1 緒論
課題研究背景及意義。目前,隨著我國電力行業的快速發展和電力體制市場化改革的不斷深入,電力單位的業務范圍不斷擴大,需要處理的數據種類激增,數據量增大,這使得電力系統中的應用系統不斷增加,操作復雜度不斷上升。原有的鑒權方式和系統應模式不能滿足現有的要求,因此對現有系統進行統—登錄管理并將其進行整合具有重大的研究意義。需要一種將各種信息系統和數據資源以一種統一的用戶界面提供給用戶的信息平臺。使企業可以快速地建立企業對客戶、企業對內部員工和企業對企業的信息通道,并能夠釋放存儲在企業內部和外部的各種信息。
這里提出了建立一個基于Portal門戶技術的單點登錄系統的解決方案,將使企業釋放出存儲在企業內部和外部的各種信息,企業員工、客戶和合作伙伴能夠從單一的渠道訪問其所需的信息,充分發揮信息的作用,實現企業效益的最大化。基于信息存儲中心在數據整合和應用整合之上,提供各種綜合業務和決策分析功能。并通過企業門戶實現企業信息資源集成的系統。
2 相關技術
2.1 門戶的概念及意義。Portal即門戶,是基于Web的應用程序,它將不同資源進行整合并展現給用戶,提供一個應用清單,使得用戶能方便、快捷地訪問常用的應用。
用戶通過統一的登錄界面訪問門戶系統,門戶在接收到用戶的訪問請求之后,將用戶的請求轉發給鑒權服務器,鑒權服務器與認證關系數據庫協作完成用戶的驗證工作。如果用戶信息驗證成功,則將請求返回給門戶服務器并響應用戶的請求,否則將返回登錄界面,并提示錯誤信息。當用戶登錄成功之后,可以在Portal當中選擇要使用的各應用模塊,將其加載到當前的用戶界面當中。
2.2 Portlet介紹。Portal技術,主要是指Portler技術。Pnrtlet是部署在容器內用來生成動態內容的Web組件。Portlel被門戶用作可插入的用戶界面組件,用戶界面組件用于在信息系統中提供表示層。Portlet容器嵌入到任意的Portal,只要滿足Portlet容器的條件。因此門戶技術引入了容器服務,為容器注冊過的可拆卸組件提供基礎功能。
2.3 SSO。SSO是Single Sign On的縮寫,即單一登錄模式。SSO服務器集中管理用戶的身份驗證和權限管理,這使得其它應用程序可以將這些任務交給SSO服務器統一完成,也使得用戶只需要在SSO服務器上登陸一次就可以使用所有相關聯的應用程序,而無需記憶多個帳戶密碼。SSO的機制就是在企業網絡用戶訪問企業網站時作一次身份認證,隨后就可以對所有被授權的網絡資源進行無縫的訪問,而不需要多次輸入自己的認證信息。
3 系統設計
單點登錄的過程。單點登錄的過程大致分為4個步驟,分別為訪問單點登錄服務器、訪問特定應用、登錄后訪問其他應用以及退出。
3.1 訪問SSO Server。當用戶訪問一個Partner Application時,比如說訪問Liferay中的—個應用,用戶在瀏覽器中輸入完所要訪問的網址后,將顯示單點登錄的登錄窗口,用戶輸入正確的用戶名和密碼后,將可以訪問自己被授權的應用。
3.2 訪問Partner Application。第一步:用戶在客戶機通過瀏覽器訪問某個應用,Web服務器檢測該用戶是否已經登錄,如果該客戶已經登錄成功,直接跳轉到第三步對其進行服務。第二步:如果當前用戶沒有登錄,則將用戶重定向到LDAP目錄服務器,在目錄服務器上通過統一的用戶登錄界面要求用戶輸入登錄信息。用戶提交表單之后,將登錄信息發送到認證信息服務器進行認證,認證成功之后跳轉到第三步進行服務,否則跳轉到登錄失敗頁面,并要求用戶重新登錄。第三步:用戶訪問這個Partner Application提供的內容。
3.3 訪問External Application。用戶可以通過Portal訪問一個Extemal Application,Extemal Application可以定制為—個portlet,訪問一個外部應用Portlet分為如下兩種情況:
第一種睛況:第一次訪問External Application。在登錄后,外部應用登錄程序將檢查SSO存儲的信息,如果沒有登錄認證信息,外部登錄程序將提示輸入這些信息。輸入外部程序的用戶名和密碼,并選擇Remember My Login Information的復選框。如果選擇上述的復選框,服務器則根據輸入的信息構造—個表單提交到這個外部應用的進程,這類進程已經被預先配置好了,并且和被請求的應用相關聯。服務器將這個表單提交到外部應用的認證服務器上,這樣就可以登錄這個外部程序了。如果用戶不選中上述的復選框,將在每次使用外部應用的時候都要輸入用戶名和密碼。
第二種情況:再次訪問Extmal Application,就是在第一次訪問之后把相應的認證信息通過表單的形式存入SSO服務器里,然后就自動登錄到所訪問的外部程序中。
3.4 退出訪問。在Portal的最上面有一條工具欄,其中的Logout就是退出整個登錄。單擊退出訪問鏈接時,將清除當前用戶的所有登錄信息。
4 結論
以上論述中網站單點登錄設計方案考慮我國電力企業多年信息化建設的現狀和未來走向電力市場后企業對信息的實際需求。作為一種承前啟后的信息門戶系統,它不僅僅是一個管理工具,為用戶提供訪問信息的統一入口。網絡經濟的特點來看,速度和知識是網絡經濟的兩大支柱。企業只有借助于網絡才能以快打慢,獲得發展的先機,這已經成為業界的共識。從資源利用的角度來看,企業門戶是以最小可能成本,實現最大程度開發、利用現有資源目標的最可行途徑。首先,企業門戶將本需要占用多臺不同的硬件系統的應用集成到較少的系統設備上,從而節約硬件的投入。減少了多種未經集成的應用軟件的總體維護成本。門戶技術的應用,企業可以實現集中維護,從而降低維護成本。在今后相當長的時期內,通過建立企業信息門戶系統能夠充分利用現有的應用系統;節約資金,利用門戶系統自身開放、靈活的特點適應改革過程中各種信息的需要,為企業將來向更高水平的信息化建設邁進打下堅實的基礎。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://m.hanmeixuan.com/
本文標題:淺析電力企業門戶網站單點登錄系統設計
相關文章
