胡　佳,周淑俐,张　槿,郭　静

(中航工业航空动力机械研究所,湖南 株洲 412002)

基于IBM W ebSphere Portal的企业门户系统建设及应用研究

胡佳,周淑俐,张槿,郭静

(中航工业航空动力机械研究所,湖南 株洲 412002)

本文结合企业信息化建设和发展中存在的问题,以研究所企业门户系统建设和应用为例,介绍了企业门户系统的总体建设目标,阐述并分析了系统的总体设计方案、实现技术和主要特点,以及系统的应用效果。

I月酝；孕燥则贼葬造；门户系统；栽陨酝；栽粤酝

1　引言

通过分析大中型企业信息化发展历程，不难发现，大部分企业在建立信息化系统时都采用分步实施的方法：分期针对不同的应用需求以独立的方式建立业务系统。这种方法的优点是分期投资、见效快，但由此带来的问题是各业务系统都是针对特定应用设计的，不同系统之间存在着功能设计重复、信息存储冗余甚至数据不一致等问题，从而导致信息孤岛的出现，不同部门、不同系统之间难以实现信息共享。本文主要以研究所企业门户系统建设和应用为例，研究建立一个完整有效的企业门户，在一定程度上把分立系统的不同功能有效地组织起来，提供一个统一的信息服务平台，并利用相关的门户技术，整合企业的后台业务系统，减少信息孤岛的存在并降低重复投资，为用户提供更加完善的信息服务。

2　总体建设目标

企业门户系统总体建设目标是构建集成、统一的在线协同工作平台，为用户提供统一的信息资源访问入口，提供统一的信息发布展现平台，提供管理层所需的决策支持信息，建立各种应用场景，提供用户业务工作所需的知识和信息，建立业务系统和企业门户集成的规范，包括应用系统接入规范、各应用系统主数据标准等，高度集成和整合现有的各种业务系统，打破各大业务系统的限制，使用户能在一个统一的门户系统中以用户业务为中心，自由地使用各种数据、信息与知识，从而有效地提高工作效率。

3　总体方案设计

系统基于IBMWebSphere Portal企业门户解决方案，以IBM WebSphere Application Server作为服务器，采用 Tivoli Access Manager for e-Business（TAM）实现单点认证，用IBM Tivoli Identity Manager（TIM）实现用户身份信息管理，利用IBM Tivoli Directory Server（TDS）实现目录服务，使用Oracle作为数据库，以IBMWebSphere Portal进行前端展示。

3.1逻辑架构

企业门户系统主要包括3部分内容，一是框架平台基础功能，二是基本应用，三是专业应用功能。框架平台基础功能，是企业门户平台软件自身已提供的功能，主要包括：Portlet框架、个性化定制、单点登录和门户管理与维护等；基本应用主要包含Web内容管理、搜索及协同工作模块，如通讯录、日程管理等；专业应用是体现企业门户集成平台的核心内容，主要功能包括：待办事宜、BI集成、在线人员统计、服务监控和业务系统接入等。其示意图如图1所示。

3.2物理架构

系统采用8台服务器分布式部署的拓扑结构，其中为确保门户Portal的稳定性，采用负载均衡集群部署模式，其示意图如图2所示。

图1　企业门户逻辑架构图

图2　企业门户物理架构图

4　主要功能实现

4.1统一用户管理

建立统一的用户管理系统，用以统一管理企业的用户和组织机构的基本信息，并同步更新各业务系统对应的数据，以解决各业务系统用户、部门数据不一致，更新不及时等问题。主要的实现方式是通过建立人员信息中间表，从人力资源管理系统中定时同步人员信息到中间表，再从中间表同步至TIM中，并以此为权威数据源通过IBM TivoliDirectory Integrator（TDI）自动地同步至各业务系统［1］。

4.2单点登录

该功能主要实现“单点登录、全网漫游”，用户访问门户系统只做一次身份认证，随后就可以对所有被授权的业务系统进行无缝访问，而不需要多次输入认证信息。

主要实现方式是通过TAM的WebSEAL网关与Web应用进行集成，在实施过程中根据各应用系统本身的架构可以从：LTPA、Form-Based SSO（模拟登录方式）、HttpHeader等4种集成方式选择，实现方式如下：

（1）LTPA，基于cookie的轻量级第三方认证机制，可以通过配置WebSEAL网关，与支持LTPA的应用系统集成认证。

（2）Form-Based SSO：WebSEAL网关将已认证的用户，透明地登录到需要通过HTML表单认证的应用系统中，模拟完成应用系统的登录。

（3）针对CS结构并无法完成BS端调用启动登录的系统，通过对应CS客户端登录组件，当用户第一次登录时，完成对应账户、密码、地址的配置后，实现单点登录。

（4）HTTPHeader：通过WebSEAL网关把经过认证的用户身份信息从TAM目录中获取到，通过HTTPHeader传给应用系统，应用系统从HTTPHeader中获取用户信息，从而实现单点登录的功能。大部分基于B/S模式的应用系统都采用此方式进行集成。

4.3Portal门户

通过内容聚合的方式展示用户的各模块信息。页面实现模块化聚集展示，个性化定制页面，页面权限集中划分和样式主题配置，展示给不同权限用户不同的页面内容和样式，同时用户可以根据自己的要求，完成对应页面布局内容更新修改。门户展示内容包括首页公共信息、各部门网站入口、统一待办、日程管理、已集成单点系统的访问入口、工作安排、收藏夹、常用业务、通讯录等组件信息。其中在业务入口与统一待办中设计了用户可自定义排序功能，使组件更加人性化，增加模块使用舒适度。

4.4业务集成

使用Web Service技术开发统一接口，从各应用系统中获取当前登录用户的待办信息，并采用异步刷新技术实现定时刷新提醒。集成的应用系统包括：OA、协同门户、PDM系统等的待办信息，在统一待办中采用选项卡的方式进行列表和待办总数的展示，方便用户查看。同时建立了统一的数据标准规范和接入规范，从业务上对应用系统的数据资源进行梳理，统一制定信息编码标准，为后续应用系统间业务的深度集成打下基础。

4.5指标展现

通过接口获取、手动录入、数据导入3种方式，实现各业务部门关注指标数据信息的抽取，并利用Fusion Charts组件实现对应指标数据信息的前端展现，以直方图、饼图、趋势、曲线、决策矩阵图表等多种形式展现。可以根据实际情况设定管理阈值，对异常数据进行突出显示，提示领导重点关注，为各级领导即时掌握、了解单位的运营状况提供辅助决策支持。

4.6内容管理平台

是企业内部公共信息集中发布和展示的管理平台，主要实现各种信息内容的创建、发布、审批、搜索、个性化等。同时通过模板定制能快速建立各种专题网站、型号项目空间、部门网站等，实现企业内动态信息及时、集中发布。

5　总结及展望

通过企业门户系统的建设，实现了共享、协同、统一、智能，实现了部门间、业务间、应用系统间的信息交互和共享协同，提升了各管理层的行政办公和事务处理的效率，减少了由于信息孤岛而导致的管理不畅。

虽然通过企业门户系统的建设取得了较好的应用效果，但随着各系统的业务量和业务复杂度都在不断增加，全局性和整体性的业务协同是研究所信息化面临的重要挑战。因此，还需要建立企业服务总线（ESB）和业务流程整合平台（BPM）［2］，通过这些企业级业务集成技术打通各业务系统中的业务流、数据流，实现科研、设计、生产、试验、服务、管理过程的整体协同。

主要参考文献

［1］北京时代亿信科技有限公司.UAP-U统一用户管理平台［R］.2013.

［2］秦学礼.企业门户网站的建设及应用［J］.计算机时代，2002（8）.

10.3969/j.issn.1673-0194.2015.11.030

F270.7

A

1673-0194（2015）11-0053-03

2015-04-02