企业门户“业务系统接入”模块的设计与实现
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3 企业门户“业务系统接入”模块的设计
业务接入模块为企业门户中的核心,其目的是搜集业务接入信 息,形成核心配置参数库,用于指挥其他模块的输出。
本模块的设计原则:尽可能提供灵活的配置,增强设计柔性,以 适配不同类型系统、不同接口、不同的接入方式。
本模块的总体设计思路为:前端向门户管理员提供向导,通过 每个步骤的配置,获取接入系统与门户系统集成配置信息,并以该 配置信息作为其他模块与业务系统集成的基础信息。如图2所示。
图1 企业门户集成架构
4 系统接入模块在系统单点登录中的应用
收稿日期:2018-01-29 作者简介:周洋(1984 —),男,汉族,陕西咸阳人,研究生,工程师,研究方向:企业信息化管理、大数据技术。
134
Copyright©博看网 www.bookan.com.cn. All Rights Reserved.
在总体设计中,系统接入模块包括接入系统登记、用户信息推 送配置、认证接入配置、单点登录接入配置及待办接 入配置五大部分。其中: (1)接入系统登记。主要实现对接入系统基本信 息的登记,主要内容如表1所示。(2)用户信息推送配 置。主要完成向业务系统推送用户、组织机构等信息 的登记,主要内容如表2所示。(3)认证接入配置。对 业务系统接入门户的认证方式进行登记,为单点登 录、接入系统独立登录方式进行信息登记(后续可用 于扩展,如短信认证、证书认证等),主要内容如表3 所示。(4)单点登录接入配置。对通过企业门户单点进 入各业务系统的相关配置信息进行登记,主要内容 如表4所示。(5)待办接入配置。对通过企业门户单点 进入各业务系统的相关配置信息进行登记,主要内 容如表5所示。
企业门户“业务系统接入”模块的设计与实现
周洋 (东方电气集团东方电机有限公司信息中心,四川德阳 618000)
摘要:企业门户系统为员工提供综合信息服务的同时,内部需要与各业务系统对接,其目的旨在通过统一的系统入口,实现单点登录、
统一待办等功能, 为企业员工提供一站 式的信息访问服务。本文旨在通过前端 向导配置, 以最小的代价完成对异构 系统的接入。
础,也是约束系统数据统一标准的重要手段。本文中所指的用户信 息,包括与用户相关的信息及组织机构信息。统一的用户管理模块 中,不仅实现与人力资源系统对接,完成对用户信息进行集中的、全 生命周期的管理,还包括用户对接入系统访问权限的管理。(2)身份 认证。指对员工在登录业务系统时,对用户名、密码及其它认证凭据 信息正确性验证进行统一的管理。在企业中,因历史原因、产品选型 等原因,不仅需要考虑未来的统一集中认证,还需结合企业业务应 用现状,考虑系统应用本身等认证机制。(3)单点登录。单点登录是指 员工通过登录门户系统这个“单点”后,不再还需要继续输入用户名 与密码等凭据信息,就可以直接进入其他信息系统,进行业务处理。 (4)统一待办。统一待办是指将各个业务系统分散的、需要一个员工 处理的事项集中在一起,进行集中展现与处理。(5)消息队列推送。是 指通过消息队列,将用户和组织机构变更信息推送给各业务系统, 由各业务系统根据变化情况自行进行业务调整。
周洋:企业门户“业务系统接入”模块的设计与实现
2018年第 02 期
本节将通过中间件方式,对系统接入模块单点登录中的运行机 制进行深入介绍。单点登录机制见图3所示。
用户通过门户前端,发出单点请求,在请求过程中,门户系统从 Token发放与认证中心中发放Token,并将该Token传递接入系统单
企业门户 统一用户管理模块
关键词: 门户;单点登录;统一待办
中图分类号:TP3ll
文献标识码:A
文章编号:1007-9416(2018)02-0134-03
1背景
随着信息化在企业中的持续深入推进,企业逐步实施PLM(产品 全生命周期管理系统)、OA(协同办公系统)、QMS(质量信息系统)等业 务信息系统,这些系统对企业生产经营活动中的支撑作用及成效越 来越突出。随着企业信息化建设的不断深入,业务系统、应用系统的 数量也在持续不断增加,从技术层面看,也带来了以下突出问题:
第36卷 第02期 第201386年 卷2月
数字技术与应用 数D字ig技it术al 与T应ec用hnologyww&wAp.pszlijcsaytyioyn.com
Vol.36 No.2 February 2018
设计开发
DOI:10.19695/j.cnki.cn12-1369.2018.02.69
为保障系统安全性,对Token的发放、认证至关重要。Token生 成与认证经由复杂的加密、解密算法构成,加解密内容除包括必须 的目标地址、用户名等信息外,还注入了时间戳、动态加密码、访问 随机码等信息。为防止时间误差,该机制中还需引入时钟同步,确保 时间戳在单点登录过程中的有效性。单点登录不但防止非法分子对 传输数据的篡改,阻止非法登录访问,而且避免了采用HTTPS及其 他方式带来的证书应用问题。提高了认证的便捷性。关于Token的生 成,笔者所在企业已申请了专利《一种采用中间件实现单点登录的 方法和系统》。
变更
用户信息 推送配置
待办接入 配置
配置信息
企业门户 业务系统授权管理
模块
新增
认证接wenku.baidu.com 配置
接入系统 登记
企业门户 系统接入模块
单点登录 接入配置
配置信息
配置信息
配置信息
企业门户 消息队列推送模块
企业门户 单点登录模块
企业门户 统一待办模块
企业门户
点登录代理,由该代理再次对该Token进行认证,认证成功后则进入 接入系统。
目前,企业通过门户系统建设,构建一体化的信息平台。除实现 综合信息展示外,快捷、低成本完成对业务系统的接入,实现各系统 统一用户管理、统一认证、单点登录、统一待办等功能,成为系统建 设的基础性内容,也是重点内容之一。
2 企业门户集成架构的设计
企业信息门户的集成架构见图1,分为如下五大模块: (1)统一用户管理。统一用户管理是一体化信息平台建设的基
(1)早期信息系统的建设以满足企业业务需求为主,且系统在架 构上零散独立,有国内外成熟软件,也有定制开发软件,缺少整体协 同性。(2)随着应用系统的不断增多,员工在开展工作过程中需要频繁 进行系统切换与登录,而且还需记忆不同系统的登录地址、用户名、 密码,严重影响工作效率。(3)从信息化管理者角度出发,各系统中用 户和部门数据差异较大,且均不完整,且一旦公司有人员或部门的调 整,信息中心每个系统管理员就需要耗费大量的时间和精力来维护 这些数据,工作内容重复。(4)密码安全隐患越来越明显,由于各系统 都保存有用户的密码,员工一般都会将各系统密码都会设为相同,各 系统管理员、实施顾问甚至单位内部人员都可以获得该密码。
业务接入模块为企业门户中的核心,其目的是搜集业务接入信 息,形成核心配置参数库,用于指挥其他模块的输出。
本模块的设计原则:尽可能提供灵活的配置,增强设计柔性,以 适配不同类型系统、不同接口、不同的接入方式。
本模块的总体设计思路为:前端向门户管理员提供向导,通过 每个步骤的配置,获取接入系统与门户系统集成配置信息,并以该 配置信息作为其他模块与业务系统集成的基础信息。如图2所示。
图1 企业门户集成架构
4 系统接入模块在系统单点登录中的应用
收稿日期:2018-01-29 作者简介:周洋(1984 —),男,汉族,陕西咸阳人,研究生,工程师,研究方向:企业信息化管理、大数据技术。
134
Copyright©博看网 www.bookan.com.cn. All Rights Reserved.
在总体设计中,系统接入模块包括接入系统登记、用户信息推 送配置、认证接入配置、单点登录接入配置及待办接 入配置五大部分。其中: (1)接入系统登记。主要实现对接入系统基本信 息的登记,主要内容如表1所示。(2)用户信息推送配 置。主要完成向业务系统推送用户、组织机构等信息 的登记,主要内容如表2所示。(3)认证接入配置。对 业务系统接入门户的认证方式进行登记,为单点登 录、接入系统独立登录方式进行信息登记(后续可用 于扩展,如短信认证、证书认证等),主要内容如表3 所示。(4)单点登录接入配置。对通过企业门户单点进 入各业务系统的相关配置信息进行登记,主要内容 如表4所示。(5)待办接入配置。对通过企业门户单点 进入各业务系统的相关配置信息进行登记,主要内 容如表5所示。
企业门户“业务系统接入”模块的设计与实现
周洋 (东方电气集团东方电机有限公司信息中心,四川德阳 618000)
摘要:企业门户系统为员工提供综合信息服务的同时,内部需要与各业务系统对接,其目的旨在通过统一的系统入口,实现单点登录、
统一待办等功能, 为企业员工提供一站 式的信息访问服务。本文旨在通过前端 向导配置, 以最小的代价完成对异构 系统的接入。
础,也是约束系统数据统一标准的重要手段。本文中所指的用户信 息,包括与用户相关的信息及组织机构信息。统一的用户管理模块 中,不仅实现与人力资源系统对接,完成对用户信息进行集中的、全 生命周期的管理,还包括用户对接入系统访问权限的管理。(2)身份 认证。指对员工在登录业务系统时,对用户名、密码及其它认证凭据 信息正确性验证进行统一的管理。在企业中,因历史原因、产品选型 等原因,不仅需要考虑未来的统一集中认证,还需结合企业业务应 用现状,考虑系统应用本身等认证机制。(3)单点登录。单点登录是指 员工通过登录门户系统这个“单点”后,不再还需要继续输入用户名 与密码等凭据信息,就可以直接进入其他信息系统,进行业务处理。 (4)统一待办。统一待办是指将各个业务系统分散的、需要一个员工 处理的事项集中在一起,进行集中展现与处理。(5)消息队列推送。是 指通过消息队列,将用户和组织机构变更信息推送给各业务系统, 由各业务系统根据变化情况自行进行业务调整。
周洋:企业门户“业务系统接入”模块的设计与实现
2018年第 02 期
本节将通过中间件方式,对系统接入模块单点登录中的运行机 制进行深入介绍。单点登录机制见图3所示。
用户通过门户前端,发出单点请求,在请求过程中,门户系统从 Token发放与认证中心中发放Token,并将该Token传递接入系统单
企业门户 统一用户管理模块
关键词: 门户;单点登录;统一待办
中图分类号:TP3ll
文献标识码:A
文章编号:1007-9416(2018)02-0134-03
1背景
随着信息化在企业中的持续深入推进,企业逐步实施PLM(产品 全生命周期管理系统)、OA(协同办公系统)、QMS(质量信息系统)等业 务信息系统,这些系统对企业生产经营活动中的支撑作用及成效越 来越突出。随着企业信息化建设的不断深入,业务系统、应用系统的 数量也在持续不断增加,从技术层面看,也带来了以下突出问题:
第36卷 第02期 第201386年 卷2月
数字技术与应用 数D字ig技it术al 与T应ec用hnologyww&wAp.pszlijcsaytyioyn.com
Vol.36 No.2 February 2018
设计开发
DOI:10.19695/j.cnki.cn12-1369.2018.02.69
为保障系统安全性,对Token的发放、认证至关重要。Token生 成与认证经由复杂的加密、解密算法构成,加解密内容除包括必须 的目标地址、用户名等信息外,还注入了时间戳、动态加密码、访问 随机码等信息。为防止时间误差,该机制中还需引入时钟同步,确保 时间戳在单点登录过程中的有效性。单点登录不但防止非法分子对 传输数据的篡改,阻止非法登录访问,而且避免了采用HTTPS及其 他方式带来的证书应用问题。提高了认证的便捷性。关于Token的生 成,笔者所在企业已申请了专利《一种采用中间件实现单点登录的 方法和系统》。
变更
用户信息 推送配置
待办接入 配置
配置信息
企业门户 业务系统授权管理
模块
新增
认证接wenku.baidu.com 配置
接入系统 登记
企业门户 系统接入模块
单点登录 接入配置
配置信息
配置信息
配置信息
企业门户 消息队列推送模块
企业门户 单点登录模块
企业门户 统一待办模块
企业门户
点登录代理,由该代理再次对该Token进行认证,认证成功后则进入 接入系统。
目前,企业通过门户系统建设,构建一体化的信息平台。除实现 综合信息展示外,快捷、低成本完成对业务系统的接入,实现各系统 统一用户管理、统一认证、单点登录、统一待办等功能,成为系统建 设的基础性内容,也是重点内容之一。
2 企业门户集成架构的设计
企业信息门户的集成架构见图1,分为如下五大模块: (1)统一用户管理。统一用户管理是一体化信息平台建设的基
(1)早期信息系统的建设以满足企业业务需求为主,且系统在架 构上零散独立,有国内外成熟软件,也有定制开发软件,缺少整体协 同性。(2)随着应用系统的不断增多,员工在开展工作过程中需要频繁 进行系统切换与登录,而且还需记忆不同系统的登录地址、用户名、 密码,严重影响工作效率。(3)从信息化管理者角度出发,各系统中用 户和部门数据差异较大,且均不完整,且一旦公司有人员或部门的调 整,信息中心每个系统管理员就需要耗费大量的时间和精力来维护 这些数据,工作内容重复。(4)密码安全隐患越来越明显,由于各系统 都保存有用户的密码,员工一般都会将各系统密码都会设为相同,各 系统管理员、实施顾问甚至单位内部人员都可以获得该密码。