企业统一门户Portal平台方案说明
企业统一门户Portal平台方案
快速集成多应用的轻量级企业门户平台
目录
1 Portal产品背景 (4)
1.1 企业面临的挑战 (4)
1.2 Portal应运而生 (5)
2 Portal产品概述 (6)
3 Portal产品客户价值 (8)
4 Portal产品特点与优势 (10)
4.1 高性能 (10)
4.2 高扩展 (10)
4.3 易集成 (11)
4.4 安全可靠 (11)
5 Portal产品组成及功能概述 (13)
5.1 单点登录集成 (13)
5.2 内容管理平台 (14)
5.3 内容集成 (14)
5.4 Widget交互 (15)
5.5 多层次权限控制 (16)
5.6 个性化 (16)
5.7 菜单集成组件 (16)
6 Portal产品环境配置 (17)
6.1 支持的操作系统 (17)
6.2 支持的JavaEE服务器 (17)
6.3 支持的数据库 (17)
6.4 支持的浏览器 (17)
6.5 支持的JDK版本 (18)
7 典型案例 (19)
7.1 德邦物流OA系统改造和IT系统整合案例 (19)
7.1.1 德邦物流简介 (19)
7.1.2 背景与问题 (19)
7.1.3 使用产品与方案 (20)
7.1.4 实施效果 (22)
7.2 交通银行信用卡中心案例 (23)
7.2.1 交通银行信用卡中心简介 (23)
7.2.2 背景与问题 (23)
7.2.3 使用产品与方案 (24)
7.2.4 实施效果 (25)
1Portal产品背景
1.1企业面临的挑战
在过去的几十年中,大部分企业走过了职能级IT建设过程,在企业内部实施了人事、财务、行政、ERP、CRM、SCM等能够独立运行的“孤立”系统。随着市场全球化竞争加剧和互联
网的发展,企业业务呈现多元化发展,也逐步兼并重组走向集团化的道路。企业由以产品
为核心,向以市场为导向和以客户为中心的方向发展。这些“孤立”的系统已不能满足企业
管理者对企业协同、资源优化、扁平化管理、以及快速决策等的管理要求。
另外一方面,金融、银行、电信、传媒、政府等行业/机构,因为自身的业务特征和服务需要,产生了大量的非结构化的文档资料和信息资产,我们称之为内容,包括:客户的原始
凭证、客户资料、报表、办公文档、邮件、影/视频资料、HTML等,这些文档资料和信息
资产是重要的业务驱动源,如何高效、低成本地管理好这些资产,并快速实现信息的整合,利用这些业务信息取得更高的投资回报,是企业信息管理十分关注的课题。
企业也因为上述问题,面临了重重挑战:
●如何快速实现多应用集成,为员工提供统一入口和任务的全景视图。
●如何满足员工的个性化需求,提高员工的业务关注度和工作效率。
●如何为客户量身定做,快速打造个性化服务。
●如何提高企业的随需应变能力,实现跨系统信息整合、流程重组、内容和新业务的快
速重组发布。
●如何为领导提供一站式高效决策支持。
●需要管理的信息爆炸性增长,种类繁多,数量巨大,如何对这些非结构化资产进行高
效管理和价值挖掘。
如何保证企业网站、用户信息、企业信息资产的安全。
1.2Portal应运而生
针对上述企业面临的困难和挑战,历经多年沉淀,开发了Portal。Portal以多应用集成和内容管理为核心,提供了访问企业信息资源的统一入口,是一个面向企业的内容管理、信息发布和集成展现平台,提供了单点登录、内容管理、信息发布、应用集成、个性化等功能,能够帮助企业快速搭建一个集成的、内容丰富的、可个性化的、随需应变的协同工作场所,大大提升企业的IT集成实施能力,实现企业信息资产的有效管理。从而满足企业灵活、快速响应市场和客户需求,提高企业核心竞争力的业务目标。
2Portal产品概述
Portal框架如下图所示。
Portal提供了轻量级门户框架,帮助企业快速实施见效。门户框架中,主要包含以下几部分内容:Portal服务器、SSO组件、内容管理服务器、门户应用。
Portal服务器
Portal服务器是Portal的核心,提供了门户展现集成框架,包括个性化门户框架、Portal引擎、Widget容器、内容发布等核心组件,并通过Apache代理实现跨域访问。
个性化门户框架提供Widget运行环境、事件总线、沙箱、可扩展的Widget渲染器,支持门户风格定制和布局调整。
Portal引擎负责系统主题、用户个性化信息的加载和持久化,并对Widget组件提供基本的注册和授权管理。
Widget容器负责处理Widget请求、加载并生成动态内容。Portal提供了常用的
Widget容器并支持扩展Widget容器,支持加载常用的URL链接的Web页面、Flash 插件(放在Web页面中)以及符合JSR168标准的Portlet等。
内容发布组件负责发布栏目维护、内容采编和信息发布。
Apache代理负责请求过滤和代理转发,为Portal提供跨域访问和资源注入支持。
●SSO组件
SSO组件提供了单点登录集成功能,支持统一的身份认证,通过扩展SSO Client与各种应用系统集成,实现“单点登录、全网漫游”。
●内容管理服务器
内容管理服务器提供内容管理的核心服务,包括内容服务、搜索服务、OCR服务等,支持CIFS、WebDAV、FTP、Sharepoint、IMAP等多种协议。
●门户应用
门户系统提供了基于COFrame的统一组织机构管理框架,支持统一的组织机构和用户管理。同时,可与集中任务组件集成,为企业员工提供任务的全景视图;文档管理组件则实现了企业纸质文档的电子化,提供文档的存储、共享与利用。为了快速集成和实施,提供了多种集成展现Widget(如:系统菜单、功能菜单、快捷菜单等),并能够与流程产品集成。
portal认证介绍
Portal认证技术 认证技术就是AAA(认证,授权,计费)得初始步骤,AAA一般包括用户终端、AAAClient、AAA Server与计费软件四个环节。用户终端与AAA Client之间得通信方式通常称为"认证方式"。目前得主要技术有以下三种:PPPoE、Web+Portal、IEEE802、1x。 基于web方式得认证技术最广为人知得一点就是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议,在网络应用日益复杂得形势下,很多复杂得管理要求已经涉及到高层协议,面对这些要求,基于2、3层得认证技术入PPPoE,802、1x就无能为力。 1.PPPoE 通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议得主要功能,包括采用各种灵活得方式管理用户。 PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户得简单以太网桥启动一个PPP对话。 PPPoE得建立需要两个阶段,分别就是搜寻阶段(Discovery stage)与点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端得以太网MAC地址,并建立一个PPPoE得对话号(SESSION_ID)。 在PPP协议定义了一个端对端得关系时,搜寻阶段就是一个客户-服务器得关系。在搜寻阶段得进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。在网络拓扑中,主机能与之通信得可能有不只一个网络设备。在搜寻阶段,主机可以发现所有得网络设备但只能选择一个。当搜索阶段顺利完成,主机与网络设备将拥有能够建立PPPoE得所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机与网络设备都必须为点对点对话阶段虚拟接口提供资源 (1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量得PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能得“瓶颈”。(2)由于点对点得特征,使组播视频业务开展受到很大得限制,视频业务大部分就是基于组播得。 (3)PPPoE在发现阶段会产生大量得广播流量,对网络性能产生很大得影响 2、802、1x 802、1x认证,起源于802、11协议,后者就是标准得无线局域网协议,802、1x协议提出得主要目得:一就是通过认证与加密来防止无线网络中得非法接入,二就是想在两层交换机上实现用户得认证,以降低整个网络得成本。其基本思想就是基于端口得网络访问控制,即通过控制面向最终用户得以太网端口,使得只有网络系统允许并授权得用户可以访问网络系统得各种业务(如以太网连接,网络层路由,Internet接入等)。 802、1x认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后得通信过程中采用TCP/IP协议。EAP(Extensible Authentication Protocol扩展认证协议)就是对PPP协议得扩展,EAP对PPP得扩展之一就就是让提供认证服务得交换机从认证过程中解脱出来,而仅仅就是中转用户与认证服务器之间得EAP包,所有复杂得认证操作都由用户终端与认证服务器完成。 802、1x最大得优点就就是业务流与控制流分离,一旦认证通过,所有业务流与认证系统相分离,有效地避免了网络瓶颈得产生。 802、1x协议为二层协议,不需要到达三层,而且接入层交换机无需支持802、1q得VLAN,对设备得整体性能要求不高,可以有效降低建网成本。 缺点: *需要特定客户端软件
企业信息门户平台整体解决方案概述
企业信息门户平台整体解决方案概述 一、定义 企业信息门户平台(EnterpriseInformationPortal)就是指在Internet的环境下,把各种应用系统、数据资源和互联网资源统一集成到企业信息门户之下,根据每个用户使用特点和角色的不同,形成个性化的应用界面,并通过对事件和消息的处理传输把用户有机地联系在一起。 企业信息门户平台是专门应用于企业的互联网应用概念。企业信息门户平台是因电子商务的发展而兴起的,越来越多的企业正在考虑或建设不同程度的企业信息门户平台来进一步提升企业的核心竞争力。 企业信息门户平台就是指在Internet的环境下,把各种应用系统、数据资源和互联网资源统一集成到企业信息门户之下,根据每个用户使用特点和角色的不同,形成个性化的应用界面,并通过对事件和消息的处理传输把用户有机地联系在一起。它不仅仅局限于建立一个企业网站,提供一些企业、产品、服务信息,更重要的是要求企业能实现多业务系统的集成、能对客户的各种要求做出快速响应、并且能对整个供应链进行统一管理。同面向公众的信息门户相比,企业信息门户肩负着企业最重要的使命——为企业客户的投
资增值创建最高效率的业务模式,其功能和特性都围绕着企业间竞争所需的一切高效率而生成,其最突出的特性就是对信息交流的实时双向性的要求。在此基础上,随着具体功能的增加则可区分出不同的企业信息门户应用的水平。 1.企业信息门户平台已经超出了传统的管理信息系统概念,也越过了普通意义的网站,它是企业管理信息系统与电子商务两大应用的结合点。企业对知识信息、对增长和扩散速度的需求是产生企业门户概念的主要动力。企业门户技术的应用必将推动信息技术革命进入一个全新的阶段。 2.企业信息门户平台的特点在于唯一性、集成性、个性化和整体性。企业门户正是拥有这些新特点,才有了生命力。其中:唯一性是企业的要求,也是门户的意义所在;集成性是现实条件的制约,体现了企业经营的延续性;个性化则是客户的偏好,也是企业门户的生命力;而整体性则是企业对信息的高层次要求。 3.门户只是门户,企业只能利用为工具,服务于企业的基本目标。任何舍本逐末、脱离实际需要的盲目发展都是不可取的。当然,这里的目标指的是企业的中长期目标,从短期来看,实施企业门户的效果不一定立竿见影,很有可能与企业短期赢利的目标相背离。 4.企业信息门户平台的概念仍然有待扩展,有待完善。与其他IT行业的新概念相仿,在这个新兴领域,没有现成
数字化校园信息门户——Portal
武汉科技大学数字化校园统一信息门户用户手册 2012年12月
目录 1. 统一信息门户总体介绍 (3) 2. 用户登录 (3) 2.1正方认证平台(CA)证书导入方法 (4) 2.2登录初始账号 (9) 3. 安全中心 (10) 3.1密码修改 (10) 3.2密码保护 (10) 3.3密码找回 (12) 4.信息门户主页面介绍 (13) 4.1.学校主页导航 (13) 4.2.个人信息 (13) 4.3.业务系统入口 (14) 4.4.信息展示栏 (14) 4.5.校车、学期日历查询 (14) 4.6.外部邮箱查看 (15) 4.7.常用快捷服务入口 (16)
统一信息门户用户手册 1.统一信息门户总体介绍 数字化校园是将全校应用系统进行数据整合、服务集成,从而将分散、异构的应用和相对孤立信息资源融合。统一信息门户是数字化校园的展示窗口,为广大师生访问各种校园信息服务提供便捷统一的访问入口,目前在门户中集成了办公、教务、研究生、科研、财务、图书、一卡通、邮件、医疗、学校网站公告等学校业务系统及各种信息资源。 2.用户登录 信息门户访问方式:登录学校主页,点击页面右上方的“教职员工”或“在校学生”。 进入后,如果出现如下图页面,则是由于本地浏览器还未导入正方认证平台(CA)证书。高版本的浏览器IE8 、360浏览器如下图: IE6浏览器显示如下图:
如果是高版本浏览器IE8、360的可点击“继续浏览此网站”。 如果是低版本浏览器IE6的可点击“是”按钮。 会进入到如下图登录页面,如果不想每次都看到如上图页面,可以参阅下页:正方认证平台(CA)证书导入方法。 进入登录界面后直接输入账号可登录信息门户。 2.1正方认证平台(CA)证书导入方法
WIFI+Portal认证解决方案_高可靠性
宽带连接世界,信息改变未来 WIFI+Portal认证解决方案 2013年02月
目录 1 概述 (3) 2 安朗WIFI+Portal认证系统解决方案 (3) 2.1 系统拓扑 (4) 2.2 系统容量估算 (4) 2.3 防火墙 (5) 2.4 负载均衡 (5) 2.5 Portal系统 (5) 2.6 AAA系统 (5) 2.7 Oracle数据库 (6) 2.8 磁盘阵列 (6) 3 方案特点 (6) 4 典型案例 (6) 4.1 广州电信本地WIFI认证平台 (6) 4.2 广交会WiFi+Portal 认证平台 (8) 广州安朗通信科技有限公司 2 / 9
1概述 随着智能手机和手持终端的不断普及,使用者需要随时随地上网获取信息。为了给客户更好的服务,越来越多的商家开始提供免费或者收费的WIFI接入服务。在酒店、餐饮、汽车4S店等行业,都开始都提供WIFI服务。 目前随着WIFI的接入增加,对于WIFI的认证也逐渐开始收到了更多的关注。特别是对于WIFI的Portal认证方式收到了越来越多的应用。对于电信运营商这一类的WIFI接入提供商来说,Portal认证系统的稳定可靠是优先考虑的,这就需要提供一个具有高可靠性的Portal 认证系统。 2安朗WIFI+Portal认证系统解决方案 为了满足高可靠性的需要,安朗WIFI+ Portal系统解决方案中包括防火墙、负载均衡、Portal系统、AAA系统、Orcale数据库(负载均衡工作模式)、磁盘阵列等部分。 广州安朗通信科技有限公司 3 / 9
广州安朗通信科技有限公司 4 / 9 2.1 系统拓扑 2.2 系统容量估算 这里的系统容量主要是指各个系统需要采用的Portal 服务器和AAA 服务器的计算以及系统所需带宽估算,负载均衡设备和防火墙容量的估算请参考各个厂家的估算公式。 系统带宽=页面文件大小×并发用户数 页面的连接数×并发用户数=Portal 系统需要支持的连接数 并发用户数/超时时间5秒(认证超时)=AAA 系统每秒需要处理认证请求数 需要的Portal 硬件数量= Portal 需要支持的连接数/单台Portal 支持的连接数
Portal布局管理
门户页面配置主要通过集团管理员中【客户化配置】功能进行设置,包括布局管理、节点管理、菜单管理、模板管理等几部分。 图7 门户页面配置 以集团管理员身份或有【布局管理】节点权限的用户登录,打开【系统管理】→【客户化配置】→【门户配置】→【布局管理】节点,进入布局设计器,即可进行布局的搭建。 5.1 布局设置 重新启动中间件,然后以集团管理员登录系统,切换到布局管理,然后组织选择全局,如下图所示,选择自定义显示用户信息。步骤如下
第1步:选择自定义显示用户信息布局,然后点击修改,设置如下图红框中信息。 l 设备:表示此布局适用于那种设备,例如pc,ipad,移动 l 样式:平台默认提供简约,经典等样式,客户可以开发个性化的样式 l 是否只读:如果是只读,那么个性化布局中,就可以修改样式,否则不可以修改 l 是否默认:是否默认主页 l 是否受权限控制:是否权限控制,如果勾选,那么需要在职责中进行授权才能看到 l 下级组织是否可见:因为布局是有组织的,所以如果勾选了此下级组织可见,那么下级组织可以看到此布局
l 显示类型:正常,禁止访问,隐藏 第2步:对自定义显示用户信息布局,进行应用,如下图所示 效果展示如下: 首先设置自定怀疑用户开发Portlet的属性显示行数,例如“2”,如下图所示。 然后以一般用户登录,如下图示所示,显示的用户就是两条数据。 5.2 布局属性 布局是有组织属性的,搭建新布局之前,首选需要确定新建的布局是属于哪个组织的,然后在“所属组织”参照中选要建布局的组织,再点击〖新增〗按钮开始布局的搭建。 集团管理员可以为全局、集团或任意一个业务单元搭建布局,而有权限的用户,只能为其可管理的组织搭建新布局。 布局设计器界面如图所示:
H3C AC进行Portal认证
一、组网需求: 在BYOD组网方案下,我们主要通过iNode客户端、HTTP网页、终端Ma c地址以及DHCP的Option属性这四种方式获取终端的操作系统和厂商信息,实现终端识别以便完成相应的权限策略控制。其中DHCP的Option属性方式可普遍用户各种场景。由于部署DHCP服务器并安装Agent插件的方式比较繁琐,这里我们以普通Portal认证为例介绍一种通过无线控制器的DHCP-snooping功能获取记录终端的option 55(终端操作系统)和option 60(终端厂商)信息并通过Radius属性上报给iMC服务器的典型配置。 WX系列AC、Fit AP、交换机、便携机(安装有无线网卡)、iMC服务器及其他智能终端。 二、组网图: 三、配置步骤: 1、AC版本要求 WX系列AC从B109D012合入该特性,因此只有这个版本号及其以后的版本支持DHCP-snooping功能获取记录终端的option 55(终端操作系统)和opti on 60(终端厂商)信息并通过Radius属性上报给iMC服务器。WX系列AC可通过下面的命令查看内部版本号:
企业的门户网站需求分析报告
企业门户网站需求分析 2013年6月
1.系统概述 为更好的实现信息共享及数据的统一,加强公司内部信息整合,统一信息发布,现对公司网站进行规划。 2.系统功能描述 企业门户网站由以下几个部分组成: 1.门户网站非公司用户前台页面信息展示 对于非公司用户,统一功能页面显示,只能查看特定前台功能模块及信息内容。 2.门户网站公司用户前台页面信息展示 对于公司用户,根据其权限,显示相应功能模块及内容,并拥有相应功能操作权限。 3.门户网站用户及权限管理 网站支持多级管理员管理,至少二级管理,不同管理员有不同的操作权限;功能模块及页面不同操作权限能定位到人。
4.门户网站内容发布及管理 网站支持多种文本,网页,图形,视频及附件的发布及管理,(支持流媒体转换)。 5.门户网站功能后台维护 网站后台支持对功能模块的各种编辑操作,包括增加、删除、修改、显示及隐藏,支持页面布局排版修改编辑。 6.门户网站企业内部信息系统整合 需将SIS和EAM系统的部分数据在网站上图形化显示(参照华南现有功能);网站上发布的信息支持直接归档至文档管理系统或清华紫光档 案系统;支持邮箱账户管理及邮箱功能;(foxmail、outlook的接口) 7.所有发布信息支持完全删除和删除至回收站, 8.所有发布信息只支持发布人与超级管理员进行维护; 3.系统需求分析 3.1前台功能 3.1.1静态信息显示 1.页眉:网站内部大部分页面要引用这个页眉,所以要经过专业设计细化(提供 详细尺寸及分辨率)。 2.首页板块:网站不仅要将企业的各种数据展示出来,同时主界面一定要简洁、 大方、美观;如果提供外网展示,外网首页面采用静态页面的方式来展示(内
集团公司统一门户Portal平台方案计划
企业统一门户Portal平台方案 快速集成多应用的轻量级企业门户平台
目录 1 Portal产品背景 (4) 1.1企业面临的挑战 (4) 1.2Portal应运而生 (4) 2 Portal产品概述 (6) 3 Portal产品客户价值 (8) 4 Portal产品特点与优势 (10) 4.1高性能 (10) 4.2高扩展 (10) 4.3易集成 (11) 4.4安全可靠 (11) 5 Portal产品组成及功能概述 (12) 5.1单点登录集成 (12) 5.2内容管理平台 (13) 5.3内容集成 (13) 5.4Widget交互 (14) 5.5多层次权限控制 (14) 5.6个性化 (14) 5.7菜单集成组件 (15) 6 Portal产品环境配置 (16) 6.1支持的操作系统 (16) 6.2支持的JavaEE服务器 (16) 6.3支持的数据库 (16) 6.4支持的浏览器 (16) 6.5支持的JDK版本 (16) 7 典型案例 (17) 7.1德邦物流OA系统改造和IT系统整合案例 (17)
7.1.1德邦物流简介 (17) 7.1.2背景与问题 (17) 7.1.3使用产品与方案 (18) 7.1.4实施效果 (19) 7.2交通银行信用卡中心案例 (20) 7.2.1交通银行信用卡中心简介 (20) 7.2.2背景与问题 (20) 7.2.3使用产品与方案 (20) 7.2.4实施效果 (21)
1 Portal产品背景 1.1 企业面临的挑战 在过去的几十年中,大部分企业走过了职能级IT建设过程,在企业内部实施了人事、财务、行政、ERP、CRM、SCM等能够独立运行的“孤立”系统。随着市场全球化竞争加剧和互联网的发展,企业业务呈现多元化发展,也逐步兼并重组走向集团化的道路。企业由以产品为核心,向以市场为导向和以客户为中心的方向发展。这些“孤立”的系统已不能满足企业管理者对企业协同、资源优化、扁平化管理、以及快速决策等的管理要求。 另外一方面,金融、银行、电信、传媒、政府等行业/机构,因为自身的业务特征和服务需要,产生了大量的非结构化的文档资料和信息资产,我们称之为内容,包括:客户的原始凭证、客户资料、报表、办公文档、邮件、影/视频资料、HTML等,这些文档资料和信息资产是重要的业务驱动源,如何高效、低成本地管理好这些资产,并快速实现信息的整合,利用这些业务信息取得更高的投资回报,是企业信息管理十分关注的课题。 企业也因为上述问题,面临了重重挑战: ●如何快速实现多应用集成,为员工提供统一入口和任务的全景视图。 ●如何满足员工的个性化需求,提高员工的业务关注度和工作效率。 ●如何为客户量身定做,快速打造个性化服务。 ●如何提高企业的随需应变能力,实现跨系统信息整合、流程重组、内容和新业务的快速 重组发布。 ●如何为领导提供一站式高效决策支持。 ●需要管理的信息爆炸性增长,种类繁多,数量巨大,如何对这些非结构化资产进行高效 管理和价值挖掘。 ●如何保证企业网站、用户信息、企业信息资产的安全。 1.2 Portal应运而生 针对上述企业面临的困难和挑战,历经多年沉淀,开发了Portal。Portal以多应用集成和内容管理为核心,提供了访问企业信息资源的统一入口,是一个面向企业的内容管理、信息
WebPortal无线接入认证解决方案
WebPortal无线接入认证解决方案 1 2020年4月19日
蓝海卓越WebPortal无线接入认证解决方案 科技开创蓝海专业成就卓越
目录 一、项目背景 (1) 二、需求分析 (1) 三、方案设计原则 (2) 四、方案详细说明 (3) 4.1 方案拓扑图 (4) 4.2 方案特色说明 (5) 五、产品介绍 (7) 5.1 蓝海卓越室外型无线AP NS712-POE (7) 5.2 蓝海卓越NS-815-POE 300M POE 供电 AP (11) 5.3 蓝海卓越Portal服务器产品 (14) 六、典型客户案例 (16) 6.1 合肥某商场 (16) 6.2 XX市建设银行 (19) 6.3 XX省图书馆 (21) 6.4 郑州某宽带运营商 (23)
一、项目背景 随着移动终端设备的快速发展,越来越多的人随身携带者手机、平板、笔记本等移动终端。人们在外就餐、购物消费、休闲娱乐、出差住宿时对无线上网的需求也越来越强烈,不论在快餐店、商场、酒店、步行街、医院、银行、景区、车站以及机场等公共区域场所内为顾客提供无线WIFI已经成为商家企业提供服务的一种手段。商家企业经过提供易用的无线网络不但能够使顾客方便的访问互联网,也能够使顾客驻足停留吸引人气增加消费。提供WIFI已经成为商家企业提升服务水平,提高品牌知名度的一种方式。 可是传统的无线网络的接入方式,用户上网需要得知无线密码或者不需要密码直接接入到无线网络中,不但在安全上存在一定的隐患,网络运行也不够稳定更不能对接入用户进行管理控制,实际操作起来也不够方便。更重要的是商家企业并没有经过无线网络跟顾客建立一种良性互动,没有发挥其应有的作用,使无线网络的效果大打折扣。因此如何部署一套可运营、可管理、可靠高效的无线网络已经成为商家企业的当务之急。 二、需求分析 针对当前商场、连锁酒店等商家企业在无线网络建设及运营中存在的问题,商场、连锁酒店的无线接入认证解决方案需要满足以下需求:
RG-ePortal网络访问门户系统
1 产品概述 锐捷网络RG-ePortal是一套网络身份准入的门户系统,可以配合锐捷的认证计费系统SAM、或者安全管理平台SMP进行基于web方式的身份认证或者域的划分和认证。传统的网络身份认证都是基于802.1X模式进行,这种方式控制粒度精细,但是由于对于交换机有要求,而且还要求用户安装客户端程序。这种模式的应用有一定的设备要求,而且部署相对比较麻烦,维护量大,针对这种情况,锐捷开发了RG-ePortal这套产品,来解决以上的问题。一个方面可以解决复杂的部署,另一个方面用户无需安装客户端,直接通过浏览器就可以进行认证,提高了用户的应用满意度。目前RG-ePortal这款产品,融合在锐捷的两个解决方案中,一个是iSAM解决方案,另一个是安全域解决方案。 2.1 iSAM解决方案中的ePortal 2.1.1 web准入方案 产品包装效果图 这种模式是锐捷的接入交换机、ePortal系统和SAM系统配合,进行基于web的准入认证和计费。不仅降低了部署的难度,提高了应用性,而且这种模式还具有很高的安全性,将网络的认证部署在了网络的边缘,全面满足了 内网访问的安全需要。
2.1.2 web准出方案 由于不少的学校存在多种网络设备厂商的接入设备,如果完全进行基于802.1X认证有一定的困难。特别是对于办公网或者家属区等区域,安全的要求不是很高。那么可以通过SAM、出口网关设备ACE、ePortal的组合,进行网络的准出认证。一个方面减少了安装客户端的麻烦,可以基于浏览器进行基于web的认证,同时保护了原有设备资产的投入,无需大批的更新设备。但是这种解决方案有一定的缺陷,就是网关是部署在出口,对于内网的资源访问安全控制做得不是很到位。这种模式最好和准入认证结合起来用,会有比较好的效果。 2.2 安全域解决方案中的ePortal 2.2. 1 防火墙板卡控制模式 2
portal认证介绍
P o r t a l认证技术认证技术是AAA(认证,授权,计费)的初始步骤,AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。用户终端与AAA Client之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种:PPPoE、Web+Portal、。 基于web方式的认证技术最广为人知的一点是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议,在网络应用日益复杂的形势下,很多复杂的管理要求已经涉及到高层协议,面对这些要求,基于2、3层的认证技术入PPPoE,就无能为力。 1.PPPoE 通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议的主要功能,包括采用各种灵活的方式管理用户。 PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。PPPoE的建立需要两个阶段,分别是搜寻阶段(Discovery stage)和点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端的以太网MAC地址,并建立一个PPPoE 的对话号(SESSION_ID)。 在PPP协议定义了一个端对端的关系时,搜寻阶段是一个客户-服务器的关系。在搜寻阶段的进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。在网络拓扑中,主机能与之通信的可能有不只一个网络设备。在搜寻阶段,主机可以发现所有的网络设备但只能选择一个。当搜索阶段顺利完成,主机和网络设备将拥有能够建立PPPoE的所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机和网络设备都必须为点对点对话阶段虚拟接口提供资源 (1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量的PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能的“瓶颈”。 (2)(2)由于点对点的特征,使组播视频业务开展受到很大的限制,视频业务大部分是基于组播的。 (3)PPPoE在发现阶段会产生大量的广播流量,对网络性能产生很大的影响 2、 认证,起源于协议,后者是标准的无线局域网协议,协议提出的主要目的:一是通过认证和加密来防止无线网络中的非法接入,二是想在两层交换机上实现用户的认证,以降低整个网络的成本。其基本思想是基于端口的网络访问控制,即通过控制面向最终用户的以太网端口,使得只有网络系统允许并授权的用户可以访问网络系统的各种业务(如以太网连接,网络层路由,Internet接入等)。 认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后的通信过程中采用TCP/IP 协议。EAP(Extensible Authentication Protocol扩展认证协议)是对PPP协议的扩展,EAP对PPP的扩展之一就是让提供认证服务的交换机从认证过程中解脱出来,而仅仅是中转用户和认证服务器之间的EAP包,所有复杂的认证操作都由用户终端和认证服务器完成。 最大的优点就是业务流与控制流分离,一旦认证通过,所有业务流与认证系统相分离,有效地避免了网络瓶颈的产生。 协议为二层协议,不需要到达三层,而且接入层交换机无需支持的VLAN,对设备的整体性能要求不高,可以有效降低建网成本。 缺点: *需要特定客户端软件 *网络现有楼道交换机的问题:由于是比较新的二层协议,要求楼道交换机支持认证报文透传或完成认证过程,因此在全面采用该协议的过程中,存在对已经在网上的用户交换机的升级处理问题; *IP地址分配和网络安全问题:协议是一个2层协议,只负责完成对用户端口的认证控制,对于完成端口认证后,用户进入三层IP网络后,需要继续解决用户IP地址分配、三层网络安全等问题,因此,单靠以太网交换机+,无法全面解决城域网以太接入的可运营、可管理以及接入安全性等方面的问题; *计费问题:协议可以根据用户完成认证和离线间的时间进行时长计费,不能对流量进行统计,因此无法开展基于流量的计费或满足用户永远在线的要求。 Web+ Portal
portal 认证技术实现方式
Portal认证方式具有:不需要安装认证客户端,减少客户端的维护工作量、;便于运营,可以在Portal页面上开展业务拓展、技术成熟等优点而被广泛应用于运营商、学校等网络。 目前在公共场合也有很多的WIFI热点.WIFI本身不加密,但是当用户访问网络的时候,会要求用户输入用户名和密码.认证成功后就可以上网了.WEB认证的特点显而易见,就是不需要特殊的客户端,有浏览器就可以了.所以,手机也可以方面的使用. 方法/步骤 用户连接到网络后,终端通过DHCP由BAS做DHCP-Relay,向DHCP Server要IP地址(私网或公网);(也可能由BAS直接做DHCP Server)。 用户获取到地址后,可以通过IE访问网页,BAS为该用户构造对应表项信息(基于端口号、IP),添加用户ACL服务策略(让用户只能访问portal server和一些内部服务器,个别外部服务器如DNS),并将用户访问其他地址的请求强制重定向到强制Web认证服务器进行访问。表现的结果就是用户连接上但不认证的情况下,只能访问指定的页面,浏览指定页面上的广告、新闻等免费信息。 Portal server向用户提供认证页面,在该页面中,用户输入帐号和口令,并单击"log in"按钮,也可不输入由帐号和口令,直接单击"Log in"按钮;
该按钮启动portal server上的Java程序,该程序将用户信息(IP地址,帐号和口令)送给网络中心设备BAS; BAS利用IP地址得到用户的二层地址、物理端口号(如Vlan ID, ADSL PVC ID,PPP session ID),利用这些信息,对用户的合法性进行检查,如果用户输入了帐号,使用用户输入的帐号和口令到Radius server对用户进行认证,如果用户未输入帐号,则认为用户是固定用户,网络设备利用Vlan ID(或PVC ID)查用户表得到用户的帐号和口令,将帐号送到Radius server进行认证; Radius Server返回认证结果给BAS; 认证通过后,BAS修改该用户的ACL,用户可以访问外部因特网或特定的网络服务;BAS 开始计费。 用户离开网络前,连接到portal server上,单击"断开网络"按钮,系统停止计费,删除用户的ACL和转发信息,限制用户不能访问外部网络; 注意事项 二次地址分配问题: 二次地址分配是指在802.1X或Web Portal接入方式中,初始DHCP时为用户预分配IP 地址(通常为私网地址),在用户通过认证后,重新为用户分配地址(通常为公网地址)的技术。这是因为如果在用户开机后未经过认证,DHCP时全部为用户分配公网IP地址,显然是对IP地址资源的极大浪费。采用二次地址分配则可以较为有效的解决公网地址不足的问题,提高公网地址的利用率。 二次地址分配的配置是在BRAS上配置认证域时配置的,需要启用二次地址分配功能并
统一门户平台介绍功能
统一门户平台介绍 企业门户概述 一直以来企业门户的建设,都是企业信息化工作中重要的一环。它通过单点登陆、个性化设置等手段,解决了企业信息系统使用者对于系统使用复杂度高的问题,为企业信息系统的利用率提升,做出了不俗的贡献。随着企业自身管理和运营的进步,企业门户的内容也在发生变化。当前企业的运营和管理开展是以“沟通和协作”为核心的。传统的企业门户在解决个人对于企业信息系统使用的瓶颈的同时,并没有兼顾到企业用户在工作中存在的“沟通和协作”需求。 所以,当前企业门户平台须以企业的实际使用为出发点,将集成的个性化工作空间、沟通和协作工具进行整合,为企业用户创建一套即能满足使用者易用性要求,又能够满足使用者在工作中“沟通和协作”要求的集成的个性化协同工作空间。它的主要内容包括以下两个方面: 第一,企业门户平台能够提升企业信息系统的价值。企业的信息系统是为企业的实际使用服务的,其价值包含两个方面,一个方面是企业信息系统需求的实现;另一方面是企业信息系统的利用率。企业门户平台将企业信息系统的入口集成起来,提供单点登陆和个性化设置,用户可以在企业门户平台中完成所有的工作,大大降低了了企业信息系统使用的复杂度,增加了企业信息系统的利用率,提高了企业信息系统的价值。 第二,企业门户平台增加了“沟通和协作”内容。“沟通和协作”已经成为企业多信息系统时代不可忽视的因素。当企业信息化使用的使用需要穿梭于不同的信息系统时,“沟通和协作”要求就将得到突出,而传统的企业门户并没有关注这两点需求。企业门户平台提供沟通和协作的工具,在承袭传统企业门户功能的同时,给用户带来了各类沟通和协作的便利。 综合上述,企业门户平台是以企业实际协同使用为出发点,将传统的企业门户功能、沟通及协作工具进行整合,为企业创建一个集成的个性化的协作空
企业门户网站的兴起
美国研究公司预测,企业门户网站今后几年的部署量将持续增长,趋势将会主导今后几年的企业计算机应用潮流。企业门户网站已经显现出提升竞争力的功用,门户网站应该是一个起点,引领用户接触企业最重要的信息、应用和服务。美国研究公司giga information group预测,作为应用服务器市场一部分的企业门户网站,今后几年的部署量将持续增长,由2000年的16.4亿美元增加至2003年的90亿美元。 在政府机关、大公司等机构争相采用互联网之初,快人一步似乎总是有好处的。由于一旦触网,很多机构都不得不将每一项事务程序搬到网上,因而要推行大量项目,同时每个项目都有不同的实施队伍、目标和技术平台。电子商务的迅速兴起令企业开始留意企业门户网站的构建,但是一般人均以为门户网站的访问速度是实际应用中的关键,而往往忽略了最重要的一环—效能及可靠性。 通常,企业需要更高效能且技术统一的平台,以整合当前的网上业务,同时让本身的系统能够随时便利升级,以支持未来网上业务的发展。建设集多功能(如客户关系管理、网上销售、知识管理、内容管理等)于一身的企业门户网站,成为势在必行的上网策略。一直以来,门户网站仍局限于提供内容、电子邮箱及搜索引擎等基本功能,针对的主要是大众消费类市场;随着互联网应用于企业市场,企业将各类型业务搬到一个开放统一而且安全度很高的网上平台,便成为其电子商务架构中的重要环节。 据相关独立分析员预测,门户网站的趋势将会主导今后几年的企业计算机应用潮流。美国研究公司giga information group预测,作为应用服务器市场一部分的企业门户网站,今后几年的部署量将持续增长,由2000年的16.4亿美元增加至2003年的90亿美元。电子商务需要有更明确的投资回报评估,由此也导致企业对门户网站技术的需求急剧增加。企业门户网站已经显现出提升竞争力的功用:一方面可以让雇员更方便地存取信息,另一方面又可以加强与客户和伙伴之间的联系。 值得一提的是,不同的企业将不尽相同的网络系统连接至单一开放式企业门户网站上,可以大大降低管理成本。同时,企业实施该策略时,应该着眼于以下问题的合理解决: 1.能够将一个机构现有的互联网址和服务完全合并而且相互兼容; 2.能够支持开放标准和应用编程接口(api),让平台得以轻易容纳新的应用程序; 3.能够接入一个由支持该企业门户网站架构的伙伴和专业服务公司所组成的网络; 4.能够多渠道接入网站,如互联网至公司内联网、话音网络、无线网络等; 5.能够以统一的服务作为企业门户网站各种服务的基础,让用户享有多种便利,如一次登入、个人化接口等。当用户进入门户网站的不同部分时,系统可以记住用户的身份以提供合适的信息。 门户网站应该是一个起点,引领用户接触企业最重要的信息、应用和服务。门户网站并非仅为标准个人计算机用户而设,它应该能够根据用户的身份、意向、接入方式、接入设备(如移动电话)等设定个性化的信息内容。 事实上,一些企业已经在利用不同的平台和多种互联网/内联网服务开展网上运营。企业门户网站最重要的目标,是将多个系统整合至一个具扩充性的平台上,为提供未来多元化的网上服务做好准备,以最少的投资赚取最高收益。企业可以在基本平台上对各种应用程
信锐技术Portal服务器统一认证运营解决方案
信锐无线Portal统一运营解决方案 一、市场背景 2015年,工信部公布移动互联网用户总数规模达9.05亿。移动互联网的快速发展,无线需求旺盛,数据显示,WiFi上网接入占比持续扩大,接近七成,成为排名第一的上网方式。 目前主流的国内企业级无线厂商有华为、华三、锐捷、信锐,国外厂商思科、Aruba、Ruckus。还有一些不知名厂商。无线网络易扩展性的特点,使多期模式建设项目中存在多家厂商的无线网络设备。技术实现方式的差异导致,部署无线后很难实现统一的认证接入、用户管理、数据采集等。 信锐无线控制器内置Portal服务器,可以实现所有厂商无线的统一认证,包括支持Portal2.0协议以及不支持Portal2.0协议,有AC的廋AP组网或者没有AC的胖AP。 二、解决方案 2.1整体解决方案 新建的无线网络与一期已上线的无线网络统一整合,部署信锐无线Portal统一运营平台,
对整个网络的用户上网进行统一认证,达到各网络切换无需重新认证、简单管理的效果。信锐Portal运营平台还提供丰富的无线增值功能,包括多种认证方式、丰富的认证前广告推送、精准营销推送(可选定制),大数据分析(可选定制)等增值功能,为运营提供更多的利润点和决策支持。 信锐无线Portal统一运营解决方案网络架构如下图所示: 网络架构优势:信锐技术提供双机备份机制,通过部署2台控制器,实现整个无线网络的双机热备冗余,当主AC宕机后,备AC立即接替工作,减少单个设备故障带来的客户业务中断问题,提升了客户业务的可靠性,增加网络可靠性,避免单点故障,让无线网络更稳定。 2.2接入规则 Portal认证,是一种强制门户,强制用户在web页面上输入用户名密码校验后上网的一种认证形式。Portal认证的核心为其使用的Portal协议,现今,大多数运营商通过Portal2.0协议与其Radius服务器对接,实现认证、计费的功能。新建的无线网络与一期已上线的无线网络需统一SSID(无线网络名称),统一认证方式(web认证)。
集团企业门户设计方案
xx集团 安全生产管理系统建设方案 2012年10月
目录 一、概述 (1) 二、总体设计目标 (3) 三、系统设计原则 (4) 四、系统架构 (6) 4.1 系统架构层次 (7) 4. 2技术特点: (7) 五、系统组成 (9) 5.1 综合信息发布与管理平台 (9) 5.2 生产调度管理平台 (12) 5.3 安全生产管理平台 (13) 5.4 数字矿图管理系统 (17) 六、系统配置 (18) 6.1 服务器 (18) 6.2 客户端 (18) 七、系统实施 (19) 7.1 实施范围 (19) 7.2 系统实施过程 (19) 7.3 资料文档 (19) 7.4 我们的优势 (20)
一、概述 随着信息技术的进步,传统产业利用计算机技术改善目前的生产状况,提高工作效率和产品质量,已成为共识。煤炭行业是一种典型的传统行业,随着国家煤炭行业体制改革的不断深化、现代信息技术的飞速发展,煤炭管理信息化将为煤炭工业的可持续发展提供良好的条件;煤炭行业的管理信息形式标准化、信息传递规范化以及信息内容系统化、安全生产监测监控自动化、是煤炭行业应用系统的必然趋势。 集团信息化系统建设、应用现状 Xx集团是由10余家煤矿企业组成的矿业集团公司,分布面广,现已建成百兆内部局域网,各矿之间距离较远,集团各矿之间未建成光纤连接的局域网,下属各矿通过租用当地电信部门的专线连接到Internet。为了更好地发挥网络资源的作用、提高企业安全生产、经管管理水平,拟建立集团公司安全生产管理信息系统,促进集团公司与各矿之间的业务联系,提高工作效率,信息传递通畅。 目前,XX集团局域网硬件建设已经完成,计算机配备到矿各有关安全生产、经营管理科室、部门。 从以上XX集团信息化建设的基本情况可以看出,XX集团信息化系统建设的硬件环境已经初步具备,人员有一定的计算机应用水平,这就为XX集团安全生产管理系统的实施奠定了良好的基础。 针对XX集团的现状及企业信息化建设的目标,我们提出了《XX集团安全生产管理系统建设方案》,它是适应XX集团企业信息化建设的综合解决方案,为XX集团开展基于Internet的信息技术应用提供方便简单的集成化产品。 本方案是为实现XX集团管理科学化而设计的;旨在为XX集团生产节约成本、强化生产安全管理、提高工作效率。对煤炭开采各生产成本指标作出科学、全面的统计分析,对单位内部员工作出详尽、周密人事安排,并提供全面系统的决策资料,是各级领导对煤矿管理做出科学决策的最佳助手。 通过XX集团安全生产管理系统的建设,将建立起XX集团信息交换与共享基础平台和应用机制,在整合集团公司安全生产管理、生产调度、安全监控的各种信息基
portal 功能说明 (1)
Portal 功能说明
相关术语说明 Portal:解决企业的数个应用系统各自孤立,缺乏统一管理机制的问题。使人们在获取特定的信息服务时不用再进入众多的IT系统,而是经由“门户”就可以获取这些信息。用户进入Portal后,可以获得与他身份相称的各类信息服务。Portal提供了集成的内容和应用,以及统一的协作工作环境。 Portlet:作为企业信息、应用的入口,门户的每个页面包含了多种不同的信息,一般会以多个小窗口显示,每个窗口是一个独立的应用,这些窗口称之为门户模块,一个门户可以看作是门户模块的集合。
概述 Portal按照功能来分主要分为两大部分,第一部分主要是针对用户,第二部分是针对管理员的。对于用户部分,主要是个人自定义的模块显示,和根据自己的喜好,设置自己的门户;对于管理员部分,主要是用户管理、角色管理、资源管理和门户管理。
第一部分用户 用户模块主用的功能是用来显示用户自定义的模块和用户根据自己的喜好设置自己的门户。当用户注册后首次登陆时,显示的是系统默认的模块。 一、用户门户显示功能 页面上的每一个模块为一个portlet。本系统支持显示的portlet的类型有三种: Iframe:iframe Link: Grid: 未登录用户的页面(首页)如下: 该页面向用户展示用户未登录状态下,系统默认的个人门户页面。如果当前用户未曾在本网站注册,则其可以点击“注册”链接,会在当前页面中弹出注册对话框,如下:
用户填写相关信息,便可注册,注册后便会成功登录。 如果当前用户是已注册用户,则其可以点击“登录”链接,弹出登录对话框,效果图如 下: 填写相关信息,经过相关认证,用户便进入了以前自定义过的门户页面,效果图如下:
portal认证介绍(DOC)
Portal认证技术 认证技术是AAA(认证,授权,计费)的初始步骤,AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。用户终端与AAA Client之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种:PPPoE、Web+Portal、IEEE802.1x。 基于web方式的认证技术最广为人知的一点是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议,在网络应用日益复杂的形势下,很多复杂的管理要求已经涉及到高层协议,面对这些要求,基于2、3层的认证技术入PPPoE,802.1x就无能为力。 1.PPPoE 通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议的主要功能,包括采用各种灵活的方式管理用户。 PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。 PPPoE的建立需要两个阶段,分别是搜寻阶段(Discovery stage)和点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端的以太网MAC地址,并建立一个PPPoE的对话号(SESSION_ID)。 在PPP协议定义了一个端对端的关系时,搜寻阶段是一个客户-服务器的关系。在搜寻阶段的进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。在网络拓扑中,主机能与之通信的可能有不只一个网络设备。在搜寻阶段,主机可以发现所有的网络设备但只能选择一个。当搜索阶段顺利完成,主机和网络设备将拥有能够建立PPPoE的所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机和网络设备都必须为点对点对话阶段虚拟接口提供资源 (1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量的PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能的“瓶颈”。(2)由于点对点的特征,使组播视频业务开展受到很大的限制,视频业务大部分是基于组播的。 (3)PPPoE在发现阶段会产生大量的广播流量,对网络性能产生很大的影响 2、802.1x 802.1x认证,起源于802.11协议,后者是标准的无线局域网协议,802.1x协议提出的主要目的:一是通过认证和加密来防止无线网络中的非法接入,二是想在两层交换机上实现用户的认证,以降低整个网络的成本。其基本思想是基于端口的网络访问控制,即通过控制面向最终用户的以太网端口,使得只有网络系统允许并授权的用户可以访问网络系统的各种业务(如以太网连接,网络层路由,Internet接入等)。 802.1x认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后的通信过程中采用TCP/IP协议。EAP(Extensible Authentication Protocol扩展认证协议)是对PPP协议的扩展,EAP对PPP的扩展之一就是让提供认证服务的交换机从认证过程中解脱出来,而仅仅是中转用户和认证服务器之间的EAP包,所有复杂的认证操作都由用户终端和认证服务器完成。