企业内网门户的研究与实践
纪云 E-Works

随着企业信息化的不断深入发展,企业中的各类IT系统越来越多,用户在日常工作中,每天需要登录若干个系统,否则无法知晓系统中是否有与自己相关的任务、消息等,相当繁琐,但登录后,又常常发现并不是每个系统每天都有与自己相关的内容。久而久之,用户不再坚持每天登录各个系统,进而导致重要信息难以及时获得,严重影响工作及项目的正常进展。Forrester Research调查机构的数据显示,当今众多的IT项目难以为企业带来业务价值,其中最主要的原因是在lT系统和紧要的业务需求之间缺少协调。在各种架构相异的IT系统、应用程序和数据库越建越多的同时,维护这些IT基础架构的成本不断攀升,导致这些系统并不能直接为企业用户带来显著的利用价值。
 
    既能有效保障系统的独立性和安全性,又能为企业用户提供统一的、标准化的数据获取,是企业互联网战略的重要目标。作为企业面向互联网的架构技术的应用实践,企业内网门户系统对于提升企业IT系统的应用价值具有重要作用。


1 企业内网门户的研究
    企业内网门户是企业为内部员工提供统一信息与应用的访问平台,通过集成企业后端核心业务与管理系统(如现有的OA系统、PLM系统、ERP系统、胀系统、档案管理系统等),建立企业的信息服务框架,按照管理与业务的需要,及时、有效地为用户提供各集成系统中与其直接相关的数据及信息,并以一种统一的规范和标准来规划这种集成和建设,以提升企业各IT系统的利用价值。


1.1 实现原理
    企业内网门户通过接口与各IT系统进行集成,在各系统后台按照预先设定的频率及模式对不断产生的新任务、新消息进行监控、检测,然后将检测到的任务或消息及时、主动地发送到相关用户的桌面。用户无需依次登录各个系统,即可及时准确地收到与自己相关的任务、报表及消息等,并可以此为入口直接进入各相关系统做进一步的了解和处理。通过这种方式,企业内网门户将企业大量分散的信息和系统进行整合和互联,形成企业整体的信息中心和应用中心。


1.2 关键技术
1.2.1 统一用户认证
    目前很多IT系统(如PLM系统、ERP系统、档案管理系统等)都采用CA(Certificate Authority) 系统或Windows域进行户认证,企业内网门户亦采用这2种方式进行用户认证。
    a.CA认证

    通过CA系统进行用户认证时,企业内网门户从Key中读取用户信息作为惟一的用户信息来源,以保证每个用户有一个统一帐号。从而极大地保障用户信息的正确性及安全性。
    CA认证的详细流程为(如图1所示):(1)用户访问企业内网门户客户端,从登录页面向服务器端提交访问请求;(2)客户端获取服务器传回的随机数;(3)客户端向USBKey发送证书读取请求及随机数签名请求;(4)客户端获取USBKey的证书信息和随机数签名信息;(5)客户端将证书信息及签名信息发送到企业内网门户服务器;(6)企业内网门户服务器得到证书信息后,调用CA接口,将证书信息发送到CA服务器;(7)CA服务器对证书有效性进行验证,并将结果反馈给企业内网门户服务器;(8)企业内网门户服务器获得证书验证签名后,对随机数签名信息进行检测,如果正确,则允许用户访问,否则拒绝。

b.域认征
    除CA认证外,企业内网用户也支持域认证(如图2所示)。用户在登录操作系统后,企业内网门户获取当前操作系统登录用户名,并将其作为与各集成系统进行匹配的用户凭据。

 

1.2.2 通用集成接口


    为保证企业内网门户在建设初期能与企业现有系统快速集成,并在建成后与企业后续新建系统快速集成,就必须锵决通用集成接口的问题,即抽象、提炼出与不同IT系统集成的共性的技术及实现步骤,以保证系统具有良好的开放性及可扩展性。
    企业内网门户的通用集成接口可分为3类:


    a.人员信息服务接口。


    通过人员信息服务接口,企业内网门户向IT系统提供客户端登录用户的信息服务。IT系统可通过此接口,获取当前客户端登录用户的相关信息,如登录域、登录名、登录时间等。


    企业内网门户按照以下2种方式提供此接口:(1)客户端以ActiveX的方式提供用户信息,并在服务器端以WEB Service的方式提供验证服务;(2)企业内网门户将客户端当前用户的认证信息,如防篡登录随机码、验证码等传人IT系统,IT系统再根据此参数信息到服务器上通过Web service接口获取用户的登录名等相关信息,从而实现客户端人员信息服务。


    b.消息服务接口。

    企业内网门户通过消息服务接口,向IT系统提供将消息推送到客户前台的服务功能。IT系统调用内网门户服务器端以Web Service方式提供的接口,将需要通知给用户的消息按照接口定义的方式发送至内网门户服务器端,服务器端接受消息并验证消息来源后转发消息到客户端,从而实现即时消息服务。


    c.待办事项集成接口。


    企业内网门户通过JSONP协议提供待办事项集成接口,各IT系统按照接口协议中定义的方式,提供待办事项列表,包括待办事项条目数、内容、地址等相关信息。在内网门户客户端提供一个待办事项模块用于显示OA系统、PLM系统、网上报销系统等IT系统的待办事项内容,使用户不登录系统即能直接预览各系统的待办事项。


2 企业内网门户的产品化实践


    在上述对企业内网门户实现原理及关键技术研究的基础上,上海神舟航天软件技术有限公司实际研发了一种企业内网门户产品AVINFO。


2.1 系统架构


    企业内网门户AVINFO是一个C/S架构的软件产品,其系统架构如图3所示。

2.2 系统实现
2.2.1 AVINFO服务器
    AVINFO的服务器按照一定频率到各IT系统服务器上去读取数据,存储在其数据库中,随时准备为客户端服务,其访问各IT系统的频率可以相同也可不同,主要取决于各IT系统数据更新的数量及速度。                                           
2.2.2 AVINFO客户端                                  
    AVINFO客户端随用户开机而自动启动,后台通过域认证或CA认证确定用户合法身份,而无需用户输入用户名/密码等信息进行登录。                
  
    AVINFO客户端为用户提供了2种获取信息的途径: 
                                          
    a.主窗口。                                          
    主窗口是用户进入各IT系统的统一入口,为用户获取信息提供了如下便捷之处:其包含若干个IT系统小窗口,用户可从这里直接进入各IT系统,无需再登录;每个小窗口中会显示用户关心的数据、需要查看的信息或需要处理的事项等;系统会自动按照预先设定的频率对每个小窗口中的数据不断进行刷新;每个小窗口上还有一个强制“刷新”按钮,以保证用户可随时看到最新的数据。                   
    b.提示窗口。                                             
    仅当主窗口最小化且有新消息时提示窗口才弹出。提示窗口客户端是对主窗口的一种补充,其与AvINFD服务器组成C/S结构,从AVINFD服务器上获取信息;客户端程序按照预先设定的频率不断地查询AvINF0服务器上是否有待办事项或最新的消息等,一旦有,则及时弹出提示窗口为用户展现。                                           
2.3 主要功能及特点                        
    a.单点登录。                                   
    企业内网门户AVINFO通过统一用户认证,为所有集成IT系统提供单点登录功能,使企业员工能通过单一入口安全地访问企业内部信息与应用,为员工集中获取企业内部信息提供渠道,为员工集中处理企业内部IT系统应用提供统一窗口,彻底改变用户每天一开机就要手工登录若干系统的工作模式。
    b.信息推送。
    与以往信息化系统相比,企业内网门户AVINFO最突出的特点是“信息的主动推送”。AVINFO的后台程序按照设定的频率,自动从相关lT系统中提取相关信息,匹配用户信息后,将该信息推送到用户桌面,在电脑屏幕上弹出消息提醒面板,因此用户每天一开机,即能在桌面上收到来自各个lT系统的、与自己相关的各类信息。
 
    c.IT系统集成。
    企业内网门户AVINFO作为信息处理平台,通过内部丰富的应用接口,可扩展集成各类技术架构体系的管理与业务系统,根据用户不同需求实现不同功能,并在提取IT系统数据后进行有效分析。形成各类图表或报表展示给相关用户,从而大大提高IT系统的数据利用率。

    d.个性化设置。
    在企业内网门户AVINFO的客户端中。每个用户都可以个性化地组织自己的企业门户视图,根据需要自行添加所关注的应用程序;可自行设置每个应用程序的自动刷新频率;还可随意更改主窗口的显示风格。
3 结束语                                               
    企业内网门户的应用,将变革信息系统的应用模式,变“用户到信息系统中找信息”为“用户直接从桌面接收信息”,将大量分散的信息和系统进行整合和互联,形成整个企业的信息中心和应用中心。
    企业内网门户直接为用户提供最关心的信息,大大提高了信息流转的效率,为充分挖掘信息系统效能打下了重要基础,它给用户带来了真正的价值,能帮助用户及时了解项目执行及进展情况,利于闻题的及早发现和及早解决,最终将转化为整个企业工作效率的提高。

    企业内网门户以用户需求为导向,以信息技术为手段,在目前应用的基础上,将逐步整合企业信息系统中更多的日常业务,如用户重要文件服务器备份、软件自动分发与升级、信息中心网络管理、用户个人的工作日志等,将着力于成为企业的核心信息平台。

CIO之家 www.ciozj.com 公众号:imciow
关联的文档
也许您喜欢