一. 概述
??? 當(dāng)前,電信業(yè)務(wù)競爭越來越激烈,各種新技術(shù),新業(yè)務(wù)層出不窮。在當(dāng)前的競爭環(huán)境中,移動業(yè)務(wù)憑借其移動性和終端的智能特性,在競爭中獲得了極大的優(yōu)勢,尤其是在語音業(yè)務(wù)的競爭達(dá)到一定飽和后,通過智能的用戶終端-手機(jī)不斷開發(fā)各種新的數(shù)據(jù)業(yè)務(wù),獲得了非常好的市場效果。在固網(wǎng)領(lǐng)域,傳統(tǒng)的電話以其簡單易用,價(jià)格便宜,為固網(wǎng)的普及發(fā)揮了重要的作用;但是,由于功能單一,協(xié)議缺乏靈活性,在當(dāng)前的電信異質(zhì)競爭中處于不利的地位。國內(nèi)新興的電信運(yùn)營商,從一開始就致力于建設(shè)以IP為核心的寬帶多業(yè)務(wù)網(wǎng)絡(luò),目前已建成連接國內(nèi)主要城市的寬帶骨干IP網(wǎng),同時(shí),寬帶接入網(wǎng)也覆蓋了全國幾千座主要寫字樓和百萬居民用戶。如何將寬帶骨干IP網(wǎng)資源和新興增值應(yīng)用整合起來,EIP(企業(yè)信息門戶)解決方案提供了新的思路。
二.系統(tǒng)結(jié)構(gòu)
??? 本項(xiàng)目主要采用建筑在J2EE基礎(chǔ)上的門戶技術(shù)來提供一個(gè)門戶平臺,將用戶方原有的應(yīng)用資源集成進(jìn)來,同時(shí)提供新應(yīng)用資源的擴(kuò)展能力。我們建立了統(tǒng)一的用戶管理、統(tǒng)一的應(yīng)用管理。目前主要提供的服務(wù)功能包括:天氣預(yù)報(bào)、新聞、股市信息、節(jié)目預(yù)告、個(gè)人郵件、短消息" title="短消息">短消息服務(wù)、聊天組服務(wù)等。采用如下的拓?fù)浣Y(jié)構(gòu):
??? 系統(tǒng)服務(wù)通過兩臺Sun Fire 280提供,一臺用于部署門戶系統(tǒng)的服務(wù),包括Portal Server, Identity Server;另外一臺用于部署內(nèi)容和協(xié)作服務(wù),安裝Email, Calendar, Instant Messaging等;其中, LDAP可以使用安裝在Portal上的LDAP。此配置可以滿足當(dāng)前的需求,沒有考慮單點(diǎn)故障和高可用性問題。
三.系統(tǒng)功能
??? 寬帶應(yīng)用門戶系統(tǒng)作為信息門戶,提供統(tǒng)一的用戶認(rèn)證、授權(quán)管理、安全管理、用戶個(gè)性化設(shè)置和應(yīng)用系統(tǒng)集成:
信息頻道服務(wù):通過定制的分類圖表,用戶可以瀏覽感興趣的內(nèi)容。通過標(biāo)準(zhǔn)的HTTP連接,ICP和企業(yè)用戶可將內(nèi)容發(fā)布給相關(guān)用戶?;拘畔ㄌ鞖忸A(yù)報(bào),定制新聞,財(cái)經(jīng)股票等。
??? 多域(Multi Domain)管理:系統(tǒng)支持多域的配置,即在同一物理系統(tǒng)上可以配置多個(gè)虛擬域,如 Company1.com,Company2.com…,用戶可以通過各自的域來訪問系統(tǒng)。
??? 內(nèi)容和信息整合功能:Portal Server提取特定用戶需要展現(xiàn)的內(nèi)容定義,從相應(yīng)的應(yīng)用或信息源,形成相應(yīng)的桌面內(nèi)容展現(xiàn)給用戶。內(nèi)容展現(xiàn)模塊具有如下的功能:
?? ?1.?在單個(gè)瀏覽器提供多個(gè)不同的門戶組件對應(yīng)多個(gè)不同的應(yīng)用或信息源;
?? ?2.?內(nèi)容展現(xiàn)管理模塊負(fù)責(zé)管理門戶組件的布局、風(fēng)格、修改/定制屬性,并針對特定的使用者提供個(gè)性化的內(nèi)容服務(wù);
??? 3.?內(nèi)容展現(xiàn)管理模塊負(fù)責(zé)對多種訪問設(shè)備(PC機(jī)、手機(jī)、PDA等)生成合適的內(nèi)容模版,方便相應(yīng)的訪問設(shè)備內(nèi)容展現(xiàn)。
??? 網(wǎng)域用戶群的建立和管理功能
??? 門戶的個(gè)性化和客戶化功能
??? 用戶驗(yàn)證功能
??? 用戶訪問控制" title="訪問控制">訪問控制功能
1) 統(tǒng)一用戶管理
??? SunONE Portal Server中,可以實(shí)現(xiàn)身份、角色、權(quán)限、策略等多層次的管理,并為各層應(yīng)用提供標(biāo)準(zhǔn)的認(rèn)證授權(quán)服務(wù)。作為 Sun? 開放網(wǎng)絡(luò)環(huán)境 (Sun ONE) 中必不可少的組成部分,Sun ONE Identity Server(舊稱 iPlanet? 目錄服務(wù)器訪問管理版)包括身份管理解決方案所具有的核心組件:
?? .?在多個(gè) Web 和應(yīng)用服務(wù)器之間實(shí)現(xiàn)安全訪問控制。
?? .具有委托功能的集中管理特性。
?? .用于存儲身份的高性能、高可用性以及高可擴(kuò)展性存儲庫。
??? 身份管理解決方案為管理身份以及基于這些身份準(zhǔn)備新的服務(wù)提供了一個(gè)高效、集中的基礎(chǔ)結(jié)構(gòu)。各個(gè)公司都可以針對每個(gè)人利用一個(gè)決定性的憑據(jù)和身份配置文件。此配置文件可用來個(gè)性化并實(shí)施對網(wǎng)絡(luò)資源的訪問。
??? 使用一種通用的身份認(rèn)證基礎(chǔ)結(jié)構(gòu),可以把通常由多個(gè)管理員在許多應(yīng)用之間進(jìn)行的管理工作整合到一個(gè)管理控制臺之中。此單一管理點(diǎn)使得根據(jù)需要一致地向不同客戶提供不同的服務(wù)成為可能。結(jié)果便形成了一個(gè)集成化高、靈活性強(qiáng)、易于管理以及極為安全的環(huán)境。
??? 本設(shè)計(jì)中包括基于 Web 瀏覽器的可擴(kuò)展的用戶身份、策略和服務(wù)管理" title="服務(wù)管理">服務(wù)管理。可以針對多個(gè) Web 服務(wù)器和應(yīng)用服務(wù)器集中管理,但也可以將管理委托給其他管理員(如本地組管理員和外部合作伙伴),甚至可以委托給最終用戶。委托功能允許頂級管理員把管理工作量和成本直接分配給各個(gè)業(yè)務(wù)單位、部門和最終用戶。
??? 管理服務(wù)包含三個(gè)方面:
????? .身份管理
?? .策略管理
??? .服務(wù)管理
2) 用戶認(rèn)證
??? Portal Server可以選擇各種身份驗(yàn)證方法" title="驗(yàn)證方法">驗(yàn)證方法,從簡單的用戶名和密碼、像 RADIUS 或 SafeWord 令牌卡這樣的企業(yè)方法,到 PKI 證書??梢园焉矸蒡?yàn)證方法鏈接在一起來增強(qiáng)安全性。
支持的身份驗(yàn)證方法包括:LDAP 用戶 ID/密碼、X.509v3 數(shù)字證書、RADIUS、SafeWord 令牌卡、UNIX? 身份驗(yàn)證服務(wù)、匿名
3)?郵件服務(wù)
??? 提供WEB MAIL ,支持IMAP/POP3協(xié)議;
4)?日歷服務(wù)
??? 提供個(gè)人日程管理,及團(tuán)隊(duì)協(xié)作管理;
??? 員工可以通過智能終端" title="智能終端">智能終端發(fā)起會議,或工作任務(wù)項(xiàng)目,被邀請的員工可以通過智能終端接收通知,選擇是否加入。在任務(wù)到期前,任務(wù)的相關(guān)人員可接收到提醒通知。同時(shí),智能終端和用戶的PC系統(tǒng)是同步工作的。
5)?即時(shí)聊天服務(wù)
??? 支持一對一的即時(shí)聊天服務(wù),同時(shí)也支持多人小組的聊天服務(wù)。
6)?短信功能
??? 可以向用戶發(fā)送郵件到達(dá)通知等短消息;
7)?提供用戶對內(nèi)容的訪問清單
??? 此功能主要是記錄每一個(gè)用戶的門戶訪問請求,為以后實(shí)現(xiàn)計(jì)費(fèi)提供詳細(xì)的信息??梢酝ㄟ^開發(fā)一個(gè)Servlet程序,以截取每一個(gè)用戶的門戶訪問請求,形成相應(yīng)的日志。???
?
???? 其處理過程如下:
?????? 截取每一個(gè)針對門戶的URL 請求;
?????? 將重定向SERVLET(redirect servlet' (/rs/))編碼,加入此URL;??
?????? 重定向SERVLET截取此請求;
????? ?使用Identity SDK,抽取用戶的會話信息(session & user info);
????? ?將日至信息紀(jì)錄到隊(duì)列中(FIFO queue);
?????? 重定向到用戶意圖進(jìn)入的URL;
?????? 重定向SERVLET采用獨(dú)立的進(jìn)程(Seperate class & thread)提高性能;
???? 上述的Servlet可以提供詳細(xì)的門戶訪問信息給計(jì)費(fèi)系統(tǒng)讀取,完成計(jì)費(fèi)功能。
四.結(jié)束語
??? 本系統(tǒng)已經(jīng)實(shí)施了近一年時(shí)間,系統(tǒng)運(yùn)行穩(wěn)定,滿足了用戶的要求。
參考資料
1 SunONE portal server技術(shù)白皮書.http: www.sun.com
?