Lotus解决方案MDCL企业信息门户系统方案Part1企业信息门户是企业信息资源发布与管理，信息安全控制的综合平台，是凝聚企业员工，体现企业文化的综合舞台。利用企业信息门户丰富的内容展现，灵活的系统结构，有效的安全机制，可以为企业员工、合作伙伴、供应商提供信息展现服务，为广大的用户提供更加全面的信息服务，使之成为企业信息资源集中展现、访问集中控制、权限集中管理、应用系统集中操控的单一门户。MDCL依靠丰富的实施经验和雄厚的技术势力，成功的在移动、电信、银行、电力等行业实施企业的门户系统的建设。本方案就MDCLPortal整体架构及具体的功能进行了全面的介绍。整体架构企业门户系统在内容展现过程中，涉及用户访问策略管理、信息内容的个性化展示、跨系统单次登录等多方面内容。根据项目建设的多方面需求，可以将企业门户系统的核心内容设计为三个支撑平台，即企业门户系统展现层、统一认证平台和统一资源管理平台。三个平台共同构成企业门户系统及管理核心。企业门户系统展现层主要处理用户访问企业门户系统的访问安全控制管理、策略管理及内容、应用聚集的功能。同时，企业门户系统展示层将负支撑用户使用不同访问设备的内容格式提交，通过企业门户系统的渠道功能将企业内部信息资源个性化的呈现给访问用户。统一认证平台将为用户提供跨系统访问的单一认证服务功能。统一认证平台在系统设计中，与企业门户系统展现层的业务逻辑相对独立，其目的是为企业建立起完整的单点登录支撑平台。将用户认证功能与企业门户系统展现平台相分离的目的，是充分考虑用户的使用习惯以及未来的系统扩展。用户在访问企业应用系统时，可以首先通过企业门户系统的认证授权功能，获取访问其他应用系统的权限，实现单点登录;同时，用户也可以通过直接访问特定应用系统，由统一认证平台对用户进行认证，授予用户跨系统访问的权限。通过统一认证平台，用户可以方面灵活的访问其所能访问的应用系统和部门专业网站。另外，将统一认证平台与企业门户系统相分离，可为今后的系统建设提供可扩展性，使新建系统能够方面的部署到企业门户系统访问体系中。统一资源管理平台将作为系统的资源管理支持平台，支撑整个企业门户系统的访问策略管理，以及企业内部信息系统的资源管理，为用户访问企业内部信息与资源提供桥梁管理作用，使用户能够根据所用户的权限、角色迅速访问到其所关心的信息。同时，统一资源管理平台也是企业门户系统展现层的策略管理应用的支撑平台，并为统一认证平台提供了认证管理手段。考虑到整体架构兼容性和扩展性，为用户提供良好的门户展现管理，方便整合企业应用、内容、人员等资源，整个方案建立在WebSpherePortal平台之上，利用WebSphereApplicationServer、Tivoli相关产品及相应的开发工具，形成一个稳固的平台基础。在此基础上，实现诸如单点登入、安全性、网站内容管理、搜索及分类、个性化、协同合作服务、企业应用程序整合、支持行动通讯设备、及站点分析等功能Part2门户核心功能企业门户系统主要包括接入、访问安全、展现管理、策略管理、访问控制、内容应用聚集和系统管理功能。同时，企业门户在系统管理中还提供企业门户系统的综合管理功能。访问安全提供用户访问门户系统的身份认证手段、信息传输加密及访问授权等功能。提供认证、授权、加密三个方面应用级的系统安全。展现管理用户成功登录系统后，门户系统负责从策略管理模块中提取需要展现的内容定义，从相应的应用或信息源，形成相应的桌面内容展现给用户。展现管理是将企业门户系统提供的信息内容按照访问设备(PC、PDA、移动电话等)和信息浏览手段(WEB浏览器、WAP、短信)的不同，提供定制管理工具，实现信息格式的自动转换。个性化与定制可根据用户角色分类定义不同的信息推送内容。在鉴别访问者的用户角色后，系统将自动根据规则设置推送信息。用户可以自行订阅需要获取的信息，系统将根据用户的设置定期向用户发送被订阅的信息。此外，用户还可以针对自身喜好，定义个性化的内容、布局及风格等页面设置，通过展现管理提供个性化设置的门户页面。策略管理策略管理是上述各个门户功能(安全、个性化展示、定制等)的基础。对内部的各种应用和信息的访问控制，是通过用户的安全级别实现;用户的安全级别可以区分为不同的域、组、成员，每个成员可以拥有不同的安全属性。内容、应用的聚集与访问安全控制和个性化展现管理功能相结合，在展示平台中提供一定的访问处理手段，使不同角色/权限的用户在角色/权限允许的范围内访问相应的内容和应用资源。内容/应用聚集为员工提供访问企业内部应用系统的管理渠道，其业务功能包括配置管理、资源管理和访问管理。应用聚集功能示意图访问控制门户系统