随着信息技术、计算机技术、互联网技术的快速发展，网站、OA、PDM、ERP等这些基于WEB的应用已经逐步取代了c/s模式的软件应用，成为企业生产、销售、管理等环节实现信息化的重要工具。

然而，也正是随着这些单元应用的深入，系统之间的数据共享与信息集成、企业内部跨应用系统的知识管理成为了企业信息化建设一个新的瓶颈问题。构建一个能够整合、集成这些单元应用的系统工具箱就显得非常迫切和必要了，“企业门户系统”就是这样的一个工具箱。在国外，企业门户已被列入了许多跨国企业、大中型企业的信息化规划中。据美林的调查显示，有1/3的CIO选择了优先建设企业门户。Gartner的数据表明，去年门户软件市场增长了59%，而同期企业软件投资的增长幅度仅为4.5%。

    企业门户(Enterprise Portal，简称EP)就是“一网打尽”，它通过一个惟一的WEB入口，为企业员工、分销商、代理商、供应商、合作伙伴等同一价值链上的相关人员，提供基于不同角色和权限的个性化的信息、知识、服务与应用，将业务应用、服务和信息、知识等集成到一个个性化视图的系统平台中，不仅集成企业的信息资源，同时也集成企业的各种应用系统。企业的内外部用户只需要通过浏览器就可以管理、组织、查询、个性化定制柯关信息与服务，同时还提供数据报表分析、业务决策支持等。按照应用领域的不同，企业门户可以划分为信息门户、知识门户、应用门户。

    企业门户不是简单地把现有的非结构化、非个性化的信息、文件、数据和信息孤岛式的单元应用叠加到一个WEB界面上，要通过企业门户软件的封装处理，实现信息、应用和业务流程的集成，信息处理的智能化和事务执行的自动化，实时地以自助的方式和个性化的手段，为具有权限的相关人员提供服务。

    因此，既是一种基础设施、平台，又是一种B/S模式的软件、应用。目前，提供企业门户方案的厂商来源于基础软件、信息集成、管理软件、内容生成等多个技术领域，而不同的产品套件有着不同的成熟度、技术风险和应用风险。对企业来说，选择不当可能会导致企业“为了使用这个门而重建一所房子”。因此，企业门户一定要“以需求为导向，以应用促发展，总体规划、分步实施，高标准高起点，注重实效”。规划和建设企业门户系统，必须关注和解决以下几个主要问题：

    1.SS0单点登录
    门户系统只有惟一入口，用户登录时采用单点登录sso(sjngIe sign-on)，其机制是“单点登录、全网漫游”，用户访问系统做一次身份认证，随后就可以对所有被授权的网络资源进行无缝访问，而不需要多次输入认证信息。SSO登录方式，减少了在不同系统中登录耗费的时间，避免了处理和保存多套系统用户的认证信息，减少了系统管理员管理用户权限的时间，增加了管理的便利性，可以通过直接禁止和删除用户来取消该用户对所有系统资源的访问权限，同时，也大大增加了系统的安全性。(如图1)

2.PKI与CA认证

    传统方式下，安全方案是通过用户名/口令设置访问权限，但这只能提供单向用户认证，且口令容易被破译。对于那些需要进行双向身份认证的业务，这种用户名/口令的方案就无能为力了，这就需要PKI(Publi Key infrastructure公开密钥基础设施)，它支持身份标识和认证、保密或隐私、数据完整性与不可否认等安全保障，它是目前业界普遍认为最具实用性的方案。

    CA是PKI中最基本的元素，网络中的电子身份、电子交易行为、数据文件等安全操作都主要通过证书来实现。PKI的部件还包括证书登记机构(RA)、存储和发布这些证书的电子目录、证书策略、证书路径、证书的使用者等。在门户系统中，身份验证、权限控制、电子交易等过程，CA起着最关键的作用。

    3.业务流程

    业务流程可分为三类：流程到流程，流程到人，人到人。流程到流程的延续时间短且不复杂，主要用于从一个应用到另一个应用的数据转换，流程到人是以交易为中心，部分需要人工干预，部分可以自动完成，企业门户必须能够实时满足企业流程变化的需要。比如，生产部门要向客户报告订单的生产进度，要向高层领导报告生产的绩效、成本等，这些报告需要数据仓库里的多份不同信息以及关系型数据库保存的其他背景材料。企业门户系统不仅管理这些报告的信息访问，而且还要管理与此相关的流程，如信息的收集、信息的使用等。

    4.可伸缩性、扩展性

    不同的企业有不同的应用领域，也可能根据业务发展发生变化．企业门户的套件应该必须具有良好的伸缩性、开放性，应该是基于组件化开发，企业在某种程度上可以采用“热插拔”式应用，也可以定制开发，能够方便地集成和运行各种应用系统。其API接口应该能处理业务对象和修改业务逻辑、配置用户界面、降低开发和维护成本。硬件可以根据客户业务随时扩展。

    5.个性化的配置

    可以提供基于界面的个性化，不同的人员有不同的主界面，可定义个性化页面风格、样式、内容及使用方式，而且还可以定义自己的风格模板；基于工作的个性化，不同人员有不同的工作任务、工作资源、工作流程；基于规则的个性化，系统能够动态地制订角色权限和商务规则，以实现界面、内容、业务流程的个性化。

    6.与应用系统的集成

    EAI是企业门户的灵魂，能否实现EAI的良好整合是企业门户成功的关键。在企业IT投资非常有限的情况下，充分利用原有系统是一个非常重要的问题。从OA、CRM、SCM到ERP，从Foxbase、FoxPro、Access到Sql SERVER乃至oracle，企业内部原有的各种应用和非结构化的数据，不能只是简单的界面集成，而必须真正把数据进行适当的采集、处理、分析、加工和展示，企业门户套件必须解决业务处理、数据传输、服务消息、应用接口和数据转换等主要技术问题。

    7.商务智能

    企业门户应该具有多维的分类统计功能，包括统计访问频率最高的页面、浏览量最多的内容、访问者的个人信息等，分析得出访问者的偏好和客户的需求比率，同时，通过协作过滤机制，推介给具有同样兴趣的客户或处于同一产品链上的其他用户。另外，企业门户还应该通过对各类信息、数据和业务应用的综合统计、查询、分析，为企业决策提供快速的智能支持。