Portal SSO技术实现智慧环保应用系统集成方案

引领物联网 感知中国心 实现智慧环保应用系统集成方案实现智慧环保应用系统集成方案XXXX 智慧环保应用系统集成方案第 2 页 共 48 页目 录1.1.概述概述 .1 11.1.需求背景 .11.2.项目目标 .11.2.1.项目需求.11.2.2.项目目标.21.3.项目总的理解 .31.3.1.核心是集成.31.4.智慧环保门户的技术要求 .42.2.PORTAL+SSOPORTAL+SSO 的认识的认识.9 92.1.PORTAL.92.1.1.Portal 定义和特点 .92.1.2.SSO 概念 .102.2.多种门户的比较 .122.2.1.EIP 主要厂商 Portal 比较 .122.2.2.EIP 具体厂商参数比较 .143.3.XXXXPORTALXXXXPORTAL 选型建议选型建议.31313.1.IBM WEBSPHERE PORTAL.323.1.1.提供的解决方案.323.1.2.软硬件一览表.333.1.3.系统逻辑结构和服务功能结构.343.1.4.方案的优势和劣势分析.353.2.BEA WEBLOGIC PORTAL.353.2.1.提供的解决方案.353.2.2.软硬件一览表.413.2.3.系统逻辑结构和服务功能结构.42XXXX 智慧环保应用系统集成方案第 3 页 共 48 页3.2.4.方案的优势和劣势分析.444.4.方案辅助参考方案辅助参考 .45454.1.1.WebSphere 安装手册.454.1.2.WebSphere 配置手册.454.1.3.WebSphere 集群配置手册.45IBM WebSphere Portal V6方案建议书1.1.概述概述1.1.需求背景需求背景本项目围绕建设目标，针对环保业务需求，在无锡市现有环保信息化建设的基础上，拟建设太湖水质立体监测监控系统、环境空气质量自动监测系统、环境噪声自动监测系统、污染源在线监测监控系统、放射源在线监测监控系统、危废在线监控系统、移动及应急监测监控系统、无锡市碳排放监测监管系统、遥感监测分析系统和机动车尾气监测监控系统，有机整合感知节点以多网融合的方式形成统一的环境监测监控传感网络；以应用支撑和数据中心为核心进行建设，最终形成业务应用支撑能力和数据综合管理能力；建立监测预警系统、污染源监控系统、环保电子政务系统、环境应急指挥系统和教育展示互动系统五大智慧应用系统，以环保业务应用和信息资源综合分析与决策服务为主体，全面提升环境管理智能化水平。项目整体架构采用 J2EE 框架作为规范，整个平台分为感知互动层、网络传输层、基础支撑层、智慧应用层。在无锡整体环境保护治理当中，能够实现全天候实时动态监测，为政府制定有关环保的经济、技术、资源配置、产业政策和污染排放和控制标准、污染企业搬迁、退城进园、城乡环境综合整治等工作提供依据，从而实现环保业务的智慧管理。1.2.项目目标项目目标1.2.1.1.2.1.项目需求项目需求统一用户管理。统一用户管理。不断出现的业务应用，不同的论证实现方式，需要用户记住多个系统的用户名和口令，给用户的使用带来的很大的不方便；同时，对于各个不同系统的用户管理也给 IT 部门带来了越来越大的工作压力和挑战。个性化服务。个性化服务。随着多个 Web 应用的开发，并非所有用户都需要访问所有的应用，如何提供一致性的访问界面帮助用户得到与个人相关应用的服务？如何允许用户定制个人 Web桌面，提高用户使用效率？成为了 IT 系统需要考虑和解决的一个实际问题。应用界面整合需求。应用界面整合需求。建立后续应用系统建设规范，通过企业信息门户平台，对相关应用系统进行界面的整合和集成，提供单一的访问信息入口。目录服务技术。目录服务技术。目录服务（LDAP）是在分布式计算机环境中，定位和标识用户以及可用的各网络元素和网络资源，并提供搜索功能和权限管理功能的服务机制。XXXX 智慧环保应用系统集成方案第 2 页 共 48 页内容管理技术。内容管理技术。内容管理的目的就是实现各种数字信息内容的创建、储存、分享、应用、更新工作流管理平台。工作流管理平台。工作流就是业务流程的计算机化或自动化。工作流管理系统是“使用软件来定义、创建并管理工作流的执行系统。”全文检索服务。全文检索服务。全文检索就是以各类数据诸如文字、声音、图象等为处理对象，提供按照数据资料的内容而不是外在特征来实现信息的检索。应用功能重复建设。应用功能重复建设。在各个开发的 Web 应用中，往往花费大量的时间在构建安全模块，管理模块，展现功能模块，应用连接模块等，这些功能在各个应用中，往往都是需要的也是功能重复的。这同时也给项目质量的控制和未来的应用管理带来不必要的问题。迅速响应业务部门的新需求迅速响应业务部门的新需求。在激烈的竞争环境下，业务部门经常提出新的各种业务需求，需要 IT 部门在一个稳定的 IT 结构下，采用插件的模式，及时实现业务需求。1.2.2.1.2.2.项目目标项目目标环保项目希望通过建设一个门户平台建设，实现以下目标：（1）建立企业目录，实现用户的集中化管理整个门户的建设中，实现用户信息统一管理，为企业的各信息系统建立了一个统一、标准的用户基本信息体系。对用户信息进行统一管理，能使在不同业务系统中的用户信息保持一致。同时，用户帐户信息的统一，为实现不同系统之间的统一登录提供良好的信息基础，并为新的系统建设提供访问控制的帐户资源及标准。（2）单点登录，统一认证单点登录是指用户在进入信息门户系统时一次性进行身份认证。通过后台系统赋予用户相应角色和权限，当用户通过门户系统进入各子系统时不再需要进行身份认证。使用户不需要记忆各应用系统的用户名和密码，便可以通过门户系统访问、使用经授权的所有业务子系统。（3）页面内容灵活管理，满足个性化定制在统一控制管理的基础上，系统能为员工提供个性化的管理平台。员工可以根据自身工作性质和对企业资源的访问需求，设置个性化的访问界面，并通过这种个性化的服务，及XXXX 智慧环保应用系统集成方案第 3 页 共 48 页时查阅、管理相关的信息。门户系统在信息提供的处理过程中，应能根据用户角色分类定义不同的信息传送内容。（4）统一的平台，统一的管理企业信息门户系统涉及到数据库服务器、应用服务器和与目前的业务运行支撑系统的连接。通过对系统的集中的管理，能够降低管理的成本，使系统管理更加有效。因此对于企业信息门户，集中管理是非常重要的。门户软件应提供统一的系统管理工具用以管理企业信息门户系统相关的所有软件组件。同时应尽量提供单一集成的软件平台，系统应内置主要的开发工具以及开发与部署环境，系统完整性将有助于系统管理与技术支持，并可有效减少系统技术接口、减少技术接口的开发与维护工作量，从而也可以有效减少系统成本。1.3.项目总的理解项目总的理解1.3.1.1.3.1.核心是集成核心是集成环保项目 PORTAL 规划的原则总体上可以归结为“集成”，包括集成的系统框架、集成的系统平台、集成的业务流程、集成的用户界面、集成的网络管理：集成的系统框架集成的系统框架：通过业界标准的 J2EE 架构，通过 JAVA、J2EE、WebService、Portlet等标准协议，统一系统的框架和结构标准，集成环保项目现有的应用系统，作为指导性标准，指导环保项目以后新开发项目的标准体系架构，这是避免再次出现“信息孤岛”的关键。已经部署和即将开发的各种业务系统，都有可以针对 PORTAL 平台进行界面和功能的开发，利用 PORTAL 平台提供的目录服务、开发接口、界面、工作流、知识管理和业务集成功能，与 PORTAL 系统的功能以及其他业务系统整合为一体。集成的系统平台集成的系统平台：通过 Websphere 门户系统，将环保项目现有系统环境，在开放式平台和标准协议基础上，统一集成在门户系统平台上，实现多平台、统一体系结构的真正开放式平台。环保项目现有的操作系统有 Windows 等，数据库基本上是 Oracle，这些都可以统一在 PORTAL 平台上。集成的业务流程集成的业务流程：各种业务系统和业务流程通过集成的系统框架和集成的系统平台，在企业应用集成(EAI)基础上，实现系统之间的接口、数据交换、流程整合和分布式集成。集成的用户界面集成的用户界面：通过 WEB 门户，将环保项目的各种业务系统，通过门户系统平台实现集中统一的应用入口、个性化的界面和可以灵活定义的用户界面。XXXX 智慧环保应用系统集成方案第 4 页 共 48 页集成的系统管理集成的系统管理：通 PORTAL 平台，各种系统集中共享 LDAP 目录服务，实现一次登陆和分布式的分级系统管理、集中统一的安全策略及规划。1.4.智慧环保门户的技术智慧环保门户的技术要求要求目前 Portal 按照商业性分类开源 Portal 和商业性 Portal，按照功能分为EP、EIP、EKP、EAP。XXXX 门户类似企业信息门户（EIP）。具体分类见图：按功能分类：按商业性分类：PORTAl企业门户（Enterprise Portal，EP）企业信息门户（EIP）Al企业知识门户(Enterprise Knowledge Portal，EKP)企业应用门户(Enterprise Application Portal，EAP）PORTAl开源 PortalJetSpeedLiferayPlutoJPortalGridSphereXXXX 智慧环保应用系统集成方案第 5 页 共 48 页技术要求包括：1. 平台框架和基础结构提供开放的、可扩展的框架支持 J2EE，支持跨平台运行整个系统的开放架构，可与现有和以后的业务系统进行集成，如 OA 系统等。支持各种流行数据库，如 DB2、Oracle、MS SQL Server 等。2. 对多个数据格式和不同设备的支持支持 HTML、WML、cHTML 数据格式支持不同设备包括 PC、手机和 PDA 的接入能够根据接入设备的类型自动调整显示内容3个性化功能个性化定制，管理员可以定制页面访问权限、页面可用门户程序（Portlet）、并能锁定某些门户程序（Portlet）位置用户在权限许可范围内可自主定制页面主题和外观、页面框架、门户程序（Portlet）和位置商业 PortalIBM Websphere PortalBEA Weblogic PortalSun ONE Portal ORACLE 9i AS PortalMicrosoft SharePoint Portal XXXX 智慧环保应用系统集成方案第 6 页 共 48 页个性化规则引擎，按用户特性和业务规则个性化页面智能推荐引擎，按业务逻辑和用户浏览历史分析个性化页面4内容管理和发布功能提供与门户系统紧密集成的网站内容管理和发布模块，通过门户程序（Portlet）方式来对网站内容发布、管理，支持网站信息发布管理工作流程控制，并内置工作流引擎可以灵活定义内容模板和页面设计、栏目，并提供内容预览发布功能每个栏目能发布成门户程序（Portlet）方式支持 LDAP 和门户用户完全集成，实现单点登录通过使用已定义的日期和时间在“活动”站点上进行发布，以及设置它的到期日5文档管理和编辑功能内置丰富的文档管理，方便用户共享工作中的相关文档和文件夹支持文档和文件夹的分类管理，权限控制和版本控制支持250多种文档格式的存储，查看和编辑，用户在授权范围内，客户端可以在不安装字处理软件的情况下对文档进行查看和编辑，并保存相关改动对文档内容和 META DATA 自动进行索引处理，支持多语言全文搜索6虚拟门户支持支持创建和管理多个虚拟门户，可以提供多达100个虚拟门户每个虚拟门户具有不同的主题、外观和页面、用户和组、URL 地址和搜索引擎可以实现分级、分权限管理7安全认证机制内置 LDAP 服务器，也支持其他 LDAP 服务器支持第三方的代理（PROXY）认证XXXX 智慧环保应用系统集成方案第 7 页 共 48 页支持 JAAS 规范，实现门户应用和后台应用的单点登录全面的用户和用户组管理，ACL 资源管理控制，支持以角色的方式对资源进行授权8多语言支持具有简体中文、繁体中文、英文、法文、德文、西班牙文和意大利文等多语言版本能够自动判断客户端的语言设置调整显示内容支持中文到英文网页的双向自动翻译9开箱即用门户程序（Portlet）内置丰富 portlet，包含 Domino，Exchange 邮件 portlet 等提供 portlet builder，通过简单定制，无需编程就可以生成连接 SAP, People Soft, Domino应用的 portlet提供一体化的 IDE 开发工具拥有公开的 portlet 目录提供 portlet 下载途径，并不断的进行更新10协作功能内置与 Lotus Domino/Notes 集成的各种开箱即用门户程序（Portlet）提供网上聊天和网络会议功能提供用户感知和协作功能提供协作中心，方便查找用户和好友11搜索引擎支持对 Web 内容、页面、内容管理、文档管理和 Notes 数据库等信息的索引和检索支持第三方搜索引擎，如 web 爬虫、索引器提供对文件和附件的索引及检索，支持 HTML, XML, Microsoft Office (Word, PowerPoint, Excel), PDF, Lotus SmartSuite 等文件格式XXXX 智慧环保应用系统集成方案第 8 页 共 48 页可以定义规则过滤器支持全文检索、条件检索、模糊匹配等。包含的服务：核心服务包括核心服务包括:单点登陆;目录集成;安全、访问权限控制;加密传输;授权与验证;许可权;管理功能等运行服务包括运行服务包括:协同功能（团队知识探索、同步/异步个人信息管理、集中存储、远程教学）交易功能（交易管理、工作流）等界面服务包括界面服务包括:分类功能（组织分类、索引、自动分类、总结、内容聚合、内容提取、反馈、元数据管理）搜索功能（联邦式搜索、基于概念的搜索、内容挖掘、全文搜索、与结构化数据、非结构化数据、商务智能及外部内容的连接）定制功能（个人喜好、基于“推拉”的信息定制、事件通知、过滤器、个人档案、工作视图可视化定制、行为分析、主动帮助、建议学习）等XXXX 智慧环保应用系统集成方案第 9 页 共 48 页2.2. Portal+SSOPortal+SSO 的认识的认识2.1.Portal2.1.1.2.1.1.PortalPortal 定义和特点定义和特点Portal 是一种 web 应用，通常用来提供个性化、单次登录、聚集各个信息源的内容，并作为信息系统表现层的宿主。聚集是指将来自各个信息源的内容集成到一个 web 页面里的活动1. Portal 的功能可以分为三个主要方面：A. Portlet 容器：Portlet 容器与 servlet 容器非常类似，所有的 portlet 都部署在portlet 容器里，portlet 容器控制 portlet 的生命周期并为其提供必要的资源和环境信息。Portlet 容器负责初始化和销毁 portlets，向 portlets 传送用户请求并合成响应。B. 内容聚集：Portlet 规范中规定 portal 的主要工作之一是聚集由各种 portlet 应用生成的内容，我们将在“如何创建 Portal 页面”部分对此做进一步讨论。C. 公共服务：portlet 服务器的一个强项是它所提供的一套公共服务。这些服务并不是 portlet 规范所要求的，但 portal 的商业实现版本提供了丰富的公共服务以有别于它们的竞争者。2. 在大部分实现中都有望找到的几个公共服务有：A. 单次登录：只需登录 portal 服务器一次就可以访问所有其它的应用，这意味着你无需再分别登录每一个应用。例如一旦我登录了我的 intranet 网站，我就能访问mail 应用、IM 消息应用和其它的 intranet 应用，不必再分别登录这些应用。B. Portal 服务器会为你分配一个通行证库。你只需要在 mail 应用里设定一次用户名和密码，这些信息将以加密的方式存储在通行证库中。在你已登录到 intranet网站并要访问 mail 应用的时候，portal 服务器会从通行证库中读取你的通行证替你登录到 mail 服务器上。你对其它应用的访问也将照此处理。C. 个性化：个性化服务的基本实现使用户能从两方面个性化她的页面：第一，用户可以根据她的自身喜好决定标题条的颜色和控制图标。第二，用户可以决定在她的页面上有哪些 portlets。例如，如果我是个体育迷，我可能会用一个能提供我钟爱球队最新信息的 portlet 来取代股票和新闻 portlets。XXXX 智慧环保应用系统集成方案第 10 页 共 48 页3. Portal 的三个特点A. Personalization （个性化）：用户自己定制自己所需页面 B. Single sign on（单点登陆）：一处登陆，处处通行 C. Content aggregation（内容聚合）：不同来源的信息整合到一个页面中2.1.2.2.1.2.SSOSSO 概念概念SSO（Single Sign-On）直译为一次登录，用户只使用一个用户名和口令，就可以访问所有的资源，这对系统管理和维护来说是非常重要的。单点登录有效地解决了用户使用网络时的多帐号、多密码、多次登录问题，方便了用户。1. 单点登录的一般模型单点登录模型，一般由三部分构成，分别是：用户、身份提供者和服务提供者，如图1所示。(1)用户是指通过浏览器来使用应用服务的个体。 (2)身份提供者是指对个体进行身份验证的服务提供者。(3)服务提供者是指为用户进行应用服务的具体应用服务提供者。2. 单点登录的工作流程单点登录有三个主体：使用 Web 浏览器的用户、服务提供者和登录服务器。登录服务器保存着用户的认证信息以及用户的个人信息，服务提供者在得到用户允许的前提下可以到登录服务器上获取用户个人信息。单点登录协议流程如图2所示。XXXX 智慧环保应用系统集成方案第 11 页 共 48 页 简单的 SSO 的体系中，会有下面三种角色：(1) User （多个）(2) Web 应用（多个）(3) SSO 认证中心（ 1 个）3. 我们将采用如下几种方式实现 SSO：(1) 统一 LDAP 验证集成： 我们将四套业务系统的所有用户信息一起放到 LDAP 服务器内，由 ldap 统一对四套系统的用户进行验证。这样做比较有利于用户及权限的管理，但是也存在弊端。如果这四套系统用户信息放在不同平台的不同数据库中，而且这四套系统除 OA 外，各有不同的用户组群，放在一起反而不利于管理。 XXXX 智慧环保应用系统集成方案第 12 页 共 48 页 (2) 基于 Portal 系统 LDAP 的凭证保险库法 我们采用 Portal 系统独立存在的 LDAP，由这个 LDAP 验证 Portal 系统用户的合法性，一旦验证通过，用户就登录进 Portal 系统。然后用户在给定权限的各个业务系统Portlet 中存储在各个业务系统中的用户信息，Portal 系统会统一管理这些信息，然后自动到各个业务系统的用户信息库中校验，一旦通过校验，该 portlet 就能显示业务系统的授权信息。通常我们是在 portlet 中放入一个 Iframe，用户在 Portal 系统中通过portlet 中的这个 Iframe 来访问具体业务系统中的授权信息。 (3) 基于 OA 系统 LDAP 的凭证保险库法：基本上等同于第二种方法，不过更简单。domino OA 系统是企业内部每个人都使用的业务系统，而且它已经有一套成熟的 LDAP，我们不必再为 Portal 创建 LDAP 服务器，我们可以直接使用 OA 系统的，所以有点麻烦的是，在使用 Portal 系统的时候，OA 必须是开着的，即使你不使用 OA，因为认证的时候是到 OA 的 LDAP 服务其中验证的。其他方面则与第二种方法完全相同。2.2.多种门户的比较多种门户的比较2.2.1.2.2.1.EIPEIP 主要厂商主要厂商 PortalPortal 比较比较EIP 主要厂商有：BEA、IBM、Microsoft、ORACLE、SAP，厂商 Portal 比较如下表：厂商名称厂商名称相关产品及特点相关产品及特点BEA主要产品：Weblogic Portal 8.1主要特点：1. 提供了门户的基础服务、个性化和用户交互管理、智能管理和集成服务等2. 支持 J2EE 标准3. 功能相对 IBM 的少XXXX 智慧环保应用系统集成方案第 13 页 共 48 页IBM主要产品：WebSphere Portal主要特点：1. 提供单点注册、安全、Web 内容发布、搜索、高级个性化、合作服务、企业应用集成、对移动设备和站点分析的支持、代理管理、商务处理集成和知识管理等功能2. 支持 J2EE 标准3. 对 Linux,Windows 有很好支持,有很多案例,不局限于 AIXMicrosoft主要产品：SharePoint Portal Server主要特点：1. 它使用了 Windows、Office、Portal、Framework、Exchage、Microsoft Search Service 等关键技术，提供了在 Microsoft 平台上的文档管理、搜索、协作等功能2. 支持.Net 平台3. 与主流的企业应用软件不易集成4. 擅长与 office 集成，技术封闭Oracle主要产品：Oracle 9i as Portal主要特点：1. 提供企业应用集成、内建商务智能、利用工作流实现对移动设备和多种语种提供支持，通过本地缓存改变 Web 性能和内建多种性能的 Portlet 等功能2. 支持 J2EE 标准SAP主要产品：mySAP Enterprise Portal主要特点:1. 提供利用 Unification 和 iView 来访问事物和遗留问题数据库、商务智能的分析平台、知识管理、Web 内容和服务管理等功能2. 支持 J2EE 标准和.Net 平台XXXX 智慧环保应用系统集成方案第 14 页 共 48 页Sun主要产品：iPlant Portal Server主要特点：1. 提供社区的创建和管理、多层门户个性化,内容集成搜索和索引等服务功能2. 对 Solaris 2.6及以上提供支持3. 支持 J2EE 标准2.2.2.2.2.2.EIPEIP 具体厂商参数比较具体厂商参数比较2.2.2.1.开源与商业产品对比分析 项目项目 开源开源 商业商业 花费 基本免 费， 付费， 产品价格和合作方式待定 售前与售后服务 无 有，但 各个公司的服务质量有别 文档与技术支持 有，但是基本很少，很多仅仅是示例性介绍和 Demo ，网上资源 较少 完善 产品稳 定性 有不可 预知的产品缺陷 有保障 产品 （系列）功能 较少， 或者需要第三方开源项目支持 配套系 列产品完善 代码开 放性 完全开 放源代码 否 易用性 和易学性 由于开 源解决方案相对较简单，掌握起来比较容易， 体系复 杂，熟悉和掌握需要时间和对方技术人员培训。 2.2.2.2.2.2.2.2.主要开源 Portal 对比分析 选择三款主流开源 Portal 进行对比分析，选择的几款解决 方案具有如下的共性： A. 支持分散系统； XXXX 智慧环保应用系统集成方案第 15 页 共 48 页B. 支持 JSR168 标准； C. 采用数据库进行用户验证； D. 支持主流的数据库，比如 MySql ； E. 支持主流的服务器，比如 Tomcat ，WebLogic ，Websphere ； F. 采用 RBAC （基 于角色的访问控制）机制进行用户单点登录验证； G. 支持第三方开源技术，如 Hibernate 、 Struts 等； 具体对比如下表所示： 名称名称 二次开发二次开发 界面配置及操界面配置及操作作 用户认证和管理机制用户认证和管理机制 产品体系产品体系 备注备注 Liferay 5.1.2 有较完整的开发文档（需要付 费），有基于 eclipse 的 portlets 插件 采用 AJAX 技术， 界面操作及配置灵活。 可在 liferay portal 中集成 CAS （ Central Authentication Server ）， CAS 被设计成一个独立的 Web 应用程序 (cas.war) 。它目前用几个 Java Servlet 作为实现并且通过一个 Https 服务器来运行。 Liferay Portal ：核心 Portal ； Liferay Journal Liferay ： 内容管理； Collaboration Suite ：集成协调工具； 预置 60 多种 Portlets ； 用于商业用途时需要付账； Liferay 的 缺点是它缺乏一个简单清晰可拓展的架构设计， portlet 设 计显得比较凌乱，进行二次开发有一定的难度。 Jetspeed 2.0 有开发文档，基于 Jetspeed2.0 很容易对 Porrlet 进传统界面，操作简单，功能较多， 但是界面使用不是很方便，页面Jetspeed2.0 中的 SSO 支持基本的认证方式，支持基于 cookies 和 Form 形式的认证。凭证信息的存储作为一个组件实现，使用 Jetspeed2.0 的安全单一 Portal 方案，功能扩展需要自己开发 Portlet 或者采用其它开源中比较合适，基于 Jetspeed 的二次开发行对来说比较容易；XXXX 智慧环保应用系统集成方案第 16 页 共 48 页名称名称 二次开发二次开发 界面配置及操界面配置及操作作 用户认证和管理机制用户认证和管理机制 产品体系产品体系 备注备注 行二次开发 , 编写一些自己的 Portlet ，从而实现平台的功能扩充 ， 配置需要手动修改配置文件。 模式存储凭证信息（即 Portal 中的用户凭证和其他系统的用户凭证是存放在一起，使用同样方式 管理）。 SSO 功 能包含三个方面： 1 、 SSO 管理 管理 SSO 的凭证信息和建立 Portal 用户的对应关系。在这里有两个： Portletj2-admin:SSOBrowserPortlet 和 j2-admin:SSODetailsPortlet 。左侧的是站点信息管理，包括站点名称，站点 URL ，站点域，以及用户名和密码的参数名称。管理的是要访问站点的 一些基本信息。右侧是管理此站点的用户与 Portal 用户的对应关系。远处的站点用户信息包括用户帐号和凭证，可以同 Portal 中的单个用户对应也可以同用户组对应。 2 、 SSO Provider 服务 是 Jetspeed 服务框架的一部分，处理 SSO 站点和凭证信息的存储，并且提供了通过 url 来获得数据的接口（注，通过站点的链接 /URL 来获得内容）站点信息都存放在 SSOSite 对开源解决方案。 预置 Portlets 较少； XXXX 智慧环保应用系统集成方案第 17 页 共 48 页名称名称 二次开发二次开发 界面配置及操界面配置及操作作 用户认证和管理机制用户认证和管理机制 产品体系产品体系 备注备注 象中，凭证信息都存放在 SSOContext 对象中。 3 、 SSO Proxy Portlet 这个 Portlet 为门户与被认证的站点提供了一个代理。它的主要目的是在它访问 在配置参数中定义的目标地址之前认证所有 SSO 用户帐号的凭证。因为用户事先并不知道可能选择哪个目标地址。这样登录提示将不会出现，因为一个 SSO 入口已经存在并且用户已经被许可。 SSO Proxy 保留客户端的 cache 以便认证只发生一次。 GridSphere 3.0.8 有开发文档，但是示例简单。 传统界面，操作简单，界面特别 整洁易用。 采用 iframe 包含页面的方式，但是多系统登录没有提供接口机制。网上没有发现相关介绍。 单一 Portal 方案 Portlet API 的实现与 IBM WebSphere Portal Server 紧密兼容，单点登录的处理上不如 Jetspeed 。 2.2.2.3.2.2.2.3.商业 Portal 对比分析 A.基本信息基本信息 XXXX 智慧环保应用系统集成方案第 18 页 共 48 页基本信息基本信息功能特性 BEA WebLogic Portal IBM WebSphere Portal Oracle Portal Sun Java System Portal Server 比较说 明 操作系统支持 W2K/NT, IBM AIX, Sun Solaris, Redhat Linux ， HP-UX, W2K/NT ， IBM AIX ， Sun Solaris, Redhat Linux W2K/NT ， IBM AIX ， Solaris, Redhat Linux Sun Solaris, Red Hat Enterprise Linux Microsoft Windows (Development/Evaluation only ON xp) 都提供类似的操作系统平台支持。 应用服务器 BEA WebLogic Application Server IBM WebSphere Application Server Oralcle 9i Application Server Sun Java System Application Server 支持其它厂商的服务器吗？ 都提供 J2EE 应用服务器，但从第三方的评测和调查看， IBM WebSphere Application Server 具有更高的性能效率和市场占有。 WEB 服务器 WebLogic HTTP Server, Netscape Enterprise Server, IBM HTTP Server, Netscape Enterprise Server, Microsoft IIS Oracle HTTP Server 提供主要的 HTTP 服务， Oracle Jserv 提供 JSP 和 servlet 服 务 Sun Java System Web Server 支持其它厂商的服务器吗？ 都支持类似的 Web Server 。 XXXX 智慧环保应用系统集成方案第 19 页 共 48 页Microsoft IIS 主要特性 统一的门户框架 门户生命周期管理 门户业务服务 Improved operational efficiency by enabling self-management Increased organizational productivity with improved user experience Accelerated deployment of content, applications and processes Reduced costs of IT administration and management The front end of SOA, IBMs flexible services-oriented architecture and strategy 自服务式内容发布、管理与访 问； 基于桌面式的内容分类与管理； 结构与非结构化内容检索 集成的企业应用 与业务过程的显示与交互； 从外部系统发布数据； Portlets 和 Provider 架构的开放框架； 基于 SSO 的用户管理 Portlets 之 间通讯； Identity-based content delivery Wikis Shared files Community surveys and polls Secure remote access and mobile access Improved administration Content management Interportlet Communication Full text search engine with federated search and taxonomy capabilities Designed for Service oriented architecture (SOA) 都包括了 AJAX 技术在前端的应用，对用户体验的增强、对 SOA 技术的支持。 XXXX 智慧环保应用系统集成方案第 20 页 共 48 页 Java Studio Creator support for portal development B.B. 单点登录（单点登录（ SSOSSO ）和身份管理）和身份管理 单点登录和身份管理单点登录和身份管理 BEABEA WebLogicWebLogic PortalPortal IBMIBM WebSphereWebSphere PortalPortal OracleOracle PortalPortal SunSun JavaJava SystemSystem PortalPortal ServerServer 比较说比较说 明明 LDAP 、 SSPI （ Security Service Provider Interface ）支持其他厂商的产品，如 Netegrity 和 Oblix IBM Tivoli Access Manager for Enterprise Single Sign-On (TAM for Enterprise SSO) 是 IBM 的 Security Identity Management 产品组合的整体组成部分。它提供了一个可跨所有 操作系统、内部开发的应用程序和基于主机的大型机应用程序使用的简单验证功能。 TAM for Enterprise SSO 解决方案与 IBM Tivoli Access Manager for e-business 和 IBM 单一登录、 LADP Internet 目录、用于与第三方身份管理解决方案集成的工具包； 提供 Oracle Logon/SSO 服务器集中管理用户的身份验证和权限 管理，这使得其它应用程序可以将这些任务交给 SSO 服务器统一 完成，也使得用户只需要在 SSO 服务器上登陆一次就可以使 用所有相关联的应用程序。 单一登录、公用目录、 Liberty 和 SAML 、 Windows NT 域、 LADP 、 AM 和 IDM ； Sun Java System Access Manager 是一款安全基础软件，可以帮助组织管理对企业内部和跨企业间 (B2B) 价值链的企业 Web 应用程序的安全访问。 它通过简单统一的构架提供开放、 基于标准和策略的验证。 通过提供单点登录 (SSO) 并支持跨合作伙伴、供应商以及客户的受信任网各产商都提供基础的单点登录功能，但是实现方式，IBM 的单点登录与用户身份认证 与用户（各个系统用户映射）管理，据金航数码 Portal 实施人员说实现起来并不是很方便，IBM 产品说明书解释的单点登录功能比较模糊。Sun Java System Portal Server 提供 AM 和IDM 来实现单点登录和身份认证与管理，系统接口及配置比较灵活。 XXXX 智慧环保应用系统集成方案第 21 页 共 48 页Tivoli Identity Manager 协同工作，以提供解决 整个企业密码混乱问题的健壮解决方案。 使用凭证和类似LTPA 的单点登录令牌提供单点登录。当认证用户时，门户服务器创 建包含已认证用户凭证的单点登录 Cookie （缺省值是 LTPA 令 牌）。该加密cookie 符合 WAS 使用的 格式，并可由共享域中的所有应用服务器解密，只要它们都具有相同的密码密匙。此cookie 使集群 中的所有服务器都能访问用户凭证而无需其他提示，为用户带来无缝的单点登录。 络进行联合，它可以确保安全传送重要身份和应用信息以满 足当前的需求并可以根据业务增长需求进行扩展。 Identity Manager 将自动化的身份周期管理与身份审核功能进行集成。 通过采用相同的业务规则、角色和审核策略，它可确保根据一致的身份强制实施进行控制，并减少现行运作和符合性成本。 C.C. 集成和扩展能力集成和扩展能力 集成和扩展能力集成和扩展能力功能特功能特 BEABEA WebLogicWebLogic IBMIBM WebSphereWebSphere OracleOracle PortalPortal SunSun JavaJava SystemSystem 比较说明比较说明 XXXX 智慧环保应用系统集成方案第 22 页 共 48 页性性 PortalPortal PortalPortal PortalPortal ServerServer Web Service 集成 BEA 使用基于 JSP 的 Portlet 作为Web Service 的解决方案。 IBM 使用标准的Web Service 技术。 使用标准的 Web Service 技术。 使用标准的 Web Service 技术。 两家都对 Web Services 提供支持 系统集成 WebLogic Portal 通 过其它产品WebLogic Integration 和其它系统进行集成. WebLogic Portal 支持 JSR168 Portlets, 可以通过使用 Bowstreet, Citrix, CoreMediar, Documentum, EDS, Filenet, HP, Interwoven, Macromedia, Mobileaware, Saba, SAS Institute, Sybase, Sun and Vignette 等公司提供的 Portlet 连接后端应用。 IBM WebSphere Portal 按以下形式提供对遗留系统的集成： 1. 其他旧有系统的供应商提供的特定的 Portlets, 在 portal 中通过配置就 可以使用。 2. 利用 JCA 技术编写 Portlets 集成 3 IBM Portal 提供的 WPAI （WebSphere Portal 应用 集成器）为业务人员（而非开发人员）提供了在浏览器页面上依据向导创建连接后端企业应用的 Portlet 的 功能，这些后端应用包Portal Integration (POINT) offers portlets that allow Oracle Portal users to integrate various applications to their portal. The following portlets are released as production portlets and are supported by Oracle Support for customers who have appropriate support contracts: Lotus Notes Portlet 都提供了利用 JCA 编程集成 其它系统的能力。 此外，IBM 网站上还有免费下载的供应商 Portlets 供直接使用， 还为业务人员提供了 WPAI 工具创建新的 Protlets 整合后端应用。 在 IBM Portal 的开发工具 RAD 中还提供了连接SAP,Siebel,PeopleSoft, Domino 等 后端系统的 Mediator, 供开发人员更加方便地开发相应 Portlets 。 几家厂商都提供了常用标准的Portlets 作为集成XXXX 智慧环保应用系统集成方案第 23 页 共 48 页 此外，BEA 的 Portal Solutionette 等公司提供的 Portlet 连接后端应用。 括 SAP, Siebel, Oracle, Domino, PeopleSoft, 关 系型数据库等。 4. 在 IBM Portal 的开发工具 RAD 中还提供 了连接SAP,Siebel,PeopleSoft, Domino 等后端系统的 Mediator, 供开发人员更加方便地开发相应 Portlets 。 WebSphere Portal 提 供了多种方式（JCA ，Web Service, WCRP ，SDO ）和其它系统进行集成。 Microsoft Exchange 2000 Portlet Any other portlets including the following are samples released for test, evaluation, and education purposes. They are not supported through formal Oracle Support mechanisms: SAP Generic Portlet SAP Specific Portlets for finance, human resources, sales, and inventory IMAP Portlet SMTP Portlet SMS Portlet IBM Tn3270 系统的手段。但是对 PERA WorkFlow 等未提供标准Portlet 的 系统，需要自编写Portlet 。 XXXX 智慧环保应用系统集成方案第 24 页 共 48 页Portlet Telnet Portlet Unified Messaging System Portlet Discussion Forum Portlet Site Indexing Portlet D.D. 可用性和扩展性可用性和扩展性 可用性和扩展性可用性和扩展性功能特功能特 性性 BEABEA WebLogicWebLogic PortalPortal IBMIBM WebSphereWebSphere PortalPortal OracleOracle PortalPortal SunSun JavaJava SystemSystem PortalPortal ServerServer 比较说明比较说明 负载均衡 BEA Portal 通过前置在 HTTP 服务器上的Proxy plug-in 来支持应用服务器上的 JSP/Servlet/EJB 的负载均衡。更加高级的前端 HTTP 负载均衡需要第3 方负载均衡产品，或者硬件负载均衡器IBM Portal 提供内嵌的负载均衡与 fail-over 机制来支持 JSP/Servlet/EJB 等 的负载均衡。 前端 HTTP 的高级负载均衡使用IBM Edge Component （包 含在 WebSphere Portal 产品中） 支持 caching 和 JSP/Servlet caching IBM HTTP 扩展时可通过 Edge Component （产品自带）提供更强大的负载均衡能力。 BEA HTTP 扩展时只能使用第3 方负载均衡产品。 XXXX 智慧环保应用系统集成方案第 25 页 共 48 页来支持。 在 JMS 负载均衡方面功能有限。 组件实现，也可直接使用客户已有的硬件负载均衡 器或者其他第三方软件负载均衡产品。 Clustering 支持 BEA 利用WebLogic Server 实现线性的群集支持： Servlets & JSPs ( 包括会话状态的复制) EJBs RMI 对象 JMS destinations ( 不支持clustered queues) JDBC 连接 IBM 利用WebSphere Application Server 实现水平和垂直两方面的群集支持： Servlets & JSPs ( 包括会话状态的复制) EJBs RMI 对象 JMS ( 通过 WebSphere MQ JMS 服务支持 clustered queues) JDBC 连接 Radically Lower Cost of Management and eliminate human errors in management through Centralized Systems Monitoring, Unified Application Server Cluster Management (including Cluster Monitoring, Cluster Optimization, and Cluster-wide Application Deployment),and centralized Identity 通过 Web 服务器来提供集群能力 WebSphere Portal 提 供：1. 通过 SMP 实现线性扩展. 2. 对消息群集完全支持，3. 能在群集内实现高级 缓存，4. 与其内带的 Edge Component 提 供的高级负载均衡功能结合，不仅实现应用服务器层次上的群集，还能实现 HTTP/ 网络 web 容器级别的群集。 XXXX 智慧环保应用系统集成方案第 26 页 共 48 页Management across a Grid E.E. 个性化和协同工作个性化和协同工作 个性化和协同工作个性化和协同工作功能特功能特 性性 BEABEA WebLogicWebLogic PortalPortal IBMIBM WebSphereWebSphere PortalPortal OracleOracle PortalPortal SunSun JavaJava SystemSystem PortalPortal ServerServer 比比 较说明较说明 内容管理 WebLogic Portal 提 供简单的门户内容管理服务，开发人员可以使用一组通用的内容和个性化 JSP 标签以及应用程序编程接 口来实现内容管理，或者与第三方内容管理产品进行集成。 WebSphere Portal 提 供了专业的 Web 内容管理和非 Web 数字 媒体的内容管理。对系统内容按照模板的形式进行定义，管理内容发布的流程、内容的权限、内容的生命周期管理等各个方面。提供和第3 方内容管理软件进行集成的能力。 Browser-based wizards and integrated editing dialog boxes make it easy for page designers to publish and manage the content that appears on their pages. Business users can also use this publishing environment to easily define collaborative work areas and to publish their business 采用 FatWire 软件公司的内容管理软件，FatWire Spark pCM 为用户提供了完整的内容管理功能，包括用于内容创 建和生产的各种门户小程序接口，以及系统管理。FatWire Spark pCM 为用户提供了无 缝的应用体验，成为业界第一个门户内容管理系统，它开箱即用，可与Sun java system Portal Server 方便地集成。此外，IBM Portal 提供全面的， 企业级的内容管理功能，在实际环境中能够满足客户企业级内容管理的需要。 BEA 提供轻量级内容管理工具，只 能和有限的第3 方内容管理软件进行集成。 Sun Java System Portal 集成的 FatWire Spark pCM 为免费软件。 XXXX 智慧环保应用系统集成方案第 27 页 共 48 页documents. Sun 还与其他的内容管理合作伙伴合作提供类似的 集成产品。 搜索引擎 BEA WebLogic Portal 提供元数据搜索和全文搜索功能，但功 能较弱，实际应用时需要通过提供 Java A