0 引言

    企業門戶系統可以描述為在網絡環境下，把各種應用系統、數據資源和互聯網資源統一集成，根據每個用戶使用特點和角色的不同，形成個性化的應用界面。并通過對事件和消息的處理傳輸把用戶有機地聯系在一起。它不僅僅局限于建立一個企業網站，提供一些企業、產品、服務信息，更重要的是要求企業能實現多業務系統的集成，能對用戶的各種要求做出快速響應，并且能對整個業務流程進行統一管理。與面向公眾的信息門戶相比，企業門戶肩負著企業最重要的使命——為企業客戶的投資增值創建最高效率的業務模式，功能和特性都圍繞著企業間競爭所需的低成本、高質量和高效率而生成，著重于對企業現有的業務系統進行無縫的集成，基于角色的內容組織，實現最終用戶的個性化，并且基于預定義模板進行信息傳遞。

1 概述

    某企業的門戶系統開始建設于2008年，采用的是IBM Portal產品，經過多年的不斷優化和改進，如今已經成為企業員工不可或缺的基礎辦公平臺，實現了單點登錄、統一用戶管理、工作流管理、郵件管理、BI信息展示等功能，并與多個系統進行了集成。其系統架構如圖1所示。

圖1 門戶系統架構

2 關鍵技術

    作為復雜制造企業，門戶系統要解決的是企業內部業務的整合和集成。企業門戶系統是員工進入信息系統的入口，提供統一的登錄界面和交互界面，是各應用系統信息集成與展示的統一平臺。對用戶而言，門戶系統應是與其直接交互的唯一系統，用戶所有的操作都應在門戶平臺內完成：對系統而言，門戶系統應是各系統的會聚點，信息和流程的起點及終點，也是各種匯總及決策信息的展示點。基于這樣的建設原則，門戶系統經歷了應用分析、平臺建立、集成擴展等建設階段。在不斷的完善過程中，我們總結了企業門戶建設的幾個關鍵技術。

    2.1 內容框架

    門戶應提供可高度定制的個性化內容展示框架。以一種統一的架構和模式，適應企業內部不同組織層次、不同業務部門對各自工作界面的特殊要求。在這個具備高度擴展性和靈活性的展示聚集框架的支撐下。企業才有可能隨時根據業務發展的變化，及時調整相關部門和人員關注的焦點和內容，使底層的IT支撐能夠趕上業務的變化和員工的要求。IBM Portal使用其Portlet技術來實現此功能。Ponlet在企業門戶屬于表示層技術，它是近年來隨著門戶技術發展為方便內容聚合而新增加的技術規范。借助Portlet容器的功能。它與普通的動態HTML和模板技術有比較大的區別。Portlet只生成網頁的片段，也就是信息的片段，整個信息是由容器聚合起來的，本身就具備了很強的可定制性，極大方便了內容聚合。Portlet還有個重要特性是和訪問權限的緊密結合，這也極大方便了企業門戶中的內容管理。

    2.2 單點登錄

    SSO(Single Sign On，單點登錄)是企業門戶基礎功能，是企業員工身份管理中的一部分。SSO的一種較為通俗的定義是：SSO是指訪問同一服務器不同應用中的受保護資源的同一用戶，只需要登錄一次，即通過一個應用中的安全驗證后，再訪問其他應用中的受保護資源時。不再需要重新登錄驗證，提高信息系統的易用性、安全性、穩定性。企業通過SSO技術實現各應用系統基于門戶系統的單點登錄，在此基礎上進一步實現門戶系統用戶高速協同辦公。門戶系統單點認證中心采用IBM TAMeb(IBM Tivoli Access Managerfor e-business)產品，其單點認證架構示意圖如圖2所示。

圖2 單點認證示意圖

    通過TAMeb能集中進行應用級別的認證和授權，實現不同類型系統的單點登錄。

    2.3 統一用戶身份管理

    用戶身份的兼容管理是企業一個不容忽視的問題。以某企業為例，員工工作融入到整個業務的流程中。同一用戶會同時使用ERP系統、MES系統和OA系統等，這必將導致一個用戶需要同時記住若干賬戶信息，而他們的身份信息同時存在這些獨立的系統中，給信息的一致性管理帶來極大不便。

    門戶系統作為企業應用系統的唯一入口，需集成對其他應用系統的單點登錄和訪問功能，統一的用戶身份管理成為一種必須，也是解決員工多賬戶問題的根本途徑。

    某企業使用LDAP來實現統一用戶身份管理功能。通過統一的用戶身份管理，進而實現單點登錄，統一權限分配，更好解決企業對組織機構、部門、用戶的管理問題，減少授權管理復雜性，實現用戶管理的高效和安全。其結構如圖3所示。

圖3 統一身份管理架構

    該功能的架構運用RBAC的概念設計。在基于角色的訪問控制(Role BasedAccessControl，RBAC)中，權限和角色相關，用戶(User)被當作相應角色(Role)的成員而獲得角色的權限(Privilege)。角色針對組織中的各種功能(應用)創建，系統依據用戶的職責和資歷給其指派角色，用戶被指派的角色可以容易地從一個跳到另一個，用戶對應用或信息的訪問在指派角色的基礎上被管制。門戶基于LDAP目錄實現用戶各系統不同賬戶的建立、賦權和管理功能，門戶系統與各應用系統建立應用級信任關系，由門戶統一完成用戶的身份鑒別和訪問控制，從而實現同一用戶不同身份對不同應用系統的分權限訪問。

    2.4 完善的工作流

    工作流功能是門戶系統的基本功能。是實現企業日常管理的基礎服務。國際工作流管理聯盟對工作流的定義是：工作流是一類能夠完全或者部分自動執行的經營過程，根據一系列過程規則，文檔、信息或任務能夠在不同的執行者之間傳遞、執行。目前，市場上各種工作流產品在不同行業均得到了廣泛的應用，但由于工作流系統的技術和產品沒有統一的標準。不同的工作流產品在系統結構設計和接口規范方面存在較大的差異，導致這些產品之間、產品與其他應用程序之間的集成非常困難。于是，國際工作流管理聯盟為了實現工作流管理技術的標準化和開放性。支持工作流系統與產品之間的相互操作，提出了工作流管理系統的體系結構，如圖4所示。

圖4 工作流管理系統體系結構圖

    工作流管理系統的體系結構主要由軟件組件、系統控制數據、外部產品/數據共3種類型的功能組件組成。其中，軟件組件為工作流管理系統提供功能支持，系統控制數據為工作流管理系統中的一個或多個軟件組件提供數據，外部產品/數據并不是工作流管理系統的組成部分，屬于外部系統和數據，在工作流管理系統完成工作流管理功能時被調用。

    在門戶系統的建設中，工作流系統除了具備基本功能外。著重建設與外部系統之間的交互功能，在與業務系統之間的集成中形成相應的技術標準，成為各業務系統流程的中樞。

    2.5 系統集成

    門戶在為用戶提供服務的同時還為企業應用集成提供了一個系統化的實現平臺。門戶可以將企業的各種數據信息、應用系統和資源進行集成，承擔企業員工、客戶之間的交流與協作任務。通過門戶將“信息孤島”聯接起來，為企業創建了一個提供支持信息訪問、傳遞，以及跨組織工作的集成化業務環境。某企業在門戶系統的建設過程中，基于SOA架構和Web Service技術，制定了門戶系統信息集成的技術規范和標準。其門戶系統與其他系統的集成采用IBMESB產品。搭建特色的信息通道。為各信息系統的初步集成提供基礎環境。基于信息通道，圍繞門戶實施與HR、PDM、MES、ERP等系統的數據交換與應用集成。

    提供基于標準的系統接口和基本功能服務。例如，MES需要某項數據時，它只需要向信息交互集成及通道發出請求，而不必關心是由哪些功能模塊提供服務，同時，可以隨意添加或刪除服務提供者以及新的標準接口，而不會有牽一發而動全身的感覺，從而保證實現靈活的服務框架的基礎。

    統一的數據協議轉換總線。由于PDM、MES、ERP等各系統的開發廠商和建設年份的差異，因此不能保證各系統均采用相同的通信協議或交互方式，在構建信息交互集成及通道后，信息交互集成及通道負責各系統協議的轉換定義，以類似轉換表的方式展現，從而屏蔽系統協議異構的局限性，打通核心業務系統的大動脈。

    深入應用系統集成。通過建立信息交互集成及通道中介模塊提供企業網絡中最基本的連接中樞和路由服務，集成企業后端業務系統(PDM、ERP、MES和HR等各種異類系統或企業應用的解決方案)和一些基礎平臺庫(如統一認證中心)。

    獨立的接口處理。數據的請求方和提供者不需要就公共接口達成協議。信息交互集成及通道可以通過將請求消息轉換為提供者所期望的格式來處理此類差異，即數據格式轉換功能，使數據交換在全企業各核心系統內順暢進行。

3 總結

    作為企業信息化的窗口，某企業門戶系統發揮著越來越重要的作用。一些基本的功能已經建立。但是在系統深層次的應用方面還應繼續加強。門戶不僅是系統整合的展示層，更應起到引領作用，只有將門戶系統與企業的業務處理流程和應用進行有效的整合，牽動信息系統的集成，形成一個有機的、緊密聯系的整體，才能消除各個應用之間的界限，使門戶成為企業信息化管理的統一平臺，體現出門戶的真正價值。決策支持、BPM、知識管理等功能建設以及與各業務軟件系統的靈活集成，企業間的協同辦公，應是門戶系統深層次應用的重要方向。

轉載請注明出處：拓步ERP資訊網http://www.guhuozai8.cn/

本文標題：淺談企業門戶系統建設的關鍵技術

本文網址：http://www.guhuozai8.cn/html/consultation/1083939658.html