门户技术及单点登录技术.docx
- 文档编号:4382544
- 上传时间:2022-12-01
- 格式:DOCX
- 页数:11
- 大小:2.48MB
门户技术及单点登录技术.docx
《门户技术及单点登录技术.docx》由会员分享,可在线阅读,更多相关《门户技术及单点登录技术.docx(11页珍藏版)》请在冰豆网上搜索。
门户技术及单点登录技术
GVSUN门户松耦合Portal框架
及SSO单点登录部分
上海庚商网络信息技术有限公司
文档日期:
二〇一八年九月
文档版本:
本文档所包含的信息是受上海中医药大学和上海庚商网络信息技术有限公司所签署的“保密信息交换协议”保护和限制。
在未事先得到上海中医药大学和上海庚商网络信息技术有限公司书面同意之前,本文档全部或部份内容不得用于其他任何用途或交与第三方。
1.概要
1.1GVSUN门户松耦合Portal框架
Gvsun门户松耦合Portal框架是经过论证与实际使用及项目验证的技术框架;
系统采用松耦合的SOA架构,无缝融合了N维系统平台,按照需求分类呈现信息及报表。
平台框架分三大部分:
⏹基于extjs4.0开发的前端用户呈现层,完成友好的用户数据分类呈现;
⏹基于SOA的后台管理配置平台,以标签管理形式完成后台的配置,可灵活满足客户的信息管理需求;
⏹Gvsun的统一身份认证及SSO系统,独立的gvsunCAS认证中心可实现不同系统的认证融合,通过认证中心实现单点登录,同时,基于LDAP的数据库实现统一用户的管理
1.2技术特点
⏹松耦合Portal框架可集成、融合N维系统平台,支持的平台接口:
webservice、数据库接口、xml接口等;
⏹集成平台不受操作系统限制;
⏹基于extjs的前端呈现框架,极大的丰富了呈现形式,可实现多层空间和纬度的信息呈现;
⏹以标签形式进行后台管理,灵活定制管理需求;
⏹后台管理模块可以完成文档、信息、任务及邮件管理,集成了cms系统和资源管理系统的功能;
2.技术实施方案
2.1.技术总纲
Gvsun基于SOA的portal架构按技术框架实现以下几个内容:
1.SOA基础实现
⏹业务参考模型:
基于学校建模原理,提供了学校建模的信息标准,是gvsunporta对学校需求的信息描述为管理信息的重要服务描述语法。
⏹核心组件:
包括对应用程序进行统一访问的信息门户;联接N维开放式信息平台的服的应用接口;对业务内容进行分级管控的组织架构管理;统一不同应用系统之间、主数据管理;基于应用实践提供学校通明可用的标准信息业务流程与业务组件。
2.总线结构实现:
⏹消息总线:
负责在传输层面提供技术,屏蔽网络连接、消息路由、打包传递等功能,实现不同不同平台上运行的应用系统之间透明的的消息传递。
⏹数据总线:
实现对所传递数据进行格式的识别和转换,并实现数据路由将数据按照集成方案的编排传递到指定的目标系统中。
⏹服务总线:
WebService和提供了应用系统和接口访问支持能力,通过在消息节点和消息代理上挂接WebService形成真正意义上的gvsun服务总线,并自由灵活的处理服务请求和响应的信息。
3.开发服务:
⏹目前gvsun松耦合SOA架构已初步实现基本的开发服务,针对学校客户的应用设计、开发建模、流程建模具有一定的模型方式。
4.管理服务:
⏹实现了部署与系统查看、集成方案定义、数据转换定义、业务配置与SOA管理体系
基于SOA的系统框架,gvsun的松耦合平台通过配置中心,实现服务总线、数据总线以及业务融合的技术架构。
2.2.Portal前端呈现
⏹系统基于extjs技术,实现完美的可视用户画面。
特点:
⏹浏览器兼容性好,在各各浏览器下测试都;
⏹和后台代码无关,无论平台采用C#、JAVA、.net、还是PHP,视图层完全独立与后台程序,系统的可维护性强
⏹UI统一,大幅度降低美工的开发成本;
⏹丰富的前端控件,B/S开发可实现C/S的呈现效果;
以及丰富的报表统计呈现控制:
2.3.后端管理配置功能
2.3.1.SOA基础支持
通过目前gvsun的portal框架,常态支持学校用户定义业务模型,进行系统融合以及门户融合的配置管理。
通过N维系统开放接口,融合进入平台,后台配置中心完成整个SOA容器功能,供用户基于已有模型进行管理配置及融合。
2.3.2.SOA总线支持
数据总线支持:
目前gvsun平台对不同类型数据库接口,xml文本接口进行有效的开发,可对开放系统平台的数据进行标准化规约,进行数据通信和融合。
服务总线支持:
针对WEBservice接口进行有效的结合和应用。
2.3.2.基本配置功能
⏹通过标签机制,任何资源都可以自定义归类为N为标签,赋予不同的权限查看。
⏹后台管理配置的“笔记”、“文档”模块,能够解决团队分享技术文档,统一技术标准的要求。
⏹“笔记”模块,支持html标记,可以把项目的技术要求,相关技术参数写成一个笔记,供成员参考使用。
⏹“文档”模块,支持各种格式的文档上传、管理,项目的参考资料、业主的技术要求、底图等,都可以上传到“文档”里分享、共用。
2.4.gvsun单点登录及统一认证
2.4.1.基本介绍
所谓单点登录(SSO),只当企业用户同时访问多个不同(类型的)应用时,他们只需要提供自身的用户凭证信息(比如用户名/密码)一次,仅仅一次。
SSO解决方案负责统一认证用户,如果需要,SSO也可以完成用户的授权处理。
CAS(中央认证服务)是建立在非常开放的协议之上的企业级SSO解决方案。
诞生于2001年,在2002年发布了CAS2.0协议,这一新的协议提供了Proxy(代理)能力,此时的CAS2.0支持多层SSO能力。
到2005年,CAS成为了JA-SIG旗下的重要子项目。
CAS3由两部分内容构成:
CAS3服务器和CAS客户端。
由于CAS2.0协议借助于XML数据结构与客户进行交互,因此开发者可以使用各种语言编写的CAS3客户与服务器进行通信。
CAS3服务器采用纯Java开发而成,它要求目标运行环境实现了Servlet2.4+规范、提供JavaSE1.4+支持。
如果宿主CAS3服务器的目标JavaEE容器仅仅实现了Servlet2.3-规范,则在对CAS3服务器进行少量的改造后,CAS3也能运行其中。
运行时,CAS3服务器仅仅是一个简单的Web应用,使用者只需要将cas.war直接丢到目标JavaEE容器后,即完成了CAS3的部署。
2.4.2.工作原理
CAS的单点登录的认证过程,所用应用服务器受到应用请求后,检查ST和TGT,如果没有或不对,转到CAS认证服务器登录页面,通过安全认证后得到ST和TGT,再重新定向到相关应用服务器,在回话生命周期之内如果再定向到别的应用,将出示ST和TGT进行认证,注意,取得TGT的过程是通过SSL安全协议的。
2.4.3.gvsun认证体系
Gvsun认证服务提供系统的以下认证业务。
1:
建立GVSUNCAS认证服务中心,提供所有被授权用户的统一认证;
2:
LDAP统一身份数据,所有系统的身份与ldap数据同步以求认证信息的完整和统一;
3:
客户端支持:
3.功能简介
3.1.Portal前端用户呈现
3.1.1.门户框架
1:
复合的信息呈现中心,汇聚多层数据,空间感强,数据量大;
2:
多系统松耦合,集成N维系统,呈现N维平台数据;
注:
示例系统集成了过去2年中公司开发以及外部系统共4套平台系统,以portal的形式分类呈现。
3.1.2.页面呈现
1:
已打开页面以tab形式计入页面缓存,回看无需重复:
2:
分组列表功能,数据分离查询显示一目了然;
3.1.3.仿操作系统主页
1:
仿操作系统桌面主页,信息有效汇聚;
2:
弹出框数据呈现2+1维数据;
3.2.Portal后端平台管理配置
3.2.1.后台标签功能及部门配置
1:
自定义标签形式管理信息分类,同一资源可定义为不同标签;
2:
配置用户所属部门工作区,资源可自定义不同的工作区查看;
3.2.2.后台用户功能
资源的用户可查看列表
资源的用户权限分配
3.3.gvsunSSO单点登录认证
目前公司portal松耦合的四套系统平台,通过gvsun授信CAS认证中心实现SSO功能,完成一次认证所有系统自动认证;
所有经认证中心的身份数据库与公司LDAP同步,所有系统实现账户统一身份;
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 门户 技术 单点 登录