Linux下安裝與配置好的ibm portal7 服務器環境虛擬機下載,鏈接:https://pan.baidu.com/s/1rNIqjMcXEvurQrM56mxjHw
提取碼:ooya 下載後,用Vmware workstation打開,即可以正常使用。
IBM Websphere Portal是Websphere軟件平台的一部分,該軟件為各種用戶、設備和定製選項提供信息訪問、使業務流程的集成和自動化和構建、連接和管理應用程序。它是企業內全面的門戶解決方案,代表了事實上的標準電子商務體系結構。
採用IBM所提供的Websphere Portal,可以迅速構建高度可擴展的門戶網站應用,簡化並加速用戶訪問個性化信息與應用程序。隨着客戶需求的增加,IBM Portal還可以擴展提供更加高級的門戶應用。該軟件集成協作性、安全性功能並與其它供應商的擴展搜索系統緊密結合,同時還提供對信息、應用程度和相關人員的單點安全訪問特性。
IBM WebSphere Portal 由用於構建和管理安全的企業對企業(B2B)、企業對客戶(B2C)和企業對僱員(B2E)門戶網站的中間件、應用程序(稱為 portlet)和開發工具組成。WebSphere Portal 的基本產品提供個性化、web 內容管理、portal 知識。
提取碼:ooya 下載後,用Vmware workstation打開,即可以正常使用。
IBM Portal Server的技術特性
| Portal作用 |
|---|
消除信息孤島,提高工作效率和企業宏觀決策的準確性和及時性
Portal提供了為企業員工提供了各應用系統的統一內容聚集和展現,員工不必再到分散的應用系統中瀏覽、查找、分析相關的信息,而是能通過統一的Portal入口,迅速地找到自己關心的信息和情報。對於企業普通員工而言,這樣將提高了工作效率,減少了反覆查找信息而進行的重複勞動和由此引起的信息失真和缺漏; 對於企業的管理者和決策者而言,統一的應用系統內容聚集和展現,將企業各個環節和不同維度的信息切片綜合地、有機地、即時地展現在使用者面前,方便進行日常管理和宏觀決策。
簡化工作環節,快速適應新業務和新戰略的需求
Portal框架下通過提供統一認證和單次登錄的功能,改變了用戶必需使用不同的登錄方法,不同的用戶和密碼反覆登入不同的系統而帶來的操作複雜性和安全隱患,通過提供單次登錄的功能,簡化了用戶訪問各種應用系統的環節,提高了效率。
Portal還提供了可高度定製的個性化內容展示框架,以一種統一的架構和模式,適應企業內部不同組織層次,不同業務部門對各自工作界面的特殊要求。在這個具備高度擴展性和靈活性的展示聚集框架的支撐下,企業才有可能隨時根據業務發展的變化,即時調整相關部門和人員關注的焦點和內容,使底層的IT支撐能夠趕上業務的變化和員工的要求。
減輕企業管理負擔,適應未來IT基礎支撐體系的發展
Portal採用基於瀏覽器方式的、統一的訪問和展示界面,提供單次登錄功能,並配合遠程桌面管理系統,對於普通用戶而言,無需安裝另外的客戶端即可訪問眾多的後台應用系統和企業的內部信息共享平台,基本無需額外的培訓,即可適應新的系統的基本操作,個人用戶可以將精力集中在業務和工作本身上,而不是反覆適應系統上; 對於系統管理人員而言,集中授權式的企業安全管控模式、瘦客戶端的發佈方式,基於桌面管理系統的遠程部署、診斷模式,都大大減輕了管理人員的工作負擔和複雜度; 對於企業而言,Portal是基於開放的J2EE架構的,高度靈活、可定製的展示框架系統,其採用的企業集中LDAP目錄服務和統一管理、統一認證機制,為企業的後續IT建設和應用集成,奠定良好的構架和基礎。
| Portal架構 |
|---|
Portal採用三到N層次的應用架構,邏輯三層次架構具有展現層 (Presentation Tier-View), 應用邏輯層 (Application Tier- Control), 及數據層 (Enterprise Tier-Data Model)。展現層負責輸入及輸出和展現客戶所要看的數據信息,應用邏輯層 (Application Tier- Control) 是專門用來處理應用邏輯及訪問和查詢後台的企業業務應用與數據。
Linux下安裝與配置好的ibm portal7 服務器環境虛擬機下載,鏈接:https://pan.baidu.com/s/1rNIqjMcXEvurQrM56mxjHw
提取碼:ooya 下載後,用Vmware workstation打開,即可以正常使用。
系統接入層
客戶端是最終用戶,他們處於非安全區域,可以採用多種接入方式,一般以瀏覽器為主,可是也可以通過常用的移動終端設備如PDA,WAP手機等接入。
業務展示層
Portal主要處理用戶訪問統一信息平台的訪問安全控制管理(後台認證功能由認證子系統和目錄服務數據庫共同完成)、策略管理及內容、應用聚集的功能。另外,Portal將支撐用戶使用不同訪問設備的內容格式提交,通過門戶的渠道功能將企業內部的信息資源呈現給用戶。
業務匯聚層
業務邏輯層彙集了Portal的具體業務應用邏輯,主要包括: 協同工作(工作流)、搜索引擎、文檔管理、網上教育、統計查詢、身份認證、個性化服務等。對系統數據層的數據進行操作訪問,實現各種系統服務功能,是Portal框架下應用資源的有機載體。
核心數據層
核心數據層就是Portal的數據採集與交互平台,包括: 目錄服務數據庫、群件數據庫、多媒體課件服務器、訪問控制數據庫、包括BOSS、網管等核心業務系統在內的核心數據源等。
| Portal設計方案 |
|---|
門戶構建
我們採選用IBM Portal Server作為門戶的統一訪問入口,並基於IBM Portal Server實現門戶的多態化及多級化構建。
門戶的多級化
基於Portal Server的門戶構建目的是將企業內部的各類信息進行立體的展現。我們通過虛擬門戶的方法實現多級門戶的概念,實現方式是通過對位置、頁面、用戶及用戶組的授權,並且通過不同的主題和外觀來實現形式上的門戶分離。
根據各單位的不同的工作性質和業務範圍可將門戶規劃成多級化門戶: 主門戶、分公司門戶、部門門戶、主題門戶等。
內容展示
Portal的展示功能將提供給企業用戶一個統一入口的展示界面,並通過內容聚集將企業內部的應用資源聚集顯示在這個展示界面上,企業用戶只需要知道這個統一入口的地址,憑藉自己用戶身份,即可實現對己所可控的應用資源的統一組織,也就是說,用戶即可在這樣一個統一化的展示界面上,可以對自己所有可以使用的企業資源進行集中訪問。
個性化服務
1、根據用戶的角色、部門等信息,根據權限設置得到該用戶能夠看到的頁面、標籤、Portlet、信息等,且用戶可以根據自己的喜好對設置門戶內各頁面、Portlet的顯示、布局等。
2、根據IBM Portal Server提供的個性化引擎實現對各用戶、組、部門、角色的個性化功能。個性化引擎包括兩種,一種是規則引擎,也就是我們通過設定的規則來計算符合條件的用戶能夠看到和如何看到他需要的信息。另一種是推薦引擎,根據WPS內嵌的智能引擎,並根據用戶的相關屬性,例如角色、個性、愛好、工作性質等,推送該用戶可能感興趣的信息到該用戶的終端。
Linux下安裝與配置好的ibm portal7 服務器環境虛擬機下載,鏈接:https://pan.baidu.com/s/1rNIqjMcXEvurQrM56mxjHw
提取碼:ooya 下載後,用Vmware workstation打開,即可以正常使用。
內容管理
Portal Server 提供門戶網站內容組織器,內置內容管理應用程序,門戶網站內容組織器是封裝為 Portal Server 內的門戶網站應用程序的輕量級內容管理應用程序。它添加內容抽象層到門戶網站,現有內容管理系統(如,WebSphere Portal content publishing(WPCP)),可以將內容發佈到門戶網站。
協作交流
IBM Porta Server提供了專為提高生產力而構建的協作工作空間,可根據地區、部門、項目等建立協作交流空間,實現安全的Web協作。
無線拓展
在無線擴展方面,由於系統採用軟件VPN的方式集成,因此理論上支持任何協議,同時在客戶端我們支持下列操作系統:
目錄服務
我們在門戶框架下採用IBM Directory Server作為Portal的目錄系統,存儲門戶系統框架下的所有用戶,同時採用BM Tivoli Access Manager for e-Business用於實現訪問安全控制和單點登錄,共享IBM Directory Server中的目錄信息。
在此基礎上,我們使用IBM Directory Integrator同步Portal和其他應用系統之間的用戶。IDI提供了一個能使數據在企業級實現同步並允許各個部門使用現有工具管理其特定數據的自動化解決方案,使工作效率最大限度地得到提高。
統一用戶管理
統一用戶身份管理的主要目的就是讓用戶更方便和更高效地建立用戶在企業IT環境中的身份,使得用戶可以儘早地使用企業的IT資源,為企業創造價值。身份管理包括了管理每個用戶的整個生命周期以及圍繞用戶管理的各種自動化的業務流程。我們使用 Tivoli Identity Manager(簡稱: TIM)來進行統一的用戶管理,可以幫助系統和應用快速上線並發揮作用、降低運行成本、最大限度地實現投資回報。
用戶帳號的集中控制
通過集中化的用戶定義、企業級用戶服務的主動化、指導這些管理流程的公司策略來滿足這個挑戰,同時減少通過多個管理窗口和界面來進行管理而造成的不一致性和人為錯誤。基於任務的管理界面可以從一個控制點來設置用戶訪問權限。這些身份管理服務可以幫助在整個環境中獲得控制能力,而不需要將關鍵的應用、系統和流程延伸到外部網上。
用戶自助服務
用戶自助服務功能允許用戶查看或者編輯直接應用到他們的信息,任何有權查看自己的信息的用戶都可以使用自助服務功能來管理自己的個人信息和操作項目。
策略應用
策略可以用來實現賬號分配和廢除、賬號創建和口令長度檢查等操作的自動化,可提供的策略包括:
·分配策略 - 表明分配給用戶的賬號。
·身份策略 -對賬號名稱/用戶ID生成進行定義。
·口令策略 -對口令長度檢查進行定義。
·服務選擇策略 - 解決分配政策中出現的衝突。
同步後台帳號
同步功能會對存儲在被管理系統上的用戶信息和存儲在TIM數據庫上的對等數據進行比較。同步功能將從被管理系統處收集所有的賬號信息並將其同存儲在TIM服務器上的現有數據進行比較,具體方法是先在TIM系統內查找賬號歸誰所有,接下來查找所有賬號的現用別名,如果用戶登錄ID同某個別名相匹配,則來自服務的數據就會對TIM服務器進行更新。TIM服務器將根據預定的條件驗證該賬號是否滿足預定策略的要求。
集中認證
目錄服務(LDAP)的建設,使企業內部用戶對企業應用資源訪問實現統一認證成為了可能。在目錄服務中集中存儲着全體企業用戶的身份資料、應用資源的登記資料、以及用戶對各類應用資源的訪問許可(及安全策略)。在這種情況下,用戶應只需通過一次性身份認證即可實現對其權限許可下的所有應用資源進行訪問和使用,用戶若成功通過認證,則由依照用戶個人所定義的個性化服務規則,通過Portal向用戶推送符合用戶個性化需要的應用頻道、布局、主題、式樣等信息,並用戶的桌面上構建出符合用戶所需的個性化工作氛圍。我們基於IBM Tivoli Access Manager for e-Business (TAM) 提供門戶框架中對單次登錄和訪問安全控制的建設實現。
建立集中的安全策略管理
建立整體的安全管理策略,使得所有安全策略的定製、修改和刪除等操作都通過一個統一的平台來完成,從而達到統一管理企業內部安全策略的目標。
靈活多樣的用戶身份認證方式
1、基於表格的登錄
2、HTTP 基本認證
3、數字證書 (X.509v3) – IBM Tivoli Access Manager可與大量流行的公鑰基礎架構(PKI)解決方案集成,其中包括Tivoli SecureWay Public Key Infrastructure和Entrust PKI,支持證書籤名和撤銷檢查,能夠支持將公鑰證書映射為訪問許可。
4、RSA SecurID Token
5、WAP身份認證機置
6、資源敏感的認證 — 對於特殊的資源需要額外的用戶認證機制
7、其它客戶化的方法
集中授權管理
授權服務維護中央資料庫中的授權政策,該資料庫中列出了受到保護的內部網中所有的資源以及與每一資源相關的策略模板(訪問控制列表)。政策模板規定用戶訪問和操縱資源時必須滿足的條件。每次當用戶試圖訪問一個資源時,將根據該資源的授權政策對用戶的證書進行檢查。
Linux下安裝與配置好的ibm portal7 服務器環境虛擬機下載,鏈接:https://pan.baidu.com/s/1rNIqjMcXEvurQrM56mxjHw
提取碼:ooya 下載後,用Vmware workstation打開,即可以正常使用。
以下文章點擊率最高
Loading…