基于4A技術(shù)的統(tǒng)一身份管理在企業(yè)門戶系統(tǒng)中的應(yīng)用
摘 要: 通過對(duì)企業(yè)門戶、4A(帳號(hào)、認(rèn)證、授權(quán)、審計(jì))在功能和原理方面的闡述,介紹了以4A技術(shù)為基礎(chǔ)的統(tǒng)一身份管理在企業(yè)門戶系統(tǒng)中的實(shí)現(xiàn)方法及所起的重要作用,最后對(duì)目前兩種技術(shù)融合的優(yōu)缺點(diǎn)進(jìn)行了比較和總結(jié)。
關(guān)鍵詞: 4A;企業(yè)門戶;統(tǒng)一身份管理
經(jīng)過多年來(lái)的信息技術(shù)建設(shè),各企業(yè)單位IT自動(dòng)化程度有了很大提高,已經(jīng)建成了或者正在建設(shè)著多種應(yīng)用系統(tǒng)。隨著業(yè)務(wù)的增長(zhǎng),市場(chǎng)競(jìng)爭(zhēng)的加劇,如何將各個(gè)業(yè)務(wù)系統(tǒng)相對(duì)獨(dú)立的用戶管理和分散的應(yīng)用系統(tǒng)內(nèi)容整合于同一頁(yè)面管理下,以及提高低效的新業(yè)務(wù)系統(tǒng)接入能力,就成為IT部門急需解決的問題。
企業(yè)門戶是企業(yè)信息化前進(jìn)的必然戰(zhàn)略性方向,據(jù)美林公司的調(diào)查顯示,企業(yè)對(duì)門戶的需求正日益增長(zhǎng),在接受調(diào)查的50家全球百?gòu)?qiáng)企業(yè)CIO中,有32%的人反映在開支優(yōu)先權(quán)方面,2008年已讓位于企業(yè)門戶。Gartner發(fā)布的數(shù)據(jù)顯示,2008年門戶軟件市場(chǎng)增長(zhǎng)了59%,相比之下,同期企業(yè)軟件投資的增長(zhǎng)幅度僅為4.3%。Meta Group統(tǒng)計(jì),2008年把門戶作為核心系統(tǒng)的公司將從2007年的不足10%增加到35%左右。
概括地說,企業(yè)門戶就是通過一個(gè)唯一入口,為企業(yè)員工、分銷商、代理商、供應(yīng)商、合作伙伴等同一價(jià)值鏈上的相關(guān)人員提供個(gè)性化的信息、知識(shí)、服務(wù)與應(yīng)用。它是一種基于Web的,將不同應(yīng)用、業(yè)務(wù)過程、后端系統(tǒng)、服務(wù)和信息、知識(shí)等內(nèi)容集成到一個(gè)個(gè)性化窗口中的功能強(qiáng)大的軟件系統(tǒng)平臺(tái)[1]。
連接多種應(yīng)用系統(tǒng)為不同角色的用戶提供快捷服務(wù)的門戶系統(tǒng),其核心的基礎(chǔ)就是用戶身份的管控,包括用戶身份管理、角色和權(quán)限管理、網(wǎng)絡(luò)行為管控、統(tǒng)一用戶信息管理這幾個(gè)部分,即通常所說的4A:統(tǒng)一用戶帳號(hào)(Account)管理、統(tǒng)一認(rèn)證(Authentication)管理、統(tǒng)一授權(quán)(Authorization)管理和統(tǒng)一安全審計(jì)(Audit)四要素。
1 企業(yè)安全門戶系統(tǒng)設(shè)計(jì)
企業(yè)安全門戶系統(tǒng)的設(shè)計(jì)包含3個(gè)重要的步驟,即明確技術(shù)原理、定義功能和設(shè)定體系架構(gòu)。
1.1 技術(shù)原理
門戶技術(shù)原理結(jié)構(gòu)圖如圖1所示。門戶服務(wù)主要用來(lái)提供來(lái)自Web應(yīng)用的內(nèi)容,它允許用戶可以在瀏覽器中查看一張或一套頁(yè)面中顯示的多種信息來(lái)源(通常是Web應(yīng)用)。包含內(nèi)容的頁(yè)面被稱作桌面,在桌面的各個(gè)區(qū)域出現(xiàn)的各種內(nèi)容來(lái)源被稱作頻道[2]。
在門戶中,一個(gè)被稱作提供者的部件負(fù)責(zé)將文件中的內(nèi)容或Web應(yīng)用的輸出,轉(zhuǎn)換成一種適合頻道的格式??梢杂脙?nèi)容提供者API為門戶開發(fā)內(nèi)容提供者,并且門戶內(nèi)應(yīng)帶有多種預(yù)置的專門提供者,向客戶端設(shè)備提供內(nèi)容的標(biāo)記語(yǔ)言是超文本標(biāo)記語(yǔ)言(HTML)、用于移動(dòng)電話和PDA的HTML (cHTML)、無(wú)線標(biāo)記語(yǔ)言(WML)或可擴(kuò)展標(biāo)記語(yǔ)言(XML)等語(yǔ)言中的一種或多種。身份認(rèn)證、授權(quán)、用戶管理以及用戶配置文件信息的存儲(chǔ),都是通過標(biāo)識(shí)和策略API來(lái)完成的。這些API一般都實(shí)現(xiàn)于目錄服務(wù)之上[2]。
門戶聚合來(lái)自不同數(shù)據(jù)源的信息,這些來(lái)源可以是從企業(yè)內(nèi)外或從垂直或?qū)I(yè)門戶聚合而來(lái)的,提供頁(yè)面布局和創(chuàng)建可定制的圖形化用戶界面(GUI)所需的元素。負(fù)責(zé)為聚合轉(zhuǎn)換和提供內(nèi)容的組件被稱作提供者。
1.2 定義功能
對(duì)于產(chǎn)生于各種來(lái)源的信息,門戶提供一個(gè)訪問點(diǎn),為最終用戶和他們使用的Web應(yīng)用及服務(wù)帶來(lái)了多種功能,這些功能包括聚合、展現(xiàn)、自定義和安全。
門戶必須讓企業(yè)內(nèi)外的最終用戶和應(yīng)用都能進(jìn)行安全訪問。為了實(shí)現(xiàn)這個(gè)目標(biāo),它必須帶來(lái)支持企業(yè)現(xiàn)有身份認(rèn)證機(jī)制的靈活性,提供單點(diǎn)登錄功能并且利用標(biāo)識(shí)和策略組件,為其所有用戶和應(yīng)用提供單點(diǎn)登錄、身份認(rèn)證、授權(quán)、訪問控制和會(huì)話管理。
此外,門戶應(yīng)提供以下可選功能:
(1)提供虛擬專用網(wǎng)(VPN)解決方案,以便在設(shè)備中除了Web瀏覽器外,不再需要裝有任何專用客戶端軟件用戶下訪問企業(yè)內(nèi)部網(wǎng)資源。
(2)帶有一個(gè)重寫HTML文檔的反向代理,從而允許在不將企業(yè)內(nèi)部網(wǎng)Web站點(diǎn)直接暴露給因特網(wǎng)的情況下,對(duì)所有這些站點(diǎn)進(jìn)行訪問。
1.3 體系架構(gòu)
一般來(lái)說,企業(yè)門戶主要分為3層,即Web服務(wù)平臺(tái)、統(tǒng)一認(rèn)證平臺(tái)和聚集展現(xiàn)平臺(tái)其體系架構(gòu)圖如圖2所示。
企業(yè)門戶的Web服務(wù)平臺(tái)是上層服務(wù)的容器,提供基于Web服務(wù)的容器和上層應(yīng)用與模塊的運(yùn)行環(huán)境。
統(tǒng)一認(rèn)證平臺(tái)通過4A技術(shù)實(shí)現(xiàn)為用戶提供跨系統(tǒng)訪問的單一認(rèn)證服務(wù)和管理功能。統(tǒng)一認(rèn)證平臺(tái)在系統(tǒng)設(shè)計(jì)中,與企業(yè)門戶系統(tǒng)展現(xiàn)層的業(yè)務(wù)邏輯相對(duì)獨(dú)立,其目的是為企業(yè)建立起完整的單點(diǎn)登錄支撐平臺(tái)。將用戶認(rèn)證功能與企業(yè)門戶系統(tǒng)展現(xiàn)平臺(tái)相分離,是充分考慮用戶的使用習(xí)慣以及未來(lái)的系統(tǒng)擴(kuò)展。用戶在訪問企業(yè)應(yīng)用系統(tǒng)時(shí),可以首先通過企業(yè)門戶系統(tǒng)的認(rèn)證授權(quán)功能,獲取訪問其他應(yīng)用系統(tǒng)的權(quán)限,實(shí)現(xiàn)單點(diǎn)登錄; 同時(shí),用戶也可以通過直接訪問特定應(yīng)用系統(tǒng),由統(tǒng)一認(rèn)證平臺(tái)對(duì)用戶進(jìn)行認(rèn)證,授予用戶跨系統(tǒng)訪問的權(quán)限。
聚集展現(xiàn)平臺(tái)主要處理用戶訪問企業(yè)門戶系統(tǒng)的訪問安全控制管理、策略管理及內(nèi)容、應(yīng)用聚集的功能,通常含有應(yīng)用聚集、桌面展現(xiàn)和內(nèi)容搜索三大功能。同時(shí),企業(yè)門戶系統(tǒng)展示層將負(fù)責(zé)支撐用戶使用不同訪問設(shè)備的內(nèi)容格式提交,通過企業(yè)門戶系統(tǒng)的渠道功能,將企業(yè)內(nèi)部信息資源個(gè)極具性化地呈現(xiàn)給訪問用戶。
評(píng)論