1、IBM WebSphere Portal5.1 介绍:
WebSphere Portal 概述
WebSphere Portal 由用于构建和管理安全的企业对企业(B2B)、企业对客户(B2C)和企业对雇员(B2E)门户网站的中间件、应用程序(称为 portlet)和开发工具组成。门户网站是向用户提供对基于 Web 资源的单点访问的 Web 站点,办法是把这些资源聚集在一个地方,并且仅要求用户登录到门户网站本身,而不是登录到他们使用的每个 portlet。WebSphere Portal 可以将 Web 内容发送到启用 WAP 的设备和 i-Mode 电话以及各种 Web 浏览器。
作为一个管理员,您可以定制 WebSphere Portal 来满足组织、用户和用户组的需要。您可以修改门户网站的外观和感觉来符合您的组织标准并为用户和组定制页面从而与商务规则和用户概要文件相一致。用户(如业务合作伙伴、客户或雇员)可进一步定制他们自己的门户网站视图。用户可以向页面添加 portlet 并按自己的意愿安排它们,以及控制 portlet 颜色方案。通过在一处聚集 portlet 并授予用户权限来定制其自己的桌面,WebSphere Portal 为用户能够有效、满意地进行其业务提供方法。
Portlet 是 WebSphere Portal 的中心。作为以门户网站页面上定义的区域出现的特殊可再用 Java servlet,portlet 提供对许多不同的应用程序、服务和 Web 内容的访问权。WebSphere Portal 提供大量标准 portlet 集,包括用于显示辛迪加内容、转换 XML 以及访问搜索引擎和 Web 页面的 portlet。还包括访问 Lotus Notes、Microsoft Exchange 和即时消息传递的 portlet。还可用几个第三方 portlet。示例包括企业资源规划(ERP)和客户关系管理(CRM)portlet。WebSphere Portal 还提供 portlet 开发者可以用于创建定制 portlet 的 API。
WebSphere 平台概述
WebSphere(R) 是用于动态电子商务的基础结构软件,传递经过验证的、安全和可靠的软件组合。
倘若有广泛的电子商务领导,WebSphere 可发展以满足公司在面对充满挑战的商务环境时的需求,例如对于增加操作效率,增强客户忠诚度以及集成不同系统的需求。
指导客户转向动态电子商务表示 WebSphere 提供了对这些挑战性的商务环境的回答。 WebSphere 是唯一可提供构建、部署和集成电子商务所需的每样东西的电子商务平台,包括:基础与工具、商务门户网站、商务集成和事务服务器与工具。
2、主要功能部件
(1)多用途框架
WebSphere Portal 为用户提供门户网站应用程序的一致视图,并允许用户定义在单个上下文中出现的特定应用程序集。取决于请求设备,此应用程序集的呈现必须改变以满足设备的需求。为来自设备的每个请求而重复的聚集的任务是:
- 收集有关用户、设备和所选语言的信息。
- 从用户具有访问权的应用程序集选择活动的 portlet。
- 聚集活动 portlet 输出到一致的、可使用的显示器。
WebSphere Portal 也提供创建定制导航模型的能力,这包括如下功能:
- 多级别导航
- 定制主题和外表
- 定制导航 - 导航树可由 portlet 自身提供
- 定制页面上 portlet(以及内容)的排列
多用途框架的另一特征能够个性化用户的门户网站体验,它根据用户和门户网站中用户的角色使用呈现预订内容(来自 WebSphere Portal content publishing)的“内容点”。
(2)定制
定制用户的门户网站体验是 WebSphere Portal 的主要目的之一。为实现此目标,WebSphere Portal 提供用户和管理 portlet,用于定制页面的内容、外观和布局。除此之外还提供一些工具,使主题专家能将内容个性化以满足每个站点访问者的需要和兴趣。
本主题分为以下几种子主题:
- 定制门户网站页面
- 个性化-Personalization
- 通用访问
- 相关信息
定制门户网站页面
用户可以有一个或多个定制页面并且可以通过不同的门户网站页面访问每一个定制页面。页面可以包含为特定目的组织的一组页面。每个页面可有不同的 portlet 集。如果权限允许,用户可以使用外表和页面布局来更改他们页面的外观和感觉。而且,页面导航层次结构是树结构,它允许嵌套页面有任何深度。
每个页面的内容可以通过用户或管理员设置。管理员可以指定某些 portlet 是必需的,这样用户就不能从页面移动或除去它们。每个页面可以有其自己的颜色方案和列布局。
现在用户能使用显示工具选项就在页面上重新排列页面的 portlet。单击此选项会在页面上每个 portlet 周围显示控件,使用户能调整页面上 portlet 的位置并向页面添加 portlet 或从页面除去 portlet。
级联授权
门户网站管理员可将授予(或取消)定制一个页面(或部分页面)的访问许可权委托给其它门户网站管理员或用户。修改页面的权限可由管理员确定。管理员可控制其它管理员对页面及其内容具有的编辑权限。这可通过一个示例很好地说明。
第一个管理员可确定一个页面将有两个列,并且不允许由任何其它管理员修改此列布局。
具有较少访问权的另一个管理员无法修改列布局,但可向这些列添加 portlet。此管理员将公司新闻 portlet 添加到列 1 并将股票 portlet 添加到列 2。此管理员想要每个人都能使用这些 portlet,但不能除去它们。然而可以向列添加其他 portlet。因此,这些 portlet 被锁定并且无法被具有较少访问权的其它管理员除去。
外表和主题
WebSphere Portal 使用 Java Server Page(JSP)模板、级联样式表和图像来定义页面的外观。修改这些元素能控制门户网站的外观,或者可添加公司特定的品牌元素或者完成不同的颜色方案和可视样式。定义颜色主题和门户网站外表的系统按主题、其它品牌元素、导航样式和动态的、与浏览器无关的级联样式表支持多个外表。
外表和主题不仅可应用于整个门户网站,也可应用于一个页面。各种外表还可以分别应用到 portlet,以便精细调整门户网站外观使之满足任何用户的需要。通过对每个页面使用不同的主题,单个门户网站安装可以给出支持许多“虚拟”门户网站的外观。
品牌元素
可更改所有 WebSphere Portal 的可视元素,包括报头栏、导航区域、图形、portlet 标题区域和样式表以产生定制的门户网站外观。标准文件格式,例如,JPEG、GIF、CSS 和 JSP 文件都可用来定义门户网站的外观和布局。
WebSphere Portal 组件的安装文件夹的结构包含名为“skin”和“theme”的文件夹,以及“html”、“wml”和“chtml”的文件夹。这些文件夹包含大多数用于定义门户网站主页、其颜色方案和 portlet 装饰的基本结构的文件。门户网站设计者可以复制这些文件夹并修改其内容来创建定制的外观和感觉。主题管理 portlet 注册新文件。
个性化
WebSphere Portal content publishing 个性化组件根据用户概要文件中的信息和业务逻辑,为用户选择内容。WebSphere Portal content publishing 提供了一些设施,使主题专家能选择适合于每个站点访问者的需要和兴趣的内容。这些基于 Web 的工具有助于公司快速、方便地利用由业务专家和主题专家创建的内容。WebSphere Portal content publishing 涉及三个基本的个性化组件:
-
用户概要文件:有关站点用户的信息,包括用户属性
-
内容模型:定义有关内容的属性,例如产品描述、各种商品和其它信息
-
匹配技术:将用户与合适的内容相匹配的引擎;包括过滤、规则、建议引擎或以上三者的组合。
WebSphere Portal content publishing 和 WebSphere Portal 组件共享公共用户概要文件和内容模型。模型是基于 WebSphere 资源框架接口类的。这意味着可以方便地将个性化规则添加到 portlet,以选择门户网站内容并将内容定位于 WebSphere Portal 的注册用户。
个性化涉及的基本步骤包括将站点访问者分类为各个段,然后将内容与每个段关联起来。业务专家使用基于 Web 的工具,创建分类用户和选择内容的规则。
WebSphere Portal content publishing 还包含提供合作过滤能力的建议引擎。合作过滤使用统计技术来标识具有类似兴趣或行为的用户的组。根据组中其它成员的兴趣可以推断出特定用户可能的兴趣。
与 WebSphere Portal content publishing 一起包含的还有新的竞销管理工具。竞销是为完成一个业务目标而结合在一起使用的业务规则集。例如,人力资源部经理可能要运行竞销来鼓励雇员登记股票购买计划。人力资源部经理将定义一组表明该业务目标完成的规则。竞销有启动的和停止的日期与时间,并能基于电子邮件和 Web 页面。几个竞销可以同步运行也可以排先后。
隐式概要分析服务可以收集有关站点访问者操作的实时信息,然后使用该数据构造个性化业务规则。要分析站点的有效性及其个性化策略,服务器为站点的业务所有者提供了报告。这帮助公司测量在完成公司目标中业务规则和竞销的有效性。
WebSphere Personalization 组件基于用户概要文件和业务逻辑中的信息,为用户选择内容。WebSphere Personalization 提供了一些设施,使主题专家能选择适合于每个站点访问者的需要和兴趣的内容。这些基于 Web 的工具有助于公司快速、方便地利用由业务专家和主题专家创建的内容。WebSphere Personalization 涉及三个基本的个性化组件:
-
用户概要文件:有关站点用户的信息,包括用户属性
-
内容模型:定义有关内容的属性,例如产品描述、各种商品和其它信息
-
匹配技术:将用户与合适的内容相匹配的引擎;包括过滤、规则、建议引擎或以上三者的组合。
WebSphere Personalization 和 WebSphere Portal 组件共享公共用户概要文件和内容模型。模型是基于 WebSphere 资源框架接口类的。这意味着可以方便地将个性化规则添加到 portlet,以选择门户网站内容并将内容定位于 WebSphere Portal 的注册用户。
个性化涉及的基本步骤包括将站点访问者分类为各个段,然后将内容与每个段关联起来。业务专家使用基于 Web 的工具,创建分类用户和选择内容的规则。
WebSphere Personalization 还包含提供合作过滤能力的建议引擎。合作过滤使用统计技术来标识具有类似兴趣或行为的用户的组。根据组中其它成员的兴趣可以推断出特定用户可能的兴趣。
与 WebSphere Personalization 一起包含的还有新的竞销管理工具。竞销是为完成一个业务目标而结合在一起使用的业务规则集。例如,人力资源部经理可能要运行竞销来鼓励雇员登记股票购买计划。人力资源部经理将定义一组表明该业务目标完成的规则。竞销有启动的和停止的日期与时间,并能基于电子邮件和 Web 页面。几个竞销可以同步运行也可以排先后。
隐式概要分析服务可以收集有关站点访问者操作的实时信息,然后使用该数据构造个性化业务规则。要分析站点的有效性及其个性化策略,服务器为站点的业务所有者提供了报告。这帮助公司测量在完成公司目标中业务规则和竞销的有效性。
通用访问
页面模板、主题、外表和 portlet 呈现的系统完全支持国际化,并且残障人士也完全可以使用。对于全球可访问的门户网站,WebSphere Portal 根据目标浏览器的品牌及其语言设置和国家或地区的设置搜索并选择正确的 JSP 页。
(3)Portlet
Portlet 是 WebSphere Portal 的中心部分。Portlet 是小的门户网站应用程序,通常在 Web 页面中描写为小框。Portlet 是独立地开发、部署、管理和显示的。管理员和用户通过选择和排列 portlet 组成个性化的门户网站页面,产生定制的 Web 页面。
WebSphere Portal 提供大量的标准 portlet 集。请参阅“使用 portlet”下面的“已安装的 portlet”以获取提供的 portlet 列表。然后,要获取关于 portlet 最新的信息(包括可供下载的最新 portlet),可访问位于 WebSphere Portal Web 站点的 Portal Catalog。
本主题分为以下几种子主题:
- Portlet 应用程序
- Portlet API
- Portlet 通信
- 可发现的服务
- 相关信息
Portlet 应用程序
Portlet 不仅仅是现有 Web 内容的简单视图。portlet 是完整的应用程序,后跟标准模型 - 视图 - 控制器设计。Portlet 有多个状态和查看方式以及事件和消息传递能力。
Portlet 在 WebSphere Portal 组件的 portlet 容器中运行,与在应用程序服务器上运行 servlet 的方法相类似。portlet 容器提供了一个运行时环境,在这个环境中实例化、使用和最终销毁 portlet。Portlet 依靠 WebSphere Portal 基础结构来访问用户概要文件信息、参与窗口和操作事件、与其它 portlet 进行通信、访问远程内容、查找凭证和存储持续数据。
总之,与 servlet 相比,可更加动态地管理 portlet。例如,在运行 WebSphere Portal 组件时,可以安装或除去由几个 portlet 组成的 portlet 应用程序。即使在生产环境中,portlet 的设置和访问权也可以在运行 WebSphere Portal 时由管理员更改。
portlet 方式允许 portlet 显示不同的用户界面,这取决于 portlet 所需的任务。Portlet 有几种显示方式,可以通过 portlet 标题栏:“查看”、“帮助”和“编辑”的图标来调用。
portlet 首先以其查看方式显示。当用户与 portlet 交互时,portlet 可能显示视图状态的序列,例如格式和响应、错误消息和其它应用程序特定的状态。帮助方式提供用户辅助。“编辑”方式提供用户更改 portlet 设置的页面。例如,天气 portlet 可能为用户提供“编辑”页面来指定位置。用户必须登录到 WebSphere Portal 来访问“编辑”方式。
每个 portlet 方式可以以正常、最大化或最小化的状态显示。当最大化 portlet 时,它以页面的整个主体显示,替换了其它 portlet 的视图。当最小化 portlet 时,在页面上仅显示 portlet 标题栏。
Portlet API
Portlet 是 HttpServlet 的特殊子类,具有使它们能够方便地插入 WebSphere Portal 并在其中运行的属性。Portlet 是组装到大页面中的,带有为每个用户显示不同数据的多个相同的 portlet 实例。Portlet 依靠 WebSphere Portal 基础结构来访问用户概要文件信息、参与窗口和操作事件、与其它 portlet 进行通信、访问远程内容、查找凭证和存储持续数据。Portlet API 提供了这些功能的标准接口。
portlet API 为 portlet 定义公共基类和接口以清楚地从 WebSphere Portal 基础结构分隔 portlet。在多数情况下,portlet API 是 servlet API 的扩展,除了它为子集限制了某些功能外,对在门户网站的上下文中运行的 portlet 有一定意义。例如,与 servlet 不同,portlet 可能不发送错误或作为响应重定向。这只有通过 WebSphere Portal 本身来完成,它控制整个响应页面。
通常,许多 portlets 是在处理单个请求的过程中调用的,每个将其内容附加到整个页面上。某些 portlet 可以以并行方式呈现,以便 WebSphere Portal 在所有的 portlet 完成或超时时,汇编所有的标记片段。Portlet 不考虑逐个呈现的线程安全。
portlet 产生的标记片段可以包含链接、操作和其它内容。Portlet API 定义 URL 重写方法,允许 portlet 明显地创建链接,而无须 portlet 需要知道 URL 是如何在特殊的门户网站中构成的。
Portlet 通信
WebSphere Portal 为 portlet 提供了相互通信的方法。在生产门户网站中,portlet 通信可以用于复制 portlet 之间的公共数据。这为用户保存了冗余的输入并使 WebSphere Portal 更易于使用。例如,一个 portlet 可能显示有关帐户的信息,而第二个 portlet 则显示有关在过去 30 天之内其中一个帐户所发生的事务的信息。要这样做,事务 portlet 需要在其显示事务详细信息时,获取相应的帐户信息。
这是通过使用 portlet 操作和 portlet 消息,由两个 portlet 之间的通信完成的。在该示例中,帐户 portlet 创建了 portlet 操作并将其编码到为显示事务呈现的 URL 中。当单击链接时,就调用了操作侦听器,然后发送 portlet 消息来发送必需的数据。
使用该事件和消息功能部件来帮助合并访问完全不同的后端应用程序的 portlet 应用程序。WebSphere Portal 提供名为协作 portlet 的功能部件,它动态地绑定页面上的 portlet 以进行数据交换。请参阅协作 portlet 以获取更多详细信息。
可发现的服务
portlet API 提供了启用可用服务的动态发现的界面。每个服务都在门户网站配置文件中注册,并可从 PortletContext.getService() 方法访问它,该方法为服务查找工厂、创建服务并将其返回到 portlet。这使服务对所有 portlet 都可用,而无须用 portlet 封装服务代码。
WebSphere Portal 为其凭证保险库、管理持久的 TCP/IP 连接和管理 WebSphere Portal 的内容库提供可发现的服务。新服务可以通过门户网站开发者实现,例如搜索、位置、通知、内容访问或邮件服务。
Portlet 还可以在 portlet 应用程序中进行分组。Portlet 应用程序是使用 Web 归档文件(WAR)分布和部署的。对标准的 Web 应用程序部署描述符有 portlet 特定的扩展。
WebSphere Studio Site Developer 为 portlet 应用程序提供极好的开发、测试和调试环境。您可以为 portlet 类实现 Java 类并测试和调试 Java 代码。WebSphere Studio Site Developer 还提供了创建 Java Server Page、HTML 页面、图像和其它相关门户网站资源的工具。在 WebSphere Studio Site Developer 中,portlet 可以封装到 WAR 文件并易于部署到运行时服务器。
(4)内容管理
内容管理是 WebSphere Portal 的重要部分。当公司部署了门户网站时,它们主要集中在内容聚集、快速和大规模部署、搜索以及个性化内容的发送上。WebSphere Portal 通过支持辛迪加内容、与 Web 内容管理系统集成以及提供内置内容组织 portlet 来符合内容发送的需求。
本主题分为以下几种子主题:
- 发送辛迪加的 Web 内容
- 管理 Web 内容
- 文档管理器
- WebSphere Portal content publishing
- 搜索
- 联合搜索
发送辛迪加的 Web 内容
辛迪加内容是关于从多个内容源将新鲜的、个性化的和过滤的内容发送给用户。通常,该内容是新闻、金融和娱乐。WebSphere Portal 与许多流行的内容供应商一起合作。内容辛迪加对使电子目录和其它内部信息的发布自动化和通过企业门户网站使该信息对用户有用有所帮助。
对辛迪加的新闻和娱乐的流行和有用的格式是丰富站点摘要(RSS)。内容可以从内容管理系统直接发布到丰富站点摘要和开放内容辛迪加(OCS)频道。示例 portlet org.apache.jetspeed.portlets.RSSPortlet 显示如何可以完成此操作。该自辛迪加定义了编辑、管理和发布内容源的过程。
管理 Web 内容
管理 Web 内容意味着创建、批准和发布来自内容创建者的 Web 内容。该过程的步骤包含定义内容类型、角色、发布选项、目的地规范和工作流过程。尽管现今在市场中的内容管理产品各自进行不同的工作,但它们所有都是为创建、维护和发布文档集合而设计的,这些文档集合可以通过 WebSphere Portal 而被用户使用。
要阐明如何可以完成该操作,WebSphere Portal 包括从几个 Web 内容管理产品阐明发布 RSS 内容的步骤的集成工具箱。Web 内容管理系统的内容提供和批准操作还可以通过由 portlet 各自的公司提供的 portlet 访问。这些 portlet 将用户界面提供访问内容管理的各个方面中,例如,内容提交、工作流管理、内容批准和展示或发布。
文档管理器
WebSphere Portal 包括用于在用户之间提供和共享文档的文档管理器 portlet 应用程序。文档管理器提供了存储、浏览、查看和搜索文档和其它内容的简单方法。
文档管理器帮助用户组织他们已经查看过的、要阅读的或要共享的内容。文档组织成文件夹层次结构。文档管理器维护文档的特性和属性、处理将文档转换成其它格式以及作为任意格式的文档的组织库。文档管理器中维护的文档可通过使用文档管理器的内置搜索服务进行搜索。授权的用户可以通过工作流进程控制文档修改。
WebSphere Portal content publishing
用户可以将涉及常规或偶然因素的内容提供给 Web 站点。这包括商务用户创建模板驱动的内容,例如,新闻稿或产品信息以及图形艺术家用他们喜爱的工具创建和编辑图形。WebSphere Portal content publishing 通过模板(表单)方式支持内容提供。它还支持文件的提供,例如,使用许多编辑工具创建和编辑的图像、HTML 或 JSP。
WebSphere Portal content publishing 提供 Web 浏览器界面,使用户能够将内容以便于使用、快速和受控的方式提供到站点。这允许大型团队一起工作,且在必要时协作,但有足够的独立性以便它们不会总是由于相互的更改而受困。WebSphere Portal content publishing 工具可用于管理内容,该内容是通过门户网站内容组织器或 WebSphere Portal 中的其它 portlet 而服务的。 还可能分类内容并调度导入辛迪加的内容。
WebSphere Portal content publishing 管理每个用户的任务列表、维护对每个用户可以查看或更改内容的访问控制以及当内容就绪时,协调批准和发布过程。 Lotus Workflow Architect 是为进行图形设计一个或多个过程而提供的。过程中的每个步骤指定为特定的 user 角色。当实例化过程时,将工作项以指定角色放在每个人的工作队列中。其中一个用户要求活动,然后在用户完成该步骤后,将工作按工作流中定义的那样放在下一个工作队列中。
搜索
WebSphere Portal 提供了集成的文本搜索能力,包括搜索 portlet、网上搜寻器和文档索引器。搜索服务可以搜索门户网站文档库和因特网内容。WebSphere Portal 的内置搜索引擎是为小型和中型集合的完整文本搜索而优化的,其精度是必需的。它有效地应用目前开发水平搜索算法产生高质量的搜索结果。
搜索引擎支持自由文本查询,带有查询辅助和查询词完成。搜索查询使用高级查询运算符(+ 或 -)来表明在文档中必须有的关键字或在文档中必须没有的关键字。搜索引擎可以用任何语言搜索文档,并支持同义词和停止词列表。搜索结果包括文档摘要和搜索结果群集。
要准备搜索,搜索引擎构建完整的文本索引从而将索引文档存储在本地文件系统中。索引器为了阐述明确和提高精度,支持多词索引。可以压缩索引,并在需要限制索引大小的情况下允许有损的压缩。管理 portlet 是为创建、更新和管理索引而提供的。
联合搜索
Portlet 使用 IBM Lotus Extended Search 和 IBM Enterprise Information Portal 搜索可以用分布式方式访问和聚集其它搜索引擎和索引。客户查找对大文档集合的支持或搜索大范围文档类型和数据源时应该考虑使用 Lotus Extended Search 或 EIP。
(5)应用程序集成
门户网站提供了对定位于整个企业的内容、数据和服务的访问。这些服务不仅包含预定义的连接器和 portlet,还包括用于创建其它连接器和 portlet 的工具。
企业资源规划(ERP)和客户关系管理(CRM)系统是 portlet 的优良候选,因为这些对函数有效的、个性化访问在门户网站投资上提供了可测量的返回。 IBM 使用 Java 连接器体系结构(JCA)为企业应用程序提供了连接器。另外,提供应用程序 portlet 构建器以构建与其它企业应用程序交互的 portlet。
本主题分为以下几种子主题:
- 标准 Java 连接器
- 应用程序 Portlet 构建器
标准 Java 连接器
JCA 是用于将 Java 2 Enterprise Edition 应用程序与不是关系数据库的企业信息系统集成在一起的标准体系结构。这些系统中的每一个都提供了本机 API,从而标识函数来调用、指定其输入数据和处理其输出数据。JCA 的目的是为编码这些函数提供独立的 API。
JCA 还与事务的资源管理器的那些 JCA 一起为集成应用程序服务器的事务、安全性和连接管理工具定义了标准的服务供应商接口。这样,JCA 是对企业应用程序系统管理连接、事务和安全访问的基于标准的方法。IBM JCA 连接器提供了对系统的访问,如 SAP、PeopleSoft、J.D. Edwards、Oracle、CICS、IMS 和 Host-on-Demand。借助于其 CrossWorlds 购置,IBM 规划对许多其它系统开发和集成 JCA 连接器。
WebSphere Studio Site Developer 为使用 JCA 连接器、Web 服务和微流的应用程序提供一个完整的开发和单元测试环境。WebSphere Studio Site Developer 工具包含 Web 服务定义语言(WSDL)的支持、开发者的连接器版本、Web 服务调用框架(WSIF)和微流引擎。
应用程序 Portlet 构建器
应用程序 Portlet 构建器允许用户创建 portlet,这些 portlet 可以访问并操纵企业应用程序中的数据,而不需要有系统编程知识。通过选择企业应用程序中可用的业务对象,用户可以指定哪些数据字段应该显示在 portlet 中。创建 portlet 时,该 portlet 可以成为门户网站用户可用的。
两个构建器与此 WebSphere Portal 版本包括在一起:Domino 构建器和 SQL 构建器。
(6)移动式门户网站
下一代门户网站不仅可通过台式机浏览器访问,还可通过其他设备访问。能通过移动式设备访问将日趋重要。WebSphere Portal 通过生成任何标记语言的页面来支持移动式设备。有三种正式支持的设备:使用 HTML 的台式计算机和某些个人数字助理;使用 WML 的 WAP 设备(通常是移动电话);以及使用 cHTML 的 NTT DoCoMo iMode 网络中的移动设备。使用其它标记语言的支持设备也很容易添加。
通过选择设备上最有用的内容和应用程序,用户可以为每个设备定制唯一的主页。请求主页时,会检测进行请求的设备类型,然后组装 portlet(每一个使用相应的标记语言呈现它们的内容)来产生页面。
当用户定制设备主页时,portlet 选择列表仅显示可在该设备上产生相应标记的 portlet。这样,每个设备的可用 portlet 列表取决于 portlet 实际可以做的事情。
某些 portlet 可能对于所有支持的设备都可用,而其它 portlet 可能仅对单个设备可用。每个 portlet 的用户界面设计也随设备而异,这样可以优化每个设备上的用户体验。这样,在移动电话上显示的用户主页和每个 portlet 与在台式机浏览器中显示的会很不相同。
支持新设备:内容转换
使用嵌入在此 WebSphere Portal 版本中的 代码转换技术,可以使通常产生 HTML 内容的 portlet 也可自动呈现 WML 和 cHTML 内容。通过定义 portlet 的代码转换 PortletFilter,能根据发出请求的设备类型将 portlet 的 HTML 输出转换成 WML 或 cHTML。请参阅代码转换技术部分以获取更多详细信息。
支持新设备:客户机和标记
WebSphere Portal 页面聚集子系统支持某些标记语言并识别某些浏览器和移动设备用户代理签名(全是现成的)。可以容易地扩展框架以支持其它标记或新的设备。要支持新的浏览器和设备,只要使用相应的管理 portlet 来添加新标记和客户机。
(7)安全性
此主题突出显示应用程序和门户网站管理员可开发的某些安全性功能部件,以更好地保护门户网站资产的有价值信息。
- 成员服务
- 管理
- 认证
- 标识用户
- 第三方认证服务器
- 单点登录
- 凭证保险库
- 持续连接
- Java 安全性
- 授权
- 委托管理
- 相关信息
成员服务
在许多环境中都希望进行用户标识、凭证和许可权的集中式管理。门户网站服务器包括定义门户网站用户和管理用户访问权的设施。用户和组子系统包括用户可注册和管理他们自己的帐户信息的 Web 页面、管理用户帐户和组信息的管理 portlet 以及存储关于门户网站用户的所有信息的资源库。它提供创建、读、更新和删除资源库中用户或组的服务。用户概要文件信息包括一般信息(如,用户的名称和用户标识)以及首选项信息(如,感兴趣的新闻主题,首选语言等等)。用户可以是一个或多个组的成员,而组可以包含其它组。
缺省用户概要文件属性集基于大多数 LDAP 目录支持的 inetOrgPerson 模式。用户资源库可以由多个数据源组成。缺省情况下,资源库由两个数据源组成:它是数据库和目录服务器的组合。数据库可以是 WebSphere Portal 支持的任何数据库。支持几个 LDAP 目录产品(包括 Netscape(iPlanet)Directory Server)、Microsoft Active Directory、Novell eDirectory、Lotus Domino 和 IBM Directory Server)中的任何一个。
用户概要文件属性到 LDAP 对象类的映射是使用文件 wms.xml 定义的。此文件指定各种数据资源库的名称,以及如何浏览它们以检索用户和组信息。对于每个支持的 LDAP 目录,这些设置的配置也不同;如果您要尝试使用不支持的目录,则需要适当地为此目录服务器设置这些值。
文件 attributeMap.xml 指定如何将每个属性映射到 LDAP 目录或数据库的详细信息。此映射文件还包括关于每个属性的元数据(如,它的数据类型,它是否是必需的,它是否可具有多个值等等)。
管理
用户和组的管理可以由用户他们自己执行(“自看管”)或由门户网站管理员执行。门户网站服务器包括用于注册新用户的表单以及用于更新用户和组信息的管理 portlet。
注册和自看管表单可以简便地修改以适应新的属性。您可添加新的数据输入字段到表单,以匹配带有新属性名称的字段标识。登记 servlet 将自动在相应的用户属性中存储新数据。WebSphere Portal 信息中心包括关于定制用户资源库、注册和自看管页面以及数据验证类的实现的更多信息。
认证
认证是建立用户的标识的过程。通常,门户网站服务器使用由 WebSphere Application Server 提供的认证服务。另一个选项是使用第三方认证服务器(如,Tivoli Access Manager、WebSeal 或 Netegrity SiteMinder),它具有与应用程序服务器的可信关联。
标识用户
WebSphere Portal 使用基于表单的认证。基于表单的认证意味着当用户尝试访问门户网站时,会提示用户通过 HTML 表单提供用于认证的用户标识和密码。门户网站服务器请求应用程序服务器根据轻量级目录访问协议(LDAP)用户注册表验证认证信息。
WebSphere Application Server 使用轻量级第三方认证(LTPA)作为认证机制。通用对象请求代理程序体系结构(CORBA)凭证用于代表已认证的用户及其组成员资格。当用户尝试访问受保护资源时,应用程序服务器拦截请求并将请求重定向到登录表单。此表单将用户标识和密码记入到请求应用程序服务器认证用户的门户网站。如果用户可以被认证,则创建有效的 CORBA 凭证并且把 LTPA cookie 存储在用户的机器上。
第三方认证服务器
如果您的系统使用另一个第三方认证服务器,则需要建立代理和 WebSphere Application Server 之间的信任。这是使用信任关联拦截器(TAI)模块来完成的,此模块将特定于认证代理的安全性信息转换成可由应用程序服务器处理的格式。支持的认证机制取决于第三方产品的能力。
当用户尝试访问门户网站时,第三方认证代理拦截请求并提问用户以进行认证。成功登录之后,原始用户请求连同请求头中的附加安全性信息会传递到应用程序服务器。此信息的格式和内容是供应商特定的。WebSphere Application Server 使用 TAI 模块(特定于第三方产品)从请求头抽取必需的安全性信息。
IBM Tivoli Access Manager 和 Netegrity SiteMinder 的 TAI 模块与门户网站服务器(所有版本)打包在一起。WebSphere Application Server 信息中心包括关于为其它第三方反向代理服务器创建定制 TAI 模块的信息。
单点登录
门户网站服务器提供全面的单点登录(SSO)支持。用户希望能只登录一次,并且被具有相同一致的用户凭证的不同门户网站服务器部件所识别。用户不应该仅仅因为访问不同的门户网站应用程序
就被要求进行多重登录。
门户网站服务器使用 WebSphere Application Server 以及认证代理来支持单点登录域。这意味着用户只需要登录一次就可获得对单点登录域中安装的所有企业应用程序的访问权。
WebSphere Application Server 使用轻量级第三方认证(LTPA)令牌来提供单点登录。当认证用户时,门户网站服务器创建包含已认证用户凭证的 LTPA 单点登录 cookie。此加密 cookie 符合 WebSphere Application Server 使用的格式,并且可由共享域中的所有应用程序服务器解密,只要它们都具有相同的密码密钥。此 cookie 使群集中的所有服务器都能访问用户凭证而无需附加的提示,为用户带来无缝的单点登录体验。要从单点登录的 LTPA 方法获益,用户的浏览器必须支持 cookie 并启用它对会话 cookie 的支持。
凭证保险库
许多 portlet 需要访问要求某些用户认证表单的远程应用程序。为访问门户网站域之外的应用程序,门户网站服务器提供凭证保险库服务,portlet 可用于存储用户登录到应用程序所用的用户标识和密码(或其它凭证)。 portlet 可代表用户使用这些以访问远程系统。凭证保险库支持它们的本地数据库存储或 IBM Tivoli Access Manager,用于安全存储和凭证检索。portlet 通过获取 CredentialVaultPortletService 对象并调用它的 getCredential 方法来获取凭证。对返回的凭证,有两个选项:
- 使用来自被动凭证的密码或密钥,并在应用程序特定的调用中传递它们。使用被动凭证的 portlet 需要从凭证中抽取保密信息,并执行与后端应用程序的所有认证通信。
- 调用主动凭证的认证方法。主动凭证对象向 portlet 隐藏凭证的保密信息,且无法从凭证中抽取保密信息。主动凭证提供执行认证的附加方法。
后一种情况允许 portlet 使用基本授权、SSL 客户机认证、摘要认证或 LTPA 触发对远程服务器的认证而无需知道凭证值。使用主动凭证意味着门户网站代表 portlet 进行认证,并且 portlet 可以简单地使用开放的连接。尽管这并不对所有情形都是可能的,但它是首选方法。为安全地传输数据,portlet 可请求用于访问 Web 应用程序的安全会话(HTTPS)。
持续连接
取决于远程连接的 portlet 在用户浏览门户网站时需要某些维护该连接的方法。门户网站提供跨页面更改维护 TCP/IP 连接的持续后端连接服务。某些远程应用程序使用基于表单的登录并在登录表单处理期间存储 cookie。HttpFormBasedCredential 可用于处理这些基于表单的登录,并且将存储作为结果返回的所有 cookie。对于后续调用,portlet 接着可要求用于已认证连接的凭证。这会给出带有已在头中设置的这些 cookie 的 HTTP 连接。这样,portlet 就可以维护持续、安全的后端连接。
Java 安全性
门户网站服务器实现 Java 认证和授权服务(JAAS)体系结构。JAAS 提供用于认证主题和提供细粒度访问控制的方法。JAAS 是标准 Java 安全性模型的一部分;它使应用程序独立于所使用的底层认证和授权机制。JAAS 使用模块化服务提供者接口执行登录和注销操作。通过门户网站服务器 JAAS 登录模块建立的凭证包括 CORBA 凭证、用户和组专有名称、用户标识和密码以及 LTPA 令牌。在分布式 J2EE 环境中,portlet 可使用 JAAS API 访问启用 JAAS 的后端应用程序。
授权
确定用户的标识之后,门户网站服务器查询本地高速缓存的访问控制表以确定用户对哪些页面和 portlet 有访问许可权。
门户网站服务器实施对门户网站资产(包括 portlet、页面和用户组)的访问控制。访问控制表存储在门户网站管理数据库中。也可以在外部安全性管理器(如 IBM Tivoli Access Manager 或 Netegrity SiteMinder)中管理对特定资源的访问控制。
访问许可权是使用“访问控制”管理 portlet 维护的。使用此 portlet 为个别用户或特定 portlet、页面或文档的用户组指定角色。角色是许可权集(如,查看和更新相应项的能力)。用户还可以将他们持有的许可权授权给其它用户。当角色指定给容器(如,包含 portlet 或其它页面的页面,或包含其它文件夹或文档的文件夹)上的用户或组时,此角色通过层次结构向下继承,除非明确地阻塞它。这使得管理文档库或门户网站区域中的访问变得容易。
授予对页面或位置的查看访问权意味着当其它用户登录时他们将看到页面和位置。授予对 portlet 的查看访问权意味着当用户定制他们的门户网站体验时可将该 portlet 添加到他们的页面。授予编辑访问权意味着用户可设置 portlet 设置或更改页面的内容。管理访问权意味着用户可执行查看和编辑操作,并且可删除 portlet 或页面。
委托管理
授予对管理 portlet 的查看访问权是将某些管理任务委托给其它门户网站用户的有效方法。那些用户可以添加管理 portlet 到他们的个人页面,然后可执行设计此 portlet 执行的任何一个任务。这样,就不必授予用户所有管理特权或将他添加到门户网站管理员组。他们的管理能力限制为只由已授权的 portlet 涉及的那些任务。
(8)协作
协作功能部件帮助您的组织中的人员一起联机工作并共享信息来完成他们的业务目标。协作门户网站可改进您组织的响应性能、创新意识、竞争力和效率。WebSphere Portal 提供来自 IBM Lotus Software 的功能部件,它们增强了门户网站用户的协作:
- Lotus 协作 portlet
- Lotus 姊妹产品
- Lotus 协作组件
- 协作中心
Lotus 协作 portlet
来自 IBM Lotus Software 的协作 portlet 提供对各种协作应用程序的访问,它们使用在 Domino 服务器上托管的 Lotus Notes 数据库:Notes 和 Domino portlet 提供邮件、待办事宜、Notes 视图、团队工作室和讨论,而 Domino Web Access (iNotes) portlet 则提供邮件、日历、待办事宜、联系和笔记本。来自 IBM Lotus Software 的其它 portlet 包括 Quick Appointment、Quick e-Mail 和 Web 页面。并且当您选择将 Lotus 姊妹产品集成到您的门户网站环境时,其它诸如 Inline QuickPlace 等提供附加功能。
Lotus 姊妹产品
您可以通过选择安装和启用来自 IBM Lotus Software 的高级协作的任何以下产品来增强 WebSphere Portal 的协作功能并将诸如人员感知(people awareness)及信息发现等功能添加到 Lotus 商务 portlet。
- Lotus Sametime 添加联机状态指示符到人员链接,并添加操作到人员链接菜单。
- Lotus QuickPlace 从协作 portlet 提供对 QuickPlace 服务器和它托管的团队工作区的访问。
- Lotus Discovery Server添加操作到人员链接菜单,并提供协作 portletDiscovery Server 的专门知识位置功能部件从 Discovery Server portlet 和添加人员链接操作提供。
Lotus Sametime功能部件
当您的门户网站配置中启用了 Sametime,门户网站用户可以使用完整的人员感知功能集,它包括通过电子会议的即时消息传递和应用程序共享。启用 Sametime 后,人员显示时带有动态联机状态指示符,并且他们的名字会显示为超级链接。人员链接菜单包括以下选项:
- 聊天
- 添加到联系人列表
您可以选择在您的门户网站配置中不启用 Sametime。如果不启用 Sametime,则人员感知功能将限定在以下功能部件:
- 人员的名称以超级链接形式出现,但每个名称旁没有人员感知图标
- 当用户单击超级链接形式的名称时,人员菜单仍出现,但菜单选项限制为以下操作,这些操作对于 WebSphere Portal(或对于 Lotus Discovery Server)是本机的并且不是 Sametime 操作:
- 发送电子邮件
- 显示概要文件(如果安装了 Lotus Discovery Server)
- 按作者查找文档(如果安装了 Lotus Discovery Server)
Lotus QuickPlace功能部件
QuickPlace portlet 的可用性不会受到门户网站启用或禁用 QuickPlace 的配置选项的影响,因为 portlet 启动独立于门户网站配置的应用程序和服务。只要 QuickPlace 服务器可供选择,并且您已安装并配置了 QuickPlace portlet 应用程序,门户网站用户就可将 QuickPlace portlet 的实例添加到门户网站页面,或在他们参与的门户网站页面使用 QuickPlace portlet。
Lotus Discovery Server功能部件
当您的门户网站配置中启用了 Discovery Server,则门户网站用户就对您企业的内容资源库的 Knowledge Map 和您企业中人员的专业人员概要文件有访问权。Discovery Server 扩展了 WebSphere Portal 的基本内容和人员感知来包括以下功能部件:
- 人员链接菜单包括用于获取关于人员和文档的更多信息的操作:
- 显示概要文件(Discovery Server 专业人员定位器和亲缘关系生成组件)
此操作显示人员的名片信息、联系信息、亲缘关系、当前的职位和经历的概要文件。
- 按作者查找文档(Discovery Server Knowledge Map 功能部件)
此操作启动人员编写的所有文档的 Knowledge Map 搜索。
- 显示概要文件(Discovery Server 专业人员定位器和亲缘关系生成组件)
- WebSphere Portal 导航栏包括“专业人员概要文件”图标,它可打开由 Discovery Server 生成和维护的人员概要文件。
- 以下 Discovery Server portlet 可供安装、配置和部署:
- Knowledge Map portlet
- Search Results portlet
- Mini-Search portlet
Lotus 协作组件
Lotus 协作组件是 Java API,它们提供将 Domino、Lotus Sametime、Lotus QuickPlace 和 Lotus Discovery Server 的功能集成到门户网站和 portlet 的构建块。使用 Lotus 协作组件,应用程序开发者可在门户网站和 portlet 中设计并实现扩展 Lotus Software 协作产品的功能的用户界面扩展。
Lotus 协作组件的主要目标是为 portlet 用户界面提供数据并允许开发者在已安装的 Lotus 产品上执行操作。Lotus 协作组件包括非平台特定的代码,隐藏了企业中安装的 Lotus Software 产品的配置详细信息并且(除 PeopleService 标记外)是用户界面中性的。应用程序开发者不必知道服务器配置的详细信息,就可以添加协作功能到 portlet,并可以完全控制用户界面的设计和实现。这些好处使 Lotus 协作组件可以有效地实现移动应用程序。
协作中心
协作中心包括以下 portlet,这些组件提供集成的功能部件以提高生产率,除 Lotus 协作组件和 Lotus 协作 portlet 外,它们也可以部署到 WebSphere Portal 中。
- 人员查找程序 portlet
- My Lotus Team Workplaces(QuickPlace)portlet
- Lotus Web Conferencing (Sametime) portlet
- Sametime Contact List portlet
- Sametime Who Is Here portlet
1321
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
