企业门户平台的设计与应用
来源:用户上传
作者:
摘 要:随着企业应用系统建设的逐步增加,用户需登录多个应用系统处理工作、企业信息资源散落在多个应用系统的问题也越来越突出。建设企业门户平台,通过与企业应用系统集成,实现各应用系统在门户平台上的单点登录、统一待办和资源集中展示。该文根据集团化企业信息化建设实践,分别从建设企业门户平台的必要性、部署方式、主要功能、安全管理等方面进行研究设计。
关键词:企业门户;门户架构;集成整合
中图分类号:TP311 文献标志码:A
1 建设企业门户平台的必要性
当企业信息化发展建设到一定阶段时,门户平台成为信息化建设的必然需求。搭建员工统一工作平台和信息资源集中展示平台[1],主要有以下3个作用。1)实现单点登录,用户只需记住门户平台的登录名、密码,便可直接登录到自己权限范围内的各应用系统,不需要记住各应用系统的用户名、密码。2)实现统一待办,用户登录企业门户平台,即可获知所有的待办信息。3)搭建企业信息资源展示平台,集中统一展现企业各类信息资源,可与数据中心集成,为用户提供多种数据展现形式,提升决策支撑能力。
2 集团化企业的门户平台的部署方式分析
对于集团化企业来说,门户平台建设可考虑集中部署和分布式部署2种方式。应根据企业整体的信息化管理现状、各应用系统的建设部署情况等进行綜合评估,比较分析见表1。
3 企业门户平台的主要功能
门户平台采用基于SOA的B/S架构设计,支持PC客户端、PAD、手机端等多渠道访问方式,通过门户件、iframe等方式实现门户与业务系统的界面层集成,通过调用Web Services服务、XML语言等方式实现门户与业务系统的接口数据交互。
3.1 统一用户管理
由主数据管理(MDM)平台将企业的组织机构、人员信息同步至门户平台及各应用系统。如果企业尚未搭建基础数据平台,可由门户平台将相关信息同步至各应用系统。可由门户平台统一进行账号增删改及停用操作,实现用户的全生命周期管理。
3.2 统一认证
企业门户平台支持LDAP、数据库等身份认证方式。可采用“以CA证书认证为主,用户名密码认证为辅”的安全认证机制。正常状态下,用户只能通过CA方式登录企业门户平台,当用户证书损坏或CA系统失效时,管理员可根据实际情况开放“用户名+密码”的登录方式。
3.3 单点登录
单点登录(SSO:Single Sign On)是指用户一次登录企业门户平台后,不需要单独通过用户名和密码登录各应用系统便可在各应用系统通行的情况。门户平台生成单点登录令牌(加密Ticket),业务系统提供单点登录URL链接,在门户与各个应用系统间预先建立逻辑信任关系,只要用户通过了门户的安全认证,该信任域内的所有系统便都认可该用户的合法性。
为确保单点登录架构下的应用安全,可在各应用系统中屏蔽掉系统自身的登录页面,以免用户绕过企业门户平台直接登录到应用系统。这种屏蔽设置可设计为开关模式,在企业门户平台出现系统故障等应急情况下,临时打开各应用系统自身的登录功能,保证用户可正常处理日常业务。
3.4 登录入口开关
通过各应用系统登录入口开关设置,用户只能通过登录企业门户平台后,再单点登录到各应用系统,确保整体的应用安全。应用系统登录入口开关接口流程如图1所示,接口采用异步方式,由应用系统在企业服务总线上注册登录入口开关接口服务(包括系统标识、组织范围标识、登录入口开关标识等),门户平台在企业服务总线上注册登录入口开关结果返回接口服务(包括系统标识、处理结果、错误信息等)。门户平台调用接口发送屏蔽应用系统自身登录入口的登录请求,应用系统接收门户系统请求后,完成禁止通过应用系统自身登录界面的登录设置。该种屏蔽设置应设计为开关模式,在企业门户平台出现系统故障等应急情况下,可临时打开各应用系统自身的登录功能,保证用户正常处理日常业务。
3.5 统一待办
各应用系统将待办信息推送给门户平台,用户只需要登录门户平台便可以获知所需处理的工作,提升业务处理效率[2]。门户平台可对待办事项根据系统来源、重要性等进行分类。待办有如下2种处理方式。
3.5.1 待办集成
用户通过点击待办提醒条目,直接进入业务系统处理待办事项。处理完成后,企业门户平台接收业务系统通过接口推送的待办处理情况,并自动更新待办状态。
3.5.2 待办生成
如果第三方系统没有待办信息但有需要审批处理的业务流程节点,可通过接口将第三方业务系统的待审批事项的相关信息推送给企业门户平台,由企业门户平台生成待办事项。用户点击待办提醒条目进行处理,门户平台将处理结果(同意/不同意/驳回、处理意见等)通过接口发送至业务系统,业务系统根据处理意见及业务规则进行后续流程处理,门户平台自动更新待办状态。
门户后台应提供可视化的接口监控界面,对发送失败的数据及时进行补发处理、对应用失败的数据及时查明原因。
4 企业门户平台的安全性要求
4.1 等级保护要求
通过企业门户平台可以登录到第三方应用系统,门户平台的安全防护能力将影响各应用系统的安全性能。企业门户平台的网络安全等级保护级别应不低于第三方应用系统的最高等级,才能确保企业整体应用系统的安全稳定运行。
4.2 安全策略
企业门户平台应支持安全策略管理,如用户锁定规则设定、密码失效周期设定、数据传输加密等。用户名+密码登录模块应具备以下2个安全特性。1)用户密码不得以明文方式存储和传输。2) 门户平台可选择设定密码的强度规则,杜绝弱密码情况。门户平台与第三方应用系统之间建议使用HTTPS协议进行加密传输。
4.3 操作审计
企业门户平台应对所有操作人员的帐号使用情况、资源使用情况等进行操作审计和追踪,如用户登录时间、IP地址、访问第三方系统和企业门户平台信息资源记录等。
5 项目建设的难点
项目建设时,应对企业整体的信息化现状及已有应用系统进行充分调研,充分了解第三方应用系统的技术架构、部署方式等,制定适合企业实际情况门户集成标准及集成方案。在项目实施中,坚持“标准先行”,应用系统进行改造及接口开发,没有待办中心的应用系统按需进行待办流程节点信息推送改造。由于第三方系统的改造工作增加了门户项目实施的风险和不可控因素,因此需要制定科学合理的实施方案及项目计划,这样才能确保企业门户平台的实施进度和效果。
6 结论
通过企业门户平台建设,员工只需登录企业门户平台就可集中处理相关工作,高效方便地获取来自各业务系统的数据和关键业务指标等信息。提升工作效率,降低沟通成本,辅助支撑决策。
参考文献
[1]殷旺.企业信息门户平台(EIP)在航空企业中的应用[J].科学技术创新,2018(14):71-72.
[2]郭丽敏,周建仁,郭丽君.企业信息门户深化应用的探索实践[J].计算机产品与流通,2020(8):96.
转载注明来源:https://www.xzbu.com/8/view-15351654.htm
