項(xiàng)目管理人員繼續(xù)教育論文-中級-企業(yè)信息門戶系統(tǒng)單點(diǎn)登錄的研究與實(shí)現(xiàn)

1、項(xiàng)目管理人員繼續(xù)教育論文第1頁共10頁企業(yè)信息門戶系統(tǒng)單點(diǎn)登錄的研究與實(shí)現(xiàn)企業(yè)信息門戶系統(tǒng)單點(diǎn)登錄的研究與實(shí)現(xiàn)摘要：摘要：隨著企業(yè)信息化的發(fā)展，每個(gè)企業(yè)都建立了許多支撐企業(yè)運(yùn)營的應(yīng)用系統(tǒng)，提升了企業(yè)的管理水平和運(yùn)營水平，奠定了企業(yè)信息化發(fā)展的基礎(chǔ)。然而在這一過程中，也暴露出一些問題，最突出的就是“信息孤島”問題。要克服“信息孤島”問題，在技術(shù)上首先要從應(yīng)用集成入手，通過企業(yè)信息門戶系統(tǒng)平臺整合現(xiàn)有分散的應(yīng)用系統(tǒng)，為信息有效共享提供一個(gè)系

2、統(tǒng)平臺。在此基礎(chǔ)上，通過企業(yè)信息門戶，形成一個(gè)協(xié)作和共享的企業(yè)信息平臺。企業(yè)信息門戶系統(tǒng)實(shí)施的關(guān)鍵技術(shù)是實(shí)現(xiàn)對企業(yè)內(nèi)各個(gè)異構(gòu)應(yīng)用系統(tǒng)的整合，而整合的關(guān)鍵技術(shù)點(diǎn)一是實(shí)現(xiàn)企業(yè)門戶對企業(yè)內(nèi)用戶的身份認(rèn)證，保證合法用戶的登錄，并拒絕非法用戶的登錄（即：用戶認(rèn)證問題）；二是保證當(dāng)合法用戶登錄企業(yè)信息門戶后，能直接使用其它異構(gòu)的應(yīng)用系統(tǒng)，無需再次進(jìn)行用戶身份認(rèn)證（即：單點(diǎn)登錄SSO問題）；三是門戶系統(tǒng)能保證各個(gè)應(yīng)用系統(tǒng)的安全，確保用戶只能在各個(gè)應(yīng)用

3、系統(tǒng)授權(quán)的范圍內(nèi)操作（即：授權(quán)問題）。本文重點(diǎn)針對單點(diǎn)登錄技術(shù)進(jìn)行深入的討論。關(guān)鍵詞：關(guān)鍵詞：企業(yè)信息化一體化平臺單點(diǎn)登錄SSO統(tǒng)一認(rèn)證項(xiàng)目管理人員繼續(xù)教育論文第3頁共10頁實(shí)現(xiàn)了web應(yīng)用的模塊化和用戶中心化。ptlet規(guī)范，即jsr（JavaStardizationRequest）168，是為了實(shí)現(xiàn)ptal和ptlet的互操作。它定義了ptlet和ptlet容器之間的和約，讓ptlet實(shí)現(xiàn)個(gè)性化、表示和安全的api集。1.3LDAP

4、的概念的概念LDAP是輕量目錄訪問協(xié)議，英文全稱是LightweightDirectyAccessProtocol，一般都簡稱為LDAP。它是基于X.500標(biāo)準(zhǔn)的，但是簡單多了并且可以根據(jù)需要定制。與X.500不同，LDAP支持TCPIP，這對訪問Inter是必須的。LDAP的核心規(guī)范在RFC中都有定義，所有與LDAP相關(guān)的RFC都可以在LDAPmanRFC網(wǎng)頁中找到。1.4統(tǒng)一用戶認(rèn)證統(tǒng)一用戶認(rèn)證一般來說，提供應(yīng)用集群單點(diǎn)登錄入口的企

5、業(yè)門戶系統(tǒng)所帶的目錄服務(wù)系統(tǒng)應(yīng)該承擔(dān)起統(tǒng)一身份認(rèn)證的功能。如果集成外部身份、認(rèn)證、登錄產(chǎn)品，企業(yè)門戶系統(tǒng)首先作為一個(gè)單獨(dú)應(yīng)用與其它各應(yīng)用系統(tǒng)共用身份、認(rèn)證、登錄產(chǎn)品提供的統(tǒng)一用戶管理和身份認(rèn)證管理的功能，其次門戶系統(tǒng)作為各應(yīng)用單點(diǎn)登錄的入口或直接通過單點(diǎn)登錄獲取各應(yīng)用數(shù)據(jù)進(jìn)行展現(xiàn)?；诔墒斓牡谌杰浖a(chǎn)品進(jìn)行統(tǒng)一目錄服務(wù)、統(tǒng)一用戶管理、單點(diǎn)登錄的跨域認(rèn)證等問題進(jìn)行方案設(shè)計(jì)，并提出信息橫、縱向跨域交互時(shí)因產(chǎn)品不同而進(jìn)行的整合方案。企業(yè)門戶