高婷

摘? 要：隨著企業(yè)應用系統(tǒng)建設的逐步增加，用戶需登錄多個應用系統(tǒng)處理工作、企業(yè)信息資源散落在多個應用系統(tǒng)的問題也越來越突出。建設企業(yè)門戶平臺，通過與企業(yè)應用系統(tǒng)集成，實現(xiàn)各應用系統(tǒng)在門戶平臺上的單點登錄、統(tǒng)一待辦和資源集中展示。該文根據(jù)集團化企業(yè)信息化建設實踐，分別從建設企業(yè)門戶平臺的必要性、部署方式、主要功能、安全管理等方面進行研究設計。

關鍵詞：企業(yè)門戶;門戶架構(gòu);集成整合

中圖分類號：TP311? ? ? ? ? ? 文獻標志碼：A

1 建設企業(yè)門戶平臺的必要性

當企業(yè)信息化發(fā)展建設到一定階段時，門戶平臺成為信息化建設的必然需求。搭建員工統(tǒng)一工作平臺和信息資源集中展示平臺[1]，主要有以下3個作用。1）實現(xiàn)單點登錄，用戶只需記住門戶平臺的登錄名、密碼，便可直接登錄到自己權限范圍內(nèi)的各應用系統(tǒng)，不需要記住各應用系統(tǒng)的用戶名、密碼。2）實現(xiàn)統(tǒng)一待辦，用戶登錄企業(yè)門戶平臺，即可獲知所有的待辦信息。3）搭建企業(yè)信息資源展示平臺，集中統(tǒng)一展現(xiàn)企業(yè)各類信息資源，可與數(shù)據(jù)中心集成，為用戶提供多種數(shù)據(jù)展現(xiàn)形式，提升決策支撐能力。

2 集團化企業(yè)的門戶平臺的部署方式分析

對于集團化企業(yè)來說，門戶平臺建設可考慮集中部署和分布式部署2種方式。應根據(jù)企業(yè)整體的信息化管理現(xiàn)狀、各應用系統(tǒng)的建設部署情況等進行綜合評估，比較分析見表1。

3 企業(yè)門戶平臺的主要功能

門戶平臺采用基于SOA的B/S架構(gòu)設計，支持PC客戶端、PAD、手機端等多渠道訪問方式，通過門戶件、iframe等方式實現(xiàn)門戶與業(yè)務系統(tǒng)的界面層集成，通過調(diào)用Web Services服務、XML語言等方式實現(xiàn)門戶與業(yè)務系統(tǒng)的接口數(shù)據(jù)交互。

3.1 統(tǒng)一用戶管理

由主數(shù)據(jù)管理（MDM）平臺將企業(yè)的組織機構(gòu)、人員信息同步至門戶平臺及各應用系統(tǒng)。如果企業(yè)尚未搭建基礎數(shù)據(jù)平臺，可由門戶平臺將相關信息同步至各應用系統(tǒng)?？捎砷T戶平臺統(tǒng)一進行賬號增刪改及停用操作，實現(xiàn)用戶的全生命周期管理。

3.2 統(tǒng)一認證

企業(yè)門戶平臺支持LDAP、數(shù)據(jù)庫等身份認證方式?？刹捎谩耙訡A證書認證為主，用戶名密碼認證為輔”的安全認證機制。正常狀態(tài)下，用戶只能通過CA方式登錄企業(yè)門戶平臺，當用戶證書損壞或CA系統(tǒng)失效時，管理員可根據(jù)實際情況開放“用戶名+密碼”的登錄方式。

3.3 單點登錄

單點登錄（SSO：Single Sign On）是指用戶一次登錄企業(yè)門戶平臺后，不需要單獨通過用戶名和密碼登錄各應用系統(tǒng)便可在各應用系統(tǒng)通行的情況。門戶平臺生成單點登錄令牌（加密Ticket），業(yè)務系統(tǒng)提供單點登錄URL鏈接，在門戶與各個應用系統(tǒng)間預先建立邏輯信任關系，只要用戶通過了門戶的安全認證，該信任域內(nèi)的所有系統(tǒng)便都認可該用戶的合法性。

為確保單點登錄架構(gòu)下的應用安全，可在各應用系統(tǒng)中屏蔽掉系統(tǒng)自身的登錄頁面，以免用戶繞過企業(yè)門戶平臺直接登錄到應用系統(tǒng)。這種屏蔽設置可設計為開關模式，在企業(yè)門戶平臺出現(xiàn)系統(tǒng)故障等應急情況下，臨時打開各應用系統(tǒng)自身的登錄功能，保證用戶可正常處理日常業(yè)務。

3.4 登錄入口開關

通過各應用系統(tǒng)登錄入口開關設置，用戶只能通過登錄企業(yè)門戶平臺后，再單點登錄到各應用系統(tǒng)，確保整體的應用安全。應用系統(tǒng)登錄入口開關接口流程如圖1所示，接口采用異步方式，由應用系統(tǒng)在企業(yè)服務總線上注冊登錄入口開關接口服務（包括系統(tǒng)標識、組織范圍標識、登錄入口開關標識等），門戶平臺在企業(yè)服務總線上注冊登錄入口開關結(jié)果返回接口服務（包括系統(tǒng)標識、處理結(jié)果、錯誤信息等）。門戶平臺調(diào)用接口發(fā)送屏蔽應用系統(tǒng)自身登錄入口的登錄請求，應用系統(tǒng)接收門戶系統(tǒng)請求后，完成禁止通過應用系統(tǒng)自身登錄界面的登錄設置。該種屏蔽設置應設計為開關模式，在企業(yè)門戶平臺出現(xiàn)系統(tǒng)故障等應急情況下，可臨時打開各應用系統(tǒng)自身的登錄功能，保證用戶正常處理日常業(yè)務。

3.5 統(tǒng)一待辦

各應用系統(tǒng)將待辦信息推送給門戶平臺，用戶只需要登錄門戶平臺便可以獲知所需處理的工作，提升業(yè)務處理效率[2]。門戶平臺可對待辦事項根據(jù)系統(tǒng)來源、重要性等進行分類。待辦有如下2種處理方式。

3.5.1 待辦集成

用戶通過點擊待辦提醒條目，直接進入業(yè)務系統(tǒng)處理待辦事項。處理完成后，企業(yè)門戶平臺接收業(yè)務系統(tǒng)通過接口推送的待辦處理情況，并自動更新待辦狀態(tài)。

3.5.2 待辦生成

如果第三方系統(tǒng)沒有待辦信息但有需要審批處理的業(yè)務流程節(jié)點，可通過接口將第三方業(yè)務系統(tǒng)的待審批事項的相關信息推送給企業(yè)門戶平臺，由企業(yè)門戶平臺生成待辦事項。用戶點擊待辦提醒條目進行處理，門戶平臺將處理結(jié)果（同意/不同意/駁回、處理意見等）通過接口發(fā)送至業(yè)務系統(tǒng)，業(yè)務系統(tǒng)根據(jù)處理意見及業(yè)務規(guī)則進行后續(xù)流程處理，門戶平臺自動更新待辦狀態(tài)。

門戶后臺應提供可視化的接口監(jiān)控界面，對發(fā)送失敗的數(shù)據(jù)及時進行補發(fā)處理、對應用失敗的數(shù)據(jù)及時查明原因。

4 企業(yè)門戶平臺的安全性要求

4.1 等級保護要求

通過企業(yè)門戶平臺可以登錄到第三方應用系統(tǒng)，門戶平臺的安全防護能力將影響各應用系統(tǒng)的安全性能。企業(yè)門戶平臺的網(wǎng)絡安全等級保護級別應不低于第三方應用系統(tǒng)的最高等級，才能確保企業(yè)整體應用系統(tǒng)的安全穩(wěn)定運行。

4.2 安全策略

企業(yè)門戶平臺應支持安全策略管理，如用戶鎖定規(guī)則設定、密碼失效周期設定、數(shù)據(jù)傳輸加密等。用戶名+密碼登錄模塊應具備以下2個安全特性。1）用戶密碼不得以明文方式存儲和傳輸。2） 門戶平臺可選擇設定密碼的強度規(guī)則，杜絕弱密碼情況。門戶平臺與第三方應用系統(tǒng)之間建議使用HTTPS協(xié)議進行加密傳輸。

4.3 操作審計

企業(yè)門戶平臺應對所有操作人員的帳號使用情況、資源使用情況等進行操作審計和追蹤，如用戶登錄時間、IP地址、訪問第三方系統(tǒng)和企業(yè)門戶平臺信息資源記錄等。

5 項目建設的難點

項目建設時，應對企業(yè)整體的信息化現(xiàn)狀及已有應用系統(tǒng)進行充分調(diào)研，充分了解第三方應用系統(tǒng)的技術架構(gòu)、部署方式等，制定適合企業(yè)實際情況門戶集成標準及集成方案。在項目實施中，堅持“標準先行”，應用系統(tǒng)進行改造及接口開發(fā)，沒有待辦中心的應用系統(tǒng)按需進行待辦流程節(jié)點信息推送改造。由于第三方系統(tǒng)的改造工作增加了門戶項目實施的風險和不可控因素，因此需要制定科學合理的實施方案及項目計劃，這樣才能確保企業(yè)門戶平臺的實施進度和效果。

6 結(jié)論

通過企業(yè)門戶平臺建設，員工只需登錄企業(yè)門戶平臺就可集中處理相關工作，高效方便地獲取來自各業(yè)務系統(tǒng)的數(shù)據(jù)和關鍵業(yè)務指標等信息。提升工作效率，降低溝通成本，輔助支撐決策。

參考文獻

[1]殷旺.企業(yè)信息門戶平臺（EIP）在航空企業(yè)中的應用[J].科學技術創(chuàng)新，2018（14）：71-72.

[2]郭麗敏，周建仁，郭麗君.企業(yè)信息門戶深化應用的探索實踐[J].計算機產(chǎn)品與流通，2020（8）：96.