【文章內(nèi)容簡介】 將 portlet 產(chǎn)生的結(jié)果聚集于門戶網(wǎng)站的網(wǎng)頁，然后將網(wǎng)頁返回至客戶端。 單點登錄 門戶服務(wù)器提供綜合單點登錄 (SSO)支持。用戶希望能夠一次登錄成功，并使用同 樣的統(tǒng)一用戶證書了解門戶服務(wù)器的不同部分。訪問不同的門戶應(yīng)用不需要用戶多次登錄。 門戶服務(wù)器使用身份驗證代理來支持單點登錄域。著用戶只需登錄一次就可以訪問單點登錄域中安裝的所有企業(yè)應(yīng)用。 服務(wù)器使用 輕型第三方身份驗證 (LTPA)標(biāo)記提供 單點登錄 。用戶通過身份驗證后， 門戶服務(wù)器 創(chuàng)建一個包含已驗證用戶證書的 LTPA 單點登錄 cookie。這個加密的 cookie 只要共享域中的所有應(yīng)用服務(wù)器都有相同的密鑰，他們就能夠解密。這個 cookie 使集群中的所有服務(wù)器都能夠在無需更多提示的情況下訪問用戶的證書，因此可為用戶 提供無縫的 單點登錄 體驗。要利用 LTPA 的 單點登錄方法，用戶的瀏覽器必須支持 cookie，并啟用會話 cookie 支持特性。 Portlets 通過獲得 Credential VaultPortletService 對象并調(diào)用它的getCredential 方法來獲得 用戶證書 。對于返回的 用戶證書 ，有兩個方案： 使用靜態(tài) 證書 提供的密碼或密鑰，并通過應(yīng)用特定的調(diào)用發(fā)送。使用靜態(tài) 證書 的 Portlet 需要從 用戶證書 中提取保密信息，用于所有與后臺應(yīng)用之間的通信。 調(diào)用活動 證書 的身份驗證方法。 Portlet 無法提取活動 證書 對象中的 保密信息，因而無法從用戶證書中提取保密信息?；顒?證書 提供了額外方法來執(zhí)行身份驗證。 后一種方案允許 Portlet 使用基本驗證、 SSL 客戶機驗證、摘要驗證或 LTPA 向遠程服務(wù)器觸發(fā)驗證，而且無需了解 用戶證書 值。使用有源 用戶證書 意味著辦公門戶將代表 Portlet 進行身份驗證，并且 Portlet 能夠使用簡單的開放連接。盡管并非所有情況都適用，但是它是首選技術(shù)。 對于安全的數(shù)據(jù)傳輸， Portlet 能夠請求一個安全會話 (HTTPS)來訪問 web應(yīng)用。 依靠遠程連接的 Portlet 要求某種方法，以便在用戶瀏覽辦公門戶的 過程中維護連接。辦公門戶提供一種永久后臺連接服務(wù)，這種服務(wù)可以在頁面變化的同時維護 TCP/IP 連接。 有些遠程應(yīng)用使用基于表單的登錄并在處理登錄表單時保存 cookie。HttpFormBasedCredential 文件能夠用來處理這些基于表單的登錄，并將保存所有由此返回的 cookie。對于隨后的調(diào)用， Portlet 能夠詢問身份驗證連接的 用戶證書 。這樣，可為 HTTP 連接提供這些已經(jīng)在報頭中設(shè)置的 cookie， Portlet 便能夠維護安全的永久后臺連接。 門戶服務(wù)器 實施 Java 身份驗證和授權(quán)服務(wù) (JAAS)體系 結(jié)構(gòu)。 JAAS 提供了一種用來驗證主題和提供高精度訪問控制的方法。 JAAS 是標(biāo)準(zhǔn) Java 安全性模型的一部分，它使應(yīng)用可以獨立于基礎(chǔ)身份驗證和授權(quán)機制。 JAAS 使用模塊化服務(wù)供應(yīng)商界面提供登錄和退出操作。通過 門戶服務(wù)器 的JAAS 登錄模塊建立的 用戶證書 包括 CORBA 證書 、 用戶和用戶組 唯一名稱、 用戶ID 和密碼以及 LTPA 標(biāo)記 。在分布式 J2EE 環(huán)境中， Portlet 可以使用 JAAS API訪問支持 JAAS 的 后臺應(yīng)用 . 確定用戶的身份之后， 門戶服務(wù)器 可參考本地緩存的訪問控制列表來確定用戶擁有哪些頁面和 Portlet 的訪問權(quán)限。 個性化定制 優(yōu)化每位用戶在辦公門戶中的體驗是辦公門戶的目標(biāo)之一。為此， 門戶服務(wù)器 提供了最終用戶的管理界面，以定義門戶頁面的內(nèi)容以及頁面的外觀和布局。利用這些工具，用戶能夠通過選擇 Portlet 并定制他們的設(shè)置來定制自己的頁面。用戶還能夠更改頁面布局和顏色方案（如果管理員允許這么做）。 用戶能夠擁有一個或多個個性化頁面，并可從主頁上導(dǎo)航到每個頁面。頁面分級排列，深度可任意設(shè)定。每個頁面都可以有自己的顏色主題、皮膚和頁面布局選項。主題可用來定義字體、顏色、間距及其他直觀元素；這些主題包括疊層樣式表單、 JSP 文件和圖像。皮膚指 Portlet 周圍的裝飾和控制元件，如：標(biāo)題欄、邊界、陰影等。在頁面結(jié)構(gòu)的每個級別上，下一級的頁面都可以集成上級頁面的主題和皮膚，或者也可以覆蓋其中一個或全部。因為每個區(qū)段的外觀都可能完全不同，所以區(qū)段可以用于在同一個門戶站點中創(chuàng)建不同的站點外觀顯示。 每個個性化頁面都可以有不同的 Portlet。根據(jù)頁面訪問權(quán)限，頁面上的Portlet 可由最終用戶或管理員進行選擇。管理員能夠制定某些必需的 Portlet，這樣最終用戶便不能刪除或重新排列這些 Portlet。在管理員許可的情況下，頁面還能夠進行重新排列，以便為每個用戶或用戶組提供不同的導(dǎo)航順序。 統(tǒng)一目錄管理 統(tǒng)一目錄服務(wù)管理是指在整個企業(yè)信息化中對各個業(yè)務(wù)系統(tǒng)中共同使用到的信息資源進行統(tǒng)一管理、統(tǒng)一授權(quán)、統(tǒng)一分配，實現(xiàn)“資源重復(fù)建設(shè)的最小化、資源合理利用的最大化”。統(tǒng)一目錄服務(wù)管理是適用于企業(yè)信息化系統(tǒng)中所有的業(yè)務(wù)系統(tǒng)的，它所提供的服務(wù)協(xié)議、標(biāo)準(zhǔn)接口、信息資源格式必須是其他系統(tǒng)所能使用的，它的管理方式和所提供的服務(wù)協(xié)議必須相對穩(wěn)定、相對安全的。 統(tǒng)一目錄管理采用 LDAP 標(biāo)準(zhǔn)的目錄服務(wù)器產(chǎn)品來構(gòu)建。新系統(tǒng)直接 引用統(tǒng)一用戶管理系統(tǒng)，舊的歷史系統(tǒng)可以通過與統(tǒng)一用戶管理系統(tǒng)映射來完成管理。 門戶信息檢索 辦公門戶服務(wù)器提供搜索引擎，該搜索引擎須具備對信息源進行定義、管理、分類和更新的功能，可以在建立大容量索引并且進行有效的關(guān)鍵字搜索。需具備網(wǎng)絡(luò)搜索功能，應(yīng)支持對關(guān)系型數(shù)據(jù)庫、頁面、文檔數(shù)據(jù)庫 ，電子郵件， WEB 頁面等信息源存貯的 相關(guān)信息進行檢索 。 信息發(fā)布與管理 在信息發(fā)布上，需要擁有一套相對獨立的信息發(fā)布工具實施信息發(fā)布，同時信息發(fā)布本身需要具備被控制，即在信息發(fā)布之前需要對發(fā)布的信息進行審核。 在應(yīng)用功能上信息管理 與發(fā)布系統(tǒng)需要包括以下六大功能模塊： 1) 模板管理 模板是網(wǎng)站信息展示的母體，或者說是頁面結(jié)構(gòu)。模板分為首頁模板、欄目模板、內(nèi)容模板、專題模板四種類型，系統(tǒng)提供對模板的添加，刪除，修改等操作，用戶可采用 “ 所見即所得 ” 的方式編輯模板。 2) 風(fēng)格管理 風(fēng)格是網(wǎng)站的樣式定義，或者稱為網(wǎng)頁的皮膚（ skin），通常通過 CSS 的定義來實現(xiàn)。通過風(fēng)格的管理，用戶可以輕易更改整個網(wǎng)站所有頁面的顯示樣式。 3) 欄目管理 欄目就是對某種信息的分類，分為文章欄目、圖片欄目和下載欄目三種，包括以下功能：添加欄目、修改欄目、 添加子欄目、移動欄目、批量設(shè)置、欄目排序、回收站管理。 4) 內(nèi)容管理 內(nèi)容就是展現(xiàn)給用戶的最終信息，內(nèi)容可以包含文字信息，圖片信息和下載信息。包括以下功能，添加文章、添加圖片、添加下載、修改、刪除、移動、固頂、解固、設(shè)為推薦、解除推薦、審核、批量設(shè)置、批量移動。 內(nèi)容管理可實現(xiàn)各部門管理員發(fā)布和維護自己的信息。提高信息發(fā)布時效，無需專門的技術(shù)人員，減少相關(guān)制作人員的工作量。 5) 用戶權(quán)限管理 用戶權(quán)限管理子系統(tǒng)是一個通用模塊，可被集成到其他系統(tǒng)中，用戶作為擁有權(quán)限的對象，被存儲在 LDAP 服務(wù)器中，并按照 用戶名進行索引。包括以下功能：用戶管理、組織管理、權(quán)限管理、角色管理、用戶授權(quán)管理、日志管理。 6) 基本信息管理 基本信息管理是在新建網(wǎng)站時，對網(wǎng)站參數(shù)進行設(shè)定。 工作流平臺 工作流平臺的建設(shè)目標(biāo)是實現(xiàn)流程應(yīng)用開發(fā)的高效、快速。即通過工作流平臺來完成業(yè)務(wù)流程（ Process）、工作流程 (Workflow)、電子表單、權(quán)限、組織機構(gòu)和數(shù)據(jù)建模。 平臺提供了設(shè)計工具、工作流運行平臺和業(yè)務(wù)組件庫三個部分，以幫助使用者方便快捷地實施工作流開發(fā)。 1）設(shè)計工具 設(shè)計工具為使用者提供表單、流程和權(quán)限的圖形化開發(fā)環(huán)境。 通過設(shè)計工具它完成應(yīng)用系統(tǒng)的業(yè)務(wù)建模。表單設(shè)計工具完成應(yīng)用系統(tǒng)界面的建模。流程設(shè)計工具完成業(yè)務(wù)流程的建立，權(quán)限設(shè)計工具完成組織機構(gòu)、人員、角色和權(quán)限資源的建模。 2）業(yè)務(wù)組件庫