張藝

摘 要：隨著信息化時代的快速發(fā)展，越來越多的企業(yè)開始重視企業(yè)應(yīng)用集成（EAI，Enterprise Application Integration）的建設(shè)。企業(yè)應(yīng)用集成可以在不同層面上進(jìn)行，例如數(shù)據(jù)大集中、業(yè)務(wù)流程整合以及用戶界面上的“通用企業(yè)門戶”等。事實上，還有一個層面上的集成變得越來越重要，那就是“身份認(rèn)證”的整合，也就是“單點登錄”。單點登錄（Single Sign On），簡稱“SSO”，是目前比較流行的企業(yè)業(yè)務(wù)整合方案之一。單點登錄的定義是在多個應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。這一方案簡化了用戶需反復(fù)登錄的煩瑣操作，極大地提高了用戶的體驗度。

關(guān)鍵詞：石化企業(yè)；單點登錄；企業(yè)應(yīng)用集成；企業(yè)門戶

中圖分類號：TP311.52 文獻(xiàn)標(biāo)識碼：A DOI：10.15913/j.cnki.kjycx.2016.06.133

大型石化運營企業(yè)一般具有相對完善的IT系統(tǒng)，但要安全、有效地實現(xiàn)系統(tǒng)的功能，首先要攻克以下三個技術(shù)難點：①如何實現(xiàn)多系統(tǒng)的單點登錄，并保證系統(tǒng)的安全性和可靠性；②如何交換各系統(tǒng)之間的數(shù)據(jù)，并將這些數(shù)據(jù)有機地整合為一個整體；③如何實現(xiàn)跨系統(tǒng)地操作業(yè)務(wù)流程。

1 SAP企業(yè)門戶

通過比較市場上相應(yīng)的產(chǎn)品，并結(jié)合公司的具體IT系統(tǒng)應(yīng)用情況，筆者發(fā)現(xiàn)SAP系統(tǒng)是目前企業(yè)應(yīng)用最多的一種系統(tǒng)。其中，SAP企業(yè)門戶（EP）是SAP提供的基于NetWeaver系統(tǒng)平臺的門戶產(chǎn)品，是業(yè)界三大門戶產(chǎn)品之一，具備了主流門戶應(yīng)有的主要功能，包括內(nèi)容管理、單點登錄、知識管理、協(xié)同工作、全文檢索等。與IBM和BEA（已被ORACLE收編）的門戶產(chǎn)品相比，EP更突出的特點是對SAP自身相關(guān)產(chǎn)品的整合能力強大，同時，EP能為SAP BI/BW等系統(tǒng)提供更好的展現(xiàn)服務(wù)。這兩個優(yōu)勢集中體現(xiàn)在已經(jīng)在使用了多個SAP產(chǎn)品的大型企業(yè)中。

SAP NetWeaver中的企業(yè)門戶為用戶提供了統(tǒng)一的資源訪問入口和統(tǒng)一的、個性化的信息平臺，用戶只需登錄一次（單點登錄），就能訪問不同的應(yīng)用系統(tǒng)。SAP NetWeaver可以說是企業(yè)門戶與SAP其他系統(tǒng)（例如ECC、BW等）之間的橋梁。

2 建立一個完善的企業(yè)門戶

圖1 企業(yè)信息門戶平臺

企業(yè)可以先從企業(yè)門戶入手，通過建立一個完善的企業(yè)門戶，自上而下地解決系統(tǒng)中的異構(gòu)難題，主要步驟是：①在用戶端層面，首先建立完善的企業(yè)門戶基礎(chǔ)結(jié)構(gòu)（例如系統(tǒng)集成

環(huán)境），然后逐步增加企業(yè)門戶的應(yīng)用內(nèi)容（例如整個公司統(tǒng)一的用戶目錄集中管理、多系統(tǒng)單點登錄訪問等）。這樣就保證了隨著企業(yè)門戶內(nèi)容應(yīng)用的不斷深入和擴展，所有的信息系統(tǒng)都集成在SAP NetWeaver這一穩(wěn)定、可靠、高效的系統(tǒng)平臺之上。②在經(jīng)營流程層面，現(xiàn)在的SAP系統(tǒng)各模塊可對企業(yè)的人、財、物進(jìn)行統(tǒng)一、集中管理。同時，使用BW對這些數(shù)據(jù)進(jìn)行統(tǒng)一、集中分析、處理將極大地提高SAP NetWeaver平臺的便捷度。③將目前企業(yè)使用的各個系統(tǒng)，包括OA系統(tǒng)、SAP系統(tǒng)、BW/BCS系統(tǒng)等通過IBM的LEI和SAP的Connecter for Domino等協(xié)議連接軟件實現(xiàn)數(shù)據(jù)對接和交換，使整個系統(tǒng)成為一個整體出現(xiàn)在企業(yè)門戶的界面上。如圖1所示。

3 SAP單點登錄的優(yōu)勢

為節(jié)約系統(tǒng)成本，數(shù)量眾多的普通用戶可通過登錄票的方式實現(xiàn)單點登錄。這樣企業(yè)就可以解決多系統(tǒng)所帶來的“異構(gòu)”難題，即不但實現(xiàn)了用戶單點登錄，而且將多信息系統(tǒng)整合后，從用戶使用層面上來看，用戶面對的是一個信息系統(tǒng)，極大地方便了用戶的使用操作。

總體來看，SAP單點登錄的優(yōu)勢在于：①通過異構(gòu)環(huán)境（SAP系統(tǒng)和非SAP系統(tǒng)）下的集成，實現(xiàn)了全公司內(nèi)人、財、物的集中管理和實時數(shù)據(jù)共享，從而大大提高了企業(yè)運營效率，降低了企業(yè)的運營風(fēng)險。②徹底解決了用戶在訪問不同系統(tǒng)時需要分別啟動不同的應(yīng)用程序，需要在各系統(tǒng)間頻繁地切換，操作較復(fù)雜，獲得的信息較為零散，無法快速獲得相關(guān)業(yè)務(wù)信息并加以分析利用等問題。③分等級用戶認(rèn)證機制，即普通用戶通過登錄票認(rèn)證后單點登錄門戶系統(tǒng)，然后訪問相關(guān)系統(tǒng)，由此以較低的成本獲得基本的安全性能。高權(quán)限的關(guān)鍵用戶通過X.509數(shù)字證書（通過國密辦認(rèn)證的硬加密設(shè)備頒發(fā)）認(rèn)證后登錄企業(yè)門戶系統(tǒng)，然后訪問相關(guān)系統(tǒng)，以保證關(guān)鍵用戶登錄的安全性。④系統(tǒng)的單點登錄功能提高了系統(tǒng)運行的安全性，減少了因系統(tǒng)較多、用戶對多個用戶名和密碼管理不周而出現(xiàn)的遺失現(xiàn)象。⑤系統(tǒng)整合后，由于企業(yè)所有的用戶管理和維護(hù)（例如添加、刪除、信息更改等）都在統(tǒng)一的LDAP中進(jìn)行，因此不需要很多的系統(tǒng)維護(hù)人員對R/3、BW數(shù)據(jù)分析、OA系統(tǒng)等進(jìn)行日常管理和維護(hù)，降低了企業(yè)的日常維護(hù)管理成本。

〔編輯：王霞〕