略让每一个用户维护自己业务系统的用户、密码是一种选择。更常见的选择是通过管理员进行统一的账户管理和密码的同步推送,这项需求可通过开发完成,或者借助于成熟的企业级安全产品,例如TIM/TDI。如图3所示,利用TIM/TDI实现门户目录与应用系统直接用户目录统一管理和用户信息的同步及清理。图3.试用TIM/TD

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。