高婷

摘? 要：隨著企業(yè)應(yīng)用系統(tǒng)建設(shè)的逐步增加，用戶需登錄多個應(yīng)用系統(tǒng)處理工作、企業(yè)信息資源散落在多個應(yīng)用系統(tǒng)的問題也越來越突出。建設(shè)企業(yè)門戶平臺，通過與企業(yè)應(yīng)用系統(tǒng)集成，實現(xiàn)各應(yīng)用系統(tǒng)在門戶平臺上的單點(diǎn)登錄、統(tǒng)一待辦和資源集中展示。該文根據(jù)集團(tuán)化企業(yè)信息化建設(shè)實踐，分別從建設(shè)企業(yè)門戶平臺的必要性、部署方式、主要功能、安全管理等方面進(jìn)行研究設(shè)計。

關(guān)鍵詞：企業(yè)門戶;門戶架構(gòu);集成整合

中圖分類號：TP311? ? ? ? ? ? 文獻(xiàn)標(biāo)志碼：A

1 建設(shè)企業(yè)門戶平臺的必要性

當(dāng)企業(yè)信息化發(fā)展建設(shè)到一定階段時，門戶平臺成為信息化建設(shè)的必然需求。搭建員工統(tǒng)一工作平臺和信息資源集中展示平臺[1]，主要有以下3個作用。1）實現(xiàn)單點(diǎn)登錄，用戶只需記住門戶平臺的登錄名、密碼，便可直接登錄到自己權(quán)限范圍內(nèi)的各應(yīng)用系統(tǒng)，不需要記住各應(yīng)用系統(tǒng)的用戶名、密碼。2）實現(xiàn)統(tǒng)一待辦，用戶登錄企業(yè)門戶平臺，即可獲知所有的待辦信息。3）搭建企業(yè)信息資源展示平臺，集中統(tǒng)一展現(xiàn)企業(yè)各類信息資源，可與數(shù)據(jù)中心集成，為用戶提供多種數(shù)據(jù)展現(xiàn)形式，提升決策支撐能力。

2 集團(tuán)化企業(yè)的門戶平臺的部署方式分析

對于集團(tuán)化企業(yè)來說，門戶平臺建設(shè)可考慮集中部署和分布式部署2種方式。應(yīng)根據(jù)企業(yè)整體的信息化管理現(xiàn)狀、各應(yīng)用系統(tǒng)的建設(shè)部署情況等進(jìn)行綜合評估，比較分析見表1。

3 企業(yè)門戶平臺的主要功能

門戶平臺采用基于SOA的B/S架構(gòu)設(shè)計，支持PC客戶端、PAD、手機(jī)端等多渠道訪問方式，通過門戶件、iframe等方式實現(xiàn)門戶與業(yè)務(wù)系統(tǒng)的界面層集成，通過調(diào)用Web Services服務(wù)、XML語言等方式實現(xiàn)門戶與業(yè)務(wù)系統(tǒng)的接口數(shù)據(jù)交互。

3.1 統(tǒng)一用戶管理

由主數(shù)據(jù)管理（MDM）平臺將企業(yè)的組織機(jī)構(gòu)、人員信息同步至門戶平臺及各應(yīng)用系統(tǒng)。如果企業(yè)尚未搭建基礎(chǔ)數(shù)據(jù)平臺，可由門戶平臺將相關(guān)信息同步至各應(yīng)用系統(tǒng)?？捎砷T戶平臺統(tǒng)一進(jìn)行賬號增刪改及停用操作，實現(xiàn)用戶的全生命周期管理。

3.2 統(tǒng)一認(rèn)證

企業(yè)門戶平臺支持LDAP、數(shù)據(jù)庫等身份認(rèn)證方式?？刹捎谩耙訡A證書認(rèn)證為主，用戶名密碼認(rèn)證為輔”的安全認(rèn)證機(jī)制。正常狀態(tài)下，用戶只能通過CA方式登錄企業(yè)門戶平臺，當(dāng)用戶證書損壞或CA系統(tǒng)失效時，管理員可根據(jù)實際情況開放“用戶名+密碼”的登錄方式。

3.3 單點(diǎn)登錄

單點(diǎn)登錄（SSO：Single Sign On）是指用戶一次登錄企業(yè)門戶平臺后，不需要單獨(dú)通過用戶名和密碼登錄各應(yīng)用系統(tǒng)便可在各應(yīng)用系統(tǒng)通行的情況。門戶平臺生成單點(diǎn)登錄令牌（加密Ticket），業(yè)務(wù)系統(tǒng)提供單點(diǎn)登錄URL鏈接，在門戶與各個應(yīng)用系統(tǒng)間預(yù)先建立邏輯信任關(guān)系，只要用戶通過了門戶的安全認(rèn)證，該信任域內(nèi)的所有系統(tǒng)便都認(rèn)可該用戶的合法性。

為確保單點(diǎn)登錄架構(gòu)下的應(yīng)用安全，可在各應(yīng)用系統(tǒng)中屏蔽掉系統(tǒng)自身的登錄頁面，以免用戶繞過企業(yè)門戶平臺直接登錄到應(yīng)用系統(tǒng)。這種屏蔽設(shè)置可設(shè)計為開關(guān)模式，在企業(yè)門戶平臺出現(xiàn)系統(tǒng)故障等應(yīng)急情況下，臨時打開各應(yīng)用系統(tǒng)自身的登錄功能，保證用戶可正常處理日常業(yè)務(wù)。

3.4 登錄入口開關(guān)

通過各應(yīng)用系統(tǒng)登錄入口開關(guān)設(shè)置，用戶只能通過登錄企業(yè)門戶平臺后，再單點(diǎn)登錄到各應(yīng)用系統(tǒng)，確保整體的應(yīng)用安全。應(yīng)用系統(tǒng)登錄入口開關(guān)接口流程如圖1所示，接口采用異步方式，由應(yīng)用系統(tǒng)在企業(yè)服務(wù)總線上注冊登錄入口開關(guān)接口服務(wù)（包括系統(tǒng)標(biāo)識、組織范圍標(biāo)識、登錄入口開關(guān)標(biāo)識等），門戶平臺在企業(yè)服務(wù)總線上注冊登錄入口開關(guān)結(jié)果返回接口服務(wù)（包括系統(tǒng)標(biāo)識、處理結(jié)果、錯誤信息等）。門戶平臺調(diào)用接口發(fā)送屏蔽應(yīng)用系統(tǒng)自身登錄入口的登錄請求，應(yīng)用系統(tǒng)接收門戶系統(tǒng)請求后，完成禁止通過應(yīng)用系統(tǒng)自身登錄界面的登錄設(shè)置。該種屏蔽設(shè)置應(yīng)設(shè)計為開關(guān)模式，在企業(yè)門戶平臺出現(xiàn)系統(tǒng)故障等應(yīng)急情況下，可臨時打開各應(yīng)用系統(tǒng)自身的登錄功能，保證用戶正常處理日常業(yè)務(wù)。

3.5 統(tǒng)一待辦

各應(yīng)用系統(tǒng)將待辦信息推送給門戶平臺，用戶只需要登錄門戶平臺便可以獲知所需處理的工作，提升業(yè)務(wù)處理效率[2]。門戶平臺可對待辦事項根據(jù)系統(tǒng)來源、重要性等進(jìn)行分類。待辦有如下2種處理方式。

3.5.1 待辦集成

用戶通過點(diǎn)擊待辦提醒條目，直接進(jìn)入業(yè)務(wù)系統(tǒng)處理待辦事項。處理完成后，企業(yè)門戶平臺接收業(yè)務(wù)系統(tǒng)通過接口推送的待辦處理情況，并自動更新待辦狀態(tài)。

3.5.2 待辦生成

如果第三方系統(tǒng)沒有待辦信息但有需要審批處理的業(yè)務(wù)流程節(jié)點(diǎn)，可通過接口將第三方業(yè)務(wù)系統(tǒng)的待審批事項的相關(guān)信息推送給企業(yè)門戶平臺，由企業(yè)門戶平臺生成待辦事項。用戶點(diǎn)擊待辦提醒條目進(jìn)行處理，門戶平臺將處理結(jié)果（同意/不同意/駁回、處理意見等）通過接口發(fā)送至業(yè)務(wù)系統(tǒng)，業(yè)務(wù)系統(tǒng)根據(jù)處理意見及業(yè)務(wù)規(guī)則進(jìn)行后續(xù)流程處理，門戶平臺自動更新待辦狀態(tài)。

門戶后臺應(yīng)提供可視化的接口監(jiān)控界面，對發(fā)送失敗的數(shù)據(jù)及時進(jìn)行補(bǔ)發(fā)處理、對應(yīng)用失敗的數(shù)據(jù)及時查明原因。

4 企業(yè)門戶平臺的安全性要求

4.1 等級保護(hù)要求

通過企業(yè)門戶平臺可以登錄到第三方應(yīng)用系統(tǒng)，門戶平臺的安全防護(hù)能力將影響各應(yīng)用系統(tǒng)的安全性能。企業(yè)門戶平臺的網(wǎng)絡(luò)安全等級保護(hù)級別應(yīng)不低于第三方應(yīng)用系統(tǒng)的最高等級，才能確保企業(yè)整體應(yīng)用系統(tǒng)的安全穩(wěn)定運(yùn)行。

4.2 安全策略

企業(yè)門戶平臺應(yīng)支持安全策略管理，如用戶鎖定規(guī)則設(shè)定、密碼失效周期設(shè)定、數(shù)據(jù)傳輸加密等。用戶名+密碼登錄模塊應(yīng)具備以下2個安全特性。1）用戶密碼不得以明文方式存儲和傳輸。2） 門戶平臺可選擇設(shè)定密碼的強(qiáng)度規(guī)則，杜絕弱密碼情況。門戶平臺與第三方應(yīng)用系統(tǒng)之間建議使用HTTPS協(xié)議進(jìn)行加密傳輸。

4.3 操作審計

企業(yè)門戶平臺應(yīng)對所有操作人員的帳號使用情況、資源使用情況等進(jìn)行操作審計和追蹤，如用戶登錄時間、IP地址、訪問第三方系統(tǒng)和企業(yè)門戶平臺信息資源記錄等。

5 項目建設(shè)的難點(diǎn)

項目建設(shè)時，應(yīng)對企業(yè)整體的信息化現(xiàn)狀及已有應(yīng)用系統(tǒng)進(jìn)行充分調(diào)研，充分了解第三方應(yīng)用系統(tǒng)的技術(shù)架構(gòu)、部署方式等，制定適合企業(yè)實際情況門戶集成標(biāo)準(zhǔn)及集成方案。在項目實施中，堅持“標(biāo)準(zhǔn)先行”，應(yīng)用系統(tǒng)進(jìn)行改造及接口開發(fā)，沒有待辦中心的應(yīng)用系統(tǒng)按需進(jìn)行待辦流程節(jié)點(diǎn)信息推送改造。由于第三方系統(tǒng)的改造工作增加了門戶項目實施的風(fēng)險和不可控因素，因此需要制定科學(xué)合理的實施方案及項目計劃，這樣才能確保企業(yè)門戶平臺的實施進(jìn)度和效果。

6 結(jié)論

通過企業(yè)門戶平臺建設(shè)，員工只需登錄企業(yè)門戶平臺就可集中處理相關(guān)工作，高效方便地獲取來自各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)和關(guān)鍵業(yè)務(wù)指標(biāo)等信息。提升工作效率，降低溝通成本，輔助支撐決策。

參考文獻(xiàn)

[1]殷旺.企業(yè)信息門戶平臺（EIP）在航空企業(yè)中的應(yīng)用[J].科學(xué)技術(shù)創(chuàng)新，2018（14）：71-72.

[2]郭麗敏，周建仁，郭麗君.企業(yè)信息門戶深化應(yīng)用的探索實踐[J].計算機(jī)產(chǎn)品與流通，2020（8）：96.