文档库 最新最全的文档下载
当前位置:文档库 › ORACLE门户方案v1.2

ORACLE门户方案v1.2

ORACLE门户方案v1.2
ORACLE门户方案v1.2

门户平台方案建议书

甲骨文(中国)软件系统有限公司

2010年11月

目录

1.项目背景和必要性分析 (6)

1.1建设需求 (6)

1.2值得参考的建设原则 (6)

1.1.1标准化原则 (6)

1.1.2开放性原则 (6)

1.1.3可扩展性原则 (6)

2.Oracle门户和单点登录方案介绍 (7)

2.1门户平台 (7)

2.1.1门户平台设计原则 (7)

2.1.2方案综述 (7)

2.1.3门户形象展示 (8)

2.1.4网页与板块设置 (8)

2.1.5网站功能和办公平台 (8)

2.1.6平台核心功能 (8)

2.1.7安全企业搜索(Oracle门户产品包含此功能)) (9)

2.1.8Oracle内容管理套件(Oracle门户产品包含此功能) (10)

2.1.9组空间和个人空间 (10)

2.1.10运行时定制 (13)

2.1.11元数据管理 (13)

2.1.12创建Portlets (13)

2.2统一认证与单点登录平台 (14)

2.2.1系统体系架构 (14)

2.2.2统一目录服务- Oracle Internet Directory (15)

2.2.2.1自助控制台 (15)

2.2.2.2密码管理 (16)

2.2.2.3强大的目录搜索功能 (16)

2.2.2.4与第三方LDAP 服务器以及应用的同步 (16)

2.2.3统一认证与单点登录- Oracle Access Manager (17)

2.2.3.1访问管理器 (17)

2.2.3.2访问服务器 (18)

2.2.3.3身份验证插件 (18)

2.2.3.4委托管理 (18)

2.2.3.5动态组管理 (18)

2.2.3.6用户自助服务/自注册 (19)

2.2.3.7审计报告 (19)

2.2.3.8OAM 集成代理 (20)

2.2.3.9OAM 集成服务 (21)

2.2.4Oracle Enterprise Single Sign-On (22)

2.3集成方案 (23)

2.3.1企业应用集成概览 (23)

2.3.2页面集成 (24)

2.3.4应用集成 (28)

2.3.5与Domino系统集成 (29)

2.3.5.1整合Domino内置服务 (30)

2.3.5.2整合domino数据(nsf数据) (31)

2.3.5.3整合domino Web-enabled或domino C/S应用程序 (35)

2.3.6统一用户生命周期管理与账号同步供应 (35)

2.3.7与Oracle EBS系统集成 (39)

2.3.7.1界面集成 (39)

2.3.7.2单点登录 (41)

2.3.7.3内容搜索 (42)

2.3.7.4服务集成 (45)

接口服务模式 (47)

接口封装方式 (48)

2.3.8与EIP,MES系统的集成(页面集成) (48)

2.3.8.1iFrame方式 (49)

2.3.8.2Web Clipping (49)

2.3.8.3Remote link (50)

2.3.8.4定制portlet (50)

2.3.9与EIP,MES,PDM,用友系统的集成(数据集成) (51)

2.3.9.1OmniPortlet (51)

2.3.9.2使用DVT组件开发的portlet (52)

2.3.9.3开箱即用的BIEE portlet: (52)

2.4Enterprise 2.0服务(包含论坛) (53)

2.4.1开箱即用的论坛功能 (54)

3.产品配置列表 (58)

4.拓扑架构 (59)

1. 项目背景和必要性分析

1.1 建设需求

建设企业级门户,集成OA、PDM、MES、财务、EIP和ERP(待建)等应用系统,并提供单点登录、企业论坛等功能。

1.2 值得参考的建设原则

为保证系统的成功实施,降低系统建设过程中可能出现的风险,我们建议采用总体规划、分步实施原则,结合国内外先进的管理经验与技术,建立一个满足集团和各级领导需求的统一的、综合性网站系统。我们认为,系统应遵循以下原则建设:

1.1.1 标准化原则

在IT架构设计和部署的所有方面使用统一、规范的标准,包括标准化的硬件设备、标准化的数据访问、标准化的服务接口、标准化的处理流程、标准化的安全体系和标准化的管理,提高系统的可重用性,整合信息和服务资源,实现资源共享,降低开发成本和复杂性。

1.1.2 开放性原则

平台架构要具有开放性,既支持当前流行的技术标准,又考虑与未来其它系统的交互。

1.1.3 可扩展性原则

所谓可扩展性,是指根据实际的情况,系统能够被方便地裁剪和灵活地扩充,以适应可持续发展的需要。信息系统的建设需要一定的时间跨度和较大的资金投入,要随着时间的推移逐步发展、完善并渐具规模。而且从技术进步和业务发展来看,建成的系统也不可能是静止不变的,所以可扩展性已经成为信息系统建设愈来愈重要的要求。一个具有可扩展性的体系架构才能保证系统的可扩展性。

2. Oracle门户和单点登录方案介绍

根据集团门户系统建设需求,我们提供的整体解决方案架构图如下所示:

下面对门户平台和统一身份和安全管理平台分别介绍:

2.1 门户平台

2.1.1门户平台设计原则

我们遵循以下核心原则设计本方案:

●基于J2EE技术架构,实现门户建设的先进性,开放性

●整体规划、分布实施

●实用性

●可集成性和可扩展性

2.1.2方案综述

门户建设对于企业而言具有巨大的业务意义和IT意义。从业务意义上说,它使访问企业的信息和应用,以及人员协作变得非常简便。包括:一站式地访问企业各类信息和应用,便于人员协作;单一登录(SSO);以及个性化的用户体验等等。从IT技术意义上说,它是应

用、服务和信息的快速接入平台。包括:企业应用界面的标准化和重用;热插拔式地快速接入;以及提供内容、搜索、安全、管控、分析等基础架构。

为此,Oracle提出新的门户建设的新理念——Oracle Enterprise 2.0理念。与传统的门户建设相比,Oracle Enterprise 2.0更加强调系统集成、丰富用户体验、丰富内容、以及提高协作效率。Oracle Enterprise 2.0包括门户展现、应用和流程集成、内容管理和搜索、以及Web2.0协作等。

本方案正是基于业界遥遥领先的Oracle Enterprise 2.0理念来设计的。

我们本着“整体规划、分步实施”的理念设计本次员工门户平台。基于对集团门户平台的需求理解,我们认为本门户平台应该具备以下平台能力:

2.1.3门户形象展示

●结合集团企业形象和部门特点,设计展现现代企业部门形象的网站门户

●首页设计与网站标识协调,有视觉冲击力

●主页面要求有动画效果,并结合内容特点,不拘泥于现有网页结构,力求创新

2.1.4网页与板块设置

●可以灵活的根据需求动态的设计和增加、删除板块

2.1.5网站功能和办公平台

●网站搜索。根据日常的业务需求,需要对网页内所有文档信息:报表、文档、新

闻、通知等板块门类中的信息进行搜索

●信息交流平台,支持集团的所有部门之间的文件交流

2.1.6平台核心功能

Oracle WebCenter是Oracle中间件产品线的一个杰作。它可以帮助用户建立更加有效的应用系统,借助SOA架构把完整的上下文带到员工日常工作的信息当中。Oracle WebCenter 将流程、商务智能、结构化和非结构化的内容,通讯,和Web2.0风格的服务编制到应用系

统的结构中,来创建下一代的在线工作环境。

2.1.7安全企业搜索(Oracle门户产品包含此功能))

分布的企业信息内容每年加倍增长,因此企业搜索工具成为了解业务的关键。Oracle Secure Enterprise Search 提供统一的搜索工具来涵盖结构化数据、非结构化内容、企业内容管理、消息、媒体和外部信息库。Oracle Secure Enterprise Search 快速、全面、安全,能够安全的搜索您组织的所有信息。

Oracle Secure Enterprise Search作为Oracle一个卓越的跨平台搜索解决方案,它整合了最好的索引、抓取(crawling)和安全机制,为各种组织创造了一个可靠全面的搜索解决方案。它不仅能提供针对多个企业级数据源的搜索,而且可以实现按应用权限的、快速准确的、跨数据库的文件检索,其界面缺省配置与“Google”相似,易于使用,支持模糊、组合等多种智能检索,访问任何信息库,及时提供搜索结果以满足企业日益增长的信息需求。

Oracle Secure Enterprise Search可以提供:

?在Intranet Web 服务器、数据库、本地文件或文件服务器、IMAP 电子邮件、文档管理系统、应用程序和门户等各个不同的应用中搜索和定位公共的、私有的和共享的内容?卓越的搜索品质,包含关键字匹配,主题摘要提取等

?高度安全的信息抓取、索引和搜索

?提供高性能的二次搜索性能

?按权限建立索引和搜索

?简易的搜索界面,提供个性化的配置,加强客户体验

?优异的搜索质量,既使对列内容同时来自公用和私有的数据源,也能将最相关的项目置顶

?秒以下的查询性能

?Secure Crawler SDK 允许定制针对其他数据源的信息抓取

您可以在以下两个层次将WebCenter应用集成到这个统一的搜索体验中:

Crawler-Based Approach:SES可以履带式显示和索引在应用的所有页面内的所有内容。

履带式显示器支持若干内置式源类型,以及已公布的插入式结构以加入新的类型。

Custom Search Approach:您可以使用SES提供的Web服务API在您的WebCenter应用内建立一个定制的搜索UI。利用JDeveloper的Web服务的数据控制,这是很容易做到的并且需要很少或不需要编码。

2.1.8Oracle内容管理套件(Oracle门户产品包含此

功能)

Oracle内容管理套件,Oracle UCM是一个完全成熟的内容管理系统可以让您透过网路或从你的桌面应用程序专业地管理你的内容。随时可用的Web服务的丰富的资料库在面向服务的环境提供给您的企业的内容。Oracle内容管理套件在能力有限的文件服务器和专门的、昂贵的、复杂的广泛提供的内容管理应用之间的差距提供桥梁。

2.1.9组空间和个人空间

Oracle WebCenter Spaces 为个体和小组/社区提供业务环境,从而创建了一个有效的社交网络平台,大家可以在上面轻松地解决业务问题和方便地共享知识。

Oracle WebCenter Spaces 是一个预构建的应用程序,它在一个可配置的工作环境中展示了WebCenter Framework、WebCenter Services 和 WebCenter Composer 的功能,该环境使得个体和小组可以更为有效的工作和协作。该应用程序是一个自助解决方案,用于管理个体和小组的交互。WebCenter Spaces提供一些直观的工具,允许非技术成员以添加页面和资源(如文档、图表、报表、Portlet、业务应用程序、Web 2.0 服务和其他 ADF 资源或视图)的方式聚在一起共享信息。Spaces包括 Personal Space 和 Group Space,前者为最终用户提供业务环境并专注于协作和社交网络,后者将不同的用户群聚在一起,这些群体都有着共同的目标:解决某一业务问题或共享某一感兴趣的领域。

- WebCenter Personal Space

WebCenter个人空间是一个准备就绪的工作环境,让企业中的个人通过一个简单的工作环境组织和管理日常工作中所需要的所有信息。在WebCenter个人空间中,包括一系列内置的功能特性,包括管理、客户化、个性化和扩展性。

?工具条(Sidebar):这个组件在个人空间中始终呈现并可以在

任何地方很容易地访问。它提供一个概要的视图,显示用户个

人工作中所需的最重要的信息,包括显示需要立即注意的任

务,最近的邮件,重要的文档,外部的应用,团队其它成员的

在线信息,事件日程,讨论组等等;

?用户个人页面(Personal Pages):包括一系列的页面,在其

上最终用户可以完全控制并个性化,按照最终用户个人的需要

增加内容,开放服务和应用;

?基于角色的页面(Role-Based Pages):WebCenter个人空间还

支持一个基于角色的模型,能够按照在企业中具有特定角色的

组/团队的需要呈现信息。

- WebCenter Group Space

WebCenter组空间提供一个在线的工作环境,让人员可以更加高效地在一起协作。组空间可以面向一个特定的、短期的、小规模(如2人到20人)的项目组,也可以是面向一个具有共同兴趣点的大规模(如超过100人)的社区,让他们能够在项目组/社区范围内很好地分享信息和高效地协作。

WebCenter组空间提供一个直观的工具,让非技术人员可以通过增加页面和资源,如文档、图标、报表、Porlets,业务应用、Web 2.0服务,以及其它ADF资源和视图到组空间内,从而很容易地在一起工作并分享信息。

WebCenter组空间提供两个开箱即用的组空间,让最终用户可以很快地创建功能齐全地协作应用:

?项目组空间(Project Group Space):针对具有明确目标和时

限的小规模项目组,能够在整个项目生命周期内很好的协作。

一个项目组空间包括公告、任务/任务分配、问题追踪、社区

事件、文档和讨论组等。

?兴趣组空间(Interest Group Space):一个兴趣组空间是让

一群有相同兴趣的人能够在一个协作的环境中学习更多的关

于特定主题的知识,分享他们的意见和观点,贡献内容等等。

在兴趣组空间中包括新闻、相关资源的链接、公告、社区事件、

文档、讨论论坛等等。

2.1.10运行时定制

扩大信息工作者权限是Oracle WebCenter的一个重要目标。这就意味着给予他们操控和改变他们应用系统来符合自己习惯和特殊需求的能力。WebCenter框架提供了允许开发者客户化任何应用系统的新的JSF组件。这些新的组件可以作为新的容器,供开发者存放任何其他的页面浏览组件和门户组件。有了这些功能,用户就可以通过最小化或最大化,或显示,移动任何页面上的组件实质性地客户化任何JSF页面。

2.1.11元数据管理

WebCenter框架利用一个强大的,基于XML的存储器—Oracle MDS来进行元数据存储。所有的元数据,包括基本应用定义和运行时客户化数据,都存储在中央元数据存储器里。这种集中的元数据存储策略使Oracle WebCenter能够在一个简单的研发生命周期中将集中设计阶段IT研发人员的工作成果和运行时间阶段信息工作者添加的个性化改变。这就意味着新版应用系统可以在它的生命周期内不丢失任何信息工作者所做的个性化修改就可以进行研发和部署。

2.1.12创建Portlets

WebCenter框架使开发人员可以通过以下两种方式来创建门户组件

?JDeveloper Portlet Wizard:有了这个向导,研发人员可以利用标准Java技术来创建JSR 168 and WSRP 1.0/2.0 的门户组件。

?JSF Portlet Bridge:该工具是研发人员能够把任何Java Server Faces 应用当作门户组件进行公布。Oracle在JSR 301 standard 基础上标准化该性能是领先的。

用这些工具建立的门户组件可以由WebCenter应用系统来调用,也可以由任何支持JSR168 a和WSRP的门户来调用。

2.1.13Web2.0服务

Oracle WebCenter提供了很多开箱即用的Web2.0服务,例如论坛(Discussion)、博客、Wiki、简易聚合RSS、标签(Tag)、最近活动、内容链接(Link)、事件、工作列表等开箱即用的服务功能等。

2.2 统一认证与单点登录平台

2.2.1系统体系架构

上图为Oracle公司结合集团需求所提出的统一单点登录的框架,主要由Oracle Internet Directory + Oracle Access manager + eSSO组成,利用OID来集中存储所有的帐号身份信息,利用OAM所提供的WebGate来保护其后台的各个应用,利用eSSO来实现和C/S架构应用系统的单点登录。

根据集团的认证、授权的需求,Oracle将结合Oracle Access Manager的产品提供满足集中认证、集中授权的解决方案。OAM具有访问控制、单点登录和用户配置文件管理等重要功能,同时还具有这些功能间的相关审计报告。

在访问管理和SSO 方面,OAM 提供了创建、管理和实施访问策略的主要功能。OAM 提供集中管理所有的SSO服务的能力,OAM 对集团本项目门户及其所需要集成的WEB应用提供集中式的基于策略的认证,授权和审计服务。OAM使用一个集中式的配置和策略注册集,因此使得SSO能够被集中的管理和维护。策略是被推到策略执行点(policy enforcement points,PEP)并且被缓存用以提高性能。一旦策略有改变,就会被复制到所有的PEP。OAM

的管理界面提供基于WEB方式的管理界面,并且能够加入OAM SSO保护之中,管理员无需安装客户端软件便可以安全地、方便地在远程管理进行管理维护。

2.2.2统一目录服务- Oracle Internet Directory

统一目录服务负责保存、管理所有的人员、组织、工作组、角色、应用系统和域名规则等信息,为系统提供认证、授权和网络身份管理的服务。

统一目录服务管理信息的存放,目前采用较多的是基于LDAP的目录服务器。将企业的人员、组织、工作组、角色、应用系统等信息统一存放在目录服务器中.

LDAP,即轻量目录存取协议: Lightweight Directory Access Protocol,是一个快速增长的对通用目录信息进行存取的技术。LDAP已经被大多数面向网络的中间层所应用和实现。作为一个开放,独立于任何厂商的标准,LDAP 为目前分布式系统和服务中所要求的中央化信息存贮和管理提供了一个可扩展的结构。在一个快速的发展之后,可以认为LDAP已经成为目录信息的标准方式,这非常象DNS一样用于在大多数Internet/Intranet系统中对IP地址的查询。LDAP现在为大多数的网络操作系统,组件系统和应用所支持。

LDAP是以树状的层次结构来存储数据。很多系统的配置系统和组织结构方式都可以用树型结构来模型化。LDAP服务器可以用“推”或“拉”的方法复制部分或全部数据,允许根据需要使用ACL控制对数据读和写的权限。LDAP技术的应用是实现网络服务、目录存储和用户信息以及网络资源信息统一管理的基础。

Oracle Internet Directory(OID) 是 Oracle Fusion Middleware 管理和安全基础结构的一个关键组件。它确保使用 LDAP 3.0 标准,来集中管理用户帐号和组。在OID 中创建的用户可以在 Oracle Fusion Middleware 的所有组件中共享。当用户登录时,由Oracle 一次登录来一次性鉴定他们是否有OID 权限,因此能无缝地访问多个应用程序。

2.2.2.1自助控制台

Oracle Internet Directory 包含一个自助控制台,它是一个易于使用的,基于Web 的界面,允许终端用户和应用程序管理员搜索和管理目录中的数据。此控制台和新的委托管理服务结合在一起,为Oracle 管理员提供了一种途径,来为 Oracle环境中的终端用户提供服务。Oracle Internet Directory 也使得 Oracle 的组件与用户和组事件数据保持同步,

所以这些组件能更新存储在本地应用实例中的任何用户信息。

2.2.2.2密码管理

Oracle Internet Directory 提供复杂的密码策略管理功能(例如,控制密码到期时间和密码长度),还提供使用一系列散列方案存储密码的能力。这些特性使管理员能够在软件之间定义一致性的安全政策,并且容易地与其它系统共享密码。

2.2.2.3强大的目录搜索功能

Oracle Internet Directory 利用服务器端的高级缓存功能,为用户提供快速的目录搜索功能。

2.2.2.4与第三方LDAP 服务器以及应用的同步

Oracle 目录集成供应平台(Directory Integration Provisioning)使用户能够在不同的目录与 Oracle Intenet Directory之间实现数据的同步。Oracle 目录集成平台是一组服务,也是一个接口,它是能够开发与第三方目录与其它企业信息库(例如Microsoft AD)同步的解决方案。

Oracle Internet Directory 也为需要自定义功能(如数据引用完整性)的应用软件提供一个可插入的架构。插入的架构作为一个高度灵活的PL/SQL 接口来发送,它允许在LDAP 命令之前或之后,目录服务器调用用户自定义的操作。

主要目录特性

Oracle Internet Directory 提供以下主要目录特性:

?本地LDAP3.0 版服务器,支持所有遵照LDAP2000 的RFC,包括2.0 版的LDAP 和

3.0 版的RFC等。

?支持X.500 信息、命名和存储模型

?可扩展的目录方案

?使用Java、C 和PL/SQL的LDAP API来辅助应用程序开发,提供LDAP V3规范的

访问接口。

Windows集成功能

OID 现在为Windows 活动目录服务(Active Directory Services)提供一个预先配置的目录同步解决方案。这使用户能够在Oracle 及Windows 环境中具有单一的身份及密码证

书。它还提供了能够管理和更改存储在Windows 环境中的密码的目录插件,使客户免除在这两种环境间进行密码同步所引起的开销和潜在的安全性问题。

灵活的密码策略

Oracle Internet Directory的密码策略功能有:

?配置密码历史

?对用户解锁

?第一次登录,强制修改密码

?为避免封锁帐户或遗忘密码,提供密码重置

?基于IP 的帐户封锁

?通过密码策略条目的一个单一属性实现密码策略的激活或失效

支持证书匹配规则

利用X.509证书的外部认证可采用以下2种方式的一种:

?准确匹配方式,利用客户端证书DN 属性来认证用户

?证书哈希方式,客户端证书哈希方式,与以哈希方式存在目录服务上的证书相对比

部分复制

?OID 支持新的复制模式,增强了大型网络配置的可伸缩性及性能。

其他特性

?其他特性包括动态组的支持、扩展的OID 自助式控制台、目录数据与数据表的轻

松同步以及使用户身份与Oracle 电子商务套件同步的特性等。

2.2.3统一认证与单点登录- Oracle Access Manager 2.2.

3.1访问管理器

OAM Access Manager 是一个图形化工具,用于创建和管理访问策略、设置要保护的资源以及模拟用户访问以确保正确的策略功能性。

2.2.

3.2访问服务器

OAM Access Server 是一个独立的软件服务器,它可以部署在单个或集群(负载均衡/故障切换)配置中,以在 Web 和非 Web 资源上实施访问策略。访问服务器在用户访问 Web 应用程序时提供动态策略评估。它还提供身份验证、授权和审计服务。

2.2.

3.3身份验证插件

OAM Access 提供了一个插件 API,用于集成各种身份验证方法和设备。它可以灵活支持智能卡(如 SecurID)或CA证书认证。通过该插件 API,客户可以扩展 OAM 以支持几乎任何可能的身份验证形式,其中包括生物特征识别和双因素身份验证。

在身份管理方面,OAM 为目录管理员提供了重要功能。对于部署了拥有几十万或数百万用户的大规模门户或外联网的客户而言,这种负载使标准管理工具不堪重负。扩大用户数据存储(如 LDAP 或关系数据库)的唯一方法是提供具有特殊用途的特性,如委托管理、动态组管理以及用户自助和自注册。

2.2.

3.4委托管理

当一个用户目录扩大到数千或上百万用户时,让一个集中的管理小组来管理贯穿全天的固定配置文件更改是不可能的。此等规模的公司不得不雇用几十个目录管理员来应付如此庞大的负载。处理此种情形的更好方法就是通过委托管理。在这种管理模式下,管理一组用户的责任被转移给了该组的管理员。例如,如果一个制造商管理着一个拥有一千个供应商的供应商门户,则该制造商可把每个供应商公司中用户的职责委托给各个供应商的管理员。其结果将是分布式的工作、更准确的数据以及管理可伸缩性。

OAM 是当今市场上最具灵活性和可伸缩性的委托管理功能,这已为世界上许多大型门户在实际运行中所证实。OAM 的委托管理特性是如此强大,以至于许多已经从其他供应商购买了具有竞争性的访问控制解决方案的 Oracle 客户又额外部署了 OAM,而这样做的目的只是为了获得 OAM 的委托管理功能。

2.2.

3.5动态组管理

将用户分配给组是一个十分有用且常见的身份管理特性,该特性可实现更好的访问控制和使用分析。但是,将大量用户分配给静态组无法按规模进行伸缩。更好的方法是基于用户属性来使用动态组。例如,在一个拥有数百万用户的无线电话公司的客户门户中,可能有一个称为"SMS 用户"的动态组,它包含所有其帐户当前已激活 SMS 消息服务的客户。该组中

的用户被自动授予访问额外支持 Web 页面的权限。由于客户经常激活和停用该功能,因此不可能手动将用户分配到该组。OAM 的动态组功能可以基于配置文件属性自动分配和取消分配用户。当一个客户在其帐户中激活 SMS 消息时,在其目录配置文件中的一个标志将激活,则 OAM 立刻会将该客户包含在该组中。

2.2.

3.6用户自助服务/自注册

允许用户管理其自身的配置文件的功能还提高了管理的可伸缩性。现成的自注册屏幕使用户无需管理干预即可以将自己添加到目录中。自注册可以使用 OAM 工作流以确保在用户添加他们的配置文件时实施控制和流程。OAM 还允许用户在所授予的访问级别内更改他们的属性。例如,可以允许某些用户更新自己的电话号码,但不允许更改其职位。这些员工的经理可以更改职位,但不能更改他们的薪水,等等。OAM 针对用户属性提供了无限灵活的访问控制,并还可以将工作流链接到这些更改。如此,就可以在所需的管理控制级别之下,增强用户功能并提高灵活性。

2.2.

3.7审计报告

对于审计报告,Oracle Access Manager 包含一个报告框架,以便可以将所有安全和配置文件管理活动记录到一个集中的关系数据库中。审计员现在需要遵守法规和内部政策的重要证据,而管理员还希望分析安全和身份操作以期查出漏洞。适用于最常见的审计功能的预置报告有:

●身份验证统计(所有 OAM 内的成功/失败率)

●授权统计(所有 OAM 内的成功/失败率)

●失败的授权(按用户统计)

●失败的授权(按资源统计)

●访问测试

●组历史(对所有组配置文件的所有更改)

●身份历史(按用户统计)

●封锁的用户

●口令更改(按特定时间间隔)

●创建/停用/重新激活/删除的用户

●用户配置文件修改历史(所有用户)

●停用用户报告

●工作流执行时间

2.2.

3.8OAM 集成代理

OAM包含许多集成代理,用于管理和保护运行在各种平台上的应用程序。这些集成组件包含现成的代理,这些代理用于运行在多种平台上的所有主要 Web 服务器、应用服务器和门户服务器。

OAM WebGate 和 AccessGate 可以连接第三方和自定义基础架构产品,来截获请求和应用 OAM 访问策略。WebGate 是预置的 Web 服务器代理。由于 Access SDK 使客户能够为自定义应用程序构建自己的 AccessGate,从而扩大了 OAM 策略管理和实施的范围。其他身份供应商都无法提供此种级别的广度 - 涵盖多种版本、产品和操作系统,以实现对真实生产环境的保护。

通过对上述的描述,Oracle建议部署Oracle Access Manager服务器在统一用户管理平台中,利用Oracle Access Manager产品所提供的集中认证、集中授权和单点登录来提供CPIC统一用户管理平台与后台其他系统的单点登录和访问控制等服务。

oracle人力资源管理系统全球案例分享1.doc

oracle人力资源管理系统全球案例分享1 人力资源管理系统全球案例分享 提交人: 提交日期:2005-01 版本号:V1.0 目录 一提交背景(2) 二案例分享(2) 2.1案例一:英国国际健康服务公司(N A TIONAL H EALTH S ERVICE) (2) 2.1.1客户与项目背景(2) 2.1.2技术参考(2) 2.2案例二:英国电信(B RITISH T ELECOM) (6) 2.2.1客户与项目背景(6) 2.2.2项目过程及现状(7) 3.2案例三:甲骨文公司全球(O RACLE C O.G LOBAL) (8) 3.2.1项目背景(8)

3.2.2技术参考(8) 一提交背景 基于对中国网络通信集团ERP管理信息系统二期工程的理解及中国网络通信集团较关注的“Oracle应用系统优秀性能展现”一议题,现提供如下全球案例。 如下案例的运行性能受控于每一项目中的具体情况,仅供参考。 二案例分享 2.1案例一:英国国际健康服务公司(N a t i o n a l H e a l t h S e r v i c e) 2.1.1客户与项目背景 National Health Service Co. 英国国际健康服务公司,成立于1948年。(医疗保健行业)在全球拥有超过600家的分支机构,120万名员工。是全欧洲最大的跨国集团组织。 人力资源管理信息系统采用了Oracle HRMS 解决方案中的:核心人力资源,薪酬福利,自助式人力资源和学习管理模块。系统建设体系构架采用了“大集中”方式,即全球搭建一个“Instance”。 2.1.2技术参考 系统配置目标

Oracle人力资源

Oracle 人力资源 无论你经营的是私营企业,还是国有企业,Oracle?人力资源(HR )软件都是可以帮助您优化使 用人力资产的强大工具。它使企业能够采用结构化的方法来吸引、保留、发展和使用具备所需要的关键能力和知识的人才,从而提高应对新挑战的能力。Oracle 人力资源软件是Oracle 电子商务套件的一部分,后者是为协同工作而设计的管理软件集成套件。 Oracle 人力资源软件是全面集成的Oracle HRMS 管理软件套件的一个关键组件,该套件包括Oracle 人力资源、Oracle 薪酬管理、Oracle 自助式人力资源、Oracle 工时与人工、Oracle 网上招聘、Oracle HR 智能、Oracle 网上学习EBS 、Oracle 高级福利和Oracle 劳动力分配。 Oracle 人力资源软件还提供了在整个电子商务套件中所利用的劳动力信息的基础,以支持诸如专业服务自动化、销售激励管理、资产分配、财务管理以及审批等流程。Oracle 人力资源软件为超过30个国家和地区提供了本地化的扩充,包括适合每个国家和地区的法律和文化的功能。 使人力适应企业的目标 随着在全球动态商务环境中优化使用人力的要求不断提高,企业正迅速采纳新的电子商务实践,以便在日益激烈的竞争环境中获得成功。这些实践使企业能够协调人力与企业目标,并系统地培养和奖励可作为战略资源的人才。通过基于互联网的各种协作功能,Oracle 能够做到这一点。 企业能够: z 使用为帮助建立企业组织结构而设计的各种工具来 快速实现工作、岗位、级别和等级的设置。 z 创建和管理不断发展的企业结构;通过大规模改造企 业结构、薪酬体系和劳动条款,快速重新分配人力以实现新的目标。 z 使用长期工、短期合同工和临时工管理灵活的工作安 排,为新的项目以适当的成本和技能水平快速安排人力。 z 确定当前以及未来的工作能力需求, 通过职业发展分

甲骨文人力资源管理软件薪酬管理解决方案

Oracle人力资源管理软件薪酬管理解决方案 描述: 人力资源管理逐渐成为职场“显学”,使企业从传统的“管人事”迅速向“管绩效”迈进,人力资源管理软件取代传统的管理模式,推动企业业务的高效发展。那么今天和大家一起探讨一下:Oracle人力资源管理软件如何解决薪酬管理呢? 正文: 人力资源管理逐渐成为职场“显学”,使企业从传统的“管人事”迅速向“管绩效”迈进,人力资源管理软件取代传统的管理模式,推动企业业务的高效发展。那么今天和大家一起探讨一下:Oracle人力资源管理软件如何解决薪酬管理呢? Oracle HCM Cloud劳动力报酬管理提供了一个最完整的劳动力报酬解决方案. 包括基本工资、奖金以及股票期权等,能够真正实现按照绩效付薪的管理。 Oracle HCM Cloud劳动力报酬管理通过对总体薪酬战略上的计划、分配和沟通可以使企业吸引、激励和保留企业所需的人才,是市场上提供最全面完整的劳动力报酬解决解决方案。与人才管理的整合能够为企业实现按绩效付薪提供强有力的支持。通过最佳的数据分析以及对一个或者一组员工在同一时刻的整体报酬视图,无论他们不同地点或者报酬组成,可以使企业做出更好的决策。 ?消除集成问题,提供市场上最全面完整的报酬解决方案 作为一个全面的人才资本管理应用一部分Oracle HCM Cloud劳动力报酬管理提供无缝的系统集成和在报酬计划流程管理中更好的用户体验。通过连接核心人力资源中的员工记录、安全构架和组织层级,可以使经理为其团队提供安全的预算分发和分配,所有这些都包含在一个可配置的审批流程中。通过与甲骨文绩效管理的集成,可以使经理查看

员工的绩效整体视图,从而实现按绩效付薪的报酬管理。甲骨文劳动力报酬管理为经理提供了一个浏览员工报酬历史、经理建议、绩效得分和绩效文档以及潜力和职位薪酬范围的统一入口。经理可以访问交互式的报告、多视图的整体报酬建议参考,使经理可以分析不同维度的数据。一旦整体报酬计划流程完毕,这些更改将自动反应在财务和薪酬系统中。 ?全球化统一管理员工整体报酬 Oracle HCM Cloud劳动力报酬管理允许经理在一组员工中分配整体报酬情况,无论他们不同的地点、不同币种、不同的业务单元或者不同的报酬项目。包括年度薪资调整、晋升薪资调整、一次性薪资调整、奖金以及股票等多种报酬组成,可以使经理在同一时刻浏览整体报酬视图或者进行更改。例如,在同一视图的基础上,为美国员工输入股票授予情况和英国员工一次性的国际代理费用。嵌入式的分析可以提供内部和外部的比较、统计分析、报酬历史情况以及当前预算占用情况的整体视图,使经理可以容易地做出更好的决策支持达成业务目标。可以输入和查看支持当地币种或者特定统一币种的报酬信息。一个可配置的、支持全球化审批流程的报酬管理确保经理在审批时可以获取他所需要的全部信息,从而保证了决策的准确性。

相关文档
相关文档 最新文档