用微软SharePoint平台构建集团企业门户系统
2014-07-03王峰
王峰
摘要:集团企业门户系统需要解决多级门户、统一用户管理、身份验证、单点登录和业务系统数据集成等关键问题。好的架构设计是系统成功的基础,而好的开发平台则是系统成功的保障。Microsoft SharePoint 2010可以方便、轻松地创建企业级网站,它涵盖了企业门户、企业内容管理、搜索、协同工作、商业智能、商务表单等功能,还可以有效地搜索人员、文档和数据,设计和参与表单驱动的业务流程以及访问和分析大量业务数据,是设计集团企业门户系统最好的平台。
关键词: 企业门户; 统一用户管理; 身份验证; 单点登录; Microsoft SharePoint
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2014)12-2900-07
Use Microsoft SharePoint Platform Construction Group Enterprise Portal System
WANG feng
(CSR Luoyang Locomotive Co., LTD., Luoyang 471002, China )
Abstract: Group enterprise portal system needs to solve multi-stage portal, unified user management, authentication and single sign-on and business system data integration and other key issues. A good architecture design is the foundation of the system is successful, and a good development platform is the system guarantee of success. Microsoft SharePoint 2010 can be conveniently, easily create enterprise website, it covers the enterprise portal, enterprise content management, search, collaborative work, business intelligence, business forms, and other functions, can effectively search personnel, documents and data, and participate in the form is designed to drive the business process and the analysis of the access and a large number of business data, is the best platform design group enterprise portal system.
Key words: enterprise portal; unified user management; authentication; single sign-on (sso); Microsoft SharePoint
集团企业门户系统是总部、各级子公司信息系统集成、信息发布和日常办公的重要辅助平台。建立一流的企业门户系统成为企业整合资源提高管理水平的重要手段。企业门户系统的构架方式多种多样,开发平台也各不相同,微软的SharePoint平台能够方便得将各类应用系统、数据信息有效整合到同一管理平台上,采用统一标准的功能模块、形象设计提供给用户,使企业可以灵活地建立对客户、内部员工和子公司之间的信息通道,高效地存储和发布各类信息,从而更好的为企业的生产经营活动服务。该文阐述了基于微软SharePoint平台进行集团企业门户系统架构、页面设计,给出了关键问题的解决方案。
1 微软SharePoint平台简介
SharePoint 2010 是一种新型服务器应用程序,它是 2010 Microsoft Office system 的一部分。利用该应用程序,组织可以简化协作、提供内容管理功能、实施业务流程及访问组织目标和流程必不可少的信息。
通过使用 SharePoint 2010 中的网站模板和其他功能,您可以快速有效地创建支持特定内容发布、内容管理、记录管理或组织可能需要的商务智能的网站。例如,可以创建企业级网站(如组织门户网站或 Internet 展示网站)或专业网站(如内容库或会议工作区)。这些网站使您可以与其他人员(无论是在组织内还是组织外)进行协作并共享信息。此外,您还可以使用 SharePoint 2010 有效地搜索人员、文档和数据,设计和参与表单驱动的业务流程以及访问和分析大量业务数据。
Microsoft SharePoint 2010它涵盖了企业门户、企业内容管理、搜索、协同工作、商业智能、商务表单6大功能。
2 门户系统设计
2.1 总体架构设计
集团企业门户系统的整体架构如图2所示。
2.2 整体架构说明
整体架构说明如下:
1)集团门户系统满足用户访问各级门户、协同办公、统一搜索等需求。且集团门户是一个集中信息发布、展现所有业务数据的平台。
2) 后端的数据集成平台可以将集团、一级子公司的各业务系统的数据进行整合、挖掘、,并在集团门户或一级子公司门户上进行展现。消除了当前的“信息孤岛”,解决下级企业上报集团数据的问题。
3) 整体架构中的统一身份及验证技术采用微软Windows Active Directory(活动目录)体系。一是活动目录技术当前已经在集团内部进行了部署,拥有良好的用户基础;二是本整体架构无缝支持活动目录技术,是最佳选择方案。endprint
4) 一级子公司的部署结构与集团大体相同,只是部署规模相对较小。
① 从门户的角度来说,给最终用户呈现的内容是一体的,集团用户、一级子公司均可以进行统一导航访问,只是在后台部署位置上有所区别,最终用户感觉不出来。
② 从集成平台角度来说,集团的集成平台集成集团的业务系统,而一级子公司的集成平台集成本企业的业务系统,为本企业提供服务。
2.3 整体架构技术特点
1)内、外网应用的隔离:内、外网的应用由于其安全等级的要求不同,同时服务的对象以及服务的要求不同,其实是两个逻辑不同的应用概念。本次系统的架构设计中,将这两个部分逻辑分离,内、外网的应用通过信息以及数据交换的方式进行协助。
2)完善的内部工作环境:在内部应用中,通过提供统一的内部门户以及管理门户,为内部员工以及管理人员提供了“一站式”的工作环境,即方便将现有的应用在统一的“个人办公桌”上,也可以通过“挂接”新的功能模块的方式实现灵活的扩展;
3)统一的基础设施:通过建设统一的基础设施,并以此为基础构架“业务调度中心”,不仅将企业提供的各种应用合理的整合在一起,同时可以和一级子公司的应用进行信息、数据交换以及流程的整合,为建设服务型的门户网站提供很好的基础。
2.4 几个关键问题
2.4.1 企业多级门户
企业信息门户的价值在于能够释放存储在企业内部的各种信息,使企业员工、用户和合作伙伴能够利用单一的渠道访问其所需的个性化信息。因此企业门户应该是一个满足不同用户需求具有简单、个性化和统一界面的多级系统。
图3
2.4.2 统一用户管理
目前大部分企业内部往往存在多个独立的业务应用,而每个业务应用都需要对应一套身份管理的信息。当一个员工在多个身份管理系统中存在的时候,给企业的身份信息管理也带来了很多麻烦。采用统一身份验证、单点登录和系统集成技术的门户系统能够简化身份管理和身份识别。
2.4.2.1 单点登录
2.4.2.1.1 单点登录技术
单点登录(SSO)是一种的机制,使得用户通过一次登录,就可访问平台上所的其他应用系统或者后端服务资源。统一身份认证技术的本质在于面向SOA架构应用的用户提供用户凭据(CBT)存储,映射,检索,传输及相关的管理和配置服务。
微软MOSS解决方案提供默认的单一登录 (SSO) 服务,用于连接第三方或后端系统的凭据存储和映射。MOSS采用在门户平台中创建统一的用户信息以及SSO连接应用映射,首先将用户证书映射至后端加密数据系统,在用户访问SSO组件时,利用当前用户在相关应用中对应的用户信息,后台模拟登录其他业务系统,以实现单点登录。
· SSO体系结构
MOSS SSO体系结构如下图所示。
服务器角色:
1) SSO加密密钥服务器: 启用了单点登录服务的第一台服务器变为加密密钥服务器。加密密钥服务器生成和存储加密密钥。加密密钥用于对存储在SSO数据库中的证书进行加密和解密。加密密钥服务器应当是一个应用服务器。在中国南车企业门户项目中,我们建议使用索引服务器担任。
2) 单点登录服务: 单点登录服务必须安装在服务器场中的所有Web服务器上。另外,托管Excel报表服务的应用服务器也必须安装该服务。如果使用业务数据目录的系统,则单点登录服务也必须安装在索引服务器上。所以,在中国南车企业门户项目中,我们建议将该服务安装在索引服务器上。
3) SSO数据库: 在管理中心网站上配置SSO服务器设置时,MOSS在托管配置数据库的数据库服务器上创建一个SSO数据库。如果安装了Microsoft SQL Server,SSO数据库即是一个SQL Server数据库。如果没有安装SQL Server,则单点登录服务使用MOSS自带的SQL Server 2008 Express版本。SSO数据库存储加密密钥。在中国南车企业门户项目中,我们采用后端独立数据库系统存储SSO密钥。
· 企业应用程序定义
在一个 SSO 环境中,后端外部数据源和系统被称为企业应用程序。SSO 环境配置之后,可以创建企业应用程序定义。MOSS连接的每一个企业应用程序,都有一个由管理员配置的相应的企业应用程序定义。或者可以为相同的实体企业应用程序配置几个企业应用程序定义,以确保具有访问权限的不同组的访问安全。
一个企业应用程序定义定义如下内容:
1) 企业应用程序身份(显示名称、程序名称、e-mail 地址)
2) 映射到企业应用程序的用户帐户类型。这取决于企业应用程序是否(在某些情况下是指 Web 部件)基于个人帐户或工作组帐户实施授权。
3) 收集自用户的证书类型(用户名称、口令或其它诸如智能卡之类的证书)。
4) MOSS Web 用于连接到企业应用程序的帐户。
单点登录功能能够启用多个Web 部件访问不同企业应用程序的场景。不同企业应用程序可以使用不同类型的身份验证。企业应用程序还可以基于 Windows 之外的其它操作系统。
2.4.2.1.2 企业门户单点登录的实现
单点登录的要求主要包括四个方面
1) Windows客户端与企业门户的单点登录,实现用户开机登录windows域后,就能以登录用户的身份访问企业门户
2) 企业门户与各业务系统的单点登录,实现登录企业门户的用户,无需再次输入用户名/口令即可登录全部基于单点登录的系统。
3) 对于财务系统实现支持双因子认证的单点登录
4) 对于移动设备也能使用与企业门户相同的身份认证和单点登录体验。endprint
· Windows客户端与企业门户的单点登录
如下图所示为Windows客户端与企业门户单点登录的工作原理图。
1) 当用户通过Windows客户端运行Internet Explorer发出访问企业门户网页访问请求。
2) 运行MOSS的门户服务器通过向浏览器发回第401号质询,强制要求通过超文本传输协议(HTTP)执行身份验证。这个质询包括一个WWW-Authenticate HTTP标题列表,用来指定运行MOSS的服务器为接受相关URL而被配置使用的身份验证协议。
3) Internet Explorer收到第401号质询后,就会对标题列表进行检查,并根据浏览器获得的配置,选择适当的身份验证协议。接着,Internet Explorer将通过LSA调用身份验证数据包。
4) 系统将根据Windows客户端LSA凭据缓存中已有用户凭据的状况和获得 企业门户资源访问权限所需Kerberos票证的能力将票证从LSA返回给Internet Explorer。
5) 如果用户Windows客户端已经登录域,则将获得该凭据。
6) Internet Explorer收到票证后,就会通过对401号质询做出的应答将其发回至运行在MOSS上的平台服务器—这个应答将包含在WWW-Authenticate HTTP标题里。
7) 客户端再次发出访问请求后,平台服务器将从HTTP标题中摘录身份验证信息,并将相关数据提交给客户端指定的身份验证服务提供程序(第7步)。
8) 如果身份验证执行成功,身份验证服务提供程序就会生成代表用户的访问令牌,而平台 MOSS服务器则利用模拟功能将这个令牌与客户端请求相关联。
9) 如果不成功,客户端Internet Explorer浏览器将按照配置的身份验证协议弹出验证对话框,要求用户输入用户名和密码。
· 企业门户与各业务系统的单点登录
企业门户与各业务系统的单点登录,主要通过微软MOSS门户解决方案开箱即用的单点登录(SSO)服务实现,具体技术细节已在上述章节中描述,这里将就单点登录过程进行说明。
用户第一次访问与企业应用程序的 Web 部件。 Web 部件代码检查所需要的应用程序的用户凭据是否存储在单一登录数据库中。 如果凭据存储在该数据库中,这个过程将从清单中的第 6 步继续进行。
1) 如果没有为该用户存储所需要的应用程序的凭据,用户的浏览器将被重定向到这个应用程序的登录表单。
2) 用户提供该应用程序的凭据。
3) 所提供的凭据被映射到该用户的 Windows 帐户,并存储在单一登录数据库中。
4) 用户被重定向到原先的 Web 部件。
5) 该 Web 部件从单一登录数据库中检索凭据。
6) Web 部件向企业应用程序提交凭据并检索必要的信息。
7) 向用户显示该 Web 部件。
图中,各角色做如下说明:
1) USER:用户的客户端。
2) SharePoint:单点登录服务。
3) SQL Server:数据库服务。
4) Back-end enterprise application:应用系统。
我们采用如上方法即可将多个应用系统的单点登录进行实现。
如果需要获得良好的用户登录体验,建议同时实现Windows客户端与企业门户单点登录和企业门户与后台业务系统的单点登录。用户只需在企业门户的管理配置页面中“身份验证”配置项,勾选“使用一个或多个标准身份验证方法”,并同时勾选“Windows身份验证”和“基于表单的身份验证”即可。
2.4.2.2 Windows登录认证
在系统访问控制的认证处理上,建议将所有用户同步到活动目录中(Active Directory)中,并且由活动目录负责用户的认证,其优势是可以立即获得Windows用户身份在Microsoft操作系统中优秀的性,并且,相比较由应用自身实现的简单的用户名/密码认证方式,活动目录认证模式在安全性上有本质的提高。
采用活动目录认证模式,用户首先登录到Windows域。登录过程中,用户身份由活动目录域控制器进行验证。对于需要高安全性的环境,可以使用Smartcard上存放的个人证书作为用户的身份标识:首先由CA发放证书,并由管理员对此证书与活动目录中的用户帐号进行关联,这样用户可以用Smartcard来登录Windows。用户登录场景如下图所示:
采用活动目录系统、数字证书系统以及Smartcard,就可以构成一个安全高效的认证系统。
1)与CA的结合
Windows Server 2008是部署公钥结构(PKI)的最佳选择,而且其自动注册和自动更新功能使在企业中部署智能卡和证书非常简单。Windows Server 2008作为企业级的操作系统,对PKI做了全面支持。PKI在提供高强度安全性的同时,还与操作系统进行了紧密,并作为操作系统的一项基本服务而存在,避免了购买第三方PKI所带来的额外开销。Windows Server 2008 PKI包含一系列基本逻辑组件,其中最核心的是微软证书服务系统(Microsoft Certificate Services),它允许用户配置一个或多个企业CA,这些CA支持证书的发放和废除,并与活动目录和策略配合,共同完成证书和废除信息的发布。
Windows Server 2008上的信息系统既可以使用Windows Server 2008的证书服务,也可以使用第三方CA提供的证书。利用ADSI,可以在用户证书与Active Directory用户之间建立一个映射,这样就可以使用第三方的CA,提供同样的功能。endprint
2)使用Smartcard
现在越来越多的企业正在寻找各种方法来提高其网络资源的安全性,智能卡就是其中比较流行的一个。智能卡提供了让非授权人更难获取网络存取权限的一种简单方式,Windows Server 2008对智能卡安全提供了内在支持。
同口令认证方式不同,采用智能卡进行认证时,用户把卡插入连接到计算机的读写器中后,还需要输入卡的PIN,Windows才可以使用卡中存储的私钥和证书来向Windows Server 2008域控制器的KDC认证用户。由于存在Smartcard自身以及PIN码的双重保护,安全性大为增强。
2.4.3 业务系统数据集成
2.4.3.1 接口方式
系统间数据集成,使用主流的标准的数据交换格式,即XML。数据交换接口采用WebService实现。
因此,被集成的厂商在数据集成方面应提供如下条件:
1) 编写或提供已存在的WebService接口。
2) 数据交换格式采用XML格式。
3) 需要提供完整的WebService接口调用说明文档。
2.4.3.2 通过接口的用户身份验证
通过WebService接口的用户身份验证机制由提供方负责,门户系统按照目标应用系统的安全规范来实现。有关此说明如下:
1) 禁止通过接口获取数据不经过任何用户身份验证。
2) 门户程序送达的用户名和密码只能返回对应这个用户身份的相关信息,而不是所有用户的信息。
2.4.3.3 数据格式
实际返回的数据格式,应为标准的XML文档格式。返回的数据中,包含如下字段:
1) 信息标识(ID)
2) 信息标题
3) 业务状态
4) 信息相关人员
5) 发生时间
返回的数据最好只包含用户关注的数据,并且将结果数据进行排序,此举可提高信息集成功能的运行效率,缩短用户打开网页的时间。
2.5 门户界面个性化设计
SharePoint 2010在界面灵活化定制方面提供了强大、方便的功能。
2.5.1 可定义的导航元素
网站所有者可以自定义的导航元素包括:“快速启动”栏、顶部链接栏和目录 Web 部件。
1) “快速启动”栏
“快速启动”栏显示在大多数页面中的一侧,并位于“查看所有网站内容”链接的正下方。通过使用“快速启动”栏,您可以按照合理的方式显示各个部分的标题和指向网站的不同区域的链接。网站所有者可使用以下方式自定义“快速启动”栏:
① 添加指向网站集内部或外部的网站的新链接。
② 删除链接。
③ 更改链接的名称和 URL。
④ 更改某个标题下的链接的顺序。
⑤ 更改标题的名称和 URL、删除标题和创建新标题。
⑥ 更改“快速启动”栏中各个部分(即标题及其关联的链接)的顺序。
在发布网站上,网站所有者还可以另外使用以下方式自定义“快速启动”栏:
⑦ 配置是否要显示“快速启动”栏:
a. 与父网站相同的导航项目
b. 当前网站的导航项目、当前网站下方的导航项目和当前网站的同级网站
c. 当前网站下方的导航项目。
⑧ 指定是对导航链接和标题自动排序(按字母或数字的升序或降序排序)还是手动排序。
⑨ 隐藏“快速启动”栏的链接或标题。
⑩ 确定仅为特定访问群体的成员显示“快速启动”栏上的导航链接。
2) 顶部链接栏
此导航元素将作为一个或多个超链接式选项卡显示在网站上所有页面的顶部。网站所有者可以选择是显示父网站的顶部链接栏,还是为各个子网站显示独自的顶部链接栏。网站所有者可以在顶部链接栏中添加或删除标题和链接或对它们重新排序。另外,在发布网站上,网站所有者可以指定对顶部链接栏中的导航项目是进行自动排序还是手动排序,隐藏链接或标题以使其不在顶部链接栏中显示,或者确定仅为特定访问群体的成员显示顶部链接栏中的链接。网站所有者还可以选择在顶部链接栏中的链接的下拉菜单中显示子网站或页面。
3) 目录 Web 部件
在发布网站上,如果网站所有者希望显示网站的导航层次结构的自定义视图,则可以向一个页面中添加目录 Web 部件来实现此目的。网站所有者可以编辑该 Web 部件,以添加或删除特定链接并自定义链接的外观。
2.5.2 母版页和页面布局
Microsoft SharePoint 2010 中的 Web 内容管理系统的主要优点之一是它简化了在 SharePoint 网站上创建、发布和管理 Web 内容的过程。通过将内容与展示分开,Web 内容管理有利于整个网站的品牌重新定位,并使得新内容的创建更为容易。
母版页和页面布局是 Web 内容管理的两个重要功能,有助于统一且高效地设计 SharePoint 网站。
2.5.2.1 母版页
母版页包含要在网站的多个页面上重复的页面设计和布局元素。例如下图一个母版页,该母版页定义了构成该团队内部员工网站通用品牌的元素,如配色方案、徽标和导航。
1)配色方案 2)徽标 3) 导航
通过将母版页用于这些通用元素,可让网站拥有更加统一的外观。母版页还允许在一个位置创建和更新这些元素,而不是在每个网页上更改它们。
母版页存储在母版页库中,母版页库是在安装 SharePoint 2010 时创建的文档库。endprint
默认情况下,每个 SharePoint 网站都有一个母版页。可以在母版页库中存储任意数量的母版页,但只能选择一个母版页作为网站的默认母版页。
母版页控制 SharePoint 网站上一组页面的外观,而页面布局则控制单个网页并指定可在网页上显示的信息类型。
2.5.2.2 页面布局
可以将页面布局看作内容网页的模板。在与母版页结合使用时,页面布局定义网站内网页的布局和品牌定位。
SharePoint 2010 包括一组适合“欢迎页面”和“文章页面”内容类型的页面布局。“欢迎页面”和“文章页面”内容类型非常普遍,可以应用于很多种情况。网页上显示的字段的类型由页面的内容类型决定。在创建网页时,必须准确地将内容类型与一种页面布局联系起来。
网页的内容存储在内容网页上的字段内。当请求一个网页时,母版页和页面布局合并形成整体设计。之后,内容从内容网页中提取出来并显示在网页的最终设计内。
可以修改现有的页面布局或者创建新的页面布局。创建页面布局时,使用 Microsoft Office SharePoint Designer 2010 Web 创作工具添加字段控件。页面布局与母版页一起存储在母版页库中。
通过使用母版页和页面布局,可以更加高效地控制和管理您的顶级网站,并在显示网站的各个网页时保证一致性。
3 结论
集团企业门户系统建设是一项复杂的系统工程,需要解决多级门户、统一用户管理、身份验证、单点登录和业务系统数据集成等问题,该文采用AD域控、单点登录、Webservice接口等技术较好的解决了这些问题。采用 Microsoft Office SharePoint Designer 2010开发平台设计出合理的系统架构,人性化的系统功能,使门户系统成为满足用户访问各级门户、协同办公、统一搜索等需求的一个集中信息发布、展现所有业务数据的平台。该文对于使用Microsoft Office SharePoint Designer 2010开发企业门户系统的读者具有一定的借鉴作用。
参考文献:
[1] 屠立刚,吴翠凤.Microsoft Office SharePoint Server 2007管理大全[M].北京:电子工业出版社,2008.
[2] (美)Tom Rizzo.SharePoint 2010开发高级教程[M].北京:清华大学出版社,2012.
[3] 刘晓辉,王淑江.Windows Server 2003活动目录实战指南[M].北京:人民邮电出版社,2007.
[4] Stan Reimer,Conan Kezema ,Mike Mulcare . WindowsServer2008活动目录应用指南[M]. 薛赛男,等,译.北京:人民邮电出版社,2010.
[5] 于红霞.数字化校园中统一身份验证关键技术研究与实现[D].浙江:浙江大学,2005.
[6] 微软统一身份认证服务[EB/OL].http://www.passport.net.
[7] 谭立球,费耀平,李建华.企业信息门户单点登录系统的实现[J].计算机工程,2005(9):102-104.
[8] 牛炎.基于Web Service的单点登录功能设计与实现[J].电脑知识与技术,2010(29):8241-8242.endprint
默认情况下,每个 SharePoint 网站都有一个母版页。可以在母版页库中存储任意数量的母版页,但只能选择一个母版页作为网站的默认母版页。
母版页控制 SharePoint 网站上一组页面的外观,而页面布局则控制单个网页并指定可在网页上显示的信息类型。
2.5.2.2 页面布局
可以将页面布局看作内容网页的模板。在与母版页结合使用时,页面布局定义网站内网页的布局和品牌定位。
SharePoint 2010 包括一组适合“欢迎页面”和“文章页面”内容类型的页面布局。“欢迎页面”和“文章页面”内容类型非常普遍,可以应用于很多种情况。网页上显示的字段的类型由页面的内容类型决定。在创建网页时,必须准确地将内容类型与一种页面布局联系起来。
网页的内容存储在内容网页上的字段内。当请求一个网页时,母版页和页面布局合并形成整体设计。之后,内容从内容网页中提取出来并显示在网页的最终设计内。
可以修改现有的页面布局或者创建新的页面布局。创建页面布局时,使用 Microsoft Office SharePoint Designer 2010 Web 创作工具添加字段控件。页面布局与母版页一起存储在母版页库中。
通过使用母版页和页面布局,可以更加高效地控制和管理您的顶级网站,并在显示网站的各个网页时保证一致性。
3 结论
集团企业门户系统建设是一项复杂的系统工程,需要解决多级门户、统一用户管理、身份验证、单点登录和业务系统数据集成等问题,该文采用AD域控、单点登录、Webservice接口等技术较好的解决了这些问题。采用 Microsoft Office SharePoint Designer 2010开发平台设计出合理的系统架构,人性化的系统功能,使门户系统成为满足用户访问各级门户、协同办公、统一搜索等需求的一个集中信息发布、展现所有业务数据的平台。该文对于使用Microsoft Office SharePoint Designer 2010开发企业门户系统的读者具有一定的借鉴作用。
参考文献:
[1] 屠立刚,吴翠凤.Microsoft Office SharePoint Server 2007管理大全[M].北京:电子工业出版社,2008.
[2] (美)Tom Rizzo.SharePoint 2010开发高级教程[M].北京:清华大学出版社,2012.
[3] 刘晓辉,王淑江.Windows Server 2003活动目录实战指南[M].北京:人民邮电出版社,2007.
[4] Stan Reimer,Conan Kezema ,Mike Mulcare . WindowsServer2008活动目录应用指南[M]. 薛赛男,等,译.北京:人民邮电出版社,2010.
[5] 于红霞.数字化校园中统一身份验证关键技术研究与实现[D].浙江:浙江大学,2005.
[6] 微软统一身份认证服务[EB/OL].http://www.passport.net.
[7] 谭立球,费耀平,李建华.企业信息门户单点登录系统的实现[J].计算机工程,2005(9):102-104.
[8] 牛炎.基于Web Service的单点登录功能设计与实现[J].电脑知识与技术,2010(29):8241-8242.endprint
默认情况下,每个 SharePoint 网站都有一个母版页。可以在母版页库中存储任意数量的母版页,但只能选择一个母版页作为网站的默认母版页。
母版页控制 SharePoint 网站上一组页面的外观,而页面布局则控制单个网页并指定可在网页上显示的信息类型。
2.5.2.2 页面布局
可以将页面布局看作内容网页的模板。在与母版页结合使用时,页面布局定义网站内网页的布局和品牌定位。
SharePoint 2010 包括一组适合“欢迎页面”和“文章页面”内容类型的页面布局。“欢迎页面”和“文章页面”内容类型非常普遍,可以应用于很多种情况。网页上显示的字段的类型由页面的内容类型决定。在创建网页时,必须准确地将内容类型与一种页面布局联系起来。
网页的内容存储在内容网页上的字段内。当请求一个网页时,母版页和页面布局合并形成整体设计。之后,内容从内容网页中提取出来并显示在网页的最终设计内。
可以修改现有的页面布局或者创建新的页面布局。创建页面布局时,使用 Microsoft Office SharePoint Designer 2010 Web 创作工具添加字段控件。页面布局与母版页一起存储在母版页库中。
通过使用母版页和页面布局,可以更加高效地控制和管理您的顶级网站,并在显示网站的各个网页时保证一致性。
3 结论
集团企业门户系统建设是一项复杂的系统工程,需要解决多级门户、统一用户管理、身份验证、单点登录和业务系统数据集成等问题,该文采用AD域控、单点登录、Webservice接口等技术较好的解决了这些问题。采用 Microsoft Office SharePoint Designer 2010开发平台设计出合理的系统架构,人性化的系统功能,使门户系统成为满足用户访问各级门户、协同办公、统一搜索等需求的一个集中信息发布、展现所有业务数据的平台。该文对于使用Microsoft Office SharePoint Designer 2010开发企业门户系统的读者具有一定的借鉴作用。
参考文献:
[1] 屠立刚,吴翠凤.Microsoft Office SharePoint Server 2007管理大全[M].北京:电子工业出版社,2008.
[2] (美)Tom Rizzo.SharePoint 2010开发高级教程[M].北京:清华大学出版社,2012.
[3] 刘晓辉,王淑江.Windows Server 2003活动目录实战指南[M].北京:人民邮电出版社,2007.
[4] Stan Reimer,Conan Kezema ,Mike Mulcare . WindowsServer2008活动目录应用指南[M]. 薛赛男,等,译.北京:人民邮电出版社,2010.
[5] 于红霞.数字化校园中统一身份验证关键技术研究与实现[D].浙江:浙江大学,2005.
[6] 微软统一身份认证服务[EB/OL].http://www.passport.net.
[7] 谭立球,费耀平,李建华.企业信息门户单点登录系统的实现[J].计算机工程,2005(9):102-104.
[8] 牛炎.基于Web Service的单点登录功能设计与实现[J].电脑知识与技术,2010(29):8241-8242.endprint