【文章內(nèi)容簡(jiǎn)介】 將 portlet 產(chǎn)生的結(jié)果聚集于門(mén)戶(hù)網(wǎng)站的網(wǎng)頁(yè)，然后將網(wǎng)頁(yè)返回至客戶(hù)端。 單點(diǎn)登錄 門(mén)戶(hù)服務(wù)器提供綜合單點(diǎn)登錄 (SSO)支持。用戶(hù)希望能夠一次登錄成功，并使用同 樣的統(tǒng)一用戶(hù)證書(shū)了解門(mén)戶(hù)服務(wù)器的不同部分。訪問(wèn)不同的門(mén)戶(hù)應(yīng)用不需要用戶(hù)多次登錄。 門(mén)戶(hù)服務(wù)器使用身份驗(yàn)證代理來(lái)支持單點(diǎn)登錄域。著用戶(hù)只需登錄一次就可以訪問(wèn)單點(diǎn)登錄域中安裝的所有企業(yè)應(yīng)用。 服務(wù)器使用 輕型第三方身份驗(yàn)證 (LTPA)標(biāo)記提供 單點(diǎn)登錄 。用戶(hù)通過(guò)身份驗(yàn)證后， 門(mén)戶(hù)服務(wù)器 創(chuàng)建一個(gè)包含已驗(yàn)證用戶(hù)證書(shū)的 LTPA 單點(diǎn)登錄 cookie。這個(gè)加密的 cookie 只要共享域中的所有應(yīng)用服務(wù)器都有相同的密鑰，他們就能夠解密。這個(gè) cookie 使集群中的所有服務(wù)器都能夠在無(wú)需更多提示的情況下訪問(wèn)用戶(hù)的證書(shū)，因此可為用戶(hù) 提供無(wú)縫的 單點(diǎn)登錄 體驗(yàn)。要利用 LTPA 的 單點(diǎn)登錄方法，用戶(hù)的瀏覽器必須支持 cookie，并啟用會(huì)話 cookie 支持特性。 Portlets 通過(guò)獲得 Credential VaultPortletService 對(duì)象并調(diào)用它的getCredential 方法來(lái)獲得 用戶(hù)證書(shū) 。對(duì)于返回的 用戶(hù)證書(shū) ，有兩個(gè)方案： 使用靜態(tài) 證書(shū) 提供的密碼或密鑰，并通過(guò)應(yīng)用特定的調(diào)用發(fā)送。使用靜態(tài) 證書(shū) 的 Portlet 需要從 用戶(hù)證書(shū) 中提取保密信息，用于所有與后臺(tái)應(yīng)用之間的通信。 調(diào)用活動(dòng) 證書(shū) 的身份驗(yàn)證方法。 Portlet 無(wú)法提取活動(dòng) 證書(shū) 對(duì)象中的 保密信息，因而無(wú)法從用戶(hù)證書(shū)中提取保密信息。活動(dòng) 證書(shū) 提供了額外方法來(lái)執(zhí)行身份驗(yàn)證。 后一種方案允許 Portlet 使用基本驗(yàn)證、 SSL 客戶(hù)機(jī)驗(yàn)證、摘要驗(yàn)證或 LTPA 向遠(yuǎn)程服務(wù)器觸發(fā)驗(yàn)證，而且無(wú)需了解 用戶(hù)證書(shū) 值。使用有源 用戶(hù)證書(shū) 意味著辦公門(mén)戶(hù)將代表 Portlet 進(jìn)行身份驗(yàn)證，并且 Portlet 能夠使用簡(jiǎn)單的開(kāi)放連接。盡管并非所有情況都適用，但是它是首選技術(shù)。 對(duì)于安全的數(shù)據(jù)傳輸， Portlet 能夠請(qǐng)求一個(gè)安全會(huì)話 (HTTPS)來(lái)訪問(wèn) web應(yīng)用。 依靠遠(yuǎn)程連接的 Portlet 要求某種方法，以便在用戶(hù)瀏覽辦公門(mén)戶(hù)的 過(guò)程中維護(hù)連接。辦公門(mén)戶(hù)提供一種永久后臺(tái)連接服務(wù)，這種服務(wù)可以在頁(yè)面變化的同時(shí)維護(hù) TCP/IP 連接。 有些遠(yuǎn)程應(yīng)用使用基于表單的登錄并在處理登錄表單時(shí)保存 cookie。HttpFormBasedCredential 文件能夠用來(lái)處理這些基于表單的登錄，并將保存所有由此返回的 cookie。對(duì)于隨后的調(diào)用， Portlet 能夠詢(xún)問(wèn)身份驗(yàn)證連接的 用戶(hù)證書(shū) 。這樣，可為 HTTP 連接提供這些已經(jīng)在報(bào)頭中設(shè)置的 cookie， Portlet 便能夠維護(hù)安全的永久后臺(tái)連接。 門(mén)戶(hù)服務(wù)器 實(shí)施 Java 身份驗(yàn)證和授權(quán)服務(wù) (JAAS)體系 結(jié)構(gòu)。 JAAS 提供了一種用來(lái)驗(yàn)證主題和提供高精度訪問(wèn)控制的方法。 JAAS 是標(biāo)準(zhǔn) Java 安全性模型的一部分，它使應(yīng)用可以獨(dú)立于基礎(chǔ)身份驗(yàn)證和授權(quán)機(jī)制。 JAAS 使用模塊化服務(wù)供應(yīng)商界面提供登錄和退出操作。通過(guò) 門(mén)戶(hù)服務(wù)器 的JAAS 登錄模塊建立的 用戶(hù)證書(shū) 包括 CORBA 證書(shū) 、 用戶(hù)和用戶(hù)組 唯一名稱(chēng)、 用戶(hù)ID 和密碼以及 LTPA 標(biāo)記 。在分布式 J2EE 環(huán)境中， Portlet 可以使用 JAAS API訪問(wèn)支持 JAAS 的 后臺(tái)應(yīng)用 . 確定用戶(hù)的身份之后， 門(mén)戶(hù)服務(wù)器 可參考本地緩存的訪問(wèn)控制列表來(lái)確定用戶(hù)擁有哪些頁(yè)面和 Portlet 的訪問(wèn)權(quán)限。 個(gè)性化定制 優(yōu)化每位用戶(hù)在辦公門(mén)戶(hù)中的體驗(yàn)是辦公門(mén)戶(hù)的目標(biāo)之一。為此， 門(mén)戶(hù)服務(wù)器 提供了最終用戶(hù)的管理界面，以定義門(mén)戶(hù)頁(yè)面的內(nèi)容以及頁(yè)面的外觀和布局。利用這些工具，用戶(hù)能夠通過(guò)選擇 Portlet 并定制他們的設(shè)置來(lái)定制自己的頁(yè)面。用戶(hù)還能夠更改頁(yè)面布局和顏色方案（如果管理員允許這么做）。 用戶(hù)能夠擁有一個(gè)或多個(gè)個(gè)性化頁(yè)面，并可從主頁(yè)上導(dǎo)航到每個(gè)頁(yè)面。頁(yè)面分級(jí)排列，深度可任意設(shè)定。每個(gè)頁(yè)面都可以有自己的顏色主題、皮膚和頁(yè)面布局選項(xiàng)。主題可用來(lái)定義字體、顏色、間距及其他直觀元素；這些主題包括疊層樣式表單、 JSP 文件和圖像。皮膚指 Portlet 周?chē)难b飾和控制元件，如：標(biāo)題欄、邊界、陰影等。在頁(yè)面結(jié)構(gòu)的每個(gè)級(jí)別上，下一級(jí)的頁(yè)面都可以集成上級(jí)頁(yè)面的主題和皮膚，或者也可以覆蓋其中一個(gè)或全部。因?yàn)槊總€(gè)區(qū)段的外觀都可能完全不同，所以區(qū)段可以用于在同一個(gè)門(mén)戶(hù)站點(diǎn)中創(chuàng)建不同的站點(diǎn)外觀顯示。 每個(gè)個(gè)性化頁(yè)面都可以有不同的 Portlet。根據(jù)頁(yè)面訪問(wèn)權(quán)限，頁(yè)面上的Portlet 可由最終用戶(hù)或管理員進(jìn)行選擇。管理員能夠制定某些必需的 Portlet，這樣最終用戶(hù)便不能刪除或重新排列這些 Portlet。在管理員許可的情況下，頁(yè)面還能夠進(jìn)行重新排列，以便為每個(gè)用戶(hù)或用戶(hù)組提供不同的導(dǎo)航順序。 統(tǒng)一目錄管理 統(tǒng)一目錄服務(wù)管理是指在整個(gè)企業(yè)信息化中對(duì)各個(gè)業(yè)務(wù)系統(tǒng)中共同使用到的信息資源進(jìn)行統(tǒng)一管理、統(tǒng)一授權(quán)、統(tǒng)一分配，實(shí)現(xiàn)“資源重復(fù)建設(shè)的最小化、資源合理利用的最大化”。統(tǒng)一目錄服務(wù)管理是適用于企業(yè)信息化系統(tǒng)中所有的業(yè)務(wù)系統(tǒng)的，它所提供的服務(wù)協(xié)議、標(biāo)準(zhǔn)接口、信息資源格式必須是其他系統(tǒng)所能使用的，它的管理方式和所提供的服務(wù)協(xié)議必須相對(duì)穩(wěn)定、相對(duì)安全的。 統(tǒng)一目錄管理采用 LDAP 標(biāo)準(zhǔn)的目錄服務(wù)器產(chǎn)品來(lái)構(gòu)建。新系統(tǒng)直接 引用統(tǒng)一用戶(hù)管理系統(tǒng)，舊的歷史系統(tǒng)可以通過(guò)與統(tǒng)一用戶(hù)管理系統(tǒng)映射來(lái)完成管理。 門(mén)戶(hù)信息檢索 辦公門(mén)戶(hù)服務(wù)器提供搜索引擎，該搜索引擎須具備對(duì)信息源進(jìn)行定義、管理、分類(lèi)和更新的功能，可以在建立大容量索引并且進(jìn)行有效的關(guān)鍵字搜索。需具備網(wǎng)絡(luò)搜索功能，應(yīng)支持對(duì)關(guān)系型數(shù)據(jù)庫(kù)、頁(yè)面、文檔數(shù)據(jù)庫(kù) ，電子郵件， WEB 頁(yè)面等信息源存貯的 相關(guān)信息進(jìn)行檢索 。 信息發(fā)布與管理 在信息發(fā)布上，需要擁有一套相對(duì)獨(dú)立的信息發(fā)布工具實(shí)施信息發(fā)布，同時(shí)信息發(fā)布本身需要具備被控制，即在信息發(fā)布之前需要對(duì)發(fā)布的信息進(jìn)行審核。 在應(yīng)用功能上信息管理 與發(fā)布系統(tǒng)需要包括以下六大功能模塊： 1) 模板管理 模板是網(wǎng)站信息展示的母體，或者說(shuō)是頁(yè)面結(jié)構(gòu)。模板分為首頁(yè)模板、欄目模板、內(nèi)容模板、專(zhuān)題模板四種類(lèi)型，系統(tǒng)提供對(duì)模板的添加，刪除，修改等操作，用戶(hù)可采用 “ 所見(jiàn)即所得 ” 的方式編輯模板。 2) 風(fēng)格管理 風(fēng)格是網(wǎng)站的樣式定義，或者稱(chēng)為網(wǎng)頁(yè)的皮膚（ skin），通常通過(guò) CSS 的定義來(lái)實(shí)現(xiàn)。通過(guò)風(fēng)格的管理，用戶(hù)可以輕易更改整個(gè)網(wǎng)站所有頁(yè)面的顯示樣式。 3) 欄目管理 欄目就是對(duì)某種信息的分類(lèi)，分為文章欄目、圖片欄目和下載欄目三種，包括以下功能：添加欄目、修改欄目、 添加子欄目、移動(dòng)欄目、批量設(shè)置、欄目排序、回收站管理。 4) 內(nèi)容管理 內(nèi)容就是展現(xiàn)給用戶(hù)的最終信息，內(nèi)容可以包含文字信息，圖片信息和下載信息。包括以下功能，添加文章、添加圖片、添加下載、修改、刪除、移動(dòng)、固頂、解固、設(shè)為推薦、解除推薦、審核、批量設(shè)置、批量移動(dòng)。 內(nèi)容管理可實(shí)現(xiàn)各部門(mén)管理員發(fā)布和維護(hù)自己的信息。提高信息發(fā)布時(shí)效，無(wú)需專(zhuān)門(mén)的技術(shù)人員，減少相關(guān)制作人員的工作量。 5) 用戶(hù)權(quán)限管理 用戶(hù)權(quán)限管理子系統(tǒng)是一個(gè)通用模塊，可被集成到其他系統(tǒng)中，用戶(hù)作為擁有權(quán)限的對(duì)象，被存儲(chǔ)在 LDAP 服務(wù)器中，并按照 用戶(hù)名進(jìn)行索引。包括以下功能：用戶(hù)管理、組織管理、權(quán)限管理、角色管理、用戶(hù)授權(quán)管理、日志管理。 6) 基本信息管理 基本信息管理是在新建網(wǎng)站時(shí)，對(duì)網(wǎng)站參數(shù)進(jìn)行設(shè)定。 工作流平臺(tái) 工作流平臺(tái)的建設(shè)目標(biāo)是實(shí)現(xiàn)流程應(yīng)用開(kāi)發(fā)的高效、快速。即通過(guò)工作流平臺(tái)來(lái)完成業(yè)務(wù)流程（ Process）、工作流程 (Workflow)、電子表單、權(quán)限、組織機(jī)構(gòu)和數(shù)據(jù)建模。 平臺(tái)提供了設(shè)計(jì)工具、工作流運(yùn)行平臺(tái)和業(yè)務(wù)組件庫(kù)三個(gè)部分，以幫助使用者方便快捷地實(shí)施工作流開(kāi)發(fā)。 1）設(shè)計(jì)工具 設(shè)計(jì)工具為使用者提供表單、流程和權(quán)限的圖形化開(kāi)發(fā)環(huán)境。 通過(guò)設(shè)計(jì)工具它完成應(yīng)用系統(tǒng)的業(yè)務(wù)建模。表單設(shè)計(jì)工具完成應(yīng)用系統(tǒng)界面的建模。流程設(shè)計(jì)工具完成業(yè)務(wù)流程的建立，權(quán)限設(shè)計(jì)工具完成組織機(jī)構(gòu)、人員、角色和權(quán)限資源的建模。 2）業(yè)務(wù)組件庫(kù)