联通内部门户技术规范

WSRP是业界标准的门户之间互联的标准,WSRP可以实现在一个门户上调用另一个远程的门户上运行的portlet。它有两个步骤:1)服务提供者将本地的portlet以WSRP的方式发布出来。2)服务使用者在远程portlet目录中浏览相应的服务,并将选中的服务添加到本地门户中。

总部或者省分用户在需要在本地显示全国门户上特定Portlet内容时,可以使用WSRP方式。与链接跳转不同的是WSRP在显示源于其他门户上的信息时,仍然是在本地门户系统上进行,而链接方式将客户导引到远程的门户系统上。 ? 通用Web服务

通用Web服务与WSRP类似,也是在本地的门户上调用远程门户上的内容,他们的区别是WSRP是对远程门户上界面信息的远程调用,而通用Web服务是通过web服务方式,调用远程服务的数据以及流程。 ? RSS RSS(Rich Site Summary)是当前流行的一种信息发布格式,众多的公共网站都对该协议提供了支持。RSS是通过xml的格式,发布内容的摘要和内容,供其它的RSS客户端进行远程的调用。

各省分需要发布到总部或全国门户上的内容,以及总部希望发布到各省门户上的内容可以使用RSS进行发布。具体实现方式是内容的提供方以RSS格式提供内容,在使用方的门户上部署RSS portlet,将远程数据源上的RSS内容提供给门户的用户。 ? 统一开发Portlet分别部署

由总部或者总部指定的部门统一开发连接特定应用的portlet,然后由各省的管理员部署到全国及各省的门户系统中,并根据本省系统的实际情况进行参数配置。统一开发portlet分别部署能够有效重用开发资源,并且运行时有较高的运行效率。WSRP、通用Web服务、RSS方式等方式都是在各个省分公司通过远程调用的方式获得已经在总部门户上部署好的内容,当总部门户内容发生变化是,WSRP等机制会把变化的内容直接反映到各个省分公司,不需要省分公司人员干预。而这种方式需要一个把在总部开发好的Portlet发送到各个省分公司,由省分公司管理员单独部署的过程。 所以这个方式和WSRP等方式最大的区别的是,WSRP方式是通过省分门户Portlet调用总部门户Porlet实现的,而这个方式是通过把统一开发好的Portlet部署到各个省分门户,然后通过这个Portlet调用总部具体的某个应用实现的,不需要借助访问总部门户系统。 5.2.2 推荐方式及性能对比

为实现两级门户系统互联的业务目标,推荐链接直接跳转、iFrame和WSRP三种技术为可选的门户互联实现方式。

通过试点阶段进行的性能对比测试可知:采用链接直接跳转和iFrame时,系统响应速度较快;采用WSRP时,系统响应速度较慢。因此建议优先采用链接直接跳转和iFrame两种技术。 5.3 统一待办集成 5.3.1 概述

统一待办集成工作涉及三个独立部署的门户系统:全国门户、总部门户及省分门户,其中每个门户系统都包含自己的待办列表。总部或省分用户访问本地水平应用时产生的待办工

13

作信息将统一展现在本地门户的待办列表中;而当总部或省分用户访问集中应用时,所产生的待办工作信息需统一集成到本地门户(总部或省分门户)的待办列表中。 5.3.2 集成方式

统一待办集成的实现方式如下图:

图5-1 统一待办实现示意图

为避免在两个门户系统之间直接进行数据交换可能导致的性能和安全性问题,采用中间数据库的方式对数据交换操作进行缓冲,即在全国门户、总部门户和省分门户均部署中间数据库表,待办数据的交换将在这些库表间进行操作。

全国集中应用生成的待办信息将实时存储到全国门户的中间数据库中,全国门户读取其中的信息生成待办工作列表,展现给未建设门户的省分的用户使用。

总部门户及省分门户定期从全国门户的中间数据库中同步总部或本省的待办数据至本地的中间数据库,并生成统一待办列表展现在总部或省分门户上。定期同步的频率为每小时一次。

总部或省分用户在本地门户上点击待办工作链接,通过跨域认证(CDSSO)后可直接访问全国集中应用中的相应数据和功能。当用户完成业务处理后,全国集中应用将原来的待办工作自动转变为已办工作,并实时地写入全国门户的中间数据库中。此时全国门户的中间数据库将触发实时更新过程,将已办工作数据实时更新至总部或省分门户的中间数据库中。

在完成上述每一步操作过程时,均须同步写入相应的日志数据。 5.3.3 表结构设计 一、待办数据库字段:

14

表5-1 待办数据库字段 属性名 PendingID PendingCode PendingTitle PendingDate PendingPersonID PendingURL PandingStatus PandingCityCode PandingType 属性描述 待办ID 待办信息的编号 待办标题 待办时间 待办人UserID 待办信息URL 待办状态 省分代码 待办信息来源 属性类型 Long Varcher Varcher Timesample Varcher Varcher Varcher Varcher Varcher 长度 50 200 50 200 1 10 50 是否为空 否 否 否 否 否 否 否 否 是否自增 是 示例:

PandingCityCode:山东(SD)

日志数据库字段如下表:

表5-2 日志数据库字段 属性名 ID UserID OperDesc OperDate 属性描述 日志ID 操作人ID 操作描述 操作时间 属性类型 Long Varcher Varcher Timestamp 长度 50 200 是否为空 否 否 否 否 是否自增 时 其中,操作的记录格式为:

对**表进行了(增加/修改/删除)操作,(增加/修改/删除了)编号**,标题**,指定待办人**的数据。 6 单点登录实现

中国联通门户系统中认证和访问授权控制使用独立的认证和授权系统实现。认证和授权系统基于Tivoli Access Manager建设。本部分将从门户内部、跨门户及全国门户三个方面的流程及技术细节进行深入阐述和要求。 6.1 省分门户内的单点登录

15

省分门户用户省分单点登陆系统邮件公文处理经营分析其他系统省分门户系统 图6-1省分门户内的单点登录示意图

省分门户内的门户系统主要用来向用户展现来自各个系统的信息。省分门户内单点登陆功能的实现是通过“省分单点登陆系统”模块来实现的。它的功能包括有以下几个方面:

? 提供用户认证的功能,包括用户名/密码和动态密码的认证方式。 ? 实现用户访问后台应用的单点登陆功能。

? 根据用户的角色和预先定义的权限,来判定用户可以访问那个应用系统。 ? 记录下用户的登陆操作和访问后台应用的请求。 用户访问门户的步骤可以用以下的步骤来描述:

? 用户通过“省分单点登陆系统”访问省分门户系统;“省分单点登陆系统”要求用

户提供用户名/密码;用户向“省分单点登陆系统”提供有效的用户名/密码;“省分单点登陆系统”通过和存放在LDAP中的用户信息作比对成功后,要求用户提供动态口令;用户提供动态口令;单点登陆系统确认用户身份成功后,完成用户的认证工作,并且记录到日志信息中。

? 在用户成功认证后,用户通过“省分单点登陆系统”连接到省分门户系统。根据用

户访问省分门户系统中的不同页面,“省分单点登陆系统”会建立和后台应用系统的连接,并且完成单点登陆和向后台应用传递用户信息的功能,后台应用系统根据用户信息来判定用户的权限。 6.2 集中应用系统接入各门户系统的单点登录

省分LDAP16

联系客服:779662525#qq.com(#替换为@)