Linkey Portal解决方案

Linkey Portal解决方案

作者: 胡远光 | 来源: 本站原创 | 发布: 2007-10-15 15:56 | 查看: 1227次

一、客户的业务问题：

随着竞争越来越激烈，很多企业在提出优化管理的同时意识到信息化工作的必要性，如何尽快、迅速提高公司业务和人员运作效率，增强公司的生命力和竞争力，成为公司全体员工、特别是管理层所共同关注的焦点！

二、Linkey Portal解决方案的功能简述

• 信息发布
  企业综合信息的发布与管理，相当于企业的公告板，发布包括企业新闻、公告等。
• 日常办公
  包括电子邮箱、日程管理、待办事宜、通讯录、名片管理、BBS、工作计划与汇报、网上调查等。
• 资源管理
  建立企业资源信息库，对资源进行统一的规划和管理，包括车辆、会议室、日常办公用品等。从资源的入库、库存、使用、申请、审批、到位、归还的全过程进行跟踪与统计。
• 文档管理
  实现企业级文档的统一管理，可层次化分类对文档进行管理；通过签入/签出机制实现文档的版本控制管理；结合流程实现文档的生命周期管理；另外还支持严格权限管理，可实现文档的三不管理（不准复制，不准打印，不准另存为）。
• 工作流应用
  可直观的、可视化、图形化的进行工作流自定义建模，可以分派、安排、路由和跟踪工作的每一个步骤，支持电子签名与痕迹保留。
• 报表查询
  将各种领导关心的报表汇总，实现报表的实时查询，为领导提供决策数据支持。
• 报表汇总
  下属企业根据集团要求上报相关报表数据，由集团把数据报表汇总，从而形成规范汇报机制，便于集团对下属企业的监控与管理。
• 数据集成
  可把流程中数据与其它业务系统进行数据交换，从而实现办公系统与其他业务系统的数据集成。
• 领导办公
  针对领导办公的管理，包括查询、文件审批、日程安排、指令交办、工作汇报、情况反映、业务催办等处理。
• 在线交流
  提供在线感知功能，可与专家或其他人员进行在线实时交流。
• 集成应用系统
  系统可集成企业内其他各种应用，对企业各种信息进行分析与应用，使企业员工可以从统一的界面访问、分析、处理企业的所有信息，协调企业内部所有信息系统之间的数据交换。

三、Linkey Portal解决方案功能详解

门户构建
我们采选用IBM Portal Server作为门户的统一访问入口，并基于IBM Portal Server实现门户的多态化及多级化构建。

门户的多级化
基于Portal Server的门户构建目的是将企业内部的各类信息进行立体的展现。我们通过虚拟门户的方法实现多级门户的概念，实现方式是通过对位置、页面、用户及用户组的授权，并且通过不同的主题和外观来实现形式上的门户分离。

根据各单位的不同的工作性质和业务范围可将门户规划成多级化门户: 主门户、分公司门户、部门门户、主题门户等。

内容展示
Portal的展示功能将提供给企业用户一个统一入口的展示界面，并通过内容聚集将企业内部的应用资源聚集显示在这个展示界面上，企业用户只需要知道这个统一入口的地址，凭借自己用户身份，即可实现对己所可控的应用资源的统一组织，也就是说，用户即可在这样一个统一化的展示界面上，可以对自己所有可以使用的企业资源进行集中访问。

个性化服务
1、根据用户的角色、部门等信息，根据权限设置得到该用户能够看到的页面、标签、Portlet、信息等，且用户可以根据自己的喜好对设置门户内各页面、Portlet的显示、布局等。

2、根据IBM Portal Server提供的个性化引擎实现对各用户、组、部门、角色的个性化功能。个性化引擎包括两种，一种是规则引擎，也就是我们通过设定的规则来计算符合条件的用户能够看到和如何看到他需要的信息。另一种是推荐引擎，根据WPS内嵌的智能引擎，并根据用户的相关属性，例如角色、个性、爱好、工作性质等，推送该用户可能感兴趣的信息到该用户的终端。

内容管理
Portal Server 提供门户网站内容组织器，内置内容管理应用程序，门户网站内容组织器是封装为 Portal Server 内的门户网站应用程序的轻量级内容管理应用程序。它添加内容抽象层到门户网站，现有内容管理系统(如，WebSphere Portal content publishing(WPCP))，可以将内容发布到门户网站。

协作交流
IBM Porta Server提供了专为提高生产力而构建的协作工作空间，可根据地区、部门、项目等建立协作交流空间，实现安全的Web协作。

无线拓展
在无线扩展方面，由于系统采用软件VPN的方式集成，因此理论上支持任何协议，同时在客户端我们支持下列操作系统:

Microsoft Windows XP/Windows 2000/PocketPC 2002/Windows ME/Windows 95(8)/Windows NT 4.0*/WinCE 2.1* or higher/Palm OS*.

目录服务
我们在门户框架下采用IBM Directory Server作为Portal的目录系统，存储门户系统框架下的所有用户，同时采用BM Tivoli Access Manager for e-Business用于实现访问安全控制和单点登录，共享IBM Directory Server中的目录信息。

在此基础上，我们使用IBM Directory Integrator同步Portal和其他应用系统之间的用户。IDI提供了一个能使数据在企业级实现同步并允许各个部门使用现有工具管理其特定数据的自动化解决方案，使工作效率最大限度地得到提高。

统一用户管理
统一用户身份管理的主要目的就是让用户更方便和更高效地建立用户在企业IT环境中的身份，使得用户可以尽早地使用企业的IT资源，为企业创造价值。身份管理包括了管理每个用户的整个生命周期以及围绕用户管理的各种自动化的业务流程。我们使用 Tivoli Identity Manager(简称: TIM)来进行统一的用户管理，可以帮助系统和应用快速上线并发挥作用、降低运行成本、最大限度地实现投资回报。

用户帐号的集中控制
通过集中化的用户定义、企业级用户服务的主动化、指导这些管理流程的公司策略来满足这个挑战，同时减少通过多个管理窗口和界面来进行管理而造成的不一致性和人为错误。基于任务的管理界面可以从一个控制点来设置用户访问权限。这些身份管理服务可以帮助在整个环境中获得控制能力，而不需要将关键的应用、系统和流程延伸到外部网上。

用户自助服务
用户自助服务功能允许用户查看或者编辑直接应用到他们的信息，任何有权查看自己的信息的用户都可以使用自助服务功能来管理自己的个人信息和操作项目。

策略应用
策略可以用来实现账号分配和废除、账号创建和口令长度检查等操作的自动化，可提供的策略包括:

·分配策略 － 表明分配给用户的账号。
·身份策略 －对账号名称/用户ID生成进行定义。
·口令策略 －对口令长度检查进行定义。
·服务选择策略 － 解决分配政策中出现的冲突。

同步后台帐号
同步功能会对存储在被管理系统上的用户信息和存储在TIM数据库上的对等数据进行比较。同步功能将从被管理系统处收集所有的账号信息并将其同存储在TIM服务器上的现有数据进行比较，具体方法是先在TIM系统内查找账号归谁所有，接下来查找所有账号的现用别名，如果用户登录ID同某个别名相匹配，则来自服务的数据就会对TIM服务器进行更新。TIM服务器将根据预定的条件验证该账号是否满足预定策略的要求。

集中认证
目录服务(LDAP)的建设，使企业内部用户对企业应用资源访问实现统一认证成为了可能。在目录服务中集中存储着全体企业用户的身份资料、应用资源的登记资料、以及用户对各类应用资源的访问许可(及安全策略)。在这种情况下，用户应只需通过一次性身份认证即可实现对其权限许可下的所有应用资源进行访问和使用，用户若成功通过认证，则由依照用户个人所定义的个性化服务规则，通过Portal向用户推送符合用户个性化需要的应用频道、布局、主题、式样等信息，并用户的桌面上构建出符合用户所需的个性化工作氛围。我们基于IBM Tivoli Access Manager for e-Business (TAM) 提供门户框架中对单次登录和访问安全控制的建设实现。

建立集中的安全策略管理
建立整体的安全管理策略，使得所有安全策略的定制、修改和删除等操作都通过一个统一的平台来完成，从而达到统一管理企业内部安全策略的目标。

灵活多样的用户身份认证方式
1、基于表格的登录
2、HTTP 基本认证
3、数字证书 (X.509v3) - IBM Tivoli Access Manager可与大量流行的公钥基础架构(PKI)解决方案集成，其中包括Tivoli SecureWay Public Key Infrastructure和Entrust PKI，支持证书签名和撤销检查，能够支持将公钥证书映射为访问许可。
4、RSA SecurID Token
5、WAP身份认证机置
6、资源敏感的认证 -- 对于特殊的资源需要额外的用户认证机制
7、其它客户化的方法

集中授权管理
授权服务维护中央资料库中的授权政策，该资料库中列出了受到保护的内部网中所有的资源以及与每一资源相关的策略模板(访问控制列表)。政策模板规定用户访问和操纵资源时必须满足的条件。每次当用户试图访问一个资源时，将根据该资源的授权政策对用户的证书进行检查。

四、Linkey Portal解决方案带给客户的收益

及时、成功地实施企业的办公信息平台系统建设，通过更高效率的协同应用来提高企业的整体创新和应变能力，使企业内外实现高效信息沟通，并帮助企业最终实现规范化管理，促进企业业务动作与管理模式提升到更高、更新的层次，从而实现公司的知识型、学习型企业的转变和升华，已成为目前多数企业管理层所拟定的一项切实可行的规划措施。

五、Linkey Portal解决方案的独特之处

• ERP 集成：系统集成企业 ERP 系统应用，并且可对企业各种信息（数据）进行分析及汇总，领导无须掌握通过冗长的培训，繁琐的操作就可以查询自己关心的经营报表、数据，为领导决策提供有力依据。
• 先进的协助功能： 系统中内置先进的协助功能（文档管理、内容管理、虚拟空间、及时信息服务、WED 会议系统等等）并提供大量开箱急用的门户程序（PORTLET）和诸如 DOMINO、IBM WORKPLACE 创新应用等等其他领先协作应用整合，还提供门户系统和第三方的协作应用进行整合。
• 单点登陆（SINGLE SIHN ON），统一用户身份认证。
• 分级授权的办公协作系统，提高全集团范围统一办公应用的基础管理水平。
• 搭建企业全体员工、客户、供应商三位一体的企业信息门户。

总结：

1.消除信息孤岛，提高工作效率和企业宏观决策的准确性和及时性
Portal提供了为企业员工提供了各应用系统的统一内容聚集和展现，员工不必再到分散的应用系统中浏览、查找、分析相关的信息，而是能通过统一的Portal入口，迅速地找到自己关心的信息和情报。对于企业普通员工而言，这样将提高了工作效率，减少了反复查找信息而进行的重复劳动和由此引起的信息失真和缺漏; 对于企业的管理者和决策者而言，统一的应用系统内容聚集和展现，将企业各个环节和不同维度的信息切片综合地、有机地、即时地展现在使用者面前，方便进行日常管理和宏观决策。

2.简化工作环节，快速适应新业务和新战略的需求
Portal框架下通过提供统一认证和单次登录的功能，改变了用户必需使用不同的登录方法，不同的用户和密码反复登入不同的系统而带来的操作复杂性和安全隐患，通过提供单次登录的功能，简化了用户访问各种应用系统的环节，提高了效率。
Portal还提供了可高度定制的个性化内容展示框架，以一种统一的架构和模式，适应企业内部不同组织层次，不同业务部门对各自工作界面的特殊要求。在这个具备高度扩展性和灵活性的展示聚集框架的支撑下，企业才有可能随时根据业务发展的变化，即时调整相关部门和人员关注的焦点和内容，使底层的IT支撑能够赶上业务的变化和员工的要求。

3.减轻企业管理负担，适应未来IT基础支撑体系的发展
Portal采用基于浏览器方式的、统一的访问和展示界面，提供单次登录功能，并配合远程桌面管理系统，对于普通用户而言，无需安装另外的客户端即可访问众多的后台应用系统和企业的内部信息共享平台，基本无需额外的培训，即可适应新的系统的基本操作，个人用户可以将精力集中在业务和工作本身上，而不是反复适应系统上; 对于系统管理人员而言，集中授权式的企业安全管控模式、瘦客户端的发布方式，基于桌面管理系统的远程部署、诊断模式，都大大减轻了管理人员的工作负担和复杂度; 对于企业而言，Portal是基于开放的J2EE架构的，高度灵活、可定制的展示框架系统，其采用的企业集中LDAP目录服务和统一管理、统一认证机制，为企业的后续IT建设和应用集成，奠定良好的构架和基础。