企业统一门户Portal平台方案

企业统一门户Portal平台方案

快速集成多应用的轻量级企业门户平台

目录

1 Portal产品背景 (4)

1.1企业面临的挑战 (4)

1.2Portal应运而生 (4)

2 Portal产品概述 (6)

3 Portal产品客户价值 (8)

4 Portal产品特点与优势 (10)

4.1高性能 (10)

4.2高扩展 (10)

4.3易集成 (11)

4.4安全可靠 (11)

5 Portal产品组成及功能概述 (12)

5.1单点登录集成 (12)

5.2内容管理平台 (13)

5.3内容集成 (13)

5.4Widget交互 (14)

5.5多层次权限控制 (14)

5.6个性化 (14)

5.7菜单集成组件 (15)

6 Portal产品环境配置 (16)

6.1支持的操作系统 (16)

6.2支持的JavaEE服务器 (16)

6.3支持的数据库 (16)

6.4支持的浏览器 (16)

6.5支持的JDK版本 (16)

7 典型案例 (17)

7.1德邦物流OA系统改造和IT系统整合案例 (17)

7.1.1德邦物流简介 (17)

7.1.2背景与问题 (17)

7.1.3使用产品与方案 (18)

7.1.4实施效果 (19)

7.2交通银行信用卡中心案例 (20)

7.2.1交通银行信用卡中心简介 (20)

7.2.2背景与问题 (20)

7.2.3使用产品与方案 (20)

7.2.4实施效果 (21)

1 Portal产品背景

1.1 企业面临的挑战

在过去的几十年中，大部分企业走过了职能级IT建设过程，在企业内部实施了人事、财务、行政、ERP、CRM、SCM等能够独立运行的“孤立”系统。随着市场全球化竞争加剧和互联网的发展，企业业务呈现多元化发展，也逐步兼并重组走向集团化的道路。企业由以产品为核心，向以市场为导向和以客户为中心的方向发展。这些“孤立”的系统已不能满足企业管理者对企业协同、资源优化、扁平化管理、以及快速决策等的管理要求。

另外一方面，金融、银行、电信、传媒、政府等行业/机构，因为自身的业务特征和服务需要，产生了大量的非结构化的文档资料和信息资产，我们称之为内容，包括：客户的原始凭证、客户资料、报表、办公文档、邮件、影/视频资料、HTML等，这些文档资料和信息资产是重要的业务驱动源，如何高效、低成本地管理好这些资产，并快速实现信息的整合，利用这些业务信息取得更高的投资回报，是企业信息管理十分关注的课题。

企业也因为上述问题，面临了重重挑战：

●如何快速实现多应用集成，为员工提供统一入口和任务的全景视图。

●如何满足员工的个性化需求，提高员工的业务关注度和工作效率。

●如何为客户量身定做，快速打造个性化服务。

●如何提高企业的随需应变能力，实现跨系统信息整合、流程重组、内容和新业务的快速

重组发布。

●如何为领导提供一站式高效决策支持。

●需要管理的信息爆炸性增长，种类繁多，数量巨大，如何对这些非结构化资产进行高效

管理和价值挖掘。

●如何保证企业网站、用户信息、企业信息资产的安全。

1.2 P ortal应运而生

针对上述企业面临的困难和挑战，历经多年沉淀，开发了Portal。Portal以多应用集成和内容管理为核心，提供了访问企业信息资源的统一入口，是一个面向企业的内容管理、信息发

布和集成展现平台，提供了单点登录、内容管理、信息发布、应用集成、个性化等功能，能够帮助企业快速搭建一个集成的、内容丰富的、可个性化的、随需应变的协同工作场所，大大提升企业的IT集成实施能力，实现企业信息资产的有效管理。从而满足企业灵活、快速响应市场和客户需求，提高企业核心竞争力的业务目标。

2 Portal产品概述

Portal框架如下图所示。

Portal提供了轻量级门户框架，帮助企业快速实施见效。门户框架中，主要包含以下几部分内容：Portal服务器、SSO组件、内容管理服务器、门户应用。

Portal服务器

Portal服务器是Portal的核心，提供了门户展现集成框架，包括个性化门户框架、Portal 引擎、Widget容器、内容发布等核心组件，并通过Apache代理实现跨域访问。

个性化门户框架提供Widget运行环境、事件总线、沙箱、可扩展的Widget渲染器，支持门户风格定制和布局调整。

Portal引擎负责系统主题、用户个性化信息的加载和持久化，并对Widget组件提供基本的注册和授权管理。

Widget容器负责处理Widget请求、加载并生成动态内容。Portal提供了常用的Widget 容器并支持扩展Widget容器，支持加载常用的URL链接的Web页面、Flash插件（放在Web页面中）以及符合JSR168标准的Portlet等。

内容发布组件负责发布栏目维护、内容采编和信息发布。

Apache代理负责请求过滤和代理转发，为Portal提供跨域访问和资源注入支持。

●SSO组件

SSO组件提供了单点登录集成功能，支持统一的身份认证，通过扩展SSO Client与各种应用系统集成，实现“单点登录、全网漫游”。

●内容管理服务器

内容管理服务器提供内容管理的核心服务，包括内容服务、搜索服务、OCR服务等，支持CIFS、WebDAV、FTP、Sharepoint、IMAP等多种协议。

●门户应用

门户系统提供了基于COFrame的统一组织机构管理框架，支持统一的组织机构和用户管理。同时，可与集中任务组件集成，为企业员工提供任务的全景视图；文档管理组件则实现了企业纸质文档的电子化，提供文档的存储、共享与利用。为了快速集成和实施，提供了多种集成展现Widget（如：系统菜单、功能菜单、快捷菜单等），并能够与流程产品集成。

3 Portal产品客户价值

Portal提供一个集成的、内容丰富的、可个性化的、随需应变的协同工作场所，帮助企业达到以下目标：

●提高业务效率

–提供访问企业信息资源的统一入口和工作平台。

–建立统一的用户身份认证中心。

–单点登录，全网漫游。

–实现无纸化办公。

–高效的信息资源全文检索。

–智能、易管理的发布系统。

●提升员工专注度

–可定制关注的信息，提高员工专注度。

–提供任务全景视图。

●提升企业形象

–统一的信息访问入口。

–统一的界面风格。

–统一的信息发布平台。

–统一的搜索引擎。

●提升决策支持能力

–目的性、关联性更强的整合信息。

–管理驾驶舱，展现一些典型的、关键的业务和管理数据。

–不断扩展的决策支持组件。

●创造安全、协同工作环境

–通过内容管理平台为企业提供开箱即用的管理和协同组件，让协作更加简单高效。

–建立安全控制和访问机制。

–实现企业门户、各应用系统单点登录。

–防止非授权用户非法访问。

–建立企业员工个性化工作台。

–以内容驱动流程优化，实现快速协同。

–知识积累和共享。

提高收益

–整合现有应用，减少集成费用。

–数字化管理信息资产，提高利用率，节省运营成本。

–提高生产率。

–降低管理成本。

–支持业务创新。

–提高客户满意度。

4 Portal产品特点与优势

Portal作为多应用集成和内容管理的利器，除了提供多应用集成和内容管理所必需的功能之外，还具有高性能、高扩展、易管理、易集成、安全稳固等特性。

4.1 高性能

Portal的高性能体现在以下几方面：

●框架轻量，第一次加载<150k，缓存后<40k。

●通过Apache代理转发，效率高。

●支持异步加载Widget，高并发情况下性能更好。

●SSO并发用户1000，响应时间<2s。

●支持大文件存储、高并发和文件的快速访问，支持500+并发。

4.2 高扩展

Portal提供了强大的扩展机制，体现在以下几方面：

●支持身份认证扩展：Portal提供了多种身份认证机制，如：SQL模式、缓存模式、LDAP

模式，并提供了灵活的接口/实现分离的模式，支持用户定制和扩展。

●支持Widget容器扩展：Portal提供了常用的Widget容器并支持扩展Widget容器，从

而支持加载多种类型的Widget，如：Web页面、Flash插件、符合JSR168标准的Portlet，以及符合Open Social规范的Widget等。

●支持门户主页风格扩展：用户可根据需要扩展主页模板、主页风格、布局模板和菜单。

●支持Widget扩展：可通过扩展的方式支持Widget最大化、最小化、配置首选项和菜

单、Widget换肤等。

●支持组织机构扩展：提供了统一的组织机构权限接口框架，与已有的组织机构框架集成。

●支持横向扩展文件库：集群方式或分布式方式扩展服务器，满足文档量的扩张。

4.3 易集成

Portal的易集成能力体现在以下几方面：

●组件可插拔，可从界面、菜单、组织机构和单点登录等方面与多种应用快速集成。

●Widget容器可扩展，可集成多种类型Widget：Web页面、外部链接、Flash、符合JSR168

规范的Portlet、符合Open Social规范的Widget等。

●提供事件总线，支持Widget交互，无需修改原有代码即可满足业务数据交互需求。

●支持JS注入，满足特殊集成需求。

●可与多种应用无缝集成，支持集成Java、.net应用，金蝶、用友、SAP、Lotus等套装

软件。

4.4 安全可靠

Portal的安全可靠性体现在以下几方面：

●提供完善的安全管理机制，通过SSL协议和Ticket保证登录用户的安全性，通过沙箱

机制保证门户框架的安全性。

●提供文档访问权限控制，通过文档加密、水印加载等技术进一步保障文档资料的安全性。

●支持可靠消息推送，保证信息发布的可靠性。

5 Portal产品组成及功能概述

Portal产品，以多应用集成和内容管理为核心，提供了访问企业信息资源的统一入口，是一个面向企业的内容管理、信息发布和集成展现平台，提供了单点登录、内容管理、信息发布、应用集成、个性化等功能，以及可持续扩展的业务组件库。能够帮助企业快速搭建一个集成的、内容丰富的、可个性化的、随需应变的协同工作场所。Portal产品组成如下图所示：

5.1 单点登录集成

单点登录集成是多应用集成过程中必然会面临的问题，Portal提供了单点登录集成组件（SSO组件），帮助用户实现“单点登录、全网漫游”。Portal的单点登录组件提供了可扩展的用户认证接口，支持多种用户认证模式。并且提供了多种客户端，支持多种不同应用的单点登录集成，如：Java应用、.net应用等。

此外，Portal从两个层面保证了单点登录的安全性：通过SSL传输协议保证传输安全性，确保数据在网络传输过程中不会被截取及窃听；通过多种手段保证票据（Ticket）的安全性，保证票据不可被仿造。从而防止非法用户的侵犯，保证合法用户单点登录、全网漫游。

5.2 内容管理平台

内容管理平台提供内容管理的核心服务，包括内容服务、搜索服务、OCR服务等，支持CIFS、WebDAV、FTP、Sharepoint、IMAP等多种协议。企业可基于该平台轻易地实现和扩展所需的信息组件和IT架构，从而帮助客户提供整体的信息服务能力。通过与BPS?无缝集成，支持企业从执行固化流程向优化的、以文档驱动的流程转变。

内容服务提供文档管理、影像管理、Web内容管理、报表管理等面向所有非结构化信息管理的能力以及对企业中异构（分布架构）的内容库的联邦服务能力。

内容管理平台提供全面内容管理能力（对办公文档、网站内容、邮件、影像文件、电子记录等内容及相应的元数据进行管理），提供版本管理与全文检索能力，支持对内容信息建模，分类管理。权限管理可以精确限定合适的人访问合适的资源。

5.3 内容集成

Portal作为前端门户集成系统，需要集成后端系统，将后端系统的内容和业务整合在统一的门户页面上，供用户在统一的界面上获取各种来源的信息，而不会意识到信息的真正来源。Widget是门户中提供特定服务或信息（例如：提供日历、天气预报、公司新闻、管理驾驶舱等）的窗口，可通过Portal提供的Widget容器处理请求、加载并生成动态内容。一个门户主页可以有多个Widget，通过不同的Widget可以在一个界面上分别显示来自不同来源（网络服务）的信息。

Portal提供了页面集成的柔性框架，通过加载Widget支持内容集成，是一套解决多应用界面集成的解决方案。在不对原始应用程序进行任何修改的前提下，通过Apache代理对原始应用进行访问，并通过Widget对外进行数据提供、发出事件、接收外部应用的数据、响应外部事件，实现交互需要。使多应用的程序在Portal中无界限的运行。通过定制和提供所需的Widget即可以实现不同应用系统的页面整合和内容集成，内容集成模式如下图所示：

在进行内容集成过程中，Portal框架主要解决了跨域、资源注入、资源隔离和交互问题。

5.4 W idget交互

Portal通过事件总线，支持Widget交互。Widget运行在一个大的WidgetContext的环境中，这个运行环境管理这些Widget实例，同时为各个彼此不能感知的Widget或者其他过程提供事件监听和响应机制，实现通信。每个集成的应用，通过实例化相应的类，对外提供接口，实现对外发出事件、提供数据、外部事件响应等。应用之间通过这些特定的接口对集成的应用进行编程，而不需要详细的了解被集成应用的页面信息等。

5.5 多层次权限控制

Portal提供了多层次的安全机制，从登录、应用入口、系统主题、Widget、内容访问等多个层面提供了安全管理。在应用管理中提供了授权控制，使得用户登录Portal后，在系统菜单中只能看到自己有权限访问的应用。同时，Portal提供了系统主题和Widget访问权限控制，用以限制合法用户可访问系统主题和Widget的范围。

5.6 个性化

Portal提供了系统级的个性化功能和用户级的个性化功能，提供主题定制、首选项配置、换肤和布局等个性化服务。系统个性化功能帮助企业快速搭建一个统一的企业门户，提供一致的风格、系统主题和系统Widget，为企业用户提供一个默认的访问门户。系统级的个性化

内容会自动同步到每一个客户端，让用户在彰显个性的同时拥有统一的风格和必须的内容。用户个性化功能为每一个用户提供了个性化的手段，配置个人关注的主题、内容和首选项，提供换肤功能，实现企业员工的个性化工作台。

5.7 菜单集成组件

Portal提供了菜单集成组件，包括：系统菜单、功能菜单、快捷菜单等，支持快速集成和实施。

6 Portal产品环境配置

6.1 支持的操作系统

●Windows 2003/Win7

●Red Hat Enterprise Linux 5.3

●AIX 5.3

6.2 支持的JavaEE服务器

●Tomcat5.5.20

●JBoss 4.0.5 GA

●WebLogic 10.0/10.3

●Websphere7.0

6.3 支持的数据库

●MySQL 5.0.22

●Sql Server2005/2008

●Oracle 11g

●DB2 9.5

6.4 支持的浏览器

●IE 6/7/8/9

●Firefox

●Chrome

6.5 支持的JDK版本

SUN JDK1.6.33。

7 典型案例

7.1 德邦物流OA系统改造和IT系统整合案例

7.1.1 德邦物流简介

德邦物流是国家“AAAAA”级物流企业，主营国内公路零担运输业务，创始于1996年。截止2013年8月，德邦物流已开设直营网点3700多家，在职员工59335人，服务网络遍及全国，自有营运车辆6600余台，全国转运中心总面积超过88万平方米，日货物吞吐量3万吨。

德邦物流企业发展十分迅速，每年增长量都在50%以上。德邦物流非常重视信息化建设，希望通过对信息系统的应用和管理，提高公司的产品质量和工作效率，降低成本，并支持企业业务战略目标的实现。目前德邦IT信息中心人数已达到650多人规模，上线系统40多个，有力的支撑了公司的业务发展。

7.1.2 背景与问题

德邦物流经过多年IT建设，已经形成了初步的IT能力。但同其他企业情形类似，因早期的IT建设中并没有考虑到整合，所以历史上基本上都是以业务单元为中心来建设IT系统。随着业务突飞猛进和员工数量与日俱增，德邦物流又建立了一套“大OA”系统，企业日常业务处理基本依赖该系统。但该OA系统在建设初期也没有考虑到与业务系统的挂接，使得企业面临了重重困难：

其实现也无法将内部企业业务流程进行快速的推动。

1. 企业用户数量越来越多，用户并发量越来越大，OA系统技术架构落后，难以支撑更大

并发用户的访问。

2. 各子系统越来越多，系统之间的交互也越来越多，缺乏统一的整合平台和数据展现平台。

3. 没有实现单点登录，用户需要登录不同系统来处理相关信息。

4. 各系统都存在自有的一套用户和组织，人员组织经常变动，维护员需要维护多套系统，

工作量大。

为了更加稳定的支撑更大数量的用户并发，提高公司的信息化水平，德邦物流在2009年底

启动了OA系统改造和IT系统整合项目，项目建设的总体目标是建立具有前瞻性、先进性、可扩展性和易于集成的企业门户和IT基础架构，实现业务系统和财务系统的对接。并希望在今后三年中重点进行IT系统整合和关键项目的实施。为各子系统之间搭建一个信息交互的平台，做好系统整合、IT治理和IT服务，实现先进IT架构的搭建，使企业的IT建设达到同行业的领先水平。

7.1.3 使用产品与方案

对于德邦物流这样的快速成长型企业来说，面临的主要问题是应用系统级的整合问题，提出了建立以OA信息门户为中心的One应用解决方案，总体方案如下：

基于One应用的SOA实施方案如下：

1. 建立企业SOA的基础设施，SOA的设施重点围绕着目前IT系统的问题。

(a) 实施SSO，避免业务人员在多个系统的操作。

(b) 建立企业门户，实现企业业务操作统一入口和个性化界面。

(c) 引入组合应用平台，帮助解决面向集成的应用开发。

2. 建立企业的统一组织机构和授权中心。

(a) 重新规划德邦的组织架构模型。

(b) 建立集中组织机构和授权中心对企业IT用户集中管理。

(c) 梳理人员管理流程，组织权限中心和外部系统服务或数据交互。

3. 重建新一代OA系统。

(a) 基于组合应用平台实现新一代OA。

(b) 在新一代OA上实施统一组织权限系统。

(c) 引入工作流对企业内部流程进行管理。

(d) 建立应用实施体系，逐步实施OA的业务模块。

7.1.4 实施效果

1.提高了员工工作效率。

建立了统一用户身份认证中心，实现了门户、各应用系统间的单点登录。员工通过统一入口访问各个系统，通过任务全景视图完成自己所需要的工作，大大提高了员工工作效率。

2.实现了信息共享。

建立了企业内网门户，整合了现有的OA系统的部门级应用的子系统，并且整合了HR 系统中的工资查询、考勤记录查询以及其他系统的一些简单应用。通过门户集成展现各个系统的信息，最大限度的实现了信息共享。

3.统一组织机构大大减轻了IT部门工作量。

提供了统一的组织机构权限管理，IT部门再也不用因为频繁的人员扩充和调整而加班加点了。

4.实现了跨系统流程贯穿。

基于BPS产品搭建了统一流程平台，替换了现有的OA工作流。通过工作流实现了流程和数据的整合，实现了跨系统的流程贯穿，为企业流程重组提供了可靠的技术保障。

5.能够支撑更为庞大的用户数量。

至少可以支持10000用户的并发，并且可以灵活的进行扩容，从而支撑更多用户的并发。

6.以企业门户为起点，搭建了企业的SOA架构。

在整个企业的SOA架构规划的框架下完成了企业门户的建设，为今后的系统扩展和集成提供了良好的基础。

7.2 交通银行信用卡中心案例

7.2.1 交通银行信用卡中心简介

交通银行太平洋信用卡中心成立于2004年10月25日，是交通银行与香港上海汇丰银行有限公司共同签署战略合作协议后在交通银行内部成立的业务单元。该中心的成立标志着交通银行和汇丰银行战略合作进入了实质性阶段，同时双方希望通过信用卡业务的合作，为其它领域的合作积累经验。

交通银行太平洋信用卡中心汇集国际本土双重优势，力求打造中国一流的发卡机构，为客户提供最佳用卡体验。卡中心采取了集中运营的管理模式，信用卡的单据处理、授信审批、电话服务、卡片服务、授权管理等都集中在总行卡中心办理，相应的风险政策制定、市场活动、系统等也全部由卡中心集中管理。

自2005年7月25日交通银行太平洋双币信用卡正式大规模对外发行以来，太平洋信用卡在市场规模、品牌管理、风险管理、财务管理、集中运营、客户服务等方面取得了长足的进步，为了我国商业银行零售业务的改革和发展做出了有益的探索和积极的贡献。

7.2.2 背景与问题

交通银行信用卡中心与客户沟通环节存在以下问题：

1. 所有渠道的内容没有统一管理，容易产生相同业务不同渠道的沟通内容不一致。

2. 沟通内容缺乏完整记录，没有对客户沟通的“总控”机制和相应流程。

3. 各种客户沟通策略靠人工实施，缺乏标准化管理。

交通银行信用卡中心管理层要求2012年十大项目“客户统一价值经营和服务项目”中需要实现“客户统一沟通”。

7.2.3 使用产品与方案

最终确定项目方案：同步搭建内容管理平台和统一沟通平台，并配套以相应的制度和流程规范使用。

集团公司统一门户Portal平台方案计划

企业统一门户Portal平台方案 快速集成多应用的轻量级企业门户平台

目录 1 Portal产品背景 (4) 1.1企业面临的挑战 (4) 1.2Portal应运而生 (4) 2 Portal产品概述 (6) 3 Portal产品客户价值 (8) 4 Portal产品特点与优势 (10) 4.1高性能 (10) 4.2高扩展 (10) 4.3易集成 (11) 4.4安全可靠 (11) 5 Portal产品组成及功能概述 (12) 5.1单点登录集成 (12) 5.2内容管理平台 (13) 5.3内容集成 (13) 5.4Widget交互 (14) 5.5多层次权限控制 (14) 5.6个性化 (14) 5.7菜单集成组件 (15) 6 Portal产品环境配置 (16) 6.1支持的操作系统 (16) 6.2支持的JavaEE服务器 (16) 6.3支持的数据库 (16) 6.4支持的浏览器 (16) 6.5支持的JDK版本 (16) 7 典型案例 (17) 7.1德邦物流OA系统改造和IT系统整合案例 (17)

7.1.1德邦物流简介 (17) 7.1.2背景与问题 (17) 7.1.3使用产品与方案 (18) 7.1.4实施效果 (19) 7.2交通银行信用卡中心案例 (20) 7.2.1交通银行信用卡中心简介 (20) 7.2.2背景与问题 (20) 7.2.3使用产品与方案 (20) 7.2.4实施效果 (21)

1 Portal产品背景 1.1 企业面临的挑战 在过去的几十年中，大部分企业走过了职能级IT建设过程，在企业内部实施了人事、财务、行政、ERP、CRM、SCM等能够独立运行的“孤立”系统。随着市场全球化竞争加剧和互联网的发展，企业业务呈现多元化发展，也逐步兼并重组走向集团化的道路。企业由以产品为核心，向以市场为导向和以客户为中心的方向发展。这些“孤立”的系统已不能满足企业管理者对企业协同、资源优化、扁平化管理、以及快速决策等的管理要求。 另外一方面，金融、银行、电信、传媒、政府等行业/机构，因为自身的业务特征和服务需要，产生了大量的非结构化的文档资料和信息资产，我们称之为内容，包括：客户的原始凭证、客户资料、报表、办公文档、邮件、影/视频资料、HTML等，这些文档资料和信息资产是重要的业务驱动源，如何高效、低成本地管理好这些资产，并快速实现信息的整合，利用这些业务信息取得更高的投资回报，是企业信息管理十分关注的课题。 企业也因为上述问题，面临了重重挑战： ●如何快速实现多应用集成，为员工提供统一入口和任务的全景视图。 ●如何满足员工的个性化需求，提高员工的业务关注度和工作效率。 ●如何为客户量身定做，快速打造个性化服务。 ●如何提高企业的随需应变能力，实现跨系统信息整合、流程重组、内容和新业务的快速 重组发布。 ●如何为领导提供一站式高效决策支持。 ●需要管理的信息爆炸性增长，种类繁多，数量巨大，如何对这些非结构化资产进行高效 管理和价值挖掘。 ●如何保证企业网站、用户信息、企业信息资产的安全。 1.2 Portal应运而生 针对上述企业面临的困难和挑战，历经多年沉淀，开发了Portal。Portal以多应用集成和内容管理为核心，提供了访问企业信息资源的统一入口，是一个面向企业的内容管理、信息

portal认证介绍

Portal认证技术 认证技术就是AAA(认证,授权,计费)得初始步骤,AAA一般包括用户终端、AAAClient、AAA Server与计费软件四个环节。用户终端与AAA Client之间得通信方式通常称为"认证方式"。目前得主要技术有以下三种:PPPoE、Web＋Portal、IEEE802、1x。 基于web方式得认证技术最广为人知得一点就是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议,在网络应用日益复杂得形势下,很多复杂得管理要求已经涉及到高层协议,面对这些要求,基于2、3层得认证技术入PPPoE,802、1x就无能为力。 1.PPPoE 通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议得主要功能,包括采用各种灵活得方式管理用户。 PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户得简单以太网桥启动一个PPP对话。 PPPoE得建立需要两个阶段,分别就是搜寻阶段(Discovery stage)与点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端得以太网MAC地址,并建立一个PPPoE得对话号(SESSION_ID)。 在PPP协议定义了一个端对端得关系时,搜寻阶段就是一个客户-服务器得关系。在搜寻阶段得进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。在网络拓扑中,主机能与之通信得可能有不只一个网络设备。在搜寻阶段,主机可以发现所有得网络设备但只能选择一个。当搜索阶段顺利完成,主机与网络设备将拥有能够建立PPPoE得所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机与网络设备都必须为点对点对话阶段虚拟接口提供资源 （1）PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量得PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能得“瓶颈”。(2)由于点对点得特征,使组播视频业务开展受到很大得限制,视频业务大部分就是基于组播得。 (3)PPPoE在发现阶段会产生大量得广播流量,对网络性能产生很大得影响 2、802、1x 802、1x认证,起源于802、11协议,后者就是标准得无线局域网协议,802、1x协议提出得主要目得:一就是通过认证与加密来防止无线网络中得非法接入,二就是想在两层交换机上实现用户得认证,以降低整个网络得成本。其基本思想就是基于端口得网络访问控制,即通过控制面向最终用户得以太网端口,使得只有网络系统允许并授权得用户可以访问网络系统得各种业务(如以太网连接,网络层路由,Internet接入等)。 802、1x认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后得通信过程中采用TCP/IP协议。EAP(Extensible Authentication Protocol扩展认证协议)就是对PPP协议得扩展,EAP对PPP得扩展之一就就是让提供认证服务得交换机从认证过程中解脱出来,而仅仅就是中转用户与认证服务器之间得EAP包,所有复杂得认证操作都由用户终端与认证服务器完成。 802、1x最大得优点就就是业务流与控制流分离,一旦认证通过,所有业务流与认证系统相分离,有效地避免了网络瓶颈得产生。 802、1x协议为二层协议,不需要到达三层,而且接入层交换机无需支持802、1q得VLAN,对设备得整体性能要求不高,可以有效降低建网成本。 缺点: *需要特定客户端软件

数字化校园信息门户——Portal

武汉科技大学数字化校园统一信息门户用户手册 2012年12月

目录 1. 统一信息门户总体介绍 (3) 2. 用户登录 (3) 2.1正方认证平台（CA）证书导入方法 (4) 2.2登录初始账号 (9) 3. 安全中心 (10) 3.1密码修改 (10) 3.2密码保护 (10) 3.3密码找回 (12) 4.信息门户主页面介绍 (13) 4.1.学校主页导航 (13) 4.2.个人信息 (13) 4.3.业务系统入口 (14) 4.4.信息展示栏 (14) 4.5.校车、学期日历查询 (14) 4.6.外部邮箱查看 (15) 4.7.常用快捷服务入口 (16)

统一信息门户用户手册 1.统一信息门户总体介绍 数字化校园是将全校应用系统进行数据整合、服务集成，从而将分散、异构的应用和相对孤立信息资源融合。统一信息门户是数字化校园的展示窗口，为广大师生访问各种校园信息服务提供便捷统一的访问入口，目前在门户中集成了办公、教务、研究生、科研、财务、图书、一卡通、邮件、医疗、学校网站公告等学校业务系统及各种信息资源。 2.用户登录 信息门户访问方式：登录学校主页，点击页面右上方的“教职员工”或“在校学生”。 进入后，如果出现如下图页面，则是由于本地浏览器还未导入正方认证平台（CA）证书。高版本的浏览器IE8 、360浏览器如下图： IE6浏览器显示如下图：

如果是高版本浏览器IE8、360的可点击“继续浏览此网站”。 如果是低版本浏览器IE6的可点击“是”按钮。 会进入到如下图登录页面，如果不想每次都看到如上图页面，可以参阅下页：正方认证平台（CA）证书导入方法。 进入登录界面后直接输入账号可登录信息门户。 2.1正方认证平台（CA）证书导入方法

银行统一门户解决方案

银行统一门户解决方案 2016年12月

修订历史记录

目录 一、概述 (4) 二、用户分类模型 (4) 2.1基于部门岗位树的角色模型 (4) 2.2 级别分层树模型 (5) 三、用户信息存储管理 (6) 3.1 用户信息存储分类 (6) 3.2 LDAP目录服务定义 (7) 3.3、LDAP目录的结构 (8) 3.4、LDAP目录的存储内容 (10) 四、用户身份认证 (11) 4.1、认证类型 (11) 4.2、用户身份密码验证 (12) 4.3、与CA认证接口 (14) 4.4、用户登录控制 (15) 五、分布式用户目录管理 (16) 5.1、分布式目录服务体系 (16) 5.2、目录复制 (17) 六、统一用户信息的方式分类 (17) 七、用户信息同步 (18) 八、用户生命周期管理 (20) 8.1、新建用户 (20) 8.2、密码修改 (21) 8.3、删除用户 (21)

一、概述 目录管理是为了方便用户访问组织机构内所有的授权资源和服务，简化用户管理，基于LDAP或基于数据库，对组织机构内中所有应用实行统一的用户信息的存储、认证和管理。 统一用户目录管理要遵循以下两个基本原则： ★统一性原则：实现对目前已知用户类型进行统一管理；对包括分支机构在内的整个组织机构内的所有用户进行用户目录复制和统一管理；对门户的用户体系和各应用系统各自独立的用户体系进行统一管理；对新进员工/用户到员工/用户离开进行整个生命周期的管理。 ★可扩充性原则：能够适应对将来扩充子系统的用户进行管理。 二、用户分类模型 2.1基于部门岗位树的角色模型 基于部门岗位树的角色模型是组织机构内最常见的模型，提供了用户目录管理、目录复制、权限控制的多种属性。角色管理是用户权限管理的重要基础。基于部门岗位树的角色模型如下所示：

WIFI+Portal认证解决方案_高可靠性

宽带连接世界,信息改变未来 WIFI+Portal认证解决方案 2013年02月

目录 1 概述 (3) 2 安朗WIFI+Portal认证系统解决方案 (3) 2.1 系统拓扑 (4) 2.2 系统容量估算 (4) 2.3 防火墙 (5) 2.4 负载均衡 (5) 2.5 Portal系统 (5) 2.6 AAA系统 (5) 2.7 Oracle数据库 (6) 2.8 磁盘阵列 (6) 3 方案特点 (6) 4 典型案例 (6) 4.1 广州电信本地WIFI认证平台 (6) 4.2 广交会WiFi+Portal 认证平台 (8) 广州安朗通信科技有限公司 2 / 9

1概述 随着智能手机和手持终端的不断普及，使用者需要随时随地上网获取信息。为了给客户更好的服务，越来越多的商家开始提供免费或者收费的WIFI接入服务。在酒店、餐饮、汽车4S店等行业，都开始都提供WIFI服务。 目前随着WIFI的接入增加，对于WIFI的认证也逐渐开始收到了更多的关注。特别是对于WIFI的Portal认证方式收到了越来越多的应用。对于电信运营商这一类的WIFI接入提供商来说，Portal认证系统的稳定可靠是优先考虑的，这就需要提供一个具有高可靠性的Portal 认证系统。 2安朗WIFI+Portal认证系统解决方案 为了满足高可靠性的需要，安朗WIFI+ Portal系统解决方案中包括防火墙、负载均衡、Portal系统、AAA系统、Orcale数据库（负载均衡工作模式）、磁盘阵列等部分。 广州安朗通信科技有限公司 3 / 9

广州安朗通信科技有限公司 4 / 9 2.1 系统拓扑 2.2 系统容量估算 这里的系统容量主要是指各个系统需要采用的Portal 服务器和AAA 服务器的计算以及系统所需带宽估算，负载均衡设备和防火墙容量的估算请参考各个厂家的估算公式。 系统带宽＝页面文件大小×并发用户数 页面的连接数×并发用户数＝Portal 系统需要支持的连接数 并发用户数/超时时间5秒（认证超时）＝AAA 系统每秒需要处理认证请求数 需要的Portal 硬件数量= Portal 需要支持的连接数/单台Portal 支持的连接数

Portal布局管理

门户页面配置主要通过集团管理员中【客户化配置】功能进行设置，包括布局管理、节点管理、菜单管理、模板管理等几部分。 图7 门户页面配置 以集团管理员身份或有【布局管理】节点权限的用户登录，打开【系统管理】→【客户化配置】→【门户配置】→【布局管理】节点，进入布局设计器，即可进行布局的搭建。 5.1 布局设置 重新启动中间件，然后以集团管理员登录系统，切换到布局管理，然后组织选择全局，如下图所示，选择自定义显示用户信息。步骤如下

第1步：选择自定义显示用户信息布局，然后点击修改，设置如下图红框中信息。 l 设备：表示此布局适用于那种设备，例如pc，ipad，移动 l 样式：平台默认提供简约，经典等样式，客户可以开发个性化的样式 l 是否只读：如果是只读，那么个性化布局中，就可以修改样式，否则不可以修改 l 是否默认：是否默认主页 l 是否受权限控制：是否权限控制，如果勾选，那么需要在职责中进行授权才能看到 l 下级组织是否可见：因为布局是有组织的，所以如果勾选了此下级组织可见，那么下级组织可以看到此布局

l 显示类型：正常，禁止访问，隐藏 第2步：对自定义显示用户信息布局，进行应用，如下图所示 效果展示如下： 首先设置自定怀疑用户开发Portlet的属性显示行数，例如“2”，如下图所示。 然后以一般用户登录，如下图示所示，显示的用户就是两条数据。 5.2 布局属性 布局是有组织属性的，搭建新布局之前，首选需要确定新建的布局是属于哪个组织的，然后在“所属组织”参照中选要建布局的组织，再点击〖新增〗按钮开始布局的搭建。 集团管理员可以为全局、集团或任意一个业务单元搭建布局，而有权限的用户，只能为其可管理的组织搭建新布局。 布局设计器界面如图所示：

企业统一信息平台解决方案

企业统一信息平台解决方案 广告载入中... 行业: 电信 功能: 信息管理办公 供应商: IBM 方案正文: 广告载入中... 方案概述 了一个合适的模式，它通过集成企业的数据和应用，为企业信息化包括电子商务提供了一个跨越多种分散的、内部和外部的信息处理过程的系统结构。企业的竞争优势包含在现存的商业系统中。统一信息平台能够平衡这些系统、集成这些系统、并使它们适应电子商务的要求。 提高商业过程的效率 统一信息平台的重点在于集成化，它减少了完成整个商业过程所需的时间。如一个用于收集在线订单的网络订单输入系统，若无集成，在后台，订单仍然是由人工操作传送到发货系统的，目录清单系统也是由人工操作完成目录更新，并与库存情况保持一致。 通过实现一个集成的、具有门户功能的结构，你不仅可以进行在线订货，还可以更新目录并在线通知发货系统。因此，仓库中没有的项目将不会提供给客户。利用统一信息平台将不同的系统集成在一起，可大大提高效率并增加可控性。 支持新商业模式的灵活性 在线商业的涌入已经提出了适应和支持新的商业模式的需求，统一信息平台给你提供了在快速环境中支持新的商业模式的灵活性。 办公系统 建设企业统一信息平台，当然首先需要通过传统办公系统的建设，满足日常办公的需求。由于整个系统平台转型到B/S体系，以邮件、公告、收发文为核心的办公系统有了新的需求和其存在的意义。因此办公系统还应该有强大的扩展能力，为建立整个企业的统一信息平台打好基础。 传统的办公系统包括：日常办公、个人事务、电子邮件、企业文化、信息服务等功能子系统。统一信息平台 在系统建设中，所有外界对业务系统的沟通和访问都应该通过统一信息平台的服务器。这样做的好处如下：

H3C AC进行Portal认证

一、组网需求： 在BYOD组网方案下，我们主要通过iNode客户端、HTTP网页、终端Ma c地址以及DHCP的Option属性这四种方式获取终端的操作系统和厂商信息，实现终端识别以便完成相应的权限策略控制。其中DHCP的Option属性方式可普遍用户各种场景。由于部署DHCP服务器并安装Agent插件的方式比较繁琐，这里我们以普通Portal认证为例介绍一种通过无线控制器的DHCP-snooping功能获取记录终端的option 55（终端操作系统）和option 60（终端厂商）信息并通过Radius属性上报给iMC服务器的典型配置。 WX系列AC、Fit AP、交换机、便携机（安装有无线网卡）、iMC服务器及其他智能终端。 二、组网图： 三、配置步骤： 1、AC版本要求 WX系列AC从B109D012合入该特性，因此只有这个版本号及其以后的版本支持DHCP-snooping功能获取记录终端的option 55（终端操作系统）和opti on 60（终端厂商）信息并通过Radius属性上报给iMC服务器。WX系列AC可通过下面的命令查看内部版本号： _display version H3C Comware Platform Software Comware Software, Version 5.20, Release 2607P18 Comware Platform Software Version COMWAREV500R002B109D022 H3C WX5540E Software Version V200R006B09D022 Copyright (c) 2004-2014 Hangzhou H3C Tech. Co., Ltd. All rights reserve d. Compiled Feb 25 2014 11:08:07, RELEASE SOFTWARE

统一门户平台介绍功能

统一门户平台介绍 企业门户概述 一直以来企业门户的建设，都是企业信息化工作中重要的一环。它通过单点登陆、个性化设置等手段，解决了企业信息系统使用者对于系统使用复杂度高的问题，为企业信息系统的利用率提升，做出了不俗的贡献。随着企业自身管理和运营的进步，企业门户的内容也在发生变化。当前企业的运营和管理开展是以“沟通和协作”为核心的。传统的企业门户在解决个人对于企业信息系统使用的瓶颈的同时，并没有兼顾到企业用户在工作中存在的“沟通和协作”需求。 所以，当前企业门户平台须以企业的实际使用为出发点，将集成的个性化工作空间、沟通和协作工具进行整合，为企业用户创建一套即能满足使用者易用性要求，又能够满足使用者在工作中“沟通和协作”要求的集成的个性化协同工作空间。它的主要内容包括以下两个方面： 第一，企业门户平台能够提升企业信息系统的价值。企业的信息系统是为企业的实际使用服务的，其价值包含两个方面，一个方面是企业信息系统需求的实现；另一方面是企业信息系统的利用率。企业门户平台将企业信息系统的入口集成起来，提供单点登陆和个性化设置，用户可以在企业门户平台中完成所有的工作，大大降低了了企业信息系统使用的复杂度，增加了企业信息系统的利用率，提高了企业信息系统的价值。 第二，企业门户平台增加了“沟通和协作”内容。“沟通和协作”已经成为企业多信息系统时代不可忽视的因素。当企业信息化使用的使用需要穿梭于不同的信息系统时，“沟通和协作”要求就将得到突出，而传统的企业门户并没有关注这两点需求。企业门户平台提供沟通和协作的工具，在承袭传统企业门户功能的同时，给用户带来了各类沟通和协作的便利。 综合上述，企业门户平台是以企业实际协同使用为出发点，将传统的企业门户功能、沟通及协作工具进行整合，为企业创建一个集成的个性化的协作空

企业集团内网门户解决方案

企业集团内网门户系统主要为内部员工提供统一信息访问入口，它需要集成企业后端所有业务系统，如现有的信息系统、网站、应用管理系统等，更重要的是需要建立一个框架，将这种对现有系统的集成和新系统的建设有机的整合起来，并以一种统一的规范和标准来规划这种集成和建设，最终通过集成实现单点登录和集中操作界面。 在构建企业内网门户时，至少需要满足以下几点要求： 1 企业门内网户不应仅仅是一个普通的Web站点，应与企业内具体的业务相关。 2 整个企业需要有企业的内网门户，同时每个部门也都应有自己的部门门户，协助部门内部相关的事宜，如文档管理和信息交流。 3 应增加用户管理系统，提供用户的验证和授权，保证较高的安全性。 4 根据工作性质的不同，应为每位员工提供个性化的服务。 5 企业内部的全部门户应能够统一管理、共享和实施。 6 可以根据企业管理特点，根据不同信息来源构建基于业务种类的垂直门户（Vertical Portals），和根据部门和机构设置与特殊职责相关信息的水平门户（Horizontal Portals）。 一、系统应用集成 目前，大多数企业都已经建立起自己的业务系统，并在日常业务处理中发挥着重要的作用，促进了企业办公效率的提高。但是建设初期由于受各种条件的限制，缺少整体性的统一规划，各部门独立建设自己的系统，导致信息孤岛现象大量存在，严重制约了企业业务的进一步发展。企业内网建设的一个重要目标就是要实现各个部门之间的网络互联、信息互通，业务互动，惟其如此才能保证业务处理的高效开展。 要实现各部门的业务互动，就必须对各部门的应用系统进行集成，这些系统是各部门在不同时期采用不同技术建造的，数目众多、类型各异，企业业务建设中一个非常大的挑战就来自于如何将这些系统间的业务处理进行整合，使其成为一个可以跨部门互动的一体化业务流程，并在此基础上重新审视现行的业务处理过程，对其进行优化，实现流程再造的高阶段目标。 企业业务对应用集成的需求包括： ·提供一个开放的集成框架，摒弃传统的应用系统间点点集成方式，所有被集成的系统能够通过统一的技术框架进行快速集成。

WebPortal无线接入认证解决方案

WebPortal无线接入认证解决方案 1 2020年4月19日

蓝海卓越WebPortal无线接入认证解决方案 科技开创蓝海专业成就卓越

目录 一、项目背景 (1) 二、需求分析 (1) 三、方案设计原则 (2) 四、方案详细说明 (3) 4.1 方案拓扑图 (4) 4.2 方案特色说明 (5) 五、产品介绍 (7) 5.1 蓝海卓越室外型无线AP NS712-POE (7) 5.2 蓝海卓越NS-815-POE 300M POE 供电 AP (11) 5.3 蓝海卓越Portal服务器产品 (14) 六、典型客户案例 (16) 6.1 合肥某商场 (16) 6.2 XX市建设银行 (19) 6.3 XX省图书馆 (21) 6.4 郑州某宽带运营商 (23)

一、项目背景 随着移动终端设备的快速发展，越来越多的人随身携带者手机、平板、笔记本等移动终端。人们在外就餐、购物消费、休闲娱乐、出差住宿时对无线上网的需求也越来越强烈，不论在快餐店、商场、酒店、步行街、医院、银行、景区、车站以及机场等公共区域场所内为顾客提供无线WIFI已经成为商家企业提供服务的一种手段。商家企业经过提供易用的无线网络不但能够使顾客方便的访问互联网，也能够使顾客驻足停留吸引人气增加消费。提供WIFI已经成为商家企业提升服务水平，提高品牌知名度的一种方式。 可是传统的无线网络的接入方式，用户上网需要得知无线密码或者不需要密码直接接入到无线网络中，不但在安全上存在一定的隐患，网络运行也不够稳定更不能对接入用户进行管理控制，实际操作起来也不够方便。更重要的是商家企业并没有经过无线网络跟顾客建立一种良性互动，没有发挥其应有的作用，使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为商家企业的当务之急。 二、需求分析 针对当前商场、连锁酒店等商家企业在无线网络建设及运营中存在的问题，商场、连锁酒店的无线接入认证解决方案需要满足以下需求：

RG-ePortal网络访问门户系统

1 产品概述 锐捷网络RG-ePortal是一套网络身份准入的门户系统，可以配合锐捷的认证计费系统SAM、或者安全管理平台SMP进行基于web方式的身份认证或者域的划分和认证。传统的网络身份认证都是基于802.1X模式进行，这种方式控制粒度精细，但是由于对于交换机有要求，而且还要求用户安装客户端程序。这种模式的应用有一定的设备要求，而且部署相对比较麻烦，维护量大，针对这种情况，锐捷开发了RG-ePortal这套产品，来解决以上的问题。一个方面可以解决复杂的部署，另一个方面用户无需安装客户端，直接通过浏览器就可以进行认证，提高了用户的应用满意度。目前RG-ePortal这款产品，融合在锐捷的两个解决方案中，一个是iSAM解决方案，另一个是安全域解决方案。 2.1 iSAM解决方案中的ePortal 2.1.1 web准入方案 产品包装效果图 这种模式是锐捷的接入交换机、ePortal系统和SAM系统配合，进行基于web的准入认证和计费。不仅降低了部署的难度，提高了应用性，而且这种模式还具有很高的安全性，将网络的认证部署在了网络的边缘，全面满足了 内网访问的安全需要。

2.1.2 web准出方案 由于不少的学校存在多种网络设备厂商的接入设备，如果完全进行基于802.1X认证有一定的困难。特别是对于办公网或者家属区等区域，安全的要求不是很高。那么可以通过SAM、出口网关设备ACE、ePortal的组合，进行网络的准出认证。一个方面减少了安装客户端的麻烦，可以基于浏览器进行基于web的认证，同时保护了原有设备资产的投入，无需大批的更新设备。但是这种解决方案有一定的缺陷，就是网关是部署在出口，对于内网的资源访问安全控制做得不是很到位。这种模式最好和准入认证结合起来用，会有比较好的效果。 2.2 安全域解决方案中的ePortal 2.2. 1 防火墙板卡控制模式 2

统一门户平台

第1章统一门户平台 1.1总体需求 统一门户通过构建一个区、街镇、委办局、局委会和基层工作人员共同使用的统一工作门户平台，整合现有业务系统的访问控制，通过单点登录实现对各业务工作平台的集中访问，登录用户通过统一的门户可以在一个桌面上进行各项业务办理、处理和审批操作，减少系统使用复杂度。同时门户还提供了各类动态信息、信息简报、通知通告等汇总统计显示，以及各类业务信息的播报。统一门户平台实现的功能包括单点登录、个性化界面、系统导航、信息交流、预警功能、信息展现、信息发布等功能，从而降低用户进入系统和获得各系统提供信息的难度，使得用户获取和使用信息更直接、更方便，实现信息共享、综合利用，以促进信息的应用。 1.2系统框架 统一门户是一个旨在服务全体的信息发布、信息反馈、信息分析、信息交流、资源共享、预警发布的一站式门户，同时也是广大用户利用业务信息系统、综合信息应用系统和资源库系统等进行网上办公、协同工作的平台。 通过统一的认证方式，门户系统为各级机关的不同用户提供综合管理和对不同信息及应用的访问控制，通过服务的集成如资源库系统、搜索、协作、业务管理等，满足信息综合平台建设可持续发展的初步需求。框架结构如下：

通过提供统一的用户管理控制，整合现有业务系统的访问控制，为各部门、各级基层用户、各级领导按照各自角色权限提供统一接入点，实现单点登录（SSO，Single Sign On），打破多点登录、入口分散的现状。通过权限控制，登录用户在可控权限内通过统一门户在一个界面中进行日常事务处理操作，在同一界面呈现用户所需的工具和关联的业务。同时，在综合应用数据库的支撑下，提供各类信息的统计汇总数据显示，以及各类业务信息的通告。通过统一门户，结合现有的身份认证系统，以最迅速的方式、最高效的方式提供全面的应急信息和应用。 1.3系统功能 门户portal技术提供了整合的一整套解决方案。门户服务可以对应用程序、服务组件进行定义、开发和重用、统一所有用户体验并标准化发布内容的过程和流程、提供保密信息的安全访问、基于角色和任务提供个性化访问以及单点登录。通过门户整合，把各业务部门应用系统和业务需求集成到门户，用户根据预先定

portal认证介绍

P o r t a l认证技术认证技术是AAA（认证，授权，计费）的初始步骤，AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。用户终端与AAA Client之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种：PPPoE、Web＋Portal、。 基于web方式的认证技术最广为人知的一点是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议，在网络应用日益复杂的形势下，很多复杂的管理要求已经涉及到高层协议，面对这些要求，基于2、3层的认证技术入PPPoE，就无能为力。 1.PPPoE 通过PPPoE（Point-to-Point Protocol over Ethernet）协议，服务提供商可以在以太网上实现PPP协议的主要功能，包括采用各种灵活的方式管理用户。 PPPoE（Point-to-Point Protocol over Ethernet）协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。PPPoE的建立需要两个阶段，分别是搜寻阶段（Discovery stage）和点对点对话阶段（PPP Session stage）。当一台主机希望启动一个PPPoE对话，它首先必须完成搜寻阶段以确定对端的以太网MAC地址，并建立一个PPPoE 的对话号（SESSION_ID）。 在PPP协议定义了一个端对端的关系时，搜寻阶段是一个客户-服务器的关系。在搜寻阶段的进程中，主机（客户端）搜寻并发现一个网络设备（服务器端）。在网络拓扑中，主机能与之通信的可能有不只一个网络设备。在搜寻阶段，主机可以发现所有的网络设备但只能选择一个。当搜索阶段顺利完成，主机和网络设备将拥有能够建立PPPoE的所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立，主机和网络设备都必须为点对点对话阶段虚拟接口提供资源 （1）PPPoE方式其整个通信过程都必须进行PPPoE封装，效率较低，由于宽带接入服务器要终结大量的PPP会话，将其转换为IP数据包，使宽带接入服务器成为网络性能的“瓶颈”。 （2）（2）由于点对点的特征，使组播视频业务开展受到很大的限制，视频业务大部分是基于组播的。 （3）PPPoE在发现阶段会产生大量的广播流量，对网络性能产生很大的影响 2、 认证，起源于协议，后者是标准的无线局域网协议，协议提出的主要目的：一是通过认证和加密来防止无线网络中的非法接入，二是想在两层交换机上实现用户的认证，以降低整个网络的成本。其基本思想是基于端口的网络访问控制，即通过控制面向最终用户的以太网端口，使得只有网络系统允许并授权的用户可以访问网络系统的各种业务（如以太网连接，网络层路由，Internet接入等）。 认证仅仅在认证阶段采用EAPOL（EAP encapsulation over LANs）报文，认证之后的通信过程中采用TCP/IP 协议。EAP（Extensible Authentication Protocol扩展认证协议）是对PPP协议的扩展，EAP对PPP的扩展之一就是让提供认证服务的交换机从认证过程中解脱出来，而仅仅是中转用户和认证服务器之间的EAP包，所有复杂的认证操作都由用户终端和认证服务器完成。 最大的优点就是业务流与控制流分离，一旦认证通过，所有业务流与认证系统相分离，有效地避免了网络瓶颈的产生。 协议为二层协议，不需要到达三层，而且接入层交换机无需支持的VLAN，对设备的整体性能要求不高，可以有效降低建网成本。 缺点： *需要特定客户端软件 *网络现有楼道交换机的问题：由于是比较新的二层协议，要求楼道交换机支持认证报文透传或完成认证过程，因此在全面采用该协议的过程中，存在对已经在网上的用户交换机的升级处理问题； *IP地址分配和网络安全问题：协议是一个2层协议，只负责完成对用户端口的认证控制，对于完成端口认证后，用户进入三层IP网络后，需要继续解决用户IP地址分配、三层网络安全等问题，因此，单靠以太网交换机＋，无法全面解决城域网以太接入的可运营、可管理以及接入安全性等方面的问题； *计费问题：协议可以根据用户完成认证和离线间的时间进行时长计费，不能对流量进行统计，因此无法开展基于流量的计费或满足用户永远在线的要求。 Web+ Portal

4A(统一安全管理平台)解决方案

4A（统一安全管理平台）简介 企业信息门户系统供稿1、介绍 企业信息化软件，一般经历下面几个阶段：无纸化办公—信息共享—信息安全等三个阶段，随着企业承载应用的越来越多，对所有应用的统一访问、统一控制、统一授权的需求也随着出现，4A就是针对此类问题的综合解决方案。4A是指：认证Authentication、账号Account、授权Authorization、审计Audit，中文名称为统一安全管理平台解决方案。融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四要素后的解决方案将涵盖单点登录（SSO）等安全功能，既能够为客户提供功能完善的、高安全级别的4A管理，也能够为用户提供符合萨班斯法案（SOX）要求的内控报表。 2、4A系统背景 随着信息技术的不断发展和信息化建设的不断进步，业务应用、办公系统、商务平台不断推出和投入运行，信息系统在企业的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中型企业和门户网站，使用数量众多的网络设备、服务器主机来提供基础网络服务、运行关键业务，提供电子商务、数据库应用、ERP和协同工作群件等服务。由于设备和服务器众多，系统管理员压力太大等因素，越权访问、误操作、滥用、恶意破坏等情况时有发生，这严重影响企业的经济运行效能，并对企业声誉造成重大影响。另外黑客的恶意访问也有可能获取系统权限，闯入部门或企业内部网络，造成不可估量的损失。如何提高系统运维管理水平，跟踪服务器上用户的操作行为，防止黑客的入侵和破坏，提供控制和审计依据，降低运维成本，满足相关标准要求，越来越成为企业关心的问题。

3、4A平台的管理功能 为用户提供统一集中的帐号管理，支持管理的资源包括主流的操作系统、网络设备和应用系统；不仅能够实现被管理资源帐号的创建、删除及同步等帐号管理生命周期所包含的基本功能，而且也可以通过平台进行帐号密码策略，密码强度、生存周期的设定。 2）集中认证(authentication)管理 可以根据用户应用的实际需要，为用户提供不同强度的认证方式，既可以保持原有的静态口令方式，又可以提供具有双因子认证方式的高强度认证（一次性口令、数字证书、动态口令），而且还能够集成现有其它如生物特征等新型的认证方式。不仅可以实现用户认证的统一管理，并且能够为用户提供统一的认证门户，实现企业信息资源访问的单点登录。 3）集中权限(authorization)管理 可以对用户的资源访问权限进行集中控制。它既可以实现对B/S、C/S应用系统资源的访问权限控制，也可以实现对数据库、主机及网络设备的操作的权限控制，资源控制类型既包括B/S的URL、C/S的功能模块，也包括数据库的数据、记录及主机、网络设备的操作命令、IP地址及端口。

电子政务统一门户系统解决方案

电子政务统一门户系统解决方案 公众提供便捷的服务，为政府提供提供专业的服务平台 政务网门户建设并不意味着建立数量庞大的网站系统，无论从使用角度、服务提供角度、投资成本和安全管理角度来说，都应建立相对集中的统一门户系统。统一门户系统提供分散的业务服务的统一入口，将公用信息进行统一集中管理，用户通过统一的登录认证可以查看个性化的信息，而业务应用的重点传向通过统一的服务接口提供专业的业务服务。 为办公业务系统提供统一入口 随着办公业务系统的发展和完善，势必形成不同的专业系统为特定目标服务，统一门户系统为政务人员提供统一的入口，将复杂的业务处理屏蔽在后台。 门户网站的物理集中和逻辑隔离 对中小部门或区域，统一门户系统意味着信息和处理的进一步集中，各服务区域依据办事的性质进行逻辑隔离，这样既保证了信息共享的最大化又保证了安全管理的相对集中。 门户网站的统一管理和个性定制 统一门户系统通过信息交换系统和其他部门的内部办公业务系统交互，使用统一的交互接口和安全模式，将各系统的对外接口纳入统一管理。从技术手段来说，统一门户系统使用基于大型关系数据库和分布式发布的知识管理平台，将信息的个性化展现和再利用纳入统一的管理，使信息的价值得到提升。 功能 政府的组织形式较为复杂，有横向管理机构也有纵向管理级别，涉及的人员包括公众、企业、公务员，他们随岗位角色的不同，在各种业务或办公流程对政务应用的要求也各不相同。由于政务的业务和工作范围决定，必然有各种专业化的管理信息应用系统不断建立，需要为所有人员提供一个统一应用入口，并在其基础上实现岗位角色和个人的个性化定制。 统一政务公众(企业)门户和协作办公门户的框架体系，是公众应用服务和协同办公应用服务的统一接入层表现。”即插即用”式的功能扩展。 单点登录：使用后台的统一的认证体系，形成政务网站的统一入口； 全文检索：对内容的知识管理，使查找更方便更准确，提高信息的价值； 个性化服务：依据用户角色的不同提供不同的现实界面，并提供个人习惯定制的空间； 交互管理：与后台应用服务连接，门户负责与用户的交互，由应用服务提供内容和处理； 信息发布和信息反馈：方便快捷的信息发布，及时准确的信息反馈； 讨论组：加强沟通的有效途径。 统一门户系统的作用在于将各应用的设计重点集中于完成业务目标，而将其人机界面映射到一个统一的入口。提供统一的权限认证，并通过简单易用的动态页面去屏蔽后台复杂的业务逻辑、异构系统连接和工作流程贯通。实现旧有系统和未来系统的松散耦合。 为公众和企业提供一站式服务，为公务员提供一网式办公。

portal 认证技术实现方式

Portal认证方式具有：不需要安装认证客户端，减少客户端的维护工作量、；便于运营，可以在Portal页面上开展业务拓展、技术成熟等优点而被广泛应用于运营商、学校等网络。 目前在公共场合也有很多的WIFI热点.WIFI本身不加密,但是当用户访问网络的时候,会要求用户输入用户名和密码.认证成功后就可以上网了.WEB认证的特点显而易见,就是不需要特殊的客户端,有浏览器就可以了.所以,手机也可以方面的使用. 方法/步骤 用户连接到网络后，终端通过DHCP由BAS做DHCP-Relay，向DHCP Server要IP地址（私网或公网）；(也可能由BAS直接做DHCP Server)。 用户获取到地址后，可以通过IE访问网页，BAS为该用户构造对应表项信息（基于端口号、IP），添加用户ACL服务策略（让用户只能访问portal server和一些内部服务器，个别外部服务器如DNS），并将用户访问其他地址的请求强制重定向到强制Web认证服务器进行访问。表现的结果就是用户连接上但不认证的情况下，只能访问指定的页面，浏览指定页面上的广告、新闻等免费信息。 Portal server向用户提供认证页面，在该页面中，用户输入帐号和口令，并单击"log in"按钮，也可不输入由帐号和口令，直接单击"Log in"按钮；

该按钮启动portal server上的Java程序，该程序将用户信息（IP地址，帐号和口令）送给网络中心设备BAS； BAS利用IP地址得到用户的二层地址、物理端口号（如Vlan ID, ADSL PVC ID，PPP session ID），利用这些信息，对用户的合法性进行检查，如果用户输入了帐号，使用用户输入的帐号和口令到Radius server对用户进行认证，如果用户未输入帐号，则认为用户是固定用户，网络设备利用Vlan ID（或PVC ID）查用户表得到用户的帐号和口令，将帐号送到Radius server进行认证； Radius Server返回认证结果给BAS； 认证通过后，BAS修改该用户的ACL，用户可以访问外部因特网或特定的网络服务；BAS 开始计费。 用户离开网络前，连接到portal server上，单击"断开网络"按钮，系统停止计费，删除用户的ACL和转发信息，限制用户不能访问外部网络； 注意事项 二次地址分配问题： 二次地址分配是指在802.1X或Web Portal接入方式中，初始DHCP时为用户预分配IP 地址（通常为私网地址），在用户通过认证后，重新为用户分配地址（通常为公网地址）的技术。这是因为如果在用户开机后未经过认证，DHCP时全部为用户分配公网IP地址，显然是对IP地址资源的极大浪费。采用二次地址分配则可以较为有效的解决公网地址不足的问题，提高公网地址的利用率。 二次地址分配的配置是在BRAS上配置认证域时配置的，需要启用二次地址分配功能并

智慧校园统一平台建设方案

智慧校园统一平台建设方案

目录 第1章系统概述 (6) 1.1设计背景 (6) 1.2现状分析 (6) 1.3设计目标 (8) 1.3.1一站式服务需求； (8) 1.3.2标准化需求； (8) 1.3.3开放性需求； (8) 1.3.4数据共享需求 (9) 1.3.5对历史数据的挖掘和分析 (9) 1.3.6基于信息的“智慧”业务应用 (9) 1.4设计原则 (9) 1.4.1以平台为框架，无缝集成学校已建和今后新建的业务应用系统。 (9) 1.4.2全面规划、分步实施的原则 (10) 1.4.3先进性原则 (10) 1.4.4扩展性原则 (10) 1.4.5系统安全性原则 (10) 第2章系统总体设计 (10) 2.1总体设计思路 (10) 2.2系统总体架构 (11) 第3章建设方案 (12) 3.1信息标准 (12) 3.2共享数据中心平台 (12) 3.2.1平台概述 (12) 3.2.2平台目标 (13) 3.2.3平台功能 (14) 3.3数据清洗与整合平台 (15) 3.3.1平台概述 (15)

3.3.2平台功能 (15) 3.4统一身份认证平台 (16) 3.4.1平台概述 (16) 3.4.2平台功能 (17) 3.5统一信息门户平台 (18) 3.5.1平台概述 (18) 3.5.2平台功能 (19) 3.6空中智慧校园平台 (21) 3.6.1平台概述 (21) 3.6.2平台功能 (22) 3.6.3平台特点 (24) 3.7综合信息查询系统 (24) 3.7.1平台概述 (24) 3.7.2平台功能 (25) 3.8学生生命周期业务系统 (26) 3.8.1迎新报到管理系统 (26) 3.8.2学工管理系统 (26) 3.8.3宿舍管理系统 (26) 3.8.4教务管理系统 (27) 3.8.5离校管理系统 (27) 3.8.6校友系统 (27) 3.9教师管理与服务业务系统 (28) 3.9.1办公管理系统 (28) 3.9.2人事管理系统 (28) 3.9.3评教管理系统 (29) 3.9.4教材管理系统 (29) 3.10安全设施 (29) 3.10.1数字证书管理系统 (29) 3.10.2虚拟专网(SSL VPN) (29)