企業(yè)門戶平臺(tái)的設(shè)計(jì)與應(yīng)用

高婷

摘? 要：隨著企業(yè)應(yīng)用系統(tǒng)建設(shè)的逐步增加，用戶需登錄多個(gè)應(yīng)用系統(tǒng)處理工作、企業(yè)信息資源散落在多個(gè)應(yīng)用系統(tǒng)的問(wèn)題也越來(lái)越突出。建設(shè)企業(yè)門戶平臺(tái)，通過(guò)與企業(yè)應(yīng)用系統(tǒng)集成，實(shí)現(xiàn)各應(yīng)用系統(tǒng)在門戶平臺(tái)上的單點(diǎn)登錄、統(tǒng)一待辦和資源集中展示。該文根據(jù)集團(tuán)化企業(yè)信息化建設(shè)實(shí)踐，分別從建設(shè)企業(yè)門戶平臺(tái)的必要性、部署方式、主要功能、安全管理等方面進(jìn)行研究設(shè)計(jì)。

關(guān)鍵詞：企業(yè)門戶;門戶架構(gòu);集成整合

中圖分類號(hào)：TP311? ? ? ? ? ? 文獻(xiàn)標(biāo)志碼：A

1 建設(shè)企業(yè)門戶平臺(tái)的必要性

當(dāng)企業(yè)信息化發(fā)展建設(shè)到一定階段時(shí)，門戶平臺(tái)成為信息化建設(shè)的必然需求。搭建員工統(tǒng)一工作平臺(tái)和信息資源集中展示平臺(tái)[1]，主要有以下3個(gè)作用。1）實(shí)現(xiàn)單點(diǎn)登錄，用戶只需記住門戶平臺(tái)的登錄名、密碼，便可直接登錄到自己權(quán)限范圍內(nèi)的各應(yīng)用系統(tǒng)，不需要記住各應(yīng)用系統(tǒng)的用戶名、密碼。2）實(shí)現(xiàn)統(tǒng)一待辦，用戶登錄企業(yè)門戶平臺(tái)，即可獲知所有的待辦信息。3）搭建企業(yè)信息資源展示平臺(tái)，集中統(tǒng)一展現(xiàn)企業(yè)各類信息資源，可與數(shù)據(jù)中心集成，為用戶提供多種數(shù)據(jù)展現(xiàn)形式，提升決策支撐能力。

2 集團(tuán)化企業(yè)的門戶平臺(tái)的部署方式分析

對(duì)于集團(tuán)化企業(yè)來(lái)說(shuō)，門戶平臺(tái)建設(shè)可考慮集中部署和分布式部署2種方式。應(yīng)根據(jù)企業(yè)整體的信息化管理現(xiàn)狀、各應(yīng)用系統(tǒng)的建設(shè)部署情況等進(jìn)行綜合評(píng)估，比較分析見(jiàn)表1。

3 企業(yè)門戶平臺(tái)的主要功能

門戶平臺(tái)采用基于SOA的B/S架構(gòu)設(shè)計(jì)，支持PC客戶端、PAD、手機(jī)端等多渠道訪問(wèn)方式，通過(guò)門戶件、iframe等方式實(shí)現(xiàn)門戶與業(yè)務(wù)系統(tǒng)的界面層集成，通過(guò)調(diào)用Web Services服務(wù)、XML語(yǔ)言等方式實(shí)現(xiàn)門戶與業(yè)務(wù)系統(tǒng)的接口數(shù)據(jù)交互。

3.1 統(tǒng)一用戶管理

由主數(shù)據(jù)管理（MDM）平臺(tái)將企業(yè)的組織機(jī)構(gòu)、人員信息同步至門戶平臺(tái)及各應(yīng)用系統(tǒng)。如果企業(yè)尚未搭建基礎(chǔ)數(shù)據(jù)平臺(tái)，可由門戶平臺(tái)將相關(guān)信息同步至各應(yīng)用系統(tǒng)?？捎砷T戶平臺(tái)統(tǒng)一進(jìn)行賬號(hào)增刪改及停用操作，實(shí)現(xiàn)用戶的全生命周期管理。

3.2 統(tǒng)一認(rèn)證

企業(yè)門戶平臺(tái)支持LDAP、數(shù)據(jù)庫(kù)等身份認(rèn)證方式?？刹捎谩耙訡A證書認(rèn)證為主，用戶名密碼認(rèn)證為輔”的安全認(rèn)證機(jī)制。正常狀態(tài)下，用戶只能通過(guò)CA方式登錄企業(yè)門戶平臺(tái)，當(dāng)用戶證書損壞或CA系統(tǒng)失效時(shí)，管理員可根據(jù)實(shí)際情況開(kāi)放“用戶名+密碼”的登錄方式。

3.3 單點(diǎn)登錄

單點(diǎn)登錄（SSO：Single Sign On）是指用戶一次登錄企業(yè)門戶平臺(tái)后，不需要單獨(dú)通過(guò)用戶名和密碼登錄各應(yīng)用系統(tǒng)便可在各應(yīng)用系統(tǒng)通行的情況。門戶平臺(tái)生成單點(diǎn)登錄令牌（加密Ticket），業(yè)務(wù)系統(tǒng)提供單點(diǎn)登錄URL鏈接，在門戶與各個(gè)應(yīng)用系統(tǒng)間預(yù)先建立邏輯信任關(guān)系，只要用戶通過(guò)了門戶的安全認(rèn)證，該信任域內(nèi)的所有系統(tǒng)便都認(rèn)可該用戶的合法性。

為確保單點(diǎn)登錄架構(gòu)下的應(yīng)用安全，可在各應(yīng)用系統(tǒng)中屏蔽掉系統(tǒng)自身的登錄頁(yè)面，以免用戶繞過(guò)企業(yè)門戶平臺(tái)直接登錄到應(yīng)用系統(tǒng)。這種屏蔽設(shè)置可設(shè)計(jì)為開(kāi)關(guān)模式，在企業(yè)門戶平臺(tái)出現(xiàn)系統(tǒng)故障等應(yīng)急情況下，臨時(shí)打開(kāi)各應(yīng)用系統(tǒng)自身的登錄功能，保證用戶可正常處理日常業(yè)務(wù)。

3.4 登錄入口開(kāi)關(guān)

通過(guò)各應(yīng)用系統(tǒng)登錄入口開(kāi)關(guān)設(shè)置，用戶只能通過(guò)登錄企業(yè)門戶平臺(tái)后，再單點(diǎn)登錄到各應(yīng)用系統(tǒng)，確保整體的應(yīng)用安全。應(yīng)用系統(tǒng)登錄入口開(kāi)關(guān)接口流程如圖1所示，接口采用異步方式，由應(yīng)用系統(tǒng)在企業(yè)服務(wù)總線上注冊(cè)登錄入口開(kāi)關(guān)接口服務(wù)（包括系統(tǒng)標(biāo)識(shí)、組織范圍標(biāo)識(shí)、登錄入口開(kāi)關(guān)標(biāo)識(shí)等），門戶平臺(tái)在企業(yè)服務(wù)總線上注冊(cè)登錄入口開(kāi)關(guān)結(jié)果返回接口服務(wù)（包括系統(tǒng)標(biāo)識(shí)、處理結(jié)果、錯(cuò)誤信息等）。門戶平臺(tái)調(diào)用接口發(fā)送屏蔽應(yīng)用系統(tǒng)自身登錄入口的登錄請(qǐng)求，應(yīng)用系統(tǒng)接收門戶系統(tǒng)請(qǐng)求后，完成禁止通過(guò)應(yīng)用系統(tǒng)自身登錄界面的登錄設(shè)置。該種屏蔽設(shè)置應(yīng)設(shè)計(jì)為開(kāi)關(guān)模式，在企業(yè)門戶平臺(tái)出現(xiàn)系統(tǒng)故障等應(yīng)急情況下，可臨時(shí)打開(kāi)各應(yīng)用系統(tǒng)自身的登錄功能，保證用戶正常處理日常業(yè)務(wù)。

3.5 統(tǒng)一待辦

各應(yīng)用系統(tǒng)將待辦信息推送給門戶平臺(tái)，用戶只需要登錄門戶平臺(tái)便可以獲知所需處理的工作，提升業(yè)務(wù)處理效率[2]。門戶平臺(tái)可對(duì)待辦事項(xiàng)根據(jù)系統(tǒng)來(lái)源、重要性等進(jìn)行分類。待辦有如下2種處理方式。

3.5.1 待辦集成

用戶通過(guò)點(diǎn)擊待辦提醒條目，直接進(jìn)入業(yè)務(wù)系統(tǒng)處理待辦事項(xiàng)。處理完成后，企業(yè)門戶平臺(tái)接收業(yè)務(wù)系統(tǒng)通過(guò)接口推送的待辦處理情況，并自動(dòng)更新待辦狀態(tài)。

3.5.2 待辦生成

如果第三方系統(tǒng)沒(méi)有待辦信息但有需要審批處理的業(yè)務(wù)流程節(jié)點(diǎn)，可通過(guò)接口將第三方業(yè)務(wù)系統(tǒng)的待審批事項(xiàng)的相關(guān)信息推送給企業(yè)門戶平臺(tái)，由企業(yè)門戶平臺(tái)生成待辦事項(xiàng)。用戶點(diǎn)擊待辦提醒條目進(jìn)行處理，門戶平臺(tái)將處理結(jié)果（同意/不同意/駁回、處理意見(jiàn)等）通過(guò)接口發(fā)送至業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)根據(jù)處理意見(jiàn)及業(yè)務(wù)規(guī)則進(jìn)行后續(xù)流程處理，門戶平臺(tái)自動(dòng)更新待辦狀態(tài)。

門戶后臺(tái)應(yīng)提供可視化的接口監(jiān)控界面，對(duì)發(fā)送失敗的數(shù)據(jù)及時(shí)進(jìn)行補(bǔ)發(fā)處理、對(duì)應(yīng)用失敗的數(shù)據(jù)及時(shí)查明原因。

4 企業(yè)門戶平臺(tái)的安全性要求

4.1 等級(jí)保護(hù)要求

通過(guò)企業(yè)門戶平臺(tái)可以登錄到第三方應(yīng)用系統(tǒng)，門戶平臺(tái)的安全防護(hù)能力將影響各應(yīng)用系統(tǒng)的安全性能。企業(yè)門戶平臺(tái)的網(wǎng)絡(luò)安全等級(jí)保護(hù)級(jí)別應(yīng)不低于第三方應(yīng)用系統(tǒng)的最高等級(jí)，才能確保企業(yè)整體應(yīng)用系統(tǒng)的安全穩(wěn)定運(yùn)行。

4.2 安全策略

企業(yè)門戶平臺(tái)應(yīng)支持安全策略管理，如用戶鎖定規(guī)則設(shè)定、密碼失效周期設(shè)定、數(shù)據(jù)傳輸加密等。用戶名+密碼登錄模塊應(yīng)具備以下2個(gè)安全特性。1）用戶密碼不得以明文方式存儲(chǔ)和傳輸。2） 門戶平臺(tái)可選擇設(shè)定密碼的強(qiáng)度規(guī)則，杜絕弱密碼情況。門戶平臺(tái)與第三方應(yīng)用系統(tǒng)之間建議使用HTTPS協(xié)議進(jìn)行加密傳輸。

4.3 操作審計(jì)

企業(yè)門戶平臺(tái)應(yīng)對(duì)所有操作人員的帳號(hào)使用情況、資源使用情況等進(jìn)行操作審計(jì)和追蹤，如用戶登錄時(shí)間、IP地址、訪問(wèn)第三方系統(tǒng)和企業(yè)門戶平臺(tái)信息資源記錄等。

5 項(xiàng)目建設(shè)的難點(diǎn)

項(xiàng)目建設(shè)時(shí)，應(yīng)對(duì)企業(yè)整體的信息化現(xiàn)狀及已有應(yīng)用系統(tǒng)進(jìn)行充分調(diào)研，充分了解第三方應(yīng)用系統(tǒng)的技術(shù)架構(gòu)、部署方式等，制定適合企業(yè)實(shí)際情況門戶集成標(biāo)準(zhǔn)及集成方案。在項(xiàng)目實(shí)施中，堅(jiān)持“標(biāo)準(zhǔn)先行”，應(yīng)用系統(tǒng)進(jìn)行改造及接口開(kāi)發(fā)，沒(méi)有待辦中心的應(yīng)用系統(tǒng)按需進(jìn)行待辦流程節(jié)點(diǎn)信息推送改造。由于第三方系統(tǒng)的改造工作增加了門戶項(xiàng)目實(shí)施的風(fēng)險(xiǎn)和不可控因素，因此需要制定科學(xué)合理的實(shí)施方案及項(xiàng)目計(jì)劃，這樣才能確保企業(yè)門戶平臺(tái)的實(shí)施進(jìn)度和效果。

6 結(jié)論

通過(guò)企業(yè)門戶平臺(tái)建設(shè)，員工只需登錄企業(yè)門戶平臺(tái)就可集中處理相關(guān)工作，高效方便地獲取來(lái)自各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)和關(guān)鍵業(yè)務(wù)指標(biāo)等信息。提升工作效率，降低溝通成本，輔助支撐決策。

參考文獻(xiàn)

[1]殷旺.企業(yè)信息門戶平臺(tái)（EIP）在航空企業(yè)中的應(yīng)用[J].科學(xué)技術(shù)創(chuàng)新，2018（14）：71-72.

[2]郭麗敏，周建仁，郭麗君.企業(yè)信息門戶深化應(yīng)用的探索實(shí)踐[J].計(jì)算機(jī)產(chǎn)品與流通，2020（8）：96.