**全面企業(yè)門戶項目技術響應文件用友軟件股份有限公司二○一二年一月此文檔為保密文檔，未經(jīng)用友軟件股份有限公司書面同意，不得向任何單位或個人提供、轉讓本文檔中的任何內容，用友軟件股份有限公司將保留對泄漏文檔內容的起訴權利。全面企業(yè)門戶解決方案文件狀態(tài)：[]草稿[]正在修改[√]正式發(fā)布文件標識：當前版本：作者：完成日期： 版本歷史 版本作者參與者起止日期備注審核記錄版本姓名職位審閱日期備注全面企業(yè)門戶項目技術響應文件第61頁 目錄TOC\o"1-4"\h\z\u第一章總體建設概述 11.1建設目標 11.2門戶平臺架構 21.3門戶實施范圍 3第二章系統(tǒng)建設總體思路 42.1概述 42.2系統(tǒng)建設總體原則 42.2.1先進性原則 42.2.2標準化原則 42.2.3開放性原則 42.2.4兼容性原則 52.2.5共享性原則 52.2.6安全可靠原則 52.2.7實時性原則 62.2.8可擴展性原則 62.2.9可維護性原則 62.2.10經(jīng)濟實用原則 72.3系統(tǒng)技術指標 72.3.1技術路線 72.3.2遵循的國際標準 92.3.3技術應用創(chuàng)新 92.3.4外部模塊接口設計 102.3.5按時間分集的集成 102.3.6按空間分集的集成 112.3.7跨平臺 112.3.8低成本 122.3.9安全性 122.3.10高性能 142.3.11可靠性 152.3.12人機交互設計 16第三章技術解決方案 173.1用友應用集成平臺概述 173.2用友門戶概述 183.3門戶管理平臺 233.3.1界面定制化 233.3.2符合JSR標準規(guī)范 263.3.3權限體系 26權限概述 26角色管理 27用戶管理 29角色組管理 30用戶組管理 31Portlet管理 32布局管理 34資源管理 363.3.4內容管理 37新聞管理 37發(fā)文管理 38公告管理 40論壇管理 42鏈接組管理 433.3.5員工待辦中心 44消息集成方案 44待辦事宜集成顯示 453.3.6領導桌面 46主題報表平臺模式 46建設策略 47門戶中領導桌面效果圖 483.4單點登錄(SSO)平臺 493.4.1統(tǒng)一身份認證中心 493.4.2門戶登錄安全性方案 513.4.3B/S架構系統(tǒng)集成方案 52基于憑證式的高安全級別 53基于令牌式高安全級別 55基于IFramePortlet中安全級別 57基于IFramePortlet低安全級別 583.4.4C/S架構系統(tǒng)集成方案 583.4.5Session超時處理機制 593.5內容管理(CMS)平臺 593.5.1用友PortalCMS概述 593.5.2功能結構圖 613.5.3主要功能 62站群管理 62頻道管理 63工作流 64模板管理 65內容管理 66新聞管理 67發(fā)文管理 68公告管理 70論壇管理 720鏈接組管理 731發(fā)布管理 742統(tǒng)計分析 753個人服務 754內容采集 765查詢檢索 766用戶管理 777權限管理 788日志管理 789系統(tǒng)相關管理 793.5.4擴展功能組件 79投票調查 79廣告管理 80訪談直播 80自由表單 813.6知識管理(KM)平臺 823.6.1知識管理平臺架構 833.6.2產(chǎn)品功能介紹 843.6.3組織機構管理 853.6.4用戶管理 863.6.5知識多維度展現(xiàn) 863.6.6知識培訓管理 873.6.7知識庫管理 88知識提交 88知識的移動 89知識審核 89知識瀏覽 90知識刪除 90收藏夾管理 90個人主頁管理 90知識討論區(qū) 903.6.8博客 913.6.9論壇管理 913.6.10搜索引擎 923.6.11知識地圖 933.6.12知識報表 943.6.13系統(tǒng)配置 973.6.14權限、安全管理 973.7應用集成信息展現(xiàn)平臺 983.7.1基于企業(yè)服務總線的數(shù)據(jù)、服務交換中心 98企業(yè)服務總線概述 98**異構系統(tǒng)集成 1013.7.2界面集成方案 1033.8員工待辦中心 1043.8.1消息集成方案 1053.8.2統(tǒng)一消息中心 1063.9統(tǒng)一實時通訊平臺 1073.9.1概述 1073.9.2用友IM平臺技術特點 107即時高效的通訊服務 107穩(wěn)定的數(shù)據(jù)/文件存儲 108超大容量支持 108模塊化、可擴展 108多線程處理 108跨操作系統(tǒng)、數(shù)據(jù)庫 108分布式并行處理 109獨立隊列處理 109抗災難能力與恢復技術 1093.9.3用友IM平臺主要功能介紹 109企業(yè)通訊錄 110添加好友 110群管理功能 111群聊天窗口 112文字通訊 112發(fā)送文件 113發(fā)送留言 114歷史記錄查詢 114個性化設置 1150設置個人狀態(tài) 1151查看系統(tǒng)通知 1163.10數(shù)據(jù)報表中心 1173.10.1數(shù)據(jù)報表 117數(shù)據(jù)報表模型設計 117報表格式設計 119報表發(fā)布展現(xiàn)設計 1193.10.2報表系統(tǒng)集成整合 1213.11流程管理中心 1233.11.1流程引擎概述 1233.11.2流程分級管理 1243.11.3流程、表單自定義 1253.11.4流程流轉路徑自定義 1263.11.5流程的嵌套 1283.11.6流程的數(shù)據(jù)統(tǒng)計 1283.11.7流程的導入和導出 1293.11.8流程與異構系統(tǒng)的集成整合要求 1293.12企業(yè)安全搜索(SES) 1313.12.1企業(yè)安全搜索概述 1313.12.2搜索效果展示 1323.13移動辦公平臺 134第四章實施保障 1364.1項目實施管理 1364.1.1實施準備階段 1374.1.2藍圖設計階段 1384.1.3項目建設階段 1384.1.4上線切換階段 1384.1.5持續(xù)支持階段 1384.2項目實施組織 1384.2.1項目實施組織 1384.2.2人員職責說明 1394.2.3實施團隊介紹 142團隊構成 142主要成員 143主要成員資歷表 1444.3實施主計劃 1444.4實施文檔交付 1454.5測試與驗收 1464.6交付保障 1474.7風險保障體系 1484.7.1項目計劃機制 1494.7.2項目報告機制 1494.7.3項目溝通機制 1494.7.4項目例會制度 1494.7.5問題跟蹤機制 1504.7.6文檔管理機制 1504.7.7需求變動控制機制 1514.7.8風險控制機制 1514.7.9項目進度控制 1514.7.10質量控制機制 1514.8風險保障措施 1514.8.1溝通方式 1524.8.2項目會議安排 1524.8.3項目狀態(tài)定期報告 1524.8.4變更管理 1534.9風險點 1544.9.1客戶端環(huán)境導致系統(tǒng)運行異常 1544.9.2第三方軟件廠商的配合 1544.9.3相關標準、規(guī)范的準確制定 1544.9.4關于需求及展現(xiàn)效果的調研 1544.9.5項目負責人的選擇 1544.9.6項目支持人員的選擇 155第五章部署環(huán)境 1565.1網(wǎng)絡環(huán)境 1565.1.1需求 1565.1.2解決方案 1565.2軟硬件環(huán)境 1585.2.1部署思路 1585.2.2配置建議 159最低配置 159標準配置 160較高配置 161第六章案例介紹 1646.1葛洲壩集團案例 1646.1.1項目背景 1646.1.2集成規(guī)劃目標 1646.1.3集成規(guī)劃實施建設方案 1646.1.4應用價值 1656.1.5客戶感言 1656.2富力地產(chǎn)案例 1666.2.1項目背景 1666.2.2企業(yè)門戶規(guī)劃動因 1676.2.3項目建設目標 1676.2.4門戶集成解決方案 1686.2.5應用價值 1686.2.6客戶感言 1686.3廈門合道設計集團案例 1706.3.1項目背景 1706.3.2企業(yè)門戶規(guī)劃動因 1706.3.3項目建設目標 1716.3.4門戶集成解決方案 1716.3.5應用價值 1716.3.6客戶感言 1726.4中建五局案例 1736.4.1項目背景 1736.4.2集成動因 1746.4.3項目建設目標 1746.4.4應用集成解決方案 1756.4.5應用價值 1766.5甕福集團案例 1776.5.1企業(yè)介紹 1776.5.2項目亮點 1776.5.3業(yè)務挑戰(zhàn) 1776.5.4集成建設目標及規(guī)劃 1786.5.5應用集成解決方案 1786.5.6甕福集團門戶效果 179第七章圖表目錄 181總體建設概述建設目標1、 統(tǒng)一信息發(fā)布平臺通過Portal為信息發(fā)布交流提供一個有效的場所，實現(xiàn)企業(yè)內部各種信息（辦公信息、文件、函件等）的統(tǒng)一管理和發(fā)布，以及個性化的服務。平臺也支持發(fā)布互聯(lián)網(wǎng)上的各種信息，包括行業(yè)信息、社會信息以及網(wǎng)上訂票訂購、網(wǎng)上銀行等在線服務。集成與匯總**內各部門、各下屬企業(yè)目前與未來各種業(yè)務系統(tǒng)獨立的、靜態(tài)或者動態(tài)的業(yè)務數(shù)據(jù)，包括檔案接口、RSS數(shù)據(jù)等，并進行統(tǒng)一的統(tǒng)計分析，為企業(yè)領導決策服務。這些數(shù)據(jù)、信息還可以集成到工作流平臺中，使用戶能有效獲取處理信息，提高整體辦公效率。2、統(tǒng)一集成工作平臺未來**各級領導與員工都以Portal平臺作為工作的主要平臺，平臺除了基礎辦公應用，還具備充分的擴展性，能夠鏈接與集成目前與未來各種專業(yè)業(yè)務系統(tǒng)，使所有用戶在統(tǒng)一的界面上使用不同的軟件系統(tǒng)。并且，平臺的集成框架具備個性化定制能力，可以按照不同部門、不同領導的需要，為不同類型的用戶實現(xiàn)不同的界面風格與定制不同的軟件功能使用權限。通過網(wǎng)絡與通訊平臺的支持，使出差或外地人員可以隨時隨地實現(xiàn)移動辦公。3、統(tǒng)一實時通訊平臺提供了點對點或點對多個點的信息通訊的功能，包括電子郵件、即時通信、短信收發(fā)、網(wǎng)上傳真、留言、意見征詢、文件傳閱等等，它為企業(yè)提供快捷、靈活、方便的信息傳遞機制，實現(xiàn)了用戶文件共享、文字信息、語音信息、視頻信息的傳遞及積累；系統(tǒng)中的工作流以及待辦事宜等信息可以發(fā)送到相關人員的手機上，解決外出工作人員的后顧之憂。4、統(tǒng)一流程整合平臺實現(xiàn)企業(yè)內各種業(yè)務工作與管理工作的電子化流轉，范圍基本覆蓋了紙質辦公時期的所有工作流程類別，各種工作流程均采用電子起草、傳閱、審批、會簽、簽發(fā)、歸檔等電子化流轉方式，并采用尊重工作人員傳統(tǒng)辦公習慣的人性化設計，真正順利實現(xiàn)無紙化辦公。5、統(tǒng)一知識管理平臺系統(tǒng)利用長久積累的信息、文檔、知識資源與專家技能，改進行動決策能力、快速響應能力、提高工作效率和公務員整體素質。平臺將傳統(tǒng)的垂直化領導模式轉化為基于項目或任務的“扁平式管理”模式，使普通員工與管理層之間的距離在物理空間上縮小的同時，心理距離也將會逐漸縮小，提高企業(yè)協(xié)作能力，將人從繁瑣的事務、森嚴的等級、刻板的環(huán)境中解放出來，最大限度地釋放人的主觀能動性。門戶平臺架構總體架構圖基礎層根據(jù)**現(xiàn)有IT系統(tǒng)情況，Portal應可以在Windows、Linux操作系統(tǒng)正常訪問，系統(tǒng)應支持Oracle、SqlServer數(shù)據(jù)庫。組件層根據(jù)**未來信息化的發(fā)展規(guī)劃，Portal系統(tǒng)應具備流程引擎、表單設計工具、日志管理、業(yè)務規(guī)則邏輯等相應功能組件。企業(yè)服務總線Portal應具備標準的接口，實現(xiàn)與任何業(yè)務系統(tǒng)數(shù)據(jù)的互聯(lián)互通，各個業(yè)務系統(tǒng)無需單獨集成整合；同時未來若**更換或增加業(yè)務系統(tǒng)，Portal應具備集成整合能力應用層Portal不僅作為公司的信息發(fā)布工具，根據(jù)業(yè)務的需要，應提供費用管控、流程管理、行政辦公管理、知識管理等應用組件。接入層Portal系統(tǒng)應有多種訪問途徑，包含PC電腦IE訪問，智能手機訪問，同時支持IPAD或android系統(tǒng)平板電腦訪問。門戶實施范圍覆蓋**公司以及下屬子公司的需求調研、方案規(guī)劃、開發(fā)、實施和培訓；建立一套完整的配套管理體系。 系統(tǒng)建設總體思路概述通過對**門戶集成項目背景的深入調研，決定打造**“一體化應用集成平臺”，來實現(xiàn)各個異構系統(tǒng)的全方位整合需要，真正實現(xiàn)各系統(tǒng)間的互聯(lián)互通，滿足**不同需求的各層次辦公人員的需求。系統(tǒng)建設總體原則先進性原則該方案在進行平臺總體規(guī)劃時，充分考慮了技術的發(fā)展方向，選擇目前業(yè)界先進和成熟的技術作為整個平臺的技術架構，能夠保證支撐**管理平臺的需求，并且平臺有不斷發(fā)展和擴充的余地。技術先進性：平臺采用SOA體系架構，符合J2EE規(guī)范，采用B/S集中模式，在軟件設計開發(fā)時，全部采用面向對象設計技術，組件化開發(fā)技術，采用MVC，ORM，WebService、XML等比較成熟而又有發(fā)展前途的先進技術。結構先進性：由于一個龐大的系統(tǒng)不能在短時間內開發(fā)完善，所有系統(tǒng)設計采用平臺化技術，設計規(guī)范、靈活、利于擴展的系統(tǒng)結構，本系統(tǒng)數(shù)據(jù)結構設計合理，靈活，并采用基于元數(shù)據(jù)設計的模式，利于擴展能夠自描述。并且保證數(shù)據(jù)、界面，處理流程的數(shù)據(jù)描述一致。標準化原則結合用友的開發(fā)實踐經(jīng)驗，進行項目管理和建設使用，開發(fā)規(guī)范標準，文檔標準，管理標準，質量標準，以提高軟件的可靠性，可維護性，和可移植性，有利于降低軟件的運行維護成本，縮短軟件開發(fā)周期。在基礎軟件類如中間件，選用市場上成熟的社會化程度高的軟件平臺。 開放性原則系統(tǒng)架構與技術平臺選擇充分考慮其開放性，在選擇產(chǎn)品上，遵循統(tǒng)一技術標準構成一個開放的、易擴充的、統(tǒng)一的軟件平臺，全面支持跨硬件平臺、跨操作系統(tǒng)、跨數(shù)據(jù)庫、跨中間件，在系統(tǒng)擴充和升級時能夠實現(xiàn)平滑過渡。基于框架的組件化設計，可以隨時增加新的功能模塊和業(yè)務組件，基于國際標準XML的數(shù)據(jù)交換語言，支持與第三方軟件的企業(yè)應用集成。兼容性原則平臺建設應有足夠的兼容性，考慮與現(xiàn)有的系統(tǒng)兼容，提供系統(tǒng)互通互聯(lián)的標準接口，保護既有投資的同時，注重系統(tǒng)的擴展性，保證現(xiàn)有系統(tǒng)平滑升級。 共享性原則通過信息共享實現(xiàn)各項資源在**唯一性和跨機構可訪問性，建立數(shù)據(jù)交換和共享的基礎平臺，為割裂業(yè)務的開展提供完整、統(tǒng)一和準確的數(shù)據(jù)支持。各個業(yè)務系統(tǒng)根據(jù)相應的權限可以查詢和調用平臺中的相應信息，為我所用，避免信息的重復錄入，提高資源的利用率。利用軟件的協(xié)同業(yè)務運作，推進信息公開和在線服務。在保證數(shù)據(jù)信息保密安全的前提下，建立企業(yè)門戶系統(tǒng)，為**各級機構實現(xiàn)跨層次、跨地區(qū)，交流共享和開發(fā)利用平臺，為各項監(jiān)管工作提供及時可靠的信息服務，建立知識管理的共享機制，實行審批業(yè)務網(wǎng)上受理、審批進程在線查詢和反饋，為全集團各級單位提供便捷高效的服務。 安全可靠原則在系統(tǒng)設計中，充分考慮了平臺的安全性，采用多種安全防范技術和措施，保障系統(tǒng)的信息安全，保障系統(tǒng)長期穩(wěn)定可靠運行，達到“簡便、實用、快捷、安全、準確”的目的。系統(tǒng)安全保密原則主要體現(xiàn)以下幾方面：系統(tǒng)可通過防火墻、服務器冗余、磁盤冗余、集群技術等提供系統(tǒng)的安全可靠性，保證硬件設備上的正常運行。系統(tǒng)可根據(jù)分層管理的原則進行權限控制，提供嚴格的身份驗證、訪問控制、數(shù)字簽名、多層次的保密手段等措施，權限均實行單向向下管理，確保安全性和完整性。在運行環(huán)境方面，支持分布式部署，支持服務器集群；在安全管理方面，支持防火墻和VPN，支持SSL、數(shù)字簽名和CA認證，支持多種數(shù)據(jù)備份；在權限管理功能，具有公司、功能、菜單等多級安全機制，系統(tǒng)核心數(shù)據(jù)傳輸時，采用加密設置。同時要充分保證系統(tǒng)的高穩(wěn)定性，平臺支持動態(tài)資源調配、監(jiān)控，可以在系統(tǒng)不停機的狀態(tài)下進行故障節(jié)點的主動監(jiān)控和自維護。要經(jīng)過大量企業(yè)和大規(guī)模并發(fā)應用的考驗，是完善的企業(yè)級信息系統(tǒng)，產(chǎn)品穩(wěn)定性好，不會讓用戶遭遇性能瓶頸。實時性原則由于要實現(xiàn)集團各直營機構的業(yè)務協(xié)同，因此本系統(tǒng)的各項指標響應要求實時性比較高。系統(tǒng)設計充分考慮系統(tǒng)的容量，網(wǎng)絡帶寬，CPU消耗，IO消耗，關鍵應用場景，即做到單點應用效率高，又做到并發(fā)下性能高，保證各種操作模式下的應用的效果，讓領導、操作人員使用輕松、方便、快捷。可擴展性原則在保障平臺先進性的同時，選擇具有良好擴展性和升級能力的技術，以保證平臺技術和業(yè)務的可擴展性。在本項目建設時，也要著眼于將來的**具體業(yè)務，實現(xiàn)可擴展的數(shù)據(jù)標準定義和業(yè)務應用?？紤]到網(wǎng)上業(yè)務建設是一個循序漸進、不斷擴充的過程，平臺采用積木式結構，整體建構可以與原有系統(tǒng)進行無縫連接，接口擴展留有余量。使用平臺化技術保證，系統(tǒng)動態(tài)可擴展?？梢詫崟r地增加、減少應用模塊，能夠非?？焖俚臉嫿ㄐ碌膽??？删S護性原則平臺建成后仍需要不斷的修正和完成，所以設計中應當充分考慮平臺的可維護性。平臺可維護性原則主要體現(xiàn)在以下幾個方面：系統(tǒng)具備以參數(shù)化方式配置、刪減、擴充、端口設置等特點，能系統(tǒng)地管理軟件平臺，系統(tǒng)地管理并配置應用軟件。平臺應采用耦合，分層的設計思想，可以根據(jù)需要修改某個模塊，增加新的功能以及重組系統(tǒng)的結構以達到程序可重用的目的。應用部署靈活，客戶化定制，能支持**全面應用和未來擴展，滿足發(fā)展過程中的組織擴張、管理變革、制度重建、流程重組等必須面臨的管理變化。不追求一步到位、大而全的建設方案，而是采取整體規(guī)劃、分布實施、穩(wěn)健操作、適度優(yōu)化的原則。先解決最關鍵最核心的需求問題，在取得階段性成果的情況下再進行推進和擴展。 經(jīng)濟實用原則強化風險控制，在世界經(jīng)濟、政治局勢不斷變化，企業(yè)不斷創(chuàng)新的前提下，更加關注企業(yè)的風險。內部控制、安全生產(chǎn)管理、資本風險、信息化風險都是目前關心的重點。經(jīng)濟實用性主要體現(xiàn)下面三個方面：業(yè)務管理實用性：系統(tǒng)設計和開發(fā)時充分考慮各業(yè)務層次、各環(huán)節(jié)管理中數(shù)據(jù)處理的便利和可行，把滿足用戶業(yè)務管理作為第一要素考慮。需要符合中國的企業(yè)管理模式、管理制度。操作方便實用：界面風格一致，美觀大方優(yōu)雅、操作簡便實用。全部界面操作均充分考慮不同使用者的實際需要，使系統(tǒng)操作方便、維護簡單、管理方便。操作統(tǒng)一采用瀏覽器界面，操作便捷，易學易用。提供快捷方式、功能導航，菜單、語言等界面元素符合國人習慣。經(jīng)濟性：基于平臺建設，走平臺化開發(fā)、平臺化集成的成熟路線，系統(tǒng)是基于用友的成熟的技術基礎上建設，方案充分考慮，采用成熟的基礎組件，以最小的成本建設本項目，并且本系統(tǒng)有充分的靈活性，保證系統(tǒng)在需求變更和維護時，成本最低。采用B/S結構，降低對客戶端工作站的要求，節(jié)約了硬件成本。不在客戶端安裝軟件，系統(tǒng)的升級、維護只集中在服務器端，減少了維護工作量和維護成本投入。 系統(tǒng)技術指標技術路線**門戶集成的技術設計，將兼顧目前的需要以及未來的發(fā)展，體現(xiàn)出先進、靈活、可靠、高效、經(jīng)濟實用等特點。根據(jù)系統(tǒng)要求，系統(tǒng)建設的總體技術路線與技術架構可以從以下幾方面來說明：系統(tǒng)高度的整合采用基于面向服務的應用支撐架構，整個系統(tǒng)采用組件化設計，為系統(tǒng)功能擴展留下足夠的空間。將分立系統(tǒng)的不同功能有效地組織起來，給用戶提供一個統(tǒng)一的信息服務功能入口，并利用相關的技術，整合企業(yè)的后臺業(yè)務系統(tǒng)，減少信息孤島的存在并降低重復投資，為用戶提供更加完善的信息服務。開放的系統(tǒng)**系統(tǒng)集成采用B/S體系結構，客戶端采用WINDOWS操作環(huán)境，系統(tǒng)設計中避免單點故障，業(yè)務應用系統(tǒng)設計充分考慮良好的兼容性、可移植性和可擴展性，可隨著用戶規(guī)模和應用范圍的擴大而不斷擴大，以滿足**用戶數(shù)量、信息量與應用功能的不斷增長的需要。采用組件化設計方法，實現(xiàn)系統(tǒng)的開放性、可擴充性和可維護性標準、開放是一個應用系統(tǒng)得以發(fā)展和壯大的基礎，通過標準開放的模式，可以保證用戶更多地采用先進的技術搭建個性化的應用；通過組件化設計，為系統(tǒng)功能擴展留下足夠的空間。隨著技術的發(fā)展，各個軟件供應商在某一領域具有各自的專利或優(yōu)勢技術，但是用戶的需求是全方位的，因此，最好的解決方案就是采用統(tǒng)一規(guī)范、標準的接口進行應用集成，這也是國際化軟件發(fā)展的趨勢。通過統(tǒng)一認證系統(tǒng)，實現(xiàn)多業(yè)務系統(tǒng)單點登錄訪問構建一套高安全性、高擴展性、可二次開發(fā)、易管理的統(tǒng)一認證系統(tǒng)，實現(xiàn)用戶和管理人員對各個應用和管理系統(tǒng)的單點登錄。根據(jù)需要和技術相結合建立各種監(jiān)控手段實時維護信息：提供管理工具進行基礎信息實時維護。事前監(jiān)管。事中監(jiān)控。事后監(jiān)管。實時監(jiān)管，能夠直接查詢監(jiān)管需要的信息。決策分析，通過BI系統(tǒng)，分析相關的信息數(shù)據(jù)，挖掘利用信息資源，準確地掌握經(jīng)營狀況，經(jīng)營動態(tài)，以及經(jīng)營趨勢。通過信息化實現(xiàn)海量的信息資源聚合與高效的知識發(fā)現(xiàn)，以確保把海量信息資源聚合的非結構化內容信息，轉化為高效知識發(fā)現(xiàn)可利用的結構化數(shù)據(jù)信息。預警監(jiān)控：通過預警的模式對異常的信息數(shù)據(jù)提供報警，提示可能風險。信息發(fā)布：將關鍵的信息進行發(fā)布，發(fā)動相關企業(yè)，相關人員互相監(jiān)管。遵循的國際標準全部采用J2EE技術;遵循JSR286協(xié)議;支持J2EE1.4以上規(guī)范;符合SOA架構;支持主流的操作系統(tǒng)平臺（Unix、Windows、Linux）;支持主流的數(shù)據(jù)庫(Oracle、DB2、MSSQLServer);支持HTTP，HTTPS協(xié)議;支持XML;支持目錄訪問協(xié)議LDAP;支持Webservices; 技術應用創(chuàng)新系統(tǒng)集成平臺綜合應用了多項業(yè)界最新技術，提供快捷的流程定制功能，且能方便的對流程進行修改、編輯，以適應公司信息化建設的持續(xù)發(fā)展；全文檢索技術使信息的搜索覆蓋到各個業(yè)務系統(tǒng)的絕大部分信息，并且搜索高效、準確，基于用戶權限；XML技術保證了數(shù)據(jù)的完整描述和模塊間數(shù)據(jù)交換的松耦合；移動技術使應用延展到手持設備并且與桌面端擁有相似的使用感受；門戶技術使應用的集成成為可能；企業(yè)服務總線技術使跨系統(tǒng)流程成為可能，使異構業(yè)務系統(tǒng)的互聯(lián)互通成為現(xiàn)實；Ajax技術提高了界面響應速度和增強使用感受……這些技術堅持“高內聚、低耦合”的架構思想，經(jīng)過精心選擇和裁減，完美和諧地集成在一起。10大技術創(chuàng)新其特點是：基于W3C標準構建，支持國際化/多語言和智能數(shù)據(jù)集成；基于SOA/Webservices、Web2.0技術及Ajax等核心技術的綜合運用；圖形化可視設計工作流引擎，支持業(yè)務流程集成和流程績效管理；基于門戶技術標準的信息展示，產(chǎn)品化、可持續(xù)集成組織應用展現(xiàn)；企業(yè)搜索覆蓋各種異構系統(tǒng)，可擴展至100種以上文件類型的全文檢索應用； 外部模塊接口設計平臺提供二次開發(fā)能力支持，對外開發(fā)接口采用WebService、XML等開放性的技術標準來設計，使系統(tǒng)具有良好的開放性和可擴展性。平臺采用分層的體系架構設計，高內聚、低耦合是系統(tǒng)的一個設計目標，采用開放性的技術標準，從而保障了外部系統(tǒng)可以很好的接入本平臺。按時間分集的集成對于像**這樣的大型組織來說，要成功地建立一套能夠容納成千上萬人共同使用的全員信息系統(tǒng)本身就是一個巨大的挑戰(zhàn)，由于組織龐大，應用系統(tǒng)數(shù)量眾多，如果按照傳統(tǒng)信息系統(tǒng)建設的思路，分別對各個系統(tǒng)都進行數(shù)據(jù)集成的話，對未來一定是個噩夢。因為全員系統(tǒng)的成功應用本身是由于其實時性決定的，當所有人員都通過系統(tǒng)共享日常業(yè)務的時候，系統(tǒng)幾乎是不可調試的，因為任何集成出現(xiàn)的技術故障都可能是整個集團的毀滅性災難。按時間分集的集成是指將產(chǎn)品化平臺作為全員實時運行的系統(tǒng)，承擔未來**的全員協(xié)同應用，充分發(fā)揮其產(chǎn)品化的高可靠性和其經(jīng)過成千上萬用戶使用檢驗的高穩(wěn)定性，保證日常業(yè)務的順利進行。在此基礎上，利用系統(tǒng)平臺提供的門戶整合、數(shù)據(jù)整合、流程整合、應用整合、系統(tǒng)基礎管理，將需要通過系統(tǒng)處理的流程、需要系統(tǒng)呈現(xiàn)的數(shù)據(jù)經(jīng)過預處理后，分期引入到平臺系統(tǒng)中，作為新的信息資源，按權限實現(xiàn)全員共享。這種方案將所有二次開發(fā)所需要的調試風險全部放到了系統(tǒng)外部，企業(yè)可以根據(jù)需要逐步將相關應用系統(tǒng)數(shù)據(jù)呈現(xiàn)聚合到企業(yè)門戶中，因而對未來新的系統(tǒng)集成也同樣適用，真正實現(xiàn)了系統(tǒng)整合中提倡的“高聚合、低偶合”的理想。按空間分集的集成異構系統(tǒng)之間的集成本身是有風險的，即便有廠商的數(shù)據(jù)字典，每個程序員對數(shù)據(jù)的理解也會有很大的差異，較小的系統(tǒng)集成可以通過調試和不斷修改加深認識。但對**來說，由于企業(yè)固有的管理上的層級性、業(yè)務上的差異性、信息化發(fā)展的不均衡性等特點，異構系統(tǒng)將長期存在，如果全員化應用的平臺需要經(jīng)常通過變化代碼來與其它應用系統(tǒng)集成，除了廠商未來的平滑升級變成泡影外，高穩(wěn)定性的產(chǎn)品化平臺也將不再存在。按空間分集的集成指的是按照信息資源管控的思想，系統(tǒng)集成的最終目的是信息資源的共享和合理利用，因此平臺提供了一個可擴展的框架，將多個異構系統(tǒng)集成歸納為數(shù)據(jù)呈現(xiàn)、流程調用、統(tǒng)一認證、消息提醒等等需求，通過標準的接口將多個應用系統(tǒng)與最終用戶的交互數(shù)據(jù)合理地呈現(xiàn)在門戶中，可以實現(xiàn)多個應用系統(tǒng)數(shù)據(jù)的實時呈現(xiàn)和功能操作，通過統(tǒng)一的表達方式和一致的用戶界面，延伸了用戶體驗?？缙脚_系統(tǒng)支持所有大/中/小型計算機和PCSERVER，如SUN、IBM、HP等的FRAME系統(tǒng)系統(tǒng)支持WINDOWS的自動安裝，支持IBMAIX、SUNSOLARICE、HPUNIX等各種UNIX系統(tǒng)，同時支持LINUX等各種操作系統(tǒng)。系統(tǒng)結構上支持各種關系型數(shù)據(jù)庫，支持將數(shù)據(jù)庫層和應用層進行分離的跨平臺異構實現(xiàn)。低成本能夠滿足大集中部署方式、為**搭建“企業(yè)級云計算”應用，可以有效降低下屬企業(yè)IT分散投資、使整個集團信息化投入總體擁有成本最低。安全性現(xiàn)代信息管理中系統(tǒng)和數(shù)據(jù)是否安全一直是信息化建立的最大問題，不安全的因素可能來源于各種各樣：可能是有意的，也可能是無意的；可能是來源于組織外部的，也可能是內部人員造成的；可能是人為的，也可能是自然力造成的?？偨Y起來，大致有下面幾種主要威脅：非人為、自然力造成的數(shù)據(jù)丟失、設備失效、線路阻斷人為但屬于操作人員無意的失誤造成的數(shù)據(jù)丟失來自外部和內部人員的惡意攻擊和入侵前面兩種的預防基本相同，可以加強組織內部的管理，可以規(guī)范操作來減少這種不必要的損失。最后一種是當前Internet網(wǎng)絡所面臨的最大威脅，是電子商務、集團、企業(yè)、電子政務、個人上網(wǎng)等順利發(fā)展的最大障礙，也是組織網(wǎng)絡安全策略最需要解決的問題。安全架構基于Internet技術并可以通過Internet訪問的系統(tǒng)，安全性的要求很高，該系統(tǒng)充分考慮了這些安全的要求，支持多級多種安全管理。通過數(shù)據(jù)庫安全性、系統(tǒng)數(shù)據(jù)安全性、應用服務器安全性、傳輸安全性、身份確認逐漸保證，同時提供身份認證插件保證客戶安全。數(shù)據(jù)加密交換雙方的數(shù)據(jù)在傳輸支持128位加密，支持從瀏覽器到服務器之間機密信息的高強度加密傳輸，從而有效地防止了機密文件信息在文件傳遞過程中的非法竊取和非法篡改，保證了文件的機密性和完整性。密碼驗證進行高強度的密碼驗證。IP控制通過配置，可以達到限制IP，控制某個IP，某個時間段登錄該平臺。驗證碼在用戶名和密碼支持外，系統(tǒng)隨機產(chǎn)生驗證碼，防止暴力破解密碼。加密鎖提供用戶端加密鎖，只有帶有加密鎖的用戶才可以訪問該平臺，適用于內外網(wǎng)分開控制。支持CA中心，實現(xiàn)證書發(fā)放，收回通過CA認證原理，實現(xiàn)HTTPS通道訪問加密和防DOS攻擊，記錄訪問請求日志，通過HTTPS保證傳輸信息加密安全性。同時可以防止爬蟲技術的信息采樣。 安全電子公章采用獲得公安部、安全部、軍隊三方認證的電子公文加密和電子公章系統(tǒng)； 系統(tǒng)日志建立嚴格的日志記錄機制，記錄系統(tǒng)啟動與關閉情況和系統(tǒng)工作情況。 外部認證系統(tǒng)集成支持反向認證、LDAP/AD等第三方認證服務完善的應用級別權限控制系統(tǒng)提供基于個人、單位、部門、群組、角色、崗位、級別的多維度權限控制，系統(tǒng)可以針對以上屬性進行靈活的權限設定，確保信息安全的可定義性和可執(zhí)行性。安全體系 高性能基于云計算架構與計算環(huán)境在普通PC服務器集群上通過53000次的并發(fā)壓力測試，用友平臺支撐萬人系統(tǒng)的測試報告請見附件《產(chǎn)品性能萬人測試報告》，足以支撐**“每秒500次并發(fā)訪問，在網(wǎng)絡穩(wěn)定的環(huán)境下，用戶發(fā)出請求到收到操作反饋信息的時間不超過3秒”的系統(tǒng)性能要求。通過用友中間件平臺系統(tǒng)特有的服務監(jiān)控工作和負載均衡機制，可以在大并發(fā)用戶的情況下實現(xiàn)永不停息的系統(tǒng)，如下圖所示。全方位系統(tǒng)監(jiān)控可靠性面向集中管理模式，需要支持成千上萬人的并發(fā)用戶訪問，必須具備高可靠性，具有完善的容災機制。1、服務器集群技術，由于現(xiàn)有的所有硬件系統(tǒng)不能達到100%的不間斷運行，而單臺服務器不能做容錯，所以不具備可靠性，利用服務器集群技術，可以建立一套高可靠應用環(huán)境。2、EJB中間件抗崩潰特性（事務處理機制、資源統(tǒng)一管理）。3、應用程序在例外（exception）處理、并發(fā)控制、容錯、日志處理等的有效設計，提高了應用程序本身的可靠性。4、系統(tǒng)的自檢與自恢復能力。5、系統(tǒng)的動態(tài)監(jiān)控能力，提供故障快速排除的手段。Find/SVP公司策略研究部的調查結果顯示：由于磁盤和其它硬件故障造成的意外停機幾乎占了所有原因的一半以上。軟件失效、計劃內系統(tǒng)升級和操作員失誤是僅次于硬件故障而導致系統(tǒng)意外停機的重要原因。為確保所需計算資源的可靠，通常會采用以下方法：1、機房采用相關的如：安全門禁系統(tǒng)、電源和大功率在線UPS電源系統(tǒng)、空調新風系統(tǒng)、消防滅火系統(tǒng)等；2、網(wǎng)絡方面：主交換機采用Spanning-Tree線路備份、服務器上配備具有負載均衡功能的雙網(wǎng)卡等；3、在服務器方面：硬盤采用RAID1或RAID5、熱插拔更換硬件以及冗余電源等；服務器集群技術，由于現(xiàn)有的所有硬件系統(tǒng)不能達到100%的不間斷運行，而單臺服務器不能做容錯，所以不具備可靠性。利用服務器集群的負載均衡和雙機熱備等技術來保證7X24小時關鍵任務服務，以滿足管理信息系統(tǒng)的業(yè)務應用的需求。4、在軟件方面：EJB中間件抗崩潰特性（事務處理機制、資源統(tǒng)一管理）。應用程序在例外（exception）處理、并發(fā)控制、容錯、日志處理等的有效設計，提高了應用程序本身的可靠性。系統(tǒng)的自檢與自恢復能力。系統(tǒng)的動態(tài)監(jiān)控能力，提供故障快速排除的手段。人機交互設計本著“以人為本”的原則，按照人機工程學標準，適應我國的文化傳統(tǒng)、管理風格、使用習慣、人員素質，**用門戶平臺要求達到不同角色功能操作一目了然，界面信息完整清晰，符合用戶的使用習慣，提供可調整可配置的用戶界面布局工具。技術解決方案用友應用集成平臺概述應用集成平臺框架圖面向服務的體系結構是基于“軟件變服務”思想，提出了一種新的解決軟件重用和軟件集成的方案。通過采用面向服務的體系結構，企業(yè)能夠迅速便捷的構建開放的、模塊化的、可重用、與平臺無關、可擴展的應用系統(tǒng)。用友應用集成平臺由一系列成熟的應用集成產(chǎn)品組成，很好的解決了“人的集成”、“界面集成”、“流程集成”、“業(yè)務集成”、“消息集成”這五大方面的集成。它以用友UAP平臺為基礎平臺，其余集成產(chǎn)品構架在UAP平臺之上。它們包括：企業(yè)門戶統(tǒng)一認證平臺流程集成引擎數(shù)據(jù)交換引擎消息集成引擎主數(shù)據(jù)管理平臺企業(yè)服務總線集成開發(fā)平臺集成控制平臺用友應用集成平臺具有如下的特定：基于企業(yè)服務總線，實現(xiàn)異構系統(tǒng)的信息交換，完全面向服務的架構。主數(shù)據(jù)管理平臺，管理整個企業(yè)范圍內各個系統(tǒng)間共用的基礎檔案數(shù)據(jù)。以Portal為核心，來實現(xiàn)異構系統(tǒng)間的內容聚集和信息集中訪問。以工作流引擎為核心，實現(xiàn)異構系統(tǒng)的流程整合。以企業(yè)建模開發(fā)平臺，進行企業(yè)的業(yè)務管理創(chuàng)新和業(yè)務創(chuàng)新。UAP智能集群技術，保障應用系統(tǒng)的高可靠性和高性能。以用友20多年的研發(fā)技術，打造中國應用集成的第一社區(qū)。用友門戶概述用友Portal是基于SOA架構的協(xié)同應用門戶，產(chǎn)品定位為界面集成解決方案，提供個性化、單點登錄、不同來源的內容整合功能，可以方便的單點集成任何第三方信息系統(tǒng)，從而實現(xiàn)了信息系統(tǒng)的集中訪問，用戶通過Portal無縫連接到各個業(yè)務系統(tǒng)上通過一站式方式處理所有業(yè)務。用友Portal基于J2EE技術體系架構，符合JSR286規(guī)范，兼容JSR168規(guī)范，支持Web2.0，它完美融合Ajax技術與SpringMVC技術，提供了靈活而豐富的個性化和管理定制功能。用友Portal允許多種安全認證方式和自選第三方系統(tǒng)用戶來源，采取了基于角色訪問控制(RBAC)的權限模型，提供了完善和通用的第三方系統(tǒng)集成框架和單點登錄框架。使用Portal管理功能，方便的進行用戶、角色、資源的統(tǒng)一管理，允許管理員在運行態(tài)對Portal進行定制，而無需重啟服務甚至編碼。內建的CMS內容管理功能可以方便的發(fā)布基于審批流的新聞、公司發(fā)文、公告、新建事項等協(xié)同辦公的內容，幫助快速搭建企業(yè)內網(wǎng)。Portal內置主題機制，使用CSS控制界面展現(xiàn)風格，可以方便、快速的定義界面展現(xiàn)形式，Portal提供了一些通用的API，使得Portlet可輕松調用Ajax，json，以及使用NC組件。Portal產(chǎn)品架構在UAP平臺之上，充分利用了UAP先進的底層技術框架，在穩(wěn)定性、安全性、大并發(fā)（支持萬人并發(fā)）、高性能方面均有杰出的表現(xiàn)。用友Portal從2005年底開始研發(fā)，2006年推出5.0版本，2011年已經(jīng)發(fā)展到5.7版本，規(guī)劃在2012年發(fā)布6.0版本，經(jīng)過6年的研發(fā)，Portal在系統(tǒng)單點集成方面擁有完善的解決方案，已經(jīng)和近百家的第三方廠商做過單點集成，大量第三方系統(tǒng)成功的集成案例充分印證了Portal單點集成方案的完備性。Portal在內容管理方面也在不斷增強，基于審批流的新聞、發(fā)文、公告審批可以滿足企業(yè)日常辦公的需要。Portal產(chǎn)品采用兩層架構的設計，底層是“門戶平臺層”，包括Portal容器、Portlet容器、SSO框架、安全認證框架、工作流引擎、消息集成引擎、搜索引擎等，上層是“門戶應用層”，包括個性化服務、信息發(fā)布服務、協(xié)同服務等，應用層的功能全部以“服務”的形式對外暴露，不同角色的用戶可以定制不同的服務，完全基于SOA的思想設計，Portal與第三方系統(tǒng)的單點集成是通過SSO機制，不同角色的使用者通過“門戶平臺服務”統(tǒng)一接入門戶系統(tǒng)?；赟OA架構的企業(yè)門戶在應用集成服務產(chǎn)品中，門戶是應用集成產(chǎn)品重要的組成部分，是應用集成的核心產(chǎn)品。Portal產(chǎn)品定位產(chǎn)品特性：本產(chǎn)品能夠實現(xiàn)單點登錄、權限控制、個性化定制、內容集成、網(wǎng)站群搭建、系統(tǒng)動態(tài)管理等功能，具有如下特點：快速方便的配置單點登錄，用友內部產(chǎn)品直接集成布局靈活，界面自由布局界面展現(xiàn)絢麗，可以根據(jù)企業(yè)特點定制界面展現(xiàn)風格 方便構建網(wǎng)站群 提供豐富的內置組件：內容管理組件、系統(tǒng)管理組件、NC集成組件、IUFO集成組件、人力資源集成組件、人力資源自助集成組件、NC-OA集成組件、公告欄組件、新聞組件、公司發(fā)文組件、Blog組件、Wiki組件、論壇組件、RSS組件易維護性，高安全性開放性，集成方案靈活、通用、完善，支持C/S，B/S架構的系統(tǒng)集成具體特性說明如下：預置支持對NCERP和多套NC系統(tǒng)及IUFO、BO、HR自助、NC-OA、任何第三方B/S架構系統(tǒng)、C/S構架應用系統(tǒng)的集成解決方案?？梢猿槿「鱾€信息系統(tǒng)的局部信息展現(xiàn)在Portal的首頁面，用戶無需登錄各個信息系統(tǒng)，就可以處理和自己有關的各個信息系統(tǒng)的信息。各個業(yè)務系統(tǒng)的局部信息集成Portal內容管理：Portal內容管理模塊具備網(wǎng)站的采編發(fā)一體化流程管理，CMS作為Portal的最重要組件之一，滿足用戶在內外網(wǎng)門戶及站點集群方面建設的需要。一套系統(tǒng)、多點應用，能夠給企業(yè)信息化建設帶來不可估量的新價值。 Portal系統(tǒng)管理：集中管理門戶用戶、角色、資源等權限信息，動態(tài)調整布局，新增Portlet等功能。 統(tǒng)一應用平臺，輕松管理站點群：系統(tǒng)提供對于網(wǎng)站集群的支持管理，支持大量的網(wǎng)站集中統(tǒng)一管理，例如企業(yè)的外網(wǎng)門戶、內網(wǎng)、知識平臺、子公司站點等等。站點之間可以做到權限和安全上完全獨立，又可以通過授權實現(xiàn)站點群之間的信息共享。 Portal內外網(wǎng)信息統(tǒng)一管理：內外網(wǎng)內容統(tǒng)一發(fā)布。通過內網(wǎng)內容管理維護信息內容，同時可以將內容發(fā)布到內外網(wǎng)。簡化了內容管理的復雜性，并可做到統(tǒng)一配置集中發(fā)布。外網(wǎng)網(wǎng)站頁面的配置統(tǒng)一在內網(wǎng)配置，方便快捷，統(tǒng)一配置界面樣式，風格，色調等。發(fā)布外網(wǎng)發(fā)布外網(wǎng)內外網(wǎng)統(tǒng)一管理開放性、易集成、易擴展：系統(tǒng)采用模塊組件化軟件設計，門戶建設猶如搭積木一樣，輕松快樂、隨心所欲。同時系統(tǒng)提供二次開發(fā)SDK，內置多種整合擴展方式，真正做到無限擴展的能力。實施、運行、維護速度快：具有快速實施的特點。同時，由于門戶系統(tǒng)采用了高速緩存技術（Cache），實現(xiàn)站點極大數(shù)據(jù)量訪問能力，保證在大量數(shù)據(jù)并發(fā)訪問時門戶速度的正常。為了提高產(chǎn)品的可靠性，系統(tǒng)提供了超強容錯技術、異常跟蹤技術和WebService技術，能夠實現(xiàn)即時異常問題解決服務。Portal預定義了首頁、我的工作臺、NC集團應用、NC集團報表、企業(yè)安全搜索、企業(yè)論壇、信息中心等布局，可根據(jù)需要自由調整。首頁：將辦公信息和用戶自定義的Portlet放置于此，用戶可個性化自己的桌面布局。我的工作臺：將Portal集成的各個信息系統(tǒng)的局部信息抽取出來，在該處展示，如“NC待辦事務”、“IUFO我的收件箱”、“NC查詢引擎報表”、“我的報銷單列表”等。 NC集團應用：對于NC的集成。 NC集團報表：對于IUFO報表的集成。 企業(yè)安全搜索：對于OracleSES的集成。 企業(yè)論壇：Portal內置論壇。Portal管理：Portal的系統(tǒng)管理模塊，可管理角色，角色組，用戶，用戶組，定制布局等，以及提供了其它便利工具。 CMS管理：Portal內置內容管理功能，包括新聞，發(fā)文，公告，論壇、鏈接組等模塊管理，可快速構建豐富的頁面功能，采用統(tǒng)一的技術平臺構架，可視化零代碼編輯環(huán)境，靈活的模板控制，為企業(yè)內網(wǎng)升級改版建設都提供了極大的方便。門戶管理平臺界面定制化用友門戶(Portal)具備優(yōu)秀的人機界面，是傳統(tǒng)用戶界面的一種擴展，它在人機交互過程中可以根據(jù)不同用戶的特點及需求來做定制化配置。通過配置地改變界面的交互內容及表現(xiàn)形式、以滿足個人用戶（用戶組）的不同需要以及用戶隨時不斷變化的需求。同時用友門戶(Portal)是梳理不同信息資源和應用資源，為組織內部用戶提供個性化界面定制服務，使用者可以擁有一或多個定制化網(wǎng)頁，并可使前端用戶根據(jù)自身需求去滿足布局樣式內容和板式，進行不同類別排版布局。用友門戶個性化定制包括：用戶可以定制自己的桌面，添加自己有權限的Portlet。個性化設置Portlet可以任意拖放位置，可以關閉，可以最小化、最大化。Porlet動態(tài)拖放Portlet的最大化顯示Portlet最小化顯示布局支持全局鎖定，鎖定后布局中的Portlet不允許拖動。門戶界面外觀可以美工，具體參考“Portal界面美工方案”。富力地產(chǎn)美工后Portal界面陜煤股份美工后Portal界面符合JSR標準規(guī)范用友Portal基于J2EE技術體系架構，符合JSR286規(guī)范，兼容JSR168規(guī)范。權限體系權限概述用友門戶的權限是基于RBAC的權限模型，用戶授權角色、角色關聯(lián)資源。用戶組可以授權角色，在該用戶組下的用戶自動賦予該用戶組授權的角色。每個人都有自己的角色，角色關聯(lián)資源(Portlet、布局)，人員擁有哪些角色，就能看到這些角色關聯(lián)的資源。不同權限的人員進入門戶看到的布局不同，相同布局看到的Portlet也不一定相同。門戶權限搭建策略：梳理集團公司下所有用戶的權限，按照權限角色將用戶分開?？梢灾付ㄒ粋€默認角色，如果用戶沒有賦予任何角色，那么登錄時會自動給用戶賦予默認角色，默認角色可以在門戶中設置，對于大部分用戶均無需實施時授予角色，采用默認角色機制即可。對于有更多角色的用戶，使用角色管理節(jié)點采用“角色關聯(lián)用戶”的方式，為某一指定角色一次性選擇擁有該角色的用戶。以后如果有新的用戶需要賦予該角色，用戶管理節(jié)點采用“用戶關聯(lián)角色”的方式實施。 角色管理Portal采用的是角色訪問控制(RBAC)的權限模型。在使用portal時，必須先定義一些角色，然后給這些角色授權，再將角色與用戶關聯(lián)，這樣用戶登錄到portal系統(tǒng)可以看到該用戶擁有的角色所具有的權限。角色管理主要負責角色的增加、刪除、修改、保存、關聯(lián)用戶及授權資源操作。關聯(lián)用戶主要負責將用戶和角色關聯(lián)，關聯(lián)后此用戶具有角色擁有的所有權限。授權資源負責給角色分配可擁有的資源。系統(tǒng)預置了crole1實習生，crole2部門經(jīng)理兩個角色，crole1和用戶1關聯(lián)，crole2和用戶2關聯(lián)。角色管理的界面如下圖所示，默認情況下未給角色授權任何資源：點擊crole1，給角色授權資源，如下圖所示：給crole1授權資源后，crole1擁有了關聯(lián)的所有資源，與crole1關聯(lián)的用戶1就擁有了此角色關聯(lián)的所有資源。角色關聯(lián)資源后界面如下圖所示：關聯(lián)用戶操作界面如下圖所示： 用戶管理用戶管理主要負責用戶的增加、刪除、修改、保存、關聯(lián)角色、重置密碼、復制用戶等操作。重置密碼主要負責當用戶忘記密碼時，可將密碼重置，此時會根據(jù)用戶的密碼安全策略將密碼設置為密碼安全策略中定義默認值。復制用戶，用戶將根據(jù)被選中用戶信息進行復制。系統(tǒng)預置了cuser1、cuser2用戶，用戶管理界面如下圖所示：角色組管理角色組的目的是為了角色的分類和層級展示，角色組本身并不能關聯(lián)資源、關聯(lián)用戶、授權功能節(jié)點。角色組管理主要負責普通角色組的增加、刪除、修改和保存操作。如果角色組下已經(jīng)存在角色，則不能刪除。在角色組管理中，系統(tǒng)預置了兩個角色組，cgroup1公司普通角色組，cgroup2公司管理角色組。角色組管理的界面如下圖所示： 用戶組管理用戶組管理主要負責用戶組的增加、刪除、修改、保存、關聯(lián)角色及關聯(lián)用戶操作。關聯(lián)用戶主要負責將用戶組和用戶關聯(lián)，關聯(lián)后，這些用戶都屬于此用戶組，則所有用戶自動跟用戶組關聯(lián)的角色關聯(lián)。關聯(lián)角色主要用于用戶組和角色關聯(lián)，關聯(lián)后，此用戶組擁有此角色擁有的所有資源、功能節(jié)點和權限信息等。用戶組管理界面如下圖所示： Portlet管理Portlet管理是集中管理Portlet的地方，可以對Portlet進行新增，刪除，修改，同步portlet等操作。Portlet管理界面如下圖所示：增加Portlet：點擊〖增加portlet〗按鈕，“Portlet名稱”是Portlet的標示，必須唯一。可以增加的Portlet類型是固定的，下拉框中有IFramePortlet，RssPortlet，ChartPortlet(圖表)，IntegratePortlet四種可以增加的Portlet，選擇需要增加的Portlet類型，在該下拉框控件失去焦點的時候該種Portlet需要配置的個性化信息會顯示在子表中，“是否激活”表示新增的Portlet是否立即啟用，不激活的Portlet是無法使用的，“可否編輯”表示該Portlet是否支持編輯狀態(tài)，“是否可刪除”列是無法編輯的，只有管理員動態(tài)增加的Portlet才能刪除，來自XML配置的Portlet無法刪除，該列的值是自動生成的?！笆欠窆蚕怼庇糜谥付ㄔ揚ortlet是否共享給下級公司，共享的Portlet可以被下級公司看到，分配給相應的角色后即可被擁有該角色的用戶看到。修改Portlet：選中要修改的Portlet，點擊〖修改〗按鈕，只有Portlet描述，是否激活，是否可編輯，個性化信息可以修改。刪除Portlet：是否可刪除列標示為勾選的是可以刪除的Portlet，選中該行然后點擊〖刪除〗按鈕。同步Portlet：來自XML配置的Portlet如果修改了portlet.xml中的屬性，那么選中修改了屬性的Portlet點擊〖同步Portlet〗按鈕，會將修改的屬性同步到數(shù)據(jù)庫中，并且更新Portlet緩存。 布局管理Portal中布局是以公司為單位進行管理的，布局管理包括新建系統(tǒng)布局和管理現(xiàn)有系統(tǒng)布局兩部分內容。在Portal中，每一個Tab控件頁簽對應著一個布局定義。一個布局又由多個列構成，每個列又由多個Portlet組成。布局可由管理員動態(tài)定制，并可在運行時修改。點擊【布局管理】，選中某個公司，可以顯示此公司下的所有布局，如下圖所示的界面。點擊【增加】按鈕，可以進行布局的增加，增加界面如下圖所示：主要數(shù)據(jù)項：輸入布局名稱：定義新布局的名稱。可否修改：定義用戶是否可以改變該布局已有的布局方式，如果設置為不能修改，則用戶無法向該布局添加新的Portlet，無法拖動該布局中的任何Portlet。刷新方式：“第一次點擊刷新”表示只有第一次點擊該布局的時候才會去請求該布局中的所有Portlet，下次在點擊該布局，不會重新請求所有Portlets。“每次點擊刷新”表示每次點擊進入該布局時，該布局中所有Portlet都會重新請求自己的內容。順序碼：整數(shù)，標示該布局在頁簽中的先后位置。順序碼小的排列在前，順序碼大的排在后面，順序碼相同時，前后位置隨機排列。例：“NC集團應用”的順序碼為3，“NC集團報表”的順序碼為5，所以“NC集團應用”布局排在前面。選擇布局方式：選擇新布局中，包含幾個portlet列。系統(tǒng)提供了六種方式，分別是一列、二列、三列、四列、二列（左固定）和三列（左固定）。多語資源號：用于設置多語信息。設置布局信息：在portlet列上的空白處點鼠標右鍵，彈出的右鍵菜單中包含兩個功能，添加新元素和刪除此列所有元素。點擊“添加新元素”，界面如下圖所示。這里列出了一些系統(tǒng)預置的portlets。選中末級portlet，點〖確定〗按鈕，選中的portlet就被放置到portlet列中。資源管理Portal中的資源有兩類：布局和Portlet。資源管理是對系統(tǒng)中所有資源是否啟用權限的集中控制，同時提供異常情況下的“資源同步”恢復機制。在正常情況下，Portal已經(jīng)完成了自動同步。只有在出現(xiàn)了異常的情況下，比如某些資源在現(xiàn)有資源列表中查找不到時，才需要使用此節(jié)點進行同步管理。點擊【資源管理】，系統(tǒng)界面如圖所示。初始狀態(tài)下，系統(tǒng)只有幾個默認的Portlet受權限控制，可以根據(jù)需要選擇是否受權限控制。一旦選擇了受權限控制，那么只有擁有相應資源的角色對應的用戶才可以使用該portlet。 內容管理CMS內容管理包括新聞管理、公司發(fā)文管理、公告管理、論壇管理、發(fā)文管理、鏈接管理、重建索引和流程設置等內容。新聞管理和鏈接管理提供了比較靈活的功能，配合其它Portlet可快速構建網(wǎng)頁內容。新聞管理新聞管理包括新聞分組和管理新聞兩部分內容。不走流程：建立新聞分組，授予新聞組相應的撰寫權限，有撰寫權限的角色可以在鏈接組中“我的流程應用中”的“可發(fā)布新聞流程”中看到該新聞組，對于無流程的新聞組后面會自動顯示“(無流程)”。點擊該新聞組會彈出新聞撰寫頁面，撰寫完成后直接提交即可完成新聞發(fā)布。走流程：建立新聞分組，授予新聞組相應的撰寫權限，在“流程設置”下的“設計流程”節(jié)點為相應的新聞組設置流程。有撰寫權限的角色可以在鏈接組中“我的流程應用中”的“可發(fā)布新聞流程”中看到該新聞組，點擊該新聞組會彈出發(fā)起人撰寫界面，提交后將發(fā)起流程審批，按照定義的流程審批該新聞。發(fā)文管理包括管理發(fā)文類別、管理發(fā)文字和管理發(fā)文三個部分。在Portal中發(fā)布發(fā)文的一般流程是：不走流程：建立發(fā)文類別，然后在發(fā)文類別下建立發(fā)文字，授予發(fā)文字相應的撰寫權限，有撰寫權限的角色可以在鏈接組中“我的流程應用中”的“可發(fā)布發(fā)文流程”中看到該發(fā)文字，對于無流程的發(fā)文字后面會自動顯示“(無流程)”。點擊該發(fā)文字會彈出發(fā)文撰寫頁面，撰寫完成后直接提交即可完成公司發(fā)文的發(fā)布。走流程：建立發(fā)文類別，授予發(fā)文字相應的撰寫權限，在“流程設置”下的“設計流程”節(jié)點為相應的發(fā)文字設置流程。有撰寫權限的角色可以在鏈接組中“我的流程應用中”的“可發(fā)布發(fā)文流程”中看到該發(fā)文字，點擊該發(fā)文字會彈出發(fā)起人撰寫界面，提交后將發(fā)起流程審批，按照定義的流程審批該發(fā)文。管理發(fā)文類別管理發(fā)文字管理發(fā)文公告管理公告欄管理是對首頁中發(fā)布的公告進行管理。系統(tǒng)提供了按標題或按作者搜索公告的功能，同時還可以搜索全部公告?！肮芾戆l(fā)布權限”節(jié)點，用來設置擁有哪些角色的用戶可以在首頁發(fā)布公告。點擊【管理已發(fā)公告】，界面如所示。選中要刪除的公告，點擊〖刪除〗按鈕，可以刪除公告。點擊【管理發(fā)布權限】，界面如圖所示。設置發(fā)布公告權限，沒有該角色的用戶無法看到公告Portlet中的發(fā)布按鈕和鏈接組中的“發(fā)布公告”節(jié)點。論壇管理論壇管理用來管理論壇的版面，包括增加、修改版面和版面的管理員等內容。點擊【版面管理】，界面如圖所示。鏈接組管理鏈接組管理，顧名思義就是一些鏈接的聚合。實際上就是按照級次定義一批鏈接，并將這些鏈接定義綁定在稱為“鏈接組列表”的Portlet中，它主要用來構造如圖所示的這種界面。一個鏈接組包括四個頂部鏈接，一個圖片，以及一個樹狀鏈接。鏈接組有一個默認的“我的快捷方式”，用于登錄用戶定義自己個性化的鏈接。管理鏈接界面如圖所示。在這里可以定義一個新的鏈接組，對已經(jīng)定義的鏈接組進行維護，修改頂部鏈接、圖片、更新樹狀鏈接等。員工待辦中心通過用友門戶的消息集成引擎，可以將南方報業(yè)傳媒集團各個業(yè)務系統(tǒng)的待辦事務顯示在工作平臺上，引導人員統(tǒng)一處理。消息集成方案消息集成即在門戶中可以集成南方報業(yè)傳媒集團各個業(yè)務系統(tǒng)的消息、待辦等信息，并可以直接處理，不需要再直接進入具體的業(yè)務系統(tǒng)。門戶集成第三方系統(tǒng)的消息主要采用兩種方式。采用第三方系統(tǒng)提供的服務(WebService)直接獲取第三方系統(tǒng)的待辦消息，在Portal中通過Portlet展示，返回的待辦消息應至少包括消息標題、消息鏈接地址，點擊每一個待辦消息鏈接，應能夠直接打開第三方系統(tǒng)的待辦消息處理界面。直接單點集成第三方系統(tǒng)的消息界面，通過單點登錄進入第三方系統(tǒng)并告知第三方系統(tǒng)要跳轉到該系統(tǒng)的消息界面，那么該消息界面將直接展示在Portlet中，點擊打開消息完全依賴第三方系統(tǒng)的內部處理機制。以前要進入多個系統(tǒng)才能處理的待辦事務，現(xiàn)在通過門戶系統(tǒng)全部統(tǒng)一處理。每條待辦事項信息應該包括如下字段 字段名備注消息來源具體哪個業(yè)務系統(tǒng)的消息待辦事項ID待辦事項唯一編號消息內容消息內容處理鏈接用戶點擊彈出頁面的鏈接信息狀態(tài)0：正常1：即將超時信息發(fā)送時間待辦事項信息發(fā)送時間，形如：yyyy-mm-ddhh-MM-ss信息發(fā)送人信息發(fā)送人待辦事宜集成顯示門戶平臺可以集中將業(yè)務系統(tǒng)中的待處理事項以待辦事務的形式集成到門戶系統(tǒng)中。達到在一個工作界面中通覽多個業(yè)務系統(tǒng)待處理任務的效果。實現(xiàn)業(yè)務處理事項多層次、多維度、多視角、全方位的信息展現(xiàn)；信息整合子系統(tǒng)應整合來自各業(yè)務系統(tǒng)的數(shù)據(jù)，達到待辦事項集中提示、重要數(shù)據(jù)集中展示的功能。門戶待辦分類展現(xiàn)門戶通過Portlet、布局進行分類劃分，將不同待辦事宜進行分劃，達到可以快速進行處理，提高協(xié)同辦公效率目標。領導桌面領導日常最關心的關鍵業(yè)務數(shù)據(jù)可以通過門戶產(chǎn)品與BI系統(tǒng)集成實現(xiàn)綜合報表展現(xiàn)管理平臺信息集約展現(xiàn)，支持采集財務、人事、發(fā)行、廣告等系統(tǒng)的關鍵業(yè)務數(shù)據(jù)，提供定制化、簡明的圖表顯示，為領導的決策提供支持。在企業(yè)信息化建設的初期，企業(yè)還未建立起有效業(yè)務數(shù)據(jù)，后續(xù)根據(jù)數(shù)據(jù)表報平臺，根據(jù)數(shù)據(jù)報表平臺主題分類可以創(chuàng)建不同類別報表內容。 主題報表平臺模式直接通過數(shù)據(jù)表報系統(tǒng)基于企業(yè)需求建立主題報表平臺信息，而不是建立數(shù)據(jù)挖掘分析平臺，同時在通過門戶平臺強大集成能力，將各個報表內容進行鏈接組分類展現(xiàn)，形成多維度報表信息在門戶信息發(fā)布平臺。在數(shù)據(jù)表報前期建設，優(yōu)先選擇使用數(shù)據(jù)上報的手段，通過不同數(shù)據(jù)輸入和匯總，將數(shù)據(jù)進行統(tǒng)一管理；有條件后選擇數(shù)據(jù)自動集成，達到自動化調配數(shù)據(jù)，最終由門戶系統(tǒng)和數(shù)據(jù)報表系統(tǒng)進行界面、數(shù)據(jù)集成，達到門戶平臺集約展現(xiàn)目標；建設策略報表平臺需要單獨建立，通過門戶統(tǒng)一的集成手段將報表內容做集中管理展現(xiàn)；通過報表系統(tǒng)建立統(tǒng)一的數(shù)據(jù)、報表應用門戶；通過報表系統(tǒng)建立統(tǒng)一的數(shù)據(jù)填報平臺、統(tǒng)一的數(shù)據(jù)指標分析平臺；通過報表系統(tǒng)建立統(tǒng)一的數(shù)據(jù)存儲；通過報表系統(tǒng)和門戶平臺建立可擴展的數(shù)據(jù)報表集成管理平臺；通過報表系統(tǒng)針對已有的業(yè)務數(shù)據(jù)庫實現(xiàn)自動集成；通過報表系統(tǒng)和門戶平臺實現(xiàn)個性化需求進行擴展和延伸；通過報表系統(tǒng)和門戶平臺可以支持內外部門戶的集成，達到集約化應用效果；用友Portal和BI報表集成有完善的集成方案，對于BO報表的集成推薦兩種方案：1、將BO報表鏈接顯示在一個Portlet中，每個報表以一個鏈接形式展現(xiàn)，可以提供多個Portlet，如“銷售報表Portlet”、“人事報表Portlet”、“人力報表Portlet”，然后根據(jù)權限控制用戶能看到哪種類型的Portlet。2、利用Portal的鏈接組，設置BO鏈接。每條鏈接均可設置瀏覽權限，可以控制誰能看到哪些BO的報表鏈接。門戶中領導桌面效果圖統(tǒng)一用戶認證中心統(tǒng)一用戶認證中心的價值主要體現(xiàn)在兩方面：提高系統(tǒng)訪問的安全性和增加系統(tǒng)訪問的便捷性。通過建設統(tǒng)一用戶認證中心可以同時提升這兩方面的能力，但當兩方面都提高到一定地步時，某一方面的再提高往往意味著另一方面的削弱。所以當企業(yè)建設統(tǒng)一用戶認證中心時，不能硬套標準產(chǎn)品，而要需要根據(jù)企業(yè)的實際情況，達到兩方面的提升保持合理的平衡。用友統(tǒng)一用戶認證中心解決方案基于成熟先進的自主知識產(chǎn)權產(chǎn)品，加之專業(yè)專家顧問為企業(yè)量身制定統(tǒng)一用戶認證中心方案，真正達到全面提升企業(yè)信息化系統(tǒng)訪問安全性和便捷性目標。業(yè)務場景正如上文提到，在企業(yè)中信息化系統(tǒng)訪問安全性和便捷性的要求都是很典型的業(yè)務場景，只不過在某些企業(yè)中對安全性的要求更高，有些企業(yè)可以稍微犧牲一些安全性來換取大大提高便捷性。為了可以清晰明了的說明業(yè)務場景，本節(jié)之后將分別對這兩方面進行闡述，在企業(yè)實際場景中這兩者往往互相影響，相互依托。從安全性角度，企業(yè)建設統(tǒng)一用戶認證中心主要為了達到或部分達到：1、統(tǒng)一用戶；2、統(tǒng)一認證；3、統(tǒng)一審計。當企業(yè)希望對用戶賬號進行全生命周期管理時，可以通過統(tǒng)一用戶來完成。主要包括用戶賬號的新建、生效、實效、暫停、注銷、映射、分發(fā)、同步、授權、支持認證方式、訪問互斥策略等。當企業(yè)希望對用戶的認證進行管理時，可以通過統(tǒng)一認證來完成。由于只有認證中心掌握認證方式，可達到如下提升：1、可以根據(jù)企業(yè)的實際情況加強用戶認證中心的安全性、設計多種認證方式、復雜的認證權限邏輯，但只要認證中心單獨實現(xiàn)，就可以達到提高全部信息系統(tǒng)安全性、靈活性的目標；2、由于具體業(yè)務系統(tǒng)無法接觸到用戶認證機密信息，可以大大提高安全性和減少泄密機會；3、認證中心作為訪問信息系統(tǒng)的認證統(tǒng)一入口，可以達到所有信息系統(tǒng)令行禁止的管理目標。統(tǒng)一用戶和統(tǒng)一認證都是基于訪問時進行控制，統(tǒng)一審計都要針對訪問后進行合規(guī)檢查。統(tǒng)一審計主要包括兩方面內容：1、在用戶訪問時，記錄相應的日志信息；2、在事后進行主動的合規(guī)預警和被動的分析報表。從便捷性角度，企業(yè)建設統(tǒng)一用戶認證中心主要體現(xiàn)在如下兩方面：1、管理的便捷性，企業(yè)可以方便安全的針對用戶賬號全生命周期進行管理，更加精準的訪問控制?？梢葬槍Χ喾N認證方式、用戶訪問互斥策略、安全性管理合規(guī)進行統(tǒng)一管理；2、用戶訪問的便捷性，用戶只需要第一次訪問時進行統(tǒng)一認證，就可以自由訪問全部信息系統(tǒng)，不需要重復認證。所以說，通過建設統(tǒng)一用戶認證中心，企業(yè)可以全面而合理的提高信息化系統(tǒng)訪問安全性和便捷性。 技術方案用友統(tǒng)一用戶認證中心的建設方案是集統(tǒng)一認證、身份管理、單點登錄、訪問管理、安全管理于一身的基礎技術平臺。用友統(tǒng)一用戶認證中心產(chǎn)品功能圖用友統(tǒng)一用戶認證中心的建設方案主要包括如下三方面。1、 統(tǒng)一用戶中心，UUC(UnifiedUserCenter)，負責管理與用戶賬號相關的工作，例如新建、生效、實效、暫停、注銷、映射、分發(fā)、同步、授權、支持認證方式、訪問互斥策略等。2、統(tǒng)一認證中心，UIA(UnifiedIdentityAuthentication)，負責統(tǒng)一管理與認證相關工作，例如認證協(xié)議、邏輯、方式等。3、統(tǒng)一審計管理，UAA(UnifiedAuditAdministration)，負責對用戶的訪問日志進行實時監(jiān)控、訪問操作行為進行合規(guī)監(jiān)管統(tǒng)計。統(tǒng)一認證中心包括如下功能：1、為所有業(yè)務系統(tǒng)提供集中的認證中心 支持靜態(tài)用戶名密碼、動態(tài)密碼、CA證書、U-Key、指紋、個性化認證等認證方式每一主賬號用戶可以設置不同的認證方式支持多種開放標準協(xié)議，HTTP、HTTPS、Webservice、TCP、LDAP安全策略，無操作時間限制、IP限制、密碼錯誤次數(shù)限制、強制口令修改2、為B/S、C/S架構系統(tǒng)提供單點登錄功能Form-BasedSSO基于tokenSSO3、接入系統(tǒng)管理接入系統(tǒng)注冊，系統(tǒng)碼、系統(tǒng)名稱、系統(tǒng)類型、用戶驗證類型、系統(tǒng)描述、是否有效、最后修改時間統(tǒng)一用戶中心包括如下功能：1、人員信息系統(tǒng)管理員、組織管理員可增加主賬號信息，組織管理員主賬號信息走審批流從第三方系統(tǒng)導入，AD、HR系統(tǒng)、OA系統(tǒng)各系統(tǒng)調用用戶中心發(fā)布的服務實時、定時同步用戶信息2、人員組織機構自建、或從它系統(tǒng)同步只作為主賬號的分類，方便查詢、定位3、 人員訪問系統(tǒng)權限人員關聯(lián)角色，角色關聯(lián)可訪問系統(tǒng)密碼策略管理，密碼管理4、用戶自助維護系統(tǒng)更改密碼，重置密碼，找回密碼個人信息維護系統(tǒng)映射關聯(lián)統(tǒng)一審計管理包括如下功能：1、系統(tǒng)登錄、注銷、禁用，狀態(tài)可查2、用戶登錄哪些系統(tǒng)、登錄頻率、登錄時間，均可查3、認證信息、訪問記錄可查，識別系統(tǒng)潛在威脅4、某一系統(tǒng)在線人數(shù)、某一時段在線人數(shù)5、用戶使用行為分析用友統(tǒng)一用戶認證中心產(chǎn)品架構圖統(tǒng)一用戶認證中心的技術關鍵點在于統(tǒng)一認證的方案。關鍵是用戶首先訪問統(tǒng)一認證中心時產(chǎn)生uuccookie，之后訪問的所有系統(tǒng)都可以通過讀取此uuccookie來確認當前登錄用戶賬號，而不用再次登錄。系統(tǒng)單點登錄全景流程圖如下圖，：統(tǒng)一認證中心全景圖1、用戶用瀏覽器訪問業(yè)務系統(tǒng)時，會重定向到認證中心地址，用戶提交憑證(賬號密碼、指紋、CA等)給認證中心；2、3認證中心與憑證槽三者之間進行認證協(xié)議流轉，最終確認當前用戶是否為合法用戶；4、認證中心返回頁面給瀏覽器，并在瀏覽器中寫入UUCcookie，UUCcookie中保存著當前用戶賬號信息。5、瀏覽器接收到的返回頁面是個redirect動作，瀏覽器redirect到返回之前訪問的地址(默認是門戶地址)；6、門戶通過UUCcookie獲取當前登錄的用戶UserID，加載用戶信息，返回門戶首頁。7、用戶在門戶頁面中點擊接入系統(tǒng)的鏈接，瀏覽器訪問接入系統(tǒng)。8、接入系統(tǒng)過UUCcookie獲取當前登錄的用戶UserID，如果是用戶映射的系統(tǒng)獲取到的是映射了的UserID，加載用戶信息，返回接入系統(tǒng)頁面。為了保證認證過程的安全嚴密性，UUCcookie中保存的用戶信息采用簽名算法進行簽名。單點登錄B/S架構系統(tǒng)單點登錄方案門戶最有價值的應用之一就是系統(tǒng)集成，Portal提供了完善的第三方系統(tǒng)集成方案，可以根據(jù)第三方系統(tǒng)的要求提供各種方式和安全級別的集成方案。 基于憑證方式Portal的SSO方案是基于憑證的思想設計。對于Portal集成的每個第三方系統(tǒng)都有一個制作憑證的頁面，該頁面用于當前登錄的Portal用戶輸入對應的第三方系統(tǒng)的用戶信息，在正常情況下，該制作憑證的頁面最多出現(xiàn)一次。當用戶輸入的第三方系統(tǒng)登錄信息進行驗證后，會自動在Portal系統(tǒng)的數(shù)據(jù)庫中建立一對憑證槽和憑證信息，這對信息記錄了Portal用戶在特定的Portal布局和特定的portlet下，與該第三方系統(tǒng)的身份對應關系。當該用戶之后登錄Portal并進入被集成第三方系統(tǒng)時，Portal系統(tǒng)負責獲取之前成功建立的對應第三方系統(tǒng)身份信息，并用該身份信息進行第三方系統(tǒng)的身份認證。這一切的操作對當前登錄用戶來說都是透明的，他們看到的是沒有輸入任何身份信息而以正確的身份進入了第三方系統(tǒng)。另外，在用戶每次登錄第三方系統(tǒng)時，都會根據(jù)第三方系統(tǒng)的要求進行身份認證，因此這個登錄過程是安全的。 “憑證”就是Portal系統(tǒng)的用戶和被集成的系統(tǒng)的用戶之間的一個對照關系，當?shù)谝淮蔚卿洷患傻南到y(tǒng)時，Portal會自動查詢是否存在該憑證關系，如果不存在Portal集成框架會根據(jù)配置的單點登錄信息彈出如下界面，要求輸入第三方系統(tǒng)的登錄信息進行憑證的制作。下次登錄該系統(tǒng)，如果憑證存在，會直接進入該系統(tǒng)。Portal集成框架在每次進入第三方系統(tǒng)前會負責將第三方系統(tǒng)的用戶名和密碼及登錄要求的信息實時傳給第三方系統(tǒng)配置的認證地址做用戶認證，如果該用戶認證通過，第三方系統(tǒng)會返回給Portal集成框架一個成功標示，那么即可直接進入第三方系統(tǒng)，否則無法進入。在這個過程中，如果第三方系統(tǒng)對安全級別的要求比較高，那么當用戶認證通過后第三方系統(tǒng)可以維護一個令牌，并將該令牌返回給Portal，并且可以設置持有該令牌在一定的時間內訪問本系統(tǒng)有效(比如:10秒)，Portal系統(tǒng)會獲取在單點登錄信息中配置的gateUrl并且必須持有該令牌串才能安全進入第三方系統(tǒng)。如果安全級別稍低，那么返回一個無時間限制的令牌，Portal系統(tǒng)會獲取在單點登錄信息中配置的gateUrl并且拼接該令牌串進入第三方系統(tǒng)。單點登錄某一系統(tǒng)流程Portal憑證制作界面基于令牌方式統(tǒng)一身份認證流程1、客戶機向集成子系統(tǒng)發(fā)出認證請求；2、 應用系統(tǒng)獲取用戶的帳戶和密碼信息后，調用企業(yè)服務總線的認證服務接口，進行用戶身份認證；3、 認證接口確定用戶身份信息后，生成用戶令牌（一個固定長度的字符串，在本次會話的過程中可以在參與應用集成的系統(tǒng)范圍內唯一的標識用戶的身份）。4、 集成子系統(tǒng)可以通過用戶身份令牌，調用企業(yè)服務總線的用戶信息獲取服務接口。5、總結確認用戶令牌后，返回用戶的帳戶信息。集成系統(tǒng)通過用戶的帳戶信息，找到該用戶的對應權限，引導用戶進入系統(tǒng)。統(tǒng)一身份認證改造：將原有的認證邏輯，改為調用企業(yè)服務總線上的用戶帳戶認證服務接口。用戶帳戶數(shù)據(jù)獲取改為調用服務總線上的用戶身份獲取接口。原有系統(tǒng)認證流程改造后的用戶認證流程單點登錄示意圖1、 用戶進入門戶系統(tǒng)后，請求進入其它系統(tǒng)；2、 門戶系統(tǒng)引導用戶進入其它系統(tǒng)；3、 其它系統(tǒng)接收用戶身份令牌信息；4、其它系統(tǒng)使用用戶身份令牌向服務總線的用戶信息獲取服務接口請求用戶帳戶信息；5、 總線接口返回帳戶信息；6、系統(tǒng)獲取用戶權限后，引導用戶登錄進入系統(tǒng)。只要用戶進入了門戶系統(tǒng)，他就可以不需要再次認證直接進入其它任何參與了單點登錄改造的系統(tǒng)。以門戶系統(tǒng)為中心，進行單點登錄的改造方案，最大化減小對其它系統(tǒng)的影響。各個集成系統(tǒng)提供一個可以接收用戶令牌參數(shù)的URL連接。例如11:8080/Portal/UserLoginServlet?token=123456789。這樣當用戶從門戶系統(tǒng)進入該系統(tǒng)的時候，就調用該連接并傳入用戶令牌參數(shù)（token），系統(tǒng)使用token參數(shù)獲取用戶帳戶信息，然后根據(jù)用戶帳戶信息找到用戶權限，最終允許用戶進入該系統(tǒng)。實現(xiàn)流程范例C/S架構系統(tǒng)單點登錄方案CS架構的系統(tǒng)集成，通過Portal提供的ExecutePortlet做到。要求第三方CS系統(tǒng)可