新闻中心

EEPW首页 > 电源与新能源 > 设计应用 > 基于4A技术的统一身份管理在企业门户系统中的应用

基于4A技术的统一身份管理在企业门户系统中的应用

作者:时间:2010-12-25来源:网络收藏

摘 要: 通过对企业门户4A(帐号、认证、授权、审计)在功能和原理方面的阐述,介绍了以4A技术为基础的统一身份管理企业门户系统中的实现方法及所起的重要作用,最后对目前两种技术融合的优缺点进行了比较和总结。
  关键词: 4A企业门户统一身份管理

本文引用地址:http://www.eepw.com.cn/article/180044.htm

经过多年来的信息技术建设,各企业单位IT自动化程度有了很大提高,已经建成了或者正在建设着多种应用系统。随着业务的增长,市场竞争的加剧,如何将各个业务系统相对独立的用户管理和分散的应用系统内容整合于同一页面管理下,以及提高低效的新业务系统接入能力,就成为IT部门急需解决的问题。
企业门户是企业信息化前进的必然战略性方向,据美林公司的调查显示,企业对门户的需求正日益增长,在接受调查的50家全球百强企业CIO中,有32%的人反映在开支优先权方面,2008年已让位于企业门户。Gartner发布的数据显示,2008年门户软件市场增长了59%,相比之下,同期企业软件投资的增长幅度仅为4.3%。Meta Group统计,2008年把门户作为核心系统的公司将从2007年的不足10%增加到35%左右。
概括地说,企业门户就是通过一个唯一入口,为企业员工、分销商、代理商、供应商、合作伙伴等同一价值链上的相关人员提供个性化的信息、知识、服务与应用。它是一种基于Web的,将不同应用、业务过程、后端系统、服务和信息、知识等内容集成到一个个性化窗口中的功能强大的软件系统平台[1]。
  连接多种应用系统为不同角色的用户提供快捷服务的门户系统,其核心的基础就是用户身份的管控,包括用户身份管理、角色和权限管理、网络行为管控、统一用户信息管理这几个部分,即通常所说的4A:统一用户帐号(Account)管理、统一认证(Authentication)管理、统一授权(Authorization)管理和统一安全审计(Audit)四要素。
1 企业安全门户系统设计
  企业安全门户系统的设计包含3个重要的步骤,即明确技术原理、定义功能和设定体系架构。
1.1 技术原理
  门户技术原理结构图如图1所示。门户服务主要用来提供来自Web应用的内容,它允许用户可以在浏览器中查看一张或一套页面中显示的多种信息来源(通常是Web应用)。包含内容的页面被称作桌面,在桌面的各个区域出现的各种内容来源被称作频道[2]。


  在门户中,一个被称作提供者的部件负责将文件中的内容或Web应用的输出,转换成一种适合频道的格式。可以用内容提供者API为门户开发内容提供者,并且门户内应带有多种预置的专门提供者,向客户端设备提供内容的标记语言是超文本标记语言(HTML)、用于移动电话和PDA的HTML (cHTML)、无线标记语言(WML)或可扩展标记语言(XML)等语言中的一种或多种。身份认证、授权、用户管理以及用户配置文件信息的存储,都是通过标识和策略API来完成的。这些API一般都实现于目录服务之上[2]。
  门户聚合来自不同数据源的信息,这些来源可以是从企业内外或从垂直或专业门户聚合而来的,提供页面布局和创建可定制的图形化用户界面(GUI)所需的元素。负责为聚合转换和提供内容的组件被称作提供者。
1.2 定义功能
  对于产生于各种来源的信息,门户提供一个访问点,为最终用户和他们使用的Web应用及服务带来了多种功能,这些功能包括聚合、展现、自定义和安全。
  门户必须让企业内外的最终用户和应用都能进行安全访问。为了实现这个目标,它必须带来支持企业现有身份认证机制的灵活性,提供单点登录功能并且利用标识和策略组件,为其所有用户和应用提供单点登录、身份认证、授权、访问控制和会话管理。
  此外,门户应提供以下可选功能:
  (1)提供虚拟专用网(VPN)解决方案,以便在设备中除了Web浏览器外,不再需要装有任何专用客户端软件用户下访问企业内部网资源。
  (2)带有一个重写HTML文档的反向代理,从而允许在不将企业内部网Web站点直接暴露给因特网的情况下,对所有这些站点进行访问。
1.3 体系架构
  一般来说,企业门户主要分为3层,即Web服务平台、统一认证平台和聚集展现平台其体系架构图如图2所示。


  企业门户的Web服务平台是上层服务的容器,提供基于Web服务的容器和上层应用与模块的运行环境。
  统一认证平台通过4A技术实现为用户提供跨系统访问的单一认证服务和管理功能。统一认证平台在系统设计中,与企业门户系统展现层的业务逻辑相对独立,其目的是为企业建立起完整的单点登录支撑平台。将用户认证功能与企业门户系统展现平台相分离,是充分考虑用户的使用习惯以及未来的系统扩展。用户在访问企业应用系统时,可以首先通过企业门户系统的认证授权功能,获取访问其他应用系统的权限,实现单点登录; 同时,用户也可以通过直接访问特定应用系统,由统一认证平台对用户进行认证,授予用户跨系统访问的权限。
  聚集展现平台主要处理用户访问企业门户系统的访问安全控制管理、策略管理及内容、应用聚集的功能,通常含有应用聚集、桌面展现和内容搜索三大功能。同时,企业门户系统展示层将负责支撑用户使用不同访问设备的内容格式提交,通过企业门户系统的渠道功能,将企业内部信息资源个极具性化地呈现给访问用户。


上一页 1 2 下一页

关键词: 企业 门户 系统 应用 管理 身份 4A 技术 统一 基于

评论


相关推荐

技术专区

关闭