Portal SSO技术实现智慧环保应用系统集成方案.doc

《Portal SSO技术实现智慧环保应用系统集成方案.doc》由会员分享，可在线阅读，更多相关《Portal SSO技术实现智慧环保应用系统集成方案.doc（46页珍藏版）》请在三一办公上搜索。

1、引领物联网 感知中国心 实现智慧环保应用系统集成方案目 录1.概述11.1.需求背景11.2.项目目标11.2.1.项目需求11.2.2.项目目标21.3.项目总的理解31.3.1.核心是集成31.4.智慧环保门户的技术要求42.PORTAL+SSO的认识92.1.Portal92.1.1.Portal定义和特点92.1.2.SSO概念102.2.多种门户的比较122.2.1.EIP主要厂商Portal比较122.2.2.EIP具体厂商参数比较143.XXXXPORTAL选型建议313.1.IBM WebSphere Portal323.1.1.提供的解决方案323.1.2.软硬件一览表333

2、.1.3.系统逻辑结构和服务功能结构343.1.4.方案的优势和劣势分析353.2.BEA Weblogic Portal353.2.1.提供的解决方案353.2.2.软硬件一览表413.2.3.系统逻辑结构和服务功能结构423.2.4.方案的优势和劣势分析444.方案辅助参考454.1.1.WebSphere 安装手册454.1.2.WebSphere 配置手册454.1.3.WebSphere 集群配置手册451. 概述1.1. 需求背景本项目围绕建设目标，针对环保业务需求，在无锡市现有环保信息化建设的基础上，拟建设太湖水质立体监测监控系统、环境空气质量自动监测系统、环境噪声自动监测系统、

3、污染源在线监测监控系统、放射源在线监测监控系统、危废在线监控系统、移动及应急监测监控系统、无锡市碳排放监测监管系统、遥感监测分析系统和机动车尾气监测监控系统，有机整合感知节点以多网融合的方式形成统一的环境监测监控传感网络；以应用支撑和数据中心为核心进行建设，最终形成业务应用支撑能力和数据综合管理能力；建立监测预警系统、污染源监控系统、环保电子政务系统、环境应急指挥系统和教育展示互动系统五大智慧应用系统，以环保业务应用和信息资源综合分析与决策服务为主体，全面提升环境管理智能化水平。项目整体架构采用J2EE框架作为规范，整个平台分为感知互动层、网络传输层、基础支撑层、智慧应用层。在无锡整体环境保护

4、治理当中，能够实现全天候实时动态监测，为政府制定有关环保的经济、技术、资源配置、产业政策和污染排放和控制标准、污染企业搬迁、退城进园、城乡环境综合整治等工作提供依据，从而实现环保业务的智慧管理。1.2. 项目目标1.2.1. 项目需求统一用户管理。不断出现的业务应用，不同的论证实现方式，需要用户记住多个系统的用户名和口令，给用户的使用带来的很大的不方便；同时，对于各个不同系统的用户管理也给IT 部门带来了越来越大的工作压力和挑战。个性化服务。随着多个Web应用的开发，并非所有用户都需要访问所有的应用，如何提供一致性的访问界面帮助用户得到与个人相关应用的服务？如何允许用户定制个人Web桌面，提高

5、用户使用效率？成为了IT系统需要考虑和解决的一个实际问题。应用界面整合需求。建立后续应用系统建设规范，通过企业信息门户平台，对相关应用系统进行界面的整合和集成，提供单一的访问信息入口。目录服务技术。目录服务（LDAP）是在分布式计算机环境中，定位和标识用户以及可用的各网络元素和网络资源，并提供搜索功能和权限管理功能的服务机制。内容管理技术。内容管理的目的就是实现各种数字信息内容的创建、储存、分享、应用、更新工作流管理平台。工作流就是业务流程的计算机化或自动化。工作流管理系统是“使用软件来定义、创建并管理工作流的执行系统。”全文检索服务。全文检索就是以各类数据诸如文字、声音、图象等为处理对象，提

6、供按照数据资料的内容而不是外在特征来实现信息的检索。应用功能重复建设。在各个开发的Web应用中，往往花费大量的时间在构建安全模块，管理模块，展现功能模块，应用连接模块等，这些功能在各个应用中，往往都是需要的也是功能重复的。这同时也给项目质量的控制和未来的应用管理带来不必要的问题。迅速响应业务部门的新需求。在激烈的竞争环境下，业务部门经常提出新的各种业务需求，需要IT部门在一个稳定的IT结构下，采用插件的模式，及时实现业务需求。1.2.2. 项目目标环保项目希望通过建设一个门户平台建设，实现以下目标：（1）建立企业目录，实现用户的集中化管理整个门户的建设中，实现用户信息统一管理，为企业的各信息系

7、统建立了一个统一、标准的用户基本信息体系。对用户信息进行统一管理，能使在不同业务系统中的用户信息保持一致。同时，用户帐户信息的统一，为实现不同系统之间的统一登录提供良好的信息基础，并为新的系统建设提供访问控制的帐户资源及标准。（2）单点登录，统一认证单点登录是指用户在进入信息门户系统时一次性进行身份认证。通过后台系统赋予用户相应角色和权限，当用户通过门户系统进入各子系统时不再需要进行身份认证。使用户不需要记忆各应用系统的用户名和密码，便可以通过门户系统访问、使用经授权的所有业务子系统。（3）页面内容灵活管理，满足个性化定制在统一控制管理的基础上，系统能为员工提供个性化的管理平台。员工可以根据自

8、身工作性质和对企业资源的访问需求，设置个性化的访问界面，并通过这种个性化的服务，及时查阅、管理相关的信息。门户系统在信息提供的处理过程中，应能根据用户角色分类定义不同的信息传送内容。（4）统一的平台，统一的管理企业信息门户系统涉及到数据库服务器、应用服务器和与目前的业务运行支撑系统的连接。通过对系统的集中的管理，能够降低管理的成本，使系统管理更加有效。因此对于企业信息门户，集中管理是非常重要的。门户软件应提供统一的系统管理工具用以管理企业信息门户系统相关的所有软件组件。同时应尽量提供单一集成的软件平台，系统应内置主要的开发工具以及开发与部署环境，系统完整性将有助于系统管理与技术支持，并可有效减

9、少系统技术接口、减少技术接口的开发与维护工作量，从而也可以有效减少系统成本。1.3. 项目总的理解1.3.1. 核心是集成环保项目PORTAL规划的原则总体上可以归结为“集成”，包括集成的系统框架、集成的系统平台、集成的业务流程、集成的用户界面、集成的网络管理：集成的系统框架：通过业界标准的J2EE架构，通过JAVA、J2EE、WebService、Portlet等标准协议，统一系统的框架和结构标准，集成环保项目现有的应用系统，作为指导性标准，指导环保项目以后新开发项目的标准体系架构，这是避免再次出现“信息孤岛”的关键。已经部署和即将开发的各种业务系统，都有可以针对PORTAL平台进行界面和功

10、能的开发，利用PORTAL平台提供的目录服务、开发接口、界面、工作流、知识管理和业务集成功能，与PORTAL系统的功能以及其他业务系统整合为一体。集成的系统平台：通过Websphere门户系统，将环保项目现有系统环境，在开放式平台和标准协议基础上，统一集成在门户系统平台上，实现多平台、统一体系结构的真正开放式平台。环保项目现有的操作系统有Windows等，数据库基本上是Oracle，这些都可以统一在PORTAL平台上。集成的业务流程：各种业务系统和业务流程通过集成的系统框架和集成的系统平台，在企业应用集成(EAI)基础上，实现系统之间的接口、数据交换、流程整合和分布式集成。集成的用户界面：通过

11、WEB门户，将环保项目的各种业务系统，通过门户系统平台实现集中统一的应用入口、个性化的界面和可以灵活定义的用户界面。集成的系统管理：通PORTAL平台，各种系统集中共享LDAP目录服务，实现一次登陆和分布式的分级系统管理、集中统一的安全策略及规划。1.4. 智慧环保门户的技术要求目前Portal按照商业性分类开源Portal和商业性Portal，按照功能分为EP、EIP、EKP、EAP。XXXX门户类似企业信息门户（EIP）。具体分类见图：按功能分类：PORTAl企业门户（Enterprise Portal，EP）企业信息门户（EIP）Al企业知识门户(Enterprise Knowledge

12、 Portal，EKP)企业应用门户(Enterprise Application Portal，EAP）JetSpeedLiferay按商业性分类：Pluto开源PortalPORTAlJPortalGridSphereIBM Websphere PortalBEA Weblogic PortalSun ONE Portal 商业PortalORACLE 9i AS PortalMicrosoft SharePoint Portal 技术要求包括：1. 平台框架和基础结构提供开放的、可扩展的框架支持J2EE，支持跨平台运行整个系统的开放架构，可与现有和以后的业务系统进行集成，如OA系统等。支

13、持各种流行数据库，如DB2、Oracle、MS SQL Server等。2. 对多个数据格式和不同设备的支持支持HTML、WML、cHTML数据格式支持不同设备包括PC、手机和PDA的接入能够根据接入设备的类型自动调整显示内容3个性化功能个性化定制，管理员可以定制页面访问权限、页面可用门户程序（Portlet）、并能锁定某些门户程序（Portlet）位置用户在权限许可范围内可自主定制页面主题和外观、页面框架、门户程序（Portlet）和位置个性化规则引擎，按用户特性和业务规则个性化页面智能推荐引擎，按业务逻辑和用户浏览历史分析个性化页面4内容管理和发布功能提供与门户系统紧密集成的网站内容管理和

14、发布模块，通过门户程序（Portlet）方式来对网站内容发布、管理，支持网站信息发布管理工作流程控制，并内置工作流引擎可以灵活定义内容模板和页面设计、栏目，并提供内容预览发布功能每个栏目能发布成门户程序（Portlet）方式支持LDAP和门户用户完全集成，实现单点登录通过使用已定义的日期和时间在“活动”站点上进行发布，以及设置它的到期日5文档管理和编辑功能内置丰富的文档管理，方便用户共享工作中的相关文档和文件夹支持文档和文件夹的分类管理，权限控制和版本控制支持250多种文档格式的存储，查看和编辑，用户在授权范围内，客户端可以在不安装字处理软件的情况下对文档进行查看和编辑，并保存相关改动对文档内

15、容和META DATA自动进行索引处理，支持多语言全文搜索6虚拟门户支持支持创建和管理多个虚拟门户，可以提供多达100个虚拟门户每个虚拟门户具有不同的主题、外观和页面、用户和组、URL地址和搜索引擎可以实现分级、分权限管理7安全认证机制内置LDAP服务器，也支持其他LDAP服务器支持第三方的代理（PROXY）认证支持JAAS规范，实现门户应用和后台应用的单点登录全面的用户和用户组管理，ACL资源管理控制，支持以角色的方式对资源进行授权8多语言支持具有简体中文、繁体中文、英文、法文、德文、西班牙文和意大利文等多语言版本能够自动判断客户端的语言设置调整显示内容支持中文到英文网页的双向自动翻译9开箱

16、即用门户程序（Portlet）内置丰富portlet，包含Domino，Exchange邮件portlet等提供portlet builder，通过简单定制，无需编程就可以生成连接SAP, People Soft, Domino应用的portlet提供一体化的IDE开发工具拥有公开的portlet目录提供portlet下载途径，并不断的进行更新10协作功能内置与Lotus Domino/Notes集成的各种开箱即用门户程序（Portlet）提供网上聊天和网络会议功能提供用户感知和协作功能提供协作中心，方便查找用户和好友11搜索引擎支持对Web内容、页面、内容管理、文档管理和Notes数据库等信

17、息的索引和检索支持第三方搜索引擎，如web爬虫、索引器提供对文件和附件的索引及检索，支持HTML, XML, Microsoft Office (Word, PowerPoint, Excel), PDF, Lotus SmartSuite等文件格式可以定义规则过滤器支持全文检索、条件检索、模糊匹配等。包含的服务：核心服务包括:单点登陆;目录集成;安全、访问权限控制;加密传输;授权与验证;许可权;管理功能等运行服务包括:协同功能（团队知识探索、同步/异步个人信息管理、集中存储、远程教学）交易功能（交易管理、工作流）等界面服务包括:分类功能（组织分类、索引、自动分类、总结、内容聚合、内容提取、反

18、馈、元数据管理）搜索功能（联邦式搜索、基于概念的搜索、内容挖掘、全文搜索、与结构化数据、非结构化数据、商务智能及外部内容的连接）定制功能（个人喜好、基于“推拉”的信息定制、事件通知、过滤器、个人档案、工作视图可视化定制、行为分析、主动帮助、建议学习）等2. Portal+SSO的认识2.1. Portal2.1.1. Portal定义和特点Portal是一种web应用，通常用来提供个性化、单次登录、聚集各个信息源的内容，并作为信息系统表现层的宿主。聚集是指将来自各个信息源的内容集成到一个web页面里的活动1. Portal的功能可以分为三个主要方面：A. Portlet容器：Portlet容器

19、与servlet容器非常类似，所有的portlet都部署在portlet容器里，portlet容器控制portlet的生命周期并为其提供必要的资源和环境信息。Portlet容器负责初始化和销毁portlets，向portlets传送用户请求并合成响应。B. 内容聚集：Portlet规范中规定portal的主要工作之一是聚集由各种portlet应用生成的内容，我们将在“如何创建Portal页面”部分对此做进一步讨论。C. 公共服务：portlet服务器的一个强项是它所提供的一套公共服务。这些服务并不是portlet规范所要求的，但portal的商业实现版本提供了丰富的公共服务以有别于它们的竞争者

20、。2. 在大部分实现中都有望找到的几个公共服务有：A. 单次登录：只需登录portal服务器一次就可以访问所有其它的应用，这意味着你无需再分别登录每一个应用。例如一旦我登录了我的intranet网站，我就能访问mail应用、IM消息应用和其它的intranet应用，不必再分别登录这些应用。B. Portal服务器会为你分配一个通行证库。你只需要在mail应用里设定一次用户名和密码，这些信息将以加密的方式存储在通行证库中。在你已登录到intranet网站并要访问mail应用的时候，portal服务器会从通行证库中读取你的通行证替你登录到mail服务器上。你对其它应用的访问也将照此处理。C. 个性

21、化：个性化服务的基本实现使用户能从两方面个性化她的页面：第一，用户可以根据她的自身喜好决定标题条的颜色和控制图标。第二，用户可以决定在她的页面上有哪些portlets。例如，如果我是个体育迷，我可能会用一个能提供我钟爱球队最新信息的portlet来取代股票和新闻portlets。3. Portal的三个特点A. Personalization （个性化）：用户自己定制自己所需页面 B. Single sign on（单点登陆）：一处登陆，处处通行 C. Content aggregation（内容聚合）：不同来源的信息整合到一个页面中2.1.2. SSO概念SSO（Single Sign-On

22、）直译为一次登录，用户只使用一个用户名和口令，就可以访问所有的资源，这对系统管理和维护来说是非常重要的。单点登录有效地解决了用户使用网络时的多帐号、多密码、多次登录问题，方便了用户。1. 单点登录的一般模型单点登录模型，一般由三部分构成，分别是：用户、身份提供者和服务提供者，如图1所示。(1)用户是指通过浏览器来使用应用服务的个体。 (2)身份提供者是指对个体进行身份验证的服务提供者。(3)服务提供者是指为用户进行应用服务的具体应用服务提供者。2. 单点登录的工作流程单点登录有三个主体：使用Web浏览器的用户、服务提供者和登录服务器。登录服务器保存着用户的认证信息以及用户的个人信息，服务提供者

23、在得到用户允许的前提下可以到登录服务器上获取用户个人信息。单点登录协议流程如图2所示。 简单的 SSO 的体系中，会有下面三种角色：(1) User （多个）(2) Web 应用（多个）(3) SSO 认证中心（ 1 个）3. 我们将采用如下几种方式实现SSO：(1) 统一LDAP验证集成： 我们将四套业务系统的所有用户信息一起放到LDAP服务器内，由ldap统一对四套系统的用户进行验证。这样做比较有利于用户及权限的管理，但是也存在弊端。如果这四套系统用户信息放在不同平台的不同数据库中，而且这四套系统除OA外，各有不同的用户组群，放在一起反而不利于管理。 (2) 基于Portal系统LDAP的

24、凭证保险库法 我们采用Portal系统独立存在的LDAP，由这个LDAP验证Portal系统用户的合法性，一旦验证通过，用户就登录进Portal系统。然后用户在给定权限的各个业务系统Portlet中存储在各个业务系统中的用户信息，Portal系统会统一管理这些信息，然后自动到各个业务系统的用户信息库中校验，一旦通过校验，该portlet就能显示业务系统的授权信息。通常我们是在portlet中放入一个Iframe，用户在Portal系统中通过portlet中的这个Iframe来访问具体业务系统中的授权信息。 (3) 基于OA系统LDAP的凭证保险库法：基本上等同于第二种方法，不过更简单。domi

25、no OA系统是企业内部每个人都使用的业务系统，而且它已经有一套成熟的LDAP，我们不必再为Portal创建LDAP服务器，我们可以直接使用OA系统的，所以有点麻烦的是，在使用Portal系统的时候，OA必须是开着的，即使你不使用OA，因为认证的时候是到OA的LDAP服务其中验证的。其他方面则与第二种方法完全相同。2.2. 多种门户的比较2.2.1. EIP主要厂商Portal比较EIP主要厂商有：BEA、IBM、Microsoft、ORACLE、SAP，厂商Portal比较如下表：厂商名称相关产品及特点BEA主要产品：Weblogic Portal 8.1主要特点：1. 提供了门户的基础服务

26、、个性化和用户交互管理、智能管理和集成服务等2. 支持J2EE标准3. 功能相对IBM的少IBM主要产品：WebSphere Portal主要特点：1. 提供单点注册、安全、Web内容发布、搜索、高级个性化、合作服务、企业应用集成、对移动设备和站点分析的支持、代理管理、商务处理集成和知识管理等功能2. 支持J2EE标准3. 对Linux,Windows有很好支持,有很多案例,不局限于AIXMicrosoft主要产品：SharePoint Portal Server主要特点：1. 它使用了Windows、Office、Portal、Framework、Exchage、Microsoft Sear

27、ch Service等关键技术，提供了在Microsoft平台上的文档管理、搜索、协作等功能2. 支持.Net平台3. 与主流的企业应用软件不易集成4. 擅长与office集成，技术封闭Oracle主要产品：Oracle 9i as Portal主要特点：1. 提供企业应用集成、内建商务智能、利用工作流实现对移动设备和多种语种提供支持，通过本地缓存改变Web性能和内建多种性能的Portlet等功能2. 支持J2EE标准SAP主要产品：mySAP Enterprise Portal主要特点:1. 提供利用Unification和iView来访问事物和遗留问题数据库、商务智能的分析平台、知识管理、

28、Web内容和服务管理等功能2. 支持J2EE标准和.Net平台Sun主要产品：iPlant Portal Server主要特点：1. 提供社区的创建和管理、多层门户个性化,内容集成搜索和索引等服务功能2. 对Solaris 2.6及以上提供支持3. 支持J2EE标准2.2.2. EIP具体厂商参数比较2.2.2.1. 开源与商业产品对比分析 项目 开源 商业 花费 基本免 费， 付费， 产品价格和合作方式待定 售前与售后服务 无 有，但 各个公司的服务质量有别 文档与技术支持 有，但是基本很少，很多仅仅是示例性介绍和 Demo ，网上资源 较少 完善 产品稳 定性 有不可 预知的产品缺陷 有保

29、障 产品 （系列）功能 较少， 或者需要第三方开源项目支持 配套系 列产品完善 代码开 放性 完全开 放源代码 否 易用性 和易学性 由于开 源解决方案相对较简单，掌握起来比较容易， 体系复 杂，熟悉和掌握需要时间和对方技术人员培训。 2.2.2.2. 主要开源 Portal 对比分析 选择三款主流开源Portal 进行对比分析，选择的几款解决 方案具有如下的共性： A. 支持分散系统； B. 支持JSR168 标准； C. 采用数据库进行用户验证； D. 支持主流的数据库，比如MySql ； E. 支持主流的服务器，比如Tomcat ，WebLogic ，Websphere ； F. 采用R

30、BAC （基 于角色的访问控制）机制进行用户单点登录验证； G. 支持第三方开源技术，如Hibernate 、 Struts 等； 具体对比如下表所示： 名称 二次开发 界面配置及操作 用户认证和管理机制 产品体系 备注 Liferay 5.1.2 有较完整的开发文档（需要付 费），有基于 eclipse 的 portlets 插件 采用 AJAX 技术， 界面操作及配置灵活。 可在 liferay portal 中集成 CAS （ Central Authentication Server ）， CAS 被设计成一个独立的 Web 应用程序 (cas.war) 。它目前用几个 Java Se

31、rvlet 作为实现并且通过一个 Https 服务器来运行。 Liferay Portal ：核心 Portal ； Liferay Journal Liferay ： 内容管理； Collaboration Suite ：集成协调工具； 预置 60 多种 Portlets ； 用于商业用途时需要付账； Liferay 的 缺点是它缺乏一个简单清晰可拓展的架构设计， portlet 设 计显得比较凌乱，进行二次开发有一定的难度。 Jetspeed 2.0 有开发文档，基于 Jetspeed2.0 很容易对 Porrlet 进行二次开发 , 编写一些自己的 Portlet ，从而实现平台的功能扩

32、充 ， 传统界面，操作简单，功能较多， 但是界面使用不是很方便，页面配置需要手动修改配置文件。 Jetspeed2.0 中的 SSO 支持基本的认证方式，支持基于 cookies 和 Form 形式的认证。凭证信息的存储作为一个组件实现，使用 Jetspeed2.0 的安全模式存储凭证信息（即 Portal 中的用户凭证和其他系统的用户凭证是存放在一起，使用同样方式 管理）。 SSO 功 能包含三个方面： 1 、 SSO 管理 管理 SSO 的凭证信息和建立 Portal 用户的对应关系。在这里有两个： Portletj2-admin:SSOBrowserPortlet 和 j2-admin:

33、SSODetailsPortlet 。左侧的是站点信息管理，包括站点名称，站点 URL ，站点域，以及用户名和密码的参数名称。管理的是要访问站点的 一些基本信息。右侧是管理此站点的用户与 Portal 用户的对应关系。远处的站点用户信息包括用户帐号和凭证，可以同 Portal 中的单个用户对应也可以同用户组对应。 2 、 SSO Provider 服务 是 Jetspeed 服务框架的一部分，处理 SSO 站点和凭证信息的存储，并且提供了通过 url 来获得数据的接口（注，通过站点的链接 /URL 来获得内容）站点信息都存放在 SSOSite 对象中，凭证信息都存放在 SSOContext 对

34、象中。 3 、 SSO Proxy Portlet 这个 Portlet 为门户与被认证的站点提供了一个代理。它的主要目的是在它访问 在配置参数中定义的目标地址之前认证所有 SSO 用户帐号的凭证。因为用户事先并不知道可能选择哪个目标地址。这样登录提示将不会出现，因为一个 SSO 入口已经存在并且用户已经被许可。 SSO Proxy 保留客户端的 cache 以便认证只发生一次。 单一 Portal 方案，功能扩展需要自己开发 Portlet 或者采用其它开源解决方案。 开源中比较合适，基于 Jetspeed 的二次开发行对来说比较容易； 预置 Portlets 较少； GridSphere

35、3.0.8 有开发文档，但是示例简单。 传统界面，操作简单，界面特别 整洁易用。 采用 iframe 包含页面的方式，但是多系统登录没有提供接口机制。网上没有发现相关介绍。 单一 Portal 方案 Portlet API 的实现与 IBM WebSphere Portal Server 紧密兼容，单点登录的处理上不如 Jetspeed 。 2.2.2.3. 商业 Portal 对比分析 A. 基本信息 基本信息功能特性 BEA WebLogic Portal IBM WebSphere Portal Oracle Portal Sun Java System Portal Server 比较

36、说 明 操作系统支持 W2K/NT, IBM AIX, Sun Solaris, Redhat Linux ， HP-UX, W2K/NT ， IBM AIX ， Sun Solaris, Redhat Linux W2K/NT ， IBM AIX ， Solaris, Redhat Linux Sun Solaris, Red Hat Enterprise Linux Microsoft Windows (Development/Evaluation only ON xp) 都提供类似的操作系统平台支持。 应用服务器 BEA WebLogic Application Server IBM W

37、ebSphere Application Server Oralcle 9i Application Server Sun Java System Application Server 支持其它厂商的服务器吗？ 都提供 J2EE 应用服务器，但从第三方的评测和调查看， IBM WebSphere Application Server 具有更高的性能效率和市场占有。 WEB 服务器 WebLogic HTTP Server, Netscape Enterprise Server, Microsoft IIS IBM HTTP Server, Netscape Enterprise Server,

38、 Microsoft IIS Oracle HTTP Server 提供主要的 HTTP 服务， Oracle Jserv 提供 JSP 和 servlet 服 务 Sun Java System Web Server 支持其它厂商的服务器吗？ 都支持类似的 Web Server 。 主要特性 统一的门户框架 门户生命周期管理 门户业务服务 Improved operational efficiency by enabling self-management Increased organizational productivity with improved user experience

39、Accelerated deployment of content, applications and processes Reduced costs of IT administration and management The front end of SOA, IBMs flexible services-oriented architecture and strategy 自服务式内容发布、管理与访 问； 基于桌面式的内容分类与管理； 结构与非结构化内容检索 集成的企业应用 与业务过程的显示与交互； 从外部系统发布数据； Portlets 和 Provider 架构的开放框架； 基于

40、SSO 的用户管理 Portlets 之 间通讯； Identity-based content delivery Wikis Shared files Community surveys and polls Secure remote access and mobile access Improved administration Content management Interportlet Communication Full text search engine with federated search and taxonomy capabilities Designed for S

41、ervice oriented architecture (SOA) Java Studio Creator support for portal development 都包括了 AJAX 技术在前端的应用，对用户体验的增强、对 SOA 技术的支持。 B. 单点登录（ SSO ）和身份管理 单点登录和身份管理 BEA WebLogic Portal IBM WebSphere Portal Oracle Portal Sun Java System Portal Server 比较说 明 LDAP 、 SSPI （ Security Service Provider Interface ）支

42、持其他厂商的产品，如 Netegrity 和 Oblix IBM Tivoli Access Manager for Enterprise Single Sign-On (TAM for Enterprise SSO) 是 IBM 的 Security Identity Management 产品组合的整体组成部分。它提供了一个可跨所有 操作系统、内部开发的应用程序和基于主机的大型机应用程序使用的简单验证功能。 TAM for Enterprise SSO 解决方案与 IBM Tivoli Access Manager for e-business 和 IBM Tivoli Identity

43、Manager 协同工作，以提供解决 整个企业密码混乱问题的健壮解决方案。 使用凭证和类似LTPA 的单点登录令牌提供单点登录。当认证用户时，门户服务器创 建包含已认证用户凭证的单点登录Cookie （缺省值是LTPA 令 牌）。该加密cookie 符合WAS 使用的 格式，并可由共享域中的所有应用服务器解密，只要它们都具有相同的密码密匙。此cookie 使集群 中的所有服务器都能访问用户凭证而无需其他提示，为用户带来无缝的单点登录。 单一登录、 LADP Internet 目录、用于与第三方身份管理解决方案集成的工具包； 提供 Oracle Logon/SSO 服务器集中管理用户的身份验证和

44、权限 管理，这使得其它应用程序可以将这些任务交给 SSO 服务器统一 完成，也使得用户只需要在 SSO 服务器上登陆一次就可以使 用所有相关联的应用程序。 单一登录、公用目录、 Liberty 和 SAML 、 Windows NT 域、 LADP 、 AM 和 IDM ； Sun Java System Access Manager 是一款安全基础软件，可以帮助组织管理对企业内部和跨企业间 (B2B) 价值链的企业 Web 应用程序的安全访问。 它通过简单统一的构架提供开放、 基于标准和策略的验证。 通过提供单点登录 (SSO) 并支持跨合作伙伴、供应商以及客户的受信任网络进行联合，它可以确

45、保安全传送重要身份和应用信息以满 足当前的需求并可以根据业务增长需求进行扩展。 Identity Manager 将自动化的身份周期管理与身份审核功能进行集成。 通过采用相同的业务规则、角色和审核策略，它可确保根据一致的身份强制实施进行控制，并减少现行运作和符合性成本。 各产商都提供基础的单点登录功能，但是实现方式，IBM 的单点登录与用户身份认证 与用户（各个系统用户映射）管理，据金航数码Portal 实施人员说实现起来并不是很方便，IBM 产品说明书解释的单点登录功能比较模糊。Sun Java System Portal Server 提供AM 和IDM 来实现单点登录和身份认证与管理，系统接口及配置比较灵活。 C. 集成和扩展能力 集成和扩展能力功能特 性 BEA WebLogic Portal IBM WebSphere Portal Oracle Portal Sun Java System Portal Server 比较说明 Web Service 集成 BEA 使用基于JSP 的Portlet 作为Web Service 的解决方案。 IBM 使用标准的Web Service 技术。 使用标准的Web Service 技术。 使用标准的Web Service 技术。 两家都对 Web Services 提供支持 系