【文章內容簡介】 此基礎上 portal 的事件處理流程如下所示：? 一個客戶端（例如：一個 web 瀏覽器）在被驗證之后向 Portal 發(fā)出HTTP 請求；? Portal 接收到請求；? Portal 判斷請求是否包含與組成門戶網站網頁的 portlet 有關的動作；? 如果存在與某個 portlet 相關的動作，Portal 請求 portlet 容器調用 portlet 處理動作；? Portal 通過 portlet 容器調用 portlet，獲得被包含在產生的門戶網站網頁中的內容片段；? Portal 將 portlet 產生的結果聚集于門戶網站的網頁，然后將網頁返回至客戶端。 單點登錄門戶服務器提供綜合單點登錄(SSO)支持。用戶希望能夠一次登錄成功，并使用同樣的統(tǒng)一用戶證書了解門戶服務器的不同部分。訪問不同的門戶應用不需要用戶多次登錄。門戶服務器使用身份驗證代理來支持單點登錄域。著用戶只需登錄一次就可以訪問單點登錄域中安裝的所有企業(yè)應用。服務器使用輕型第三方身份驗證(LTPA)標記提供單點登錄。用戶通過身份驗證后，門戶服務器創(chuàng)建一個包含已驗證用戶證書的 LTPA 單點登錄 cookie。這個加密的 cookie 只要共享域中的所有應用服務器都有相同的密鑰，他們就能夠解密。這個 cookie 使集群中的所有服務器都能夠在無需更多提示的情況下訪問用戶的證書，因此可為用戶提供無縫的單點登錄體驗。要利用 LTPA 的單點登錄方法，用戶的瀏覽器必須支持 cookie，并啟用會話 cookie 支持特性。Portlets 通過獲得 Credential VaultPortletService 對象并調用它的getCredential 方法來獲得用戶證書。對于返回的用戶證書，有兩個方案：使用靜態(tài)證書提供的密碼或密鑰，并通過應用特定的調用發(fā)送。使用靜態(tài)證書的 Portlet 需要從用戶證書中提取保密信息，用于所有與后臺應用之間的通信。調用活動證書的身份驗證方法。Portlet 無法提取活動證書對象中的保密信息，因而無法從用戶證書中提取保密信息?；顒幼C書提供了額外方法來執(zhí)行身份驗證。后一種方案允許 Portlet 使用基本驗證、SSL 客戶機驗證、摘要驗證或 LTPA 向遠程服務器觸發(fā)驗證，而且無需了解用戶證書值。使用有源用戶證書意味著辦公門戶將代表 Portlet 進行身份驗證，并且 Portlet 能夠使用簡單的開放連接。盡管并非所有情況都適用，但是它是首選技術。對于安全的數據傳輸，Portlet 能夠請求一個安全會話(HTTPS)來訪問 web應用。依靠遠程連接的 Portlet 要求某種方法，以便在用戶瀏覽辦公門戶的過程中維護連接。辦公門戶提供一種永久后臺連接服務，這種服務可以在頁面變化的同時維護 TCP/IP 連接。有些遠程應用使用基于表單的登錄并在處理登錄表單時保存cookie。HttpFormBasedCredential 文件能夠用來處理這些基于表單的登錄，并將保存所有由此返回的 cookie。對于隨后的調用，Portlet 能夠詢問身份驗證連接的用戶證書。這樣，可為 HTTP 連接提供這些已經在報頭中設置的cookie，Portlet 便能夠維護安全的永久后臺連接。門戶服務器實施 Java 身份驗證和授權服務(JAAS)體系結構。JAAS 提供了一種用來驗證主題和提供高精度訪問控制的方法。JAAS 是標準 Java 安全性模型的一部分，它使應用可以獨立于基礎身份驗證和授權機制。JAAS 使用模塊化服務供應商界面提供登錄和退出操作。通過門戶服務器的JAAS 登錄模塊建立的用戶證書包括 CORBA 證書、用戶和用戶組唯一名稱、用戶ID 和密碼以及 LTPA 標記。在分布式 J2EE 環(huán)境中，Portlet 可以使用 JAAS API訪問支持 JAAS 的后臺應用.確定用戶的身份之后，門戶服務器可參考本地緩存的訪問控制列表來確定用戶擁有哪些頁面和 Portlet 的訪問權限。 個性化定制優(yōu)化每位用戶在辦公門戶中的體驗是辦公門戶的目標之一。為此，門戶服務器提供了最終用戶的管理界面，以定義門戶頁面的內容以及頁面的外觀和布局。利用這些工具，用戶能夠通過選擇 Portlet 并定制他們的設置來定制自己的頁面。用戶還能夠更改頁面布局和顏色方案（如果管理員允許這么做）。 用戶能夠擁有一個或多個個性化頁面，并可從主頁上導航到每個頁面。頁面分級排列，深度可任意設定。每個頁面都可以有自己的顏色主題、皮膚和頁面布局選項。主題可用來定義字體、顏色、間距及其他直觀元素；這些主題包括疊層樣式表單、JSP 文件和圖像。皮膚指 Portlet 周圍的裝飾和控制元件，如：標題欄、邊界、陰影等。在頁面結構的每個級別上，下一級的頁面都可以集成上級頁面的主題和皮膚，或者也可以覆蓋其中一個或全部。因為每個區(qū)段的外觀都可能完全不同，所以區(qū)段可以用于在同一個門戶站點中創(chuàng)建不同的站點外觀顯示。每個個性化頁面都可以有不同的 Portlet。根據頁面訪問權限，頁面上的Portlet 可由最終用戶或管理員進行選擇。管理員能夠制定某些必需的Portlet，這樣最終用戶便不能刪除或重新排列這些 Portlet。在管理員許可的情況下，頁面還能夠進行重新排列，以便為每個用戶或用戶組提供不同的導航順序。 統(tǒng)一目錄管理統(tǒng)一目錄服務管理是指在整個企業(yè)信息化中對各個業(yè)務系統(tǒng)中共同使用到的信息資源進行統(tǒng)一管理、統(tǒng)一授權、統(tǒng)一分配，實現“資源重復建設的最小化、資源合理利用的最大化”。統(tǒng)一目錄服務管理是適用于企業(yè)信息化系統(tǒng)中所有的業(yè)務系統(tǒng)的，它所提供的服務協(xié)議、標準接口、信息資源格式必須是其他系統(tǒng)所能使用的，它的管理方式和所提供的服務協(xié)議必須相對穩(wěn)定、相對安全的。統(tǒng)一目錄管理采用 LDAP 標準的目錄服務器產品來構建。新系統(tǒng)直接引用統(tǒng)一用戶管理系統(tǒng)，舊的歷史系統(tǒng)可以通過與統(tǒng)一用戶管理系統(tǒng)映射來完成管理。 門戶信息檢索辦公門戶服務器提供搜索引擎，該搜索引擎須具備對信息源進行定義、管理、分類和更新的功能，可以在建立大容量索引并且進行有效的關鍵字搜索。需具備網絡搜索功能，應支持對關系型數據庫、頁面、文檔數據庫，電子郵件，WEB 頁面等信息源存貯的相關信息進行檢索。 信息發(fā)布與管理在信息發(fā)布上，需要擁有一套相對獨立的信息發(fā)布工具實施信息發(fā)布，同時信息發(fā)布本身需要具備被控制，即在信息發(fā)布之前需要對發(fā)布的信息進行審核。在應用功能上信息管理與發(fā)布系統(tǒng)需要包括以下六大功能模塊：1) 模板管理　模板是網站信息展示的母體，或者說是頁面結構。模板分為首頁模板、欄目模板、內容模板、專題模板四種類型，系統(tǒng)提供對模板的添加，刪除，修改等操作，用戶可采用“所見即所得”的方式編輯模板。2) 風格管理風格是網站的樣式定義，或者稱為網頁的皮膚（skin），通常通過 CSS 的定義來實現。通過風格的管理，用戶可以輕易更改整個網站所有頁面的顯示樣式。3) 欄目管理欄目就是對某種信息的分類，分為文章欄目、圖片欄目和下載欄目三種，包括以下功能：添加欄目、修改欄目、添加子欄目、移動欄目、批量設置、欄目排序、回收站管理。4) 內容管理內容就是展現給用戶的最終信息，內容可以包含文字信息，圖片信息和下載信息。包括以下功能，添加文章、添加圖片、添加下載、修改、刪除、移動、固頂、解固、設為推薦、解除推薦、審核、批量設置、批量移動。內容管理可實現各部門管理員發(fā)布和維護自己的信息。提高信息發(fā)布時效，無需專門的技術人員，減少相關制作人員的工作量。5) 用戶權限管理用戶權限管理子系統(tǒng)是一個通用模塊，可被集成到其他系統(tǒng)中，用戶作為擁有權限的對象，被存儲在 LDAP 服務器中，并按照用戶名進行索引。包括以下功能：用戶管理、組織管理、權限管理、角色管理、用戶授權管理、日志管理。6) 基本信息管理基本信息管理是在新建網站時，對網站參數進