企业信息门户建设简述

zhouu

　　一、企业信息门户的建设背景
　　    与标准化问题相类似，企业信息门户也是随着企业信息化建设的不断发展而派生出的新的概念。最初的系统都是随着业务发展的需要而零散建立的，面向具体问题，面向操作流程，以快速满足业务发展的需要为目标，建立了大量的、功能点相对单一的应用级系统；在另一方面，这段时间内，基本属于企业信息化的初步探索阶段，缺乏统筹，缺乏管理，以信息部门的项目经理个体为单位开发需求、建设项目，在体制建设上也不利于集中统一思想的落实，很多人为了拿项目，出绩效，实际上并不太在意项目质量。
　　    两方面的结果便是大量系统的出现。不同的系统会有不同的URL地址，不同的用户名、密码让用户难于记忆，自企业高层开始，越往下层走用户使用的系统越多，管理信息能力较强的企业甚至有几十、上百个系统为用户所用。于是，IE的收藏夹密密麻麻，甚至很多人都将各个系统的地址、用户、密码都记在了小本子上，严重影响了业务流程的实施和对外服务的效率。
　　二、门户网站的初期表现形式
　　    于是，有人就提出了将这么多的系统集中到一个统一的页面上进行访问的想法，并基于此提出了统一登录的概念，那就是单点登录（SSO）。在门户网站的一次登录，可以漫游权限内的任意应用系统，在很大程度上减轻了用户的记忆负担，提高了服务的效率。到现在，绝大多数对外服务的网站都提供了单点登录的功能，比如网易，比如腾讯，在其门户甚至在任意一个应用级系统中登录后便可以使用即时通讯、邮箱、博客、网盘、游戏等等，而在以前，这些都是分别登录的。
　　    具体到企业的门户网站建设，则是在某个时间点梳理各应用系统的建设情况，通过一定的技术改造，将其反映到一个集中的平台上；而今后所有的系统的新建，则统一接入门户，在开发要求上实现统一。这样经过一段时间，并辅助其他门户所需的信息支持，便逐步形成了规模化的企业信息门户。
　　    在本质上，门户网站的出现是企业信息化进程的必然产物。
　　    然而，统一接口与平台效应，并不是门户的真正意义。
　　三、门户网站建设的几个主要方面
　　1、单点登录
　　    单点登录是门户网站的基本功能，实现单点有不少方法。但在这之前，有必要分析企业信息门户建设的一些特性。
1）多平台系统建设：这点很好解释，在系统自发发展的初期，很少有企业规定了系统建设的平台和语言，应用系统由内部开发者或者外部公司使用熟悉的语言开发，以能满足业务需求为目的。这样就造成了一个公司的系统有多种语言，.NET、JAVA、PHP、ASP等等。门户的建设，要能够满足多平台系统接入的需要。
2）分地区系统建设：各地区业务发展速度、市场占有率的不同造成了各个分公司信息化建设脚步的必然不同，各地区系统开发的数量、质量和技术实力都各不相同，因此对于企业信息门户的统一接入，方式也应有所差别。
3）系统归属部门分散：在以往的建设模式下，系统的开发由各对应的业务部门所提出，因此也归属于不同的部门。而门户的建设，尤其是对老系统的改造，牵扯到大量的部门，如何协调，如何描述门户建设蓝图，使之完成单点的接入，实际上也是很大的问题。
　　解决方案：
　　    在单点的实现上，可以选择现成的产品，比如IBM的WebSphere、BEA的WebLogic、微软的PassPort等；也可以基于中间件之上进行二次开发；当然也可以完全自主开发，通过票据的传输，webservice等等实现单点的登录。
    对于多地区系统接入的问题，原则上应统一纳入门户网站的管理范围，但具体操作形式可以多变。例如子门户的建设，对于某个已经基本实现统一认证的地区，可以通过单点对单点的方式，在总门户上登录后，再由子门户处理具体的用户映射操作，实现用户的统一管理。大型的网站例如新浪，在各地都有对应的子门户，这是一个好的处理方式。
    系统归属部门分散实际是一个比较严重的问题。由于科技部门的历来不强势特性，除非由公司高层推动，很难单纯从技术角度阐述给业务部门建设的蓝图，尤其是当改造涉及到一些人利益和需要大量资金、时间跨度久的时候。这也往往是门户建设的特性。

　　2、认证与权限管理
    一般来说，在门户网站建设时会使用标准化的用户名来替代各系统的用户名，通过对照表的形式改变。这个对照表可以放到门户网站中，也可以放到各应用系统中。彻底的门户建设可以让今后新建系统都没有用户和权限管理，统一使用门户的管理，而不彻底的门户建设则放任各应用系统建设自己的用户认证和权限管理，只是门户网站自己提供映射服务。当然，这也是一种处理方式。
       理想的方式是，门户不提供用户的认证，而使用标准的人力资源系统所提供的认证服务，在用户登录门户时通过认证后登录。至此，用户认证结束。而当用户由门户网站进入具体应用系统时，在门户网站判断用户对应的使用权限，将用户信息与角色等传输给应用系统，解析后再进行对应的权限内操作。
　　
3、传输安全
    门户网站无论是在认证，还是在与应用系统的交互中，都会传输一定的票据信息。大致需要考虑一下几个方面，基本通过票据的时效、加解密措施等可以保证；对于更敏感的数据，可以用USB KEY，电子口令牌等，不过并没有太多的实际意义，原因很简单，需要看这些数据的高级管理者往往疏于携带这类认证工具。
1）用户登录SSO系统之后SSO到应用的安全性，即用户令牌的安全性；
2）用户无用户令牌时，首先访问应用的安全性；
3）用户有令牌时想通过仿冒别人的有效用户令牌来进行非法的访问；
4）认证过程与数据库的关系。
　　
4、其他方面
1）门户管理范围：门户网站的建设首先要确立管理范围。包括对应用系统性质的管理范围、架构的管理范围和权限的管理范围。企业的应用系统可分为业务系统和MIS系统，而信息门户侧重于企业的信息化管理，使用对象为全辖员工并侧重于管理者，在应用系统的大类上应予以区分；在系统建设架构方面，一般可分为B/S和C/S，对于门户来说，比较容易实现的是B/S架构系统；而系统权限的管理则比较特殊，理论上应由门户网站统一管理，也便于权限的自动变更，但也有例外，例如需要定时变更权限的应用系统，应具体情况具体分析。
　　
2）稳定运行与应急方案：当门户网站建设完成后，便承担起全企业用户认证与管理的职能，一旦门户不能正常访问，所有的应用系统便无法使用。因此，应该建立有效的备份机制，甚至双机热备。门户网站使用的数据库，也应进行优化，去除不必要的访问日志。
　　
3）推广与使用：对于推广，门户在最初的阶段是需要破除一些阻力的，很少有系统的所有者愿意接入统一的门户被纳入管理，这也很好理解。因此最好使用行政的手段、考核的手段去强制推广一段时间。一旦用户习惯于使用门户之后，则会出现很强的依赖性，这时新老系统的接入，则是自然而然的事情了，开发者会主动要求实现与门户的对接。
　　
4）管理制度建设：企业信息门户的良好运行，必须依赖于规范的管理和有效的流程。需要建设的管理制度大致包括：系统接入流程管理、用户权限申请管理、基础信息管理、信息发布管理、沟通渠道管理等等。