1 緒論
課題研究背景及意義。目前,隨著我國電力行業(yè)的快速發(fā)展和電力體制市場化改革的不斷深入,電力單位的業(yè)務范圍不斷擴大,需要處理的數(shù)據(jù)種類激增,數(shù)據(jù)量增大,這使得電力系統(tǒng)中的應用系統(tǒng)不斷增加,操作復雜度不斷上升。原有的鑒權方式和系統(tǒng)應模式不能滿足現(xiàn)有的要求,因此對現(xiàn)有系統(tǒng)進行統(tǒng)—登錄管理并將其進行整合具有重大的研究意義。需要一種將各種信息系統(tǒng)和數(shù)據(jù)資源以一種統(tǒng)一的用戶界面提供給用戶的信息平臺。使企業(yè)可以快速地建立企業(yè)對客戶、企業(yè)對內(nèi)部員工和企業(yè)對企業(yè)的信息通道,并能夠釋放存儲在企業(yè)內(nèi)部和外部的各種信息。
這里提出了建立一個基于Portal門戶技術的單點登錄系統(tǒng)的解決方案,將使企業(yè)釋放出存儲在企業(yè)內(nèi)部和外部的各種信息,企業(yè)員工、客戶和合作伙伴能夠從單一的渠道訪問其所需的信息,充分發(fā)揮信息的作用,實現(xiàn)企業(yè)效益的最大化;谛畔⒋鎯χ行脑跀(shù)據(jù)整合和應用整合之上,提供各種綜合業(yè)務和決策分析功能。并通過企業(yè)門戶實現(xiàn)企業(yè)信息資源集成的系統(tǒng)。
2 相關技術
2.1 門戶的概念及意義。Portal即門戶,是基于Web的應用程序,它將不同資源進行整合并展現(xiàn)給用戶,提供一個應用清單,使得用戶能方便、快捷地訪問常用的應用。
用戶通過統(tǒng)一的登錄界面訪問門戶系統(tǒng),門戶在接收到用戶的訪問請求之后,將用戶的請求轉發(fā)給鑒權服務器,鑒權服務器與認證關系數(shù)據(jù)庫協(xié)作完成用戶的驗證工作。如果用戶信息驗證成功,則將請求返回給門戶服務器并響應用戶的請求,否則將返回登錄界面,并提示錯誤信息。當用戶登錄成功之后,可以在Portal當中選擇要使用的各應用模塊,將其加載到當前的用戶界面當中。
2.2 Portlet介紹。Portal技術,主要是指Portler技術。Pnrtlet是部署在容器內(nèi)用來生成動態(tài)內(nèi)容的Web組件。Portlel被門戶用作可插入的用戶界面組件,用戶界面組件用于在信息系統(tǒng)中提供表示層。Portlet容器嵌入到任意的Portal,只要滿足Portlet容器的條件。因此門戶技術引入了容器服務,為容器注冊過的可拆卸組件提供基礎功能。
2.3 SSO。SSO是Single Sign On的縮寫,即單一登錄模式。SSO服務器集中管理用戶的身份驗證和權限管理,這使得其它應用程序可以將這些任務交給SSO服務器統(tǒng)一完成,也使得用戶只需要在SSO服務器上登陸一次就可以使用所有相關聯(lián)的應用程序,而無需記憶多個帳戶密碼。SSO的機制就是在企業(yè)網(wǎng)絡用戶訪問企業(yè)網(wǎng)站時作一次身份認證,隨后就可以對所有被授權的網(wǎng)絡資源進行無縫的訪問,而不需要多次輸入自己的認證信息。
3 系統(tǒng)設計
單點登錄的過程。單點登錄的過程大致分為4個步驟,分別為訪問單點登錄服務器、訪問特定應用、登錄后訪問其他應用以及退出。
3.1 訪問SSO Server。當用戶訪問一個Partner Application時,比如說訪問Liferay中的—個應用,用戶在瀏覽器中輸入完所要訪問的網(wǎng)址后,將顯示單點登錄的登錄窗口,用戶輸入正確的用戶名和密碼后,將可以訪問自己被授權的應用。
3.2 訪問Partner Application。第一步:用戶在客戶機通過瀏覽器訪問某個應用,Web服務器檢測該用戶是否已經(jīng)登錄,如果該客戶已經(jīng)登錄成功,直接跳轉到第三步對其進行服務。第二步:如果當前用戶沒有登錄,則將用戶重定向到LDAP目錄服務器,在目錄服務器上通過統(tǒng)一的用戶登錄界面要求用戶輸入登錄信息。用戶提交表單之后,將登錄信息發(fā)送到認證信息服務器進行認證,認證成功之后跳轉到第三步進行服務,否則跳轉到登錄失敗頁面,并要求用戶重新登錄。第三步:用戶訪問這個Partner Application提供的內(nèi)容。
3.3 訪問External Application。用戶可以通過Portal訪問一個Extemal Application,Extemal Application可以定制為—個portlet,訪問一個外部應用Portlet分為如下兩種情況:
第一種睛況:第一次訪問External Application。在登錄后,外部應用登錄程序?qū)z查SSO存儲的信息,如果沒有登錄認證信息,外部登錄程序?qū)⑻崾据斎脒@些信息。輸入外部程序的用戶名和密碼,并選擇Remember My Login Information的復選框。如果選擇上述的復選框,服務器則根據(jù)輸入的信息構造—個表單提交到這個外部應用的進程,這類進程已經(jīng)被預先配置好了,并且和被請求的應用相關聯(lián)。服務器將這個表單提交到外部應用的認證服務器上,這樣就可以登錄這個外部程序了。如果用戶不選中上述的復選框,將在每次使用外部應用的時候都要輸入用戶名和密碼。
第二種情況:再次訪問Extmal Application,就是在第一次訪問之后把相應的認證信息通過表單的形式存入SSO服務器里,然后就自動登錄到所訪問的外部程序中。
3.4 退出訪問。在Portal的最上面有一條工具欄,其中的Logout就是退出整個登錄。單擊退出訪問鏈接時,將清除當前用戶的所有登錄信息。
4 結論
以上論述中網(wǎng)站單點登錄設計方案考慮我國電力企業(yè)多年信息化建設的現(xiàn)狀和未來走向電力市場后企業(yè)對信息的實際需求。作為一種承前啟后的信息門戶系統(tǒng),它不僅僅是一個管理工具,為用戶提供訪問信息的統(tǒng)一入口。網(wǎng)絡經(jīng)濟的特點來看,速度和知識是網(wǎng)絡經(jīng)濟的兩大支柱。企業(yè)只有借助于網(wǎng)絡才能以快打慢,獲得發(fā)展的先機,這已經(jīng)成為業(yè)界的共識。從資源利用的角度來看,企業(yè)門戶是以最小可能成本,實現(xiàn)最大程度開發(fā)、利用現(xiàn)有資源目標的最可行途徑。首先,企業(yè)門戶將本需要占用多臺不同的硬件系統(tǒng)的應用集成到較少的系統(tǒng)設備上,從而節(jié)約硬件的投入。減少了多種未經(jīng)集成的應用軟件的總體維護成本。門戶技術的應用,企業(yè)可以實現(xiàn)集中維護,從而降低維護成本。在今后相當長的時期內(nèi),通過建立企業(yè)信息門戶系統(tǒng)能夠充分利用現(xiàn)有的應用系統(tǒng);節(jié)約資金,利用門戶系統(tǒng)自身開放、靈活的特點適應改革過程中各種信息的需要,為企業(yè)將來向更高水平的信息化建設邁進打下堅實的基礎。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/