企业门户“业务系统接入”模块的设计与实现

周洋

摘要：企业门户系统为员工提供综合信息服务的同时，内部需要与各业务系统对接，其目的旨在通過统一的系统入口，实现单点登录、统一待办等功能，为企业员工提供一站式的信息访问服务。本文旨在通过前端向导配置，以最小的代价完成对异构系统的接入。

关键词：门户；单点登录；统一待办

中图分类号：TP3ll 文献标识码：A 文章编号：1007-9416（2018）02-0134-03

1背景

随着信息化在企业中的持续深入推进，企业逐步实施PLM（产品全生命周期管理系统）、OA（协同办公系统）、QMS（质量信息系统）等业务信息系统，这些系统对企业生产经营活动中的支撑作用及成效越来越突出。随着企业信息化建设的不断深入，业务系统、应用系统的数量也在持续不断增加，从技术层面看，也带来了以下突出问题：

（1）早期信息系统的建设以满足企业业务需求为主，且系统在架构上零散独立，有国内外成熟软件，也有定制开发软件，缺少整体协同性。（2）随着应用系统的不断增多，员工在开展工作过程中需要频繁进行系统切换与登录，而且还需记忆不同系统的登录地址、用户名、密码，严重影响工作效率。（3）从信息化管理者角度出发，各系统中用户和部门数据差异较大，且均不完整，且一旦公司有人员或部门的调整，信息中心每个系统管理员就需要耗费大量的时间和精力来维护这些数据，工作内容重复。（4）密码安全隐患越来越明显，由于各系统都保存有用户的密码，员工一般都会将各系统密码都会设为相同，各系统管理员、实施顾问甚至单位内部人员都可以获得该密码。

目前，企业通过门户系统建设，构建一体化的信息平台。除实现综合信息展示外，快捷、低成本完成对业务系统的接入，实现各系统统一用户管理、统一认证、单点登录、统一待办等功能，成为系统建设的基础性内容，也是重点内容之一。

2 企业门户集成架构的设计

企业信息门户的集成架构见图1，分为如下五大模块：

（1）统一用户管理。统一用户管理是一体化信息平台建设的基础，也是约束系统数据统一标准的重要手段。本文中所指的用户信息，包括与用户相关的信息及组织机构信息。统一的用户管理模块中，不仅实现与人力资源系统对接，完成对用户信息进行集中的、全生命周期的管理，还包括用户对接入系统访问权限的管理。（2）身份认证。指对员工在登录业务系统时，对用户名、密码及其它认证凭据信息正确性验证进行统一的管理。在企业中，因历史原因、产品选型等原因，不仅需要考虑未来的统一集中认证，还需结合企业业务应用现状，考虑系统应用本身等认证机制。（3）单点登录。单点登录是指员工通过登录门户系统这个“单点”后，不再还需要继续输入用户名与密码等凭据信息，就可以直接进入其他信息系统，进行业务处理。（4）统一待办。统一待办是指将各个业务系统分散的、需要一个员工处理的事项集中在一起，进行集中展现与处理。（5）消息队列推送。是指通过消息队列，将用户和组织机构变更信息推送给各业务系统，由各业务系统根据变化情况自行进行业务调整。

3 企业门户“业务系统接入”模块的设计

业务接入模块为企业门户中的核心，其目的是搜集业务接入信息，形成核心配置参数库，用于指挥其他模块的输出。

本模块的设计原则：尽可能提供灵活的配置，增强设计柔性，以适配不同类型系统、不同接口、不同的接入方式。

本模块的总体设计思路为：前端向门户管理员提供向导，通过每个步骤的配置，获取接入系统与门户系统集成配置信息，并以该配置信息作为其他模块与业务系统集成的基础信息。如图2所示。

在总体设计中，系统接入模块包括接入系统登记、用户信息推送配置、认证接入配置、单点登录接入配置及待办接入配置五大部分。其中：

（1）接入系统登记。主要实现对接入系统基本信息的登记，主要内容如表1所示。（2）用户信息推送配置。主要完成向业务系统推送用户、组织机构等信息的登记，主要内容如表2所示。（3）认证接入配置。对业务系统接入门户的认证方式进行登记，为单点登录、接入系统独立登录方式进行信息登记（后续可用于扩展，如短信认证、证书认证等），主要内容如表3所示。（4）单点登录接入配置。对通过企业门户单点进入各业务系统的相关配置信息进行登记，主要内容如表4所示。（5）待办接入配置。对通过企业门户单点进入各业务系统的相关配置信息进行登记，主要内容如表5所示。

4 系统接入模块在系统单点登录中的应用

本节将通过中间件方式，对系统接入模块单点登录中的运行机制进行深入介绍。单点登录机制见图3所示。

用户通过门户前端，发出单点请求，在请求过程中，门户系统从Token发放与认证中心中发放Token，并将该Token传递接入系统单点登录代理，由该代理再次对该Token进行认证，认证成功后则进入接入系统。

为保障系统安全性，对Token的发放、认证至关重要。Token生成与认证经由复杂的加密、解密算法构成，加解密内容除包括必须的目标地址、用户名等信息外，还注入了时间戳、动态加密码、访问随机码等信息。为防止时间误差，该机制中还需引入时钟同步，确保时间戳在单点登录过程中的有效性。单点登录不但防止非法分子对传输数据的篡改，阻止非法登录访问，而且避免了采用HTTPS及其他方式带来的证书应用问题。提高了认证的便捷性。关于Token的生成，笔者所在企业已申请了专利《一种采用中间件实现单点登录的方法和系统》。

在该机制中，系统接入模块对Token的生成至关重要，当因系统调整，需对认证方式修改时，可通过对接入配置信息的修改，快速实现单点登录过程的自动调整，满足企业灵活多变的需要。

5 企业门户“业务系统接入”模块的实现

根据上述设计，作者在所属企业的门户项目实施中，在微软SharePoint的门户系统基础上，完成系统接入模块的实现。一方面，利用SharePoint实现对业务信息的聚合，向员工提供综合信息前端展示服务，另一方面，在门户系统后端，采用定制开发方式，实现业务系统接入配置，实现与SharePoint的无缝集成。

目前，企业门户系统运行稳定，已完成了24个不同架构系统的接入。从架构上看，包括了BS及CS的系统，不仅包括了国内软件、定制软件，而且也包括了国外WindChillPLM、DominoOA。

从单点登录上看，如图4所示，目前，每月发生近5万次的单点登录请求，运行稳定安全。

总体上看，该设计实现从对系统的接入采用向导式接入，不仅方便快捷，而且因系统做了不同技术类型的对接方式，接入成本低，满足企业灵活多变的业务需要。

6 结语

本文从企业实际出发，为企业门户提出了一种简单、方便快捷、低成本的系统接入模式，大大降低了系统接入门户系统的对接难度。

除对企业门户系统采取技术手段外，还应配备相应的管理措施，从接入系统的产品选型、招标开始，就将与门户对接作为技术要求之一，进而保障企业一体化信息平台的构建。