PORTAL门户与后台应用集成技术概述--应用
1.门户与后台应用集成可采用的技术实现方式
根据业务需求的不同,门户可采用以下技术方式的一种或多种实现与应用系统的界面集成。
门户在集成应用系统时,应用系统需要配合什么,应用系统需要改或开发什么?
单点登录要改的有:
1.认证模块
2.应用系统要提供webservice接口,以便统一用户系统将用户推送至目标系统
3.要在门户展现数据的系统:1.提供要展现数据的webservice接口供门户调用
4.如果想直接用应用系统的页面,可以用嵌套的方式,这样双方都不用开发
2.对需要接入门户系统中的后台应用系统的要求
2.1数据库集成要求
应用系统需提供相应的数据库参数列表,至少包括
?JDBC访问规范
为规范应用系统的身份整合方式,减少双方不必要的工作,应用系
统应开发以下配合工作
1.创建登录用户中间表
2.创建开放用户
3.用户信息的初始化
4.中间表与应用系统用户表同步
5.触发器的开发难护(各应用系统中间表到实际用户表的触发器由
各应用系统自行开发维护)
?数据库的类型
?IP地址
?数据库实例名称
?数据库登录用户名
?登录密码
?数据库端口
?建立WebService 接口集成标准
通常情况下门户系统与应用系统集成需要提供增加如下方面的工作:
1.由门户系统建立应用系统接入规范
2.各应用系统依据接入规范开发相应的接入服务
门户对服务器的性能要求,还是那个问题,为什么需要这么多台服务器,现在确定访问理为6000以上
3. 软硬件应用性能指标参考
门户相关应用产品相对较多,根据以往我们实施众多的门户项目经验,以下是门户及相关应用支持的在线人数在3000人以下,各产品的硬件要求情况:
以上配置可根据具体应用的规模做相应调整,根据我们以往的实施情况,以及相关工具测试结果,各软件可支持如下性能指标:
1.支持关键应用的高可用性。
2.门户支持在线人数3000人。
3.一般应用的响应时间支持在5秒以内。复杂应用的响应时间在8秒钟以内。资源利用率(CPU(s),内存等)在20%到80%之间。
portal认证介绍
Portal认证技术 认证技术就是AAA(认证,授权,计费)得初始步骤,AAA一般包括用户终端、AAAClient、AAA Server与计费软件四个环节。用户终端与AAA Client之间得通信方式通常称为"认证方式"。目前得主要技术有以下三种:PPPoE、Web+Portal、IEEE802、1x。 基于web方式得认证技术最广为人知得一点就是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议,在网络应用日益复杂得形势下,很多复杂得管理要求已经涉及到高层协议,面对这些要求,基于2、3层得认证技术入PPPoE,802、1x就无能为力。 1.PPPoE 通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议得主要功能,包括采用各种灵活得方式管理用户。 PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户得简单以太网桥启动一个PPP对话。 PPPoE得建立需要两个阶段,分别就是搜寻阶段(Discovery stage)与点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端得以太网MAC地址,并建立一个PPPoE得对话号(SESSION_ID)。 在PPP协议定义了一个端对端得关系时,搜寻阶段就是一个客户-服务器得关系。在搜寻阶段得进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。在网络拓扑中,主机能与之通信得可能有不只一个网络设备。在搜寻阶段,主机可以发现所有得网络设备但只能选择一个。当搜索阶段顺利完成,主机与网络设备将拥有能够建立PPPoE得所有信息。 搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机与网络设备都必须为点对点对话阶段虚拟接口提供资源 (1)PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量得PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能得“瓶颈”。(2)由于点对点得特征,使组播视频业务开展受到很大得限制,视频业务大部分就是基于组播得。 (3)PPPoE在发现阶段会产生大量得广播流量,对网络性能产生很大得影响 2、802、1x 802、1x认证,起源于802、11协议,后者就是标准得无线局域网协议,802、1x协议提出得主要目得:一就是通过认证与加密来防止无线网络中得非法接入,二就是想在两层交换机上实现用户得认证,以降低整个网络得成本。其基本思想就是基于端口得网络访问控制,即通过控制面向最终用户得以太网端口,使得只有网络系统允许并授权得用户可以访问网络系统得各种业务(如以太网连接,网络层路由,Internet接入等)。 802、1x认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后得通信过程中采用TCP/IP协议。EAP(Extensible Authentication Protocol扩展认证协议)就是对PPP协议得扩展,EAP对PPP得扩展之一就就是让提供认证服务得交换机从认证过程中解脱出来,而仅仅就是中转用户与认证服务器之间得EAP包,所有复杂得认证操作都由用户终端与认证服务器完成。 802、1x最大得优点就就是业务流与控制流分离,一旦认证通过,所有业务流与认证系统相分离,有效地避免了网络瓶颈得产生。 802、1x协议为二层协议,不需要到达三层,而且接入层交换机无需支持802、1q得VLAN,对设备得整体性能要求不高,可以有效降低建网成本。 缺点: *需要特定客户端软件
数字化校园信息门户——Portal
武汉科技大学数字化校园统一信息门户用户手册 2012年12月
目录 1. 统一信息门户总体介绍 (3) 2. 用户登录 (3) 2.1正方认证平台(CA)证书导入方法 (4) 2.2登录初始账号 (9) 3. 安全中心 (10) 3.1密码修改 (10) 3.2密码保护 (10) 3.3密码找回 (12) 4.信息门户主页面介绍 (13) 4.1.学校主页导航 (13) 4.2.个人信息 (13) 4.3.业务系统入口 (14) 4.4.信息展示栏 (14) 4.5.校车、学期日历查询 (14) 4.6.外部邮箱查看 (15) 4.7.常用快捷服务入口 (16)
统一信息门户用户手册 1.统一信息门户总体介绍 数字化校园是将全校应用系统进行数据整合、服务集成,从而将分散、异构的应用和相对孤立信息资源融合。统一信息门户是数字化校园的展示窗口,为广大师生访问各种校园信息服务提供便捷统一的访问入口,目前在门户中集成了办公、教务、研究生、科研、财务、图书、一卡通、邮件、医疗、学校网站公告等学校业务系统及各种信息资源。 2.用户登录 信息门户访问方式:登录学校主页,点击页面右上方的“教职员工”或“在校学生”。 进入后,如果出现如下图页面,则是由于本地浏览器还未导入正方认证平台(CA)证书。高版本的浏览器IE8 、360浏览器如下图: IE6浏览器显示如下图:
如果是高版本浏览器IE8、360的可点击“继续浏览此网站”。 如果是低版本浏览器IE6的可点击“是”按钮。 会进入到如下图登录页面,如果不想每次都看到如上图页面,可以参阅下页:正方认证平台(CA)证书导入方法。 进入登录界面后直接输入账号可登录信息门户。 2.1正方认证平台(CA)证书导入方法
用友NC V5.6-Portal技术红皮书
Portal技术红皮书 NC-UAP 5.6 用友NC-UAP 2012-06-11
目录 第一章前言 (1) 1.什么是Portal (1) 2.NC Portal的简介 (1) 3.本版新增特性 (1) 4.本手册针对用户群 (2) 第二章NC Portal容器 (3) 1.NC Portal框架图 (3) 2.NC Portal的界面用语 (3) 3.NC Portal页面展现序列图 (4) 4.NC Portal结构 (4) 5.Portal及Portlet的国际化 (5) NC Portal的安装与配置 (6) 6.旧版本portal数据库升级 (11) 第三章NC Portal的组织权限管理 (12) 1.NC Portal 组织结构 (12) 2.NC Portal 预置用户 (13) 第四章现有Portlet的使用及新Portlet开发 (15) 1.Portlet的介绍 (15) 2.Portlet的开发实例 (15) 2.1基于JSP视图技术的Portlet的开发 (15) 2.2基于LFW框架的Portlet开发 (18) 2.3如何利用Ajax (26) 第五章流程设计与应用 (27) 1.整体概述 (27) 2.流程中概念介绍 (27) 3.流程设计说明 (28) 第六章单点登录及系统集成 (31) 1.概念介绍 (31) 2.API介绍 (31) 3.开发细节说明 (32)
3.1接口方法实现说明 (33) 3.2Porlet的配置说明 (36) 3.3SSO的配置说明 (37) 3.4认证地址registryUrl的说明 (37) 4.基于表单登录的第三方系统集成配置 (38) 第七章Portal主题开发 (41) 1.Portal主题开发方法介绍 (41) 2.对portal_normal.jsp和login.jsp中图片替换的说明 (41) 2.1关于portal_normal.jsp (41) 2.2关于login.jsp (42) 附录 (45) 1.引用的技术文档 (45)
Portal布局管理
门户页面配置主要通过集团管理员中【客户化配置】功能进行设置,包括布局管理、节点管理、菜单管理、模板管理等几部分。 图7 门户页面配置 以集团管理员身份或有【布局管理】节点权限的用户登录,打开【系统管理】→【客户化配置】→【门户配置】→【布局管理】节点,进入布局设计器,即可进行布局的搭建。 5.1 布局设置 重新启动中间件,然后以集团管理员登录系统,切换到布局管理,然后组织选择全局,如下图所示,选择自定义显示用户信息。步骤如下
第1步:选择自定义显示用户信息布局,然后点击修改,设置如下图红框中信息。 l 设备:表示此布局适用于那种设备,例如pc,ipad,移动 l 样式:平台默认提供简约,经典等样式,客户可以开发个性化的样式 l 是否只读:如果是只读,那么个性化布局中,就可以修改样式,否则不可以修改 l 是否默认:是否默认主页 l 是否受权限控制:是否权限控制,如果勾选,那么需要在职责中进行授权才能看到 l 下级组织是否可见:因为布局是有组织的,所以如果勾选了此下级组织可见,那么下级组织可以看到此布局
l 显示类型:正常,禁止访问,隐藏 第2步:对自定义显示用户信息布局,进行应用,如下图所示 效果展示如下: 首先设置自定怀疑用户开发Portlet的属性显示行数,例如“2”,如下图所示。 然后以一般用户登录,如下图示所示,显示的用户就是两条数据。 5.2 布局属性 布局是有组织属性的,搭建新布局之前,首选需要确定新建的布局是属于哪个组织的,然后在“所属组织”参照中选要建布局的组织,再点击〖新增〗按钮开始布局的搭建。 集团管理员可以为全局、集团或任意一个业务单元搭建布局,而有权限的用户,只能为其可管理的组织搭建新布局。 布局设计器界面如图所示:
Portal知识总结
门户网站集成技术 一、总述 本公司门户网站是基于开源Portal进行开发,满足JSR168标准,Portal的核心架构是完全基于Web Services 的开发体系结构。其核心门户服务器(Corporate Portal Server)是门户中最主要的部件,主要提供门户内展现服务、个性化页面、社区、知识目录、管理分级等功能。Enterprise Portal具有最广泛的平台及标准支持,同时支持J2EE 和.Net平台。 二、技术词汇 先来了解一下,门户集成技术所用到技术词汇。 1.Portlet规范: 随着企业级portal的大量涌现,不同提供商创建了不同的portal组件api,即portlet。不兼容给应用服务商portal用户和portal server 提供商都造成了问题。为了消除这些问题,jsr168,即portlet规范提出。 portlet规范,即JSR(java specification request)168, JSR168是Java 规范要求(Java Specification Request ,JSR)的缩写,它为创建Portlet建立标准的API。很多重量级的Portal开发商和开源项目组参与了Java标准化组织(Java Community Process)创建过程,JSR168在2003年10月正式发布。最主要的Portal开发商已经宣布计划支持JSR 168标准。以下就是支持JSR 168标准的Portal开发商:Accenture、Apache Software Foundation、BEA、Boeing、Borland、Bowstreet、Cap Gemini Ernst & Young、Citrix、Computer Associates、CoreMedia、DaimlerChrysler、Documentum、Enformia Ltd、Hewlett-Packard、Interwoven、Macromedia、McDonald Bradley、Novell、Oracle、Plumtree、SAP、Sybase、Tarantella, Inc、Vignette。
集团公司统一门户Portal平台方案计划
企业统一门户Portal平台方案 快速集成多应用的轻量级企业门户平台
目录 1 Portal产品背景 (4) 1.1企业面临的挑战 (4) 1.2Portal应运而生 (4) 2 Portal产品概述 (6) 3 Portal产品客户价值 (8) 4 Portal产品特点与优势 (10) 4.1高性能 (10) 4.2高扩展 (10) 4.3易集成 (11) 4.4安全可靠 (11) 5 Portal产品组成及功能概述 (12) 5.1单点登录集成 (12) 5.2内容管理平台 (13) 5.3内容集成 (13) 5.4Widget交互 (14) 5.5多层次权限控制 (14) 5.6个性化 (14) 5.7菜单集成组件 (15) 6 Portal产品环境配置 (16) 6.1支持的操作系统 (16) 6.2支持的JavaEE服务器 (16) 6.3支持的数据库 (16) 6.4支持的浏览器 (16) 6.5支持的JDK版本 (16) 7 典型案例 (17) 7.1德邦物流OA系统改造和IT系统整合案例 (17)
7.1.1德邦物流简介 (17) 7.1.2背景与问题 (17) 7.1.3使用产品与方案 (18) 7.1.4实施效果 (19) 7.2交通银行信用卡中心案例 (20) 7.2.1交通银行信用卡中心简介 (20) 7.2.2背景与问题 (20) 7.2.3使用产品与方案 (20) 7.2.4实施效果 (21)
1 Portal产品背景 1.1 企业面临的挑战 在过去的几十年中,大部分企业走过了职能级IT建设过程,在企业内部实施了人事、财务、行政、ERP、CRM、SCM等能够独立运行的“孤立”系统。随着市场全球化竞争加剧和互联网的发展,企业业务呈现多元化发展,也逐步兼并重组走向集团化的道路。企业由以产品为核心,向以市场为导向和以客户为中心的方向发展。这些“孤立”的系统已不能满足企业管理者对企业协同、资源优化、扁平化管理、以及快速决策等的管理要求。 另外一方面,金融、银行、电信、传媒、政府等行业/机构,因为自身的业务特征和服务需要,产生了大量的非结构化的文档资料和信息资产,我们称之为内容,包括:客户的原始凭证、客户资料、报表、办公文档、邮件、影/视频资料、HTML等,这些文档资料和信息资产是重要的业务驱动源,如何高效、低成本地管理好这些资产,并快速实现信息的整合,利用这些业务信息取得更高的投资回报,是企业信息管理十分关注的课题。 企业也因为上述问题,面临了重重挑战: ●如何快速实现多应用集成,为员工提供统一入口和任务的全景视图。 ●如何满足员工的个性化需求,提高员工的业务关注度和工作效率。 ●如何为客户量身定做,快速打造个性化服务。 ●如何提高企业的随需应变能力,实现跨系统信息整合、流程重组、内容和新业务的快速 重组发布。 ●如何为领导提供一站式高效决策支持。 ●需要管理的信息爆炸性增长,种类繁多,数量巨大,如何对这些非结构化资产进行高效 管理和价值挖掘。 ●如何保证企业网站、用户信息、企业信息资产的安全。 1.2 Portal应运而生 针对上述企业面临的困难和挑战,历经多年沉淀,开发了Portal。Portal以多应用集成和内容管理为核心,提供了访问企业信息资源的统一入口,是一个面向企业的内容管理、信息
Portal是什么
Portal是什么? 在了解portlet之前有必要先了解portal。在Portlet规范里是这样讲的:“portal 是一种web应用,通常用来提供个性化、单次登录、聚集各个信息源的内容,并作为信息系统表现层的宿主。聚集是指将来自各个信息源的内容集成到一个web页面里的活动”。 Portal的功能可以分为三个主要方面: 1. Portlet容器:Portlet容器与servlet容器非常类似,所有的portlet都部署在portlet容器里,portlet容器控制portlet的生命周期并为其提供必要的资源和环境信息。Portlet容器负责初始化和销毁portlets,向portlets传送用户请求并合成响应。 2. 内容聚集:Portlet规范中规定portal的主要工作之一是聚集由各种portlet应用生成的内容,我们将在“如何创建Portal页面”部分对此做进一步讨论。 3. 公共服务:portlet服务器的一个强项是它所提供的一套公共服务。这些服务并不是portlet规范所要求的,但portal的商业实现版本提供了丰富的公共服务以有别于它们的竞争者。在大部分实现中都有望找到的几个公共服务有: o 单次登录:只需登录portal服务器一次就可以访问所有其它的应用,这意味着你无需再分别登录每一个应用。例如一旦我登录了我的intranet网站,我就能访问mail 应用、IM消息应用和其它的intranet应用,不必再分别登录这些应用。 Portal服务器会为你分配一个通行证库。你只需要在mail应用里设定一次用户名和密码,这些信息将以加密的方式存储在通行证库中。在你已登录到intranet网站并要访问mail应用的时候,portal服务器会从通行证库中读取你的通行证替你登录到mail服务器上。你对其它应用的访问也将照此处理。 o个性化:个性化服务的基本实现使用户能从两方面个性化她的页面:第一,用户可以根据她的自身喜好决定标题条的颜色和控制图标。第二,用户可以决定在她的页面上有哪些portlets。例如,如果我是个体育迷,我可能会用一个能提供我钟爱球队最新信息的portlet来取代股票和新闻portlets。 一些在个性化服务方面领先的商业实现版本允许你建立为用户显示什么样的应用所依据的标准(如收入和兴趣)。在这种情况下,可以设定一些像“对任何收入为X的用户显示馈赠商品的portlet”和“对任何收入为X的用户显示打折商品的portlet”这样的商业规则。 此外还有一些公共服务,比如机器翻译,是由portal服务器将portlet生成的内容翻译为用户要求的语言。大部分的商业portal服务器都支持手持设备访问并具有针对不同的浏览终端生成不同内容的能力。 Portlets是什么? 与servlets类似,portlets是部署在容器内用来生成动态内容的web组件。从技术角度讲portlet是一个实现了javax.portlet.Portlet接口的类,它被打包成war文件格式部署到portlet容器里。 Portlets在以下方面与servlets相似: 1. portlets由特定的容器管理。 2. portlets生成动态内容。
portal技术原理解析
portal技术原理解析(Common Portlet Repository) 一。在看这篇文章之前你可能需要以下知 1.RequestDispatcher.forward()方法 RequestDispatcher接口所定义的forward()方法可以将HTTP请求转送给其他Web资源(例如Servlet、JSP或HTML)进行处理,并产生HTTP回应。 调用forward()方法时必须注意下列三点: *在HTTP回应被“确认”(committed)以前才能调用forward()方法(这里的“确认”是指将HTTP回应的内容主体送回用户端),否则将拋出IllegalStateException异常。 *调用forward()方法后,原先存放在HttpResponse对象中的内容将会自动被清除 *request.getRequestDispatcher(url).include(request, response)就是转向指定url的意思 2.RequestDispatcher.include()方法 RequestDispatcher接口的include()方法与forward()方法非常类似,惟一的不同在于:利用include()方法将HTTP请求转送给其他Servlet后,被调用的Servlet虽然可以处理这个HTTP 请求,但是最后的主导权仍然是在原来的Servlet。换言之,被调用的Servlet如果产生任何HTTP回应,将会并入原来的HttpResponse对象。 https://www.wendangku.net/doc/7617111684.html,mon Portlet Repository是一个资源库,他包含了很多模块,可以提供个用户选择。每一个Common Portlet Repository中的模块都由Portlet Deployment Discriptor来定义。而用户的选择将会由Personal Portal Config这个文件来保存。在用户下次登录时,系统自动读取Portlet ID ,提取信息显示用户的界面。 二。下面是转载的一篇关于portal原理的文章:(https://www.wendangku.net/doc/7617111684.html,/topic/7005) 1.Portal用例 读者可以在下面三个网站上注册自己的用户,体会Portal的功能。 https://www.wendangku.net/doc/7617111684.html, https://www.wendangku.net/doc/7617111684.html, https://www.wendangku.net/doc/7617111684.html,/ My MSN的功能最灵活强大,用户可以任意拖放操作栏目(column)和内容版块(content)的位置和个数。 My Liferay只能选择固定的栏目(column)布局,但可以在本栏目(column)内移动内容版块(content)的位置。 My Yahoo只能选择固定的栏目(column)布局,而且不能移动内容版块(content)的位置。 Portal的结构分为三层。 (1) Page (2) Column,或者称为Pane (3) Content,或者称为Portlet
portal 认证技术实现方式
Portal认证方式具有:不需要安装认证客户端,减少客户端的维护工作量、;便于运营,可以在Portal页面上开展业务拓展、技术成熟等优点而被广泛应用于运营商、学校等网络。 目前在公共场合也有很多的WIFI热点.WIFI本身不加密,但是当用户访问网络的时候,会要求用户输入用户名和密码.认证成功后就可以上网了.WEB认证的特点显而易见,就是不需要特殊的客户端,有浏览器就可以了.所以,手机也可以方面的使用. 方法/步骤 用户连接到网络后,终端通过DHCP由BAS做DHCP-Relay,向DHCP Server要IP地址(私网或公网);(也可能由BAS直接做DHCP Server)。 用户获取到地址后,可以通过IE访问网页,BAS为该用户构造对应表项信息(基于端口号、IP),添加用户ACL服务策略(让用户只能访问portal server和一些内部服务器,个别外部服务器如DNS),并将用户访问其他地址的请求强制重定向到强制Web认证服务器进行访问。表现的结果就是用户连接上但不认证的情况下,只能访问指定的页面,浏览指定页面上的广告、新闻等免费信息。 Portal server向用户提供认证页面,在该页面中,用户输入帐号和口令,并单击"log in"按钮,也可不输入由帐号和口令,直接单击"Log in"按钮;
该按钮启动portal server上的Java程序,该程序将用户信息(IP地址,帐号和口令)送给网络中心设备BAS; BAS利用IP地址得到用户的二层地址、物理端口号(如Vlan ID, ADSL PVC ID,PPP session ID),利用这些信息,对用户的合法性进行检查,如果用户输入了帐号,使用用户输入的帐号和口令到Radius server对用户进行认证,如果用户未输入帐号,则认为用户是固定用户,网络设备利用Vlan ID(或PVC ID)查用户表得到用户的帐号和口令,将帐号送到Radius server进行认证; Radius Server返回认证结果给BAS; 认证通过后,BAS修改该用户的ACL,用户可以访问外部因特网或特定的网络服务;BAS 开始计费。 用户离开网络前,连接到portal server上,单击"断开网络"按钮,系统停止计费,删除用户的ACL和转发信息,限制用户不能访问外部网络; 注意事项 二次地址分配问题: 二次地址分配是指在802.1X或Web Portal接入方式中,初始DHCP时为用户预分配IP 地址(通常为私网地址),在用户通过认证后,重新为用户分配地址(通常为公网地址)的技术。这是因为如果在用户开机后未经过认证,DHCP时全部为用户分配公网IP地址,显然是对IP地址资源的极大浪费。采用二次地址分配则可以较为有效的解决公网地址不足的问题,提高公网地址的利用率。 二次地址分配的配置是在BRAS上配置认证域时配置的,需要启用二次地址分配功能并
portal开发入门手册范本
门户开发入门手册
版本历史
目录 1.1创建P ORTAL域 (4) 1.1.1 启动 Configuration Wizard (4) 1.1.2 创建或扩展域 (4) 1.1.3 选择域源 (5) 1.1.4 配置管理员用户名和密码 (6) 1.1.5 指定服务器启动模式和 JDK (7) 1.1.6 自定义环境和服务设置 (9) 1.1.7 创建 WebLogic 域 (9) 1.1.8 创建域 (10) 1.2创建P ORTAL EAR项目 (11) 1.3创建P ORTAL W EB 项目 (16) 1.4创建数据同步项目 (20) 1.5创建P RTAL (23) 1.5.1 创建一个Portal (23) 1.5.2 增加一个页面到你的Portal (25) 1.5.3 发布和查看Portal (27) 1.5.4 创建Portlets (27) 1.5.5 把Portlets添加到Portal (31) 1.6登录管理控制台并创建P ORTAL和桌面 (32) 1.6.1 打开管理控制台 (32) 1.6.2 登录管理控制台 (33) 1.6.3 创建Portal和桌面 (34)
1创建Portal域 ●启动 Configuration Wizard ●创建或扩展域 ●选择域源 ●配置管理员用户名和密码 ●指定服务器启动模式和 JDK ●自定义环境和服务设置 ●创建 WebLogic 域 ●创建域 1.1启动 Configuration Wizard 打开“开始”->“BEA Products”->“Tools”->“Configuration Wizard”。之后将会出现“欢迎”窗口。 1.2创建或扩展域 提示您选择是新建域还是扩展现有域。
信锐技术Portal服务器统一认证运营解决方案
信锐无线Portal统一运营解决方案 一、市场背景 2015年,工信部公布移动互联网用户总数规模达9.05亿。移动互联网的快速发展,无线需求旺盛,数据显示,WiFi上网接入占比持续扩大,接近七成,成为排名第一的上网方式。 目前主流的国内企业级无线厂商有华为、华三、锐捷、信锐,国外厂商思科、Aruba、Ruckus。还有一些不知名厂商。无线网络易扩展性的特点,使多期模式建设项目中存在多家厂商的无线网络设备。技术实现方式的差异导致,部署无线后很难实现统一的认证接入、用户管理、数据采集等。 信锐无线控制器内置Portal服务器,可以实现所有厂商无线的统一认证,包括支持Portal2.0协议以及不支持Portal2.0协议,有AC的廋AP组网或者没有AC的胖AP。 二、解决方案 2.1整体解决方案 新建的无线网络与一期已上线的无线网络统一整合,部署信锐无线Portal统一运营平台,
对整个网络的用户上网进行统一认证,达到各网络切换无需重新认证、简单管理的效果。信锐Portal运营平台还提供丰富的无线增值功能,包括多种认证方式、丰富的认证前广告推送、精准营销推送(可选定制),大数据分析(可选定制)等增值功能,为运营提供更多的利润点和决策支持。 信锐无线Portal统一运营解决方案网络架构如下图所示: 网络架构优势:信锐技术提供双机备份机制,通过部署2台控制器,实现整个无线网络的双机热备冗余,当主AC宕机后,备AC立即接替工作,减少单个设备故障带来的客户业务中断问题,提升了客户业务的可靠性,增加网络可靠性,避免单点故障,让无线网络更稳定。 2.2接入规则 Portal认证,是一种强制门户,强制用户在web页面上输入用户名密码校验后上网的一种认证形式。Portal认证的核心为其使用的Portal协议,现今,大多数运营商通过Portal2.0协议与其Radius服务器对接,实现认证、计费的功能。新建的无线网络与一期已上线的无线网络需统一SSID(无线网络名称),统一认证方式(web认证)。
Portal协议介绍
Portal协议原理
ISSUE 1.1
日期:2008-03-31 杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
课程目标
学习完本课程,您应该能够:
? 理解Portal协议的原理 ? 熟悉Portal基本配置 ? 简单的Portal故障排除
目录
? Portal协议原理 ? Portal配置 ? FAQ
Portal协议概述
z Portal协议的起源
?Portal在英语中是入口的意思。Portal认证通常也称为 Web认证,一般将Portal认证网站称为门户网站。 ?基本思想:未认证用户上网时,设备强制用户登录到特 定站点,用户可以免费访问其中的服务。当用户需要使 用互联网中的其它信息时,必须在门户网站进行认证, 只有认证通过后才可以使用互联网资源。Portal业务可 以为运营商提供方便的管理功能,门户网站可以开展广 告、社区服务、个性化的业务等,使宽带运营商、设备 提供商和内容服务提供商形成一个产业生态系统。
https://www.wendangku.net/doc/7617111684.html,
4
Portal协议概述
z Portal认证相对于802.1x认证的优势 z Portal认证的不足之处
?支持网页方式认证,免客户端安装 ?部署方式灵活、快捷,适合旧网改造
?没有802.1x认证对客户端的控制严格 ?IP层的认证,对网络稳定性的要求相对更高
https://www.wendangku.net/doc/7617111684.html,
5
Portal协议框架
HTTP
IE
Portal Web
UDP
UDP
Portal Kernel
UDP
UDP
BAS
AAA Server
iNode
Portal Transfer
UDP
Portal Server Portal私有协议 Portal协议 Radius协议
https://www.wendangku.net/doc/7617111684.html,
6
portal 功能说明 (1)
Portal 功能说明
相关术语说明 Portal:解决企业的数个应用系统各自孤立,缺乏统一管理机制的问题。使人们在获取特定的信息服务时不用再进入众多的IT系统,而是经由“门户”就可以获取这些信息。用户进入Portal后,可以获得与他身份相称的各类信息服务。Portal提供了集成的内容和应用,以及统一的协作工作环境。 Portlet:作为企业信息、应用的入口,门户的每个页面包含了多种不同的信息,一般会以多个小窗口显示,每个窗口是一个独立的应用,这些窗口称之为门户模块,一个门户可以看作是门户模块的集合。
概述 Portal按照功能来分主要分为两大部分,第一部分主要是针对用户,第二部分是针对管理员的。对于用户部分,主要是个人自定义的模块显示,和根据自己的喜好,设置自己的门户;对于管理员部分,主要是用户管理、角色管理、资源管理和门户管理。
第一部分用户 用户模块主用的功能是用来显示用户自定义的模块和用户根据自己的喜好设置自己的门户。当用户注册后首次登陆时,显示的是系统默认的模块。 一、用户门户显示功能 页面上的每一个模块为一个portlet。本系统支持显示的portlet的类型有三种: Iframe:iframe Link: Grid: 未登录用户的页面(首页)如下: 该页面向用户展示用户未登录状态下,系统默认的个人门户页面。如果当前用户未曾在本网站注册,则其可以点击“注册”链接,会在当前页面中弹出注册对话框,如下:
用户填写相关信息,便可注册,注册后便会成功登录。 如果当前用户是已注册用户,则其可以点击“登录”链接,弹出登录对话框,效果图如 下: 填写相关信息,经过相关认证,用户便进入了以前自定义过的门户页面,效果图如下:
FlowPortal平台技术点概要说明
易正软件FlowPortal功能概要说明 上海易正软件技术服务有限公司功能概要说明
机密 2 目录 1、平台白皮书 (4) 1.1.业务流程平台功能 (4) https://www.wendangku.net/doc/7617111684.html, BPM (4) 1.1.6系统集成 (5) 1.1.7组织结构集成 (12) 1.1.8可扩展高效流程引擎 (16) 1.1.9部分流程功能简述 (17) 1.1.10流程图的优化能力 (38) 1.1.11简单易用的表单设计 (40) 1.1.12流程监控性能分析 (42) 1.1.13邮件审批 (44) 1.1.14短信审批 (46) 1.1.15移动设备支持 (47) 1.1.16跨平台多语言 (49) 1.1.17文档管理 (50) 1.1.18报表及应用开发 (53) 1.1.19重点功能 (55) 1.1.20部分流程举例 (58) 1.1.21权限管理 (70)
机密 3 1.1.22软件性能 (72) 1.1.23软件升级 (76) 1.2.应用功能平台 (77) 1.3.运维 (78) 1.1.5报错机制 (78) 1.1.6处理人机制 (79) 1.1.7上线后的运维 (80) 2、成功案例介绍 (82) 3、系统软硬件架构 (83) 3.1.平台技术特点 (83) 3.2.平台技术优势 (83) 3.3.软硬件要求 (84) 3.3.1 硬件要求 (84) 3.3.2软件要求 (85)
1、平台白皮书 1.1.业务流程平台功能 https://www.wendangku.net/doc/7617111684.html, BPM 我们一直倡导“客户能自主实施的BPM系统平台”,强调了易用性,无论对IT人员和业务部门人员都是如此。这一点至关重要,BPM系统是一套逐步应用推广的平台系统,从部门到公司乃至整个集团,企业流程管理的优化与改善需要一个循序渐进的过程,如果易用性不能保证,将加大系统实施的复杂度、影响系统上线,后续的流程推广也会遇到更多阻力。选择BPM有几个关键点建议关注,BPM系统,必须支持多浏览器、与外部系统有良好的整合包括认证整合、数据联动和界面整合等功能。FlowPortal提供门户源代码,让客户直接看到底层实施效果,让客户更放心,更具备扩展性。 机密 4
基于Portal技术实现企业统一管理平台
基于Portal技术实现 企业统一管理平台 赵希鹏 国家气象信息中心北京 100081 摘要:本文在分析信息集成和融合需求的基础上,提出了一个基于Portal的信息集成框架,并以此框架为基础来实现企业统一管理平台。该平台通过Portal集成框架整合了分散、异构的信息资源和业务应用系统,为解决信息集成问题提供思路,也有力促进了Portal技术的广泛应用。 关键词:Portal Portlet;单点登录 0 引言 经过多年的信息化建设,大部分企业和部门根据自身业务工作的需要,陆续引进或开发了多个应用系统。随着业务的发展,这些应用系统的数量不断增加,积累的信息资源日渐庞大,这给业务的综合应用和扩展带来了问题,主要体现在以下两个方面: (1) 信息孤岛 由于这些应用系统大多是针对某部门、某项业务单独开发的,缺乏统一规划,从而造成信息资源分散、独立、难于满足综合应用的要求,日益形成信息割据和信息孤岛的不利局面。 (2) 多次认证 由于根据不同工作需要,存在多套业务应用系统,这些应用系统的用户信息不统一,工作人员需要重复输入很多不同的用户名和密码来完成不同系统的切换,使得办公效率低下,同时也增加了应用系统管理和维护的难度。 通过集成这些分散的应用系统和信息资源,并提供统一的登录界面,能够有效解决以上问题。由于传统的信息整合技术过于复杂、扩展性差而不能很好的满足这种集成需要,而Portal技术的出现,为我们解决以上问题提供了思路。 Portal是近年IT领域的一项重要新技术,是为了更好的解决信息获取和集成的难题而产生的,它帮助用户在获取特定的数据时不用再进入众多的应用系统,而是由portal就可以快捷地获取信息,调用和操作各种不同的后台应用。通过portal技术实现信息集成,并提供统一的登录界面,能够有效解决以上问题。 1 Portal技术分析 1.1 Portal和Portal中间件 Portal以Web的方式提供了对信息资源的单一访问入口,通过Portal集成已有的应用系统,从而可以一站式地访问各种信息系统,并实现交流协作。 Portal中间件提供了构建Portal的支撑技术,是构建、运行和维护Portal的平台。在基于Java 的Portal实现技术中,都充分利用了Java中的Web组件、对象、服务器和容器等的技术与思想。绝大多数Portal中间件都遵循由Portal Server、Portlet容器及Portlet三部分构成的体系结构,每部分的具体功能如下所述: (1) Portal Server是基于WEB的应用程序,它提供个性化、单点登录、将不同资源进行整合并展现给用户。 (2) Portlet是基于Java 技术的Web组件,Portal使用portlet作为可插拔用户接口组件,提供信息系统的表示层,portlet被容器管理,可以产生动态内容,处理请求并动态返回页面。 (3) Portlet容器用来管理Portlet的生命周期并且提供其运行所需要的必要环境,并且为Portlet Preferences提供持久性存取服务.但是其不支持内容的聚合。聚合由 Portal
PORTAL门户与后台应用集成技术概述--应用
1.门户与后台应用集成可采用的技术实现方式 根据业务需求的不同,门户可采用以下技术方式的一种或多种实现与应用系统的界面集成。
门户在集成应用系统时,应用系统需要配合什么,应用系统需要改或开发什么? 单点登录要改的有: 1.认证模块 2.应用系统要提供webservice接口,以便统一用户系统将用户推送至目标系统 3.要在门户展现数据的系统:1.提供要展现数据的webservice接口供门户调用 4.如果想直接用应用系统的页面,可以用嵌套的方式,这样双方都不用开发 2.对需要接入门户系统中的后台应用系统的要求 2.1数据库集成要求 应用系统需提供相应的数据库参数列表,至少包括 ?JDBC访问规范 为规范应用系统的身份整合方式,减少双方不必要的工作,应用系 统应开发以下配合工作 1.创建登录用户中间表 2.创建开放用户 3.用户信息的初始化 4.中间表与应用系统用户表同步 5.触发器的开发难护(各应用系统中间表到实际用户表的触发器由 各应用系统自行开发维护) ?数据库的类型 ?IP地址 ?数据库实例名称 ?数据库登录用户名 ?登录密码
?数据库端口 ?建立WebService 接口集成标准 通常情况下门户系统与应用系统集成需要提供增加如下方面的工作: 1.由门户系统建立应用系统接入规范 2.各应用系统依据接入规范开发相应的接入服务 门户对服务器的性能要求,还是那个问题,为什么需要这么多台服务器,现在确定访问理为6000以上 3. 软硬件应用性能指标参考 门户相关应用产品相对较多,根据以往我们实施众多的门户项目经验,以下是门户及相关应用支持的在线人数在3000人以下,各产品的硬件要求情况:
Portal认证技术原理分析及应用-20150325
Portal认证技术原理分析及应用 Portal认证又称为强制WEB认证,以其新业务支撑能力强大、无需安装客户软件、与组网设备无关等特点,受到越来越多用户的欢迎。Portal认证业务可以为管理者提供方便的管理功能,如要求所有的用户都到门户网站去认证,门户网站可以开展广告、信息服务、个性化的业务等,为信息传播提供一个良好的载体。 1.PORTAL认证原理 Portal 认证协议主要应用基于 WEB 的宽带接入认证系统中,完成用户的认证和授权。整个 Portal 认证过程涉及到了Portal Server,BAS 和 AAA 服务器。 Portal认证工作原理:未认证用户在访问网络时,可以直接访问为用户免费开放的资源,当用户要使用网络中的收费资源时,设备会将用户的http请求重定向到Portal门户网站,用户必须在门户网站进行认证,只有认证通过后才可以访问这些资源。Portal认证的工作流程如下图所示:
图1 Portal认证流程 认证流程: 1、用户通过IE访问需要授权的网络资源,设备发现用户还没有通过认证则强制到Portal,Portal Server将WEB页面强推给用户,提示用户需要进行认证。 2、用户在WEB页面中输入用户名密码并提交认证,Portal Server将认证信息发送给设备,设备将用户信息转换为Radius报文发送到AAA服务器进行认证。 3、 AAA服务器对用户信息进行验证,确认无误后,下发认证通过报文以及相应的权限控制信息给设备,设备放开用户的上网权限,同时AAA服务器开始进行计费。 4、上网期间,用户PC和Portal Server定时发送心跳报文交互,以确保用户没有因异常原因下线。 5、用户下线时,Portal Server收到用户下线请求并通知设备,AAA服务器终止计费并通知设备断开用户。 2.PORTAL功能特点 不需要安装客户端软件 相对于其他的认证方式,Portal认证通过网页即可实现认证,无需安装客户端。不但减少了用户机器的负担,而且方便了上网用户的使用,同时管理者也不用逐一为每个上网用户安装和升级客户端软件,极大减轻管理难度。 可对在线用户进行实时检测 用户认证通过后,Portal Server和用户之间采用心跳机制保持通信,当终端用户的机器出现异常时,比如:死机、网络断线、异常关闭浏览器等情况出现时,Portal Server就可以及时发现用户侧的问题,并通知设备将此终端用户下线并且停止计费;同时Portal Server支持开启或者关闭心跳,也可以设置心跳的间隔和心跳超时时长,这种功能使心跳检测更加灵活,大大提高了计费精度和对复杂的网络的适应能力。 具有按用户接入端口分组的功能,可为不同组用户提供不同的配置 Portal认证可以根据用户所在交换机的端口以及用户所在的IP地址池,将用户划分为不同的组,每个组都可以设置不同的认证主页、不同的认证方式,从而方便对不同的用户进行管理。同时PORTAL所有的认证页面都使用了JSP技术,管理员可以根据不同用户群的特点,定制
企业信息门户与工作流引擎(Portal+BPM)
企业信息门户与工作流引擎 一、企业信息门户 深信通企业信息门户(SXT Portal),是基于SOA架构建设的软件平台,构建企业协同工作门户,提供领导决策支持、企业统一用户身份认证、统一用户资源管理、统一搜索、统一待办中心、统一内容发布,缩短企业领导决策周期、提升员工工作效率、提升应用系统访问及用户身份管理安全性,为企业创造更大价值。 ?系统融合 融合OA,人事,财务等系统,统一业务应用界面。 ?信息展现 统一展现企业信息以及相关业务数据,全面提供决策支撑。 ?统一权限 统一管理所有业务系统权限数据,实现一站式登陆与协作。 ?多级门户 支持多级子门户,满足企业应用划分。 ?个人工作台 自主配置个性化办公界面。 ?多种呈现方式 PC,智能手机,平板电脑。 SXT BPM 二、工作流 深信通工作流引擎(SXT BPM)帮助企业梳理,构建,整合,优化企业业务流程,提供给客户可持续发展的业务流程管理系统。通过流程建模、流程固化、流程监控、流程分析、流程优化的企业流程全生命周期闭环管理,帮助企业管理水平形成循环上升。
?流程引擎 可视化建模,快速建立贴合业务的流程模型与表单模型。 ?规则引擎 设置业务流程规则,实现流程监控与流程自动化。 ?流程仿真 快速校验流程逻辑,提高流程实施成功率。 ?流程监控与优化 全程监控企业流程节点,为调整优化提供相关数据支持。 ?流程应用开发 提供快速开发平台,自主开发流程应用,快捷满足企业流程变更需求。 解决方案 通过基于SOA架构的方式,将门户与BPM有机的结合在一起,为企业打造一站式应用平台,实现企业信息、人员、协作的最终统一。 成功案例