“网络就是计算机”,这是几年前IBM提出的概念,随着B/S模式软件的深入应用,这句话的预见性正在日益显现,基于互联网的软件应用正在成为一种趋势,一个方向。企业门户的概念的演绎和应用的推进,正在大大加剧这种趋势,并将在这个方向上留下一个新的里程碑。
一、什么是企业门户
“网络就是计算机”,这是几年前IBM提出的概念,随着B/S模式软件的深入应用,这句话的预见性正在日益显现,基于互联网的软件应用正在成为一种趋势,一个方向。企业门户的概念的演绎和应用的推进,正在大大加剧这种趋势,并将在这个方向上留下一个新的里程碑。
不管企业的CIO们是否已经意识到了,当众多的基于WEB的单元应用风头出尽之后,志在整合与集成这些单元应用的企业门户挟着日新月异的Internet技术风暴,正在掀起新一轮的网络应用狂潮。
企业门户是企业e化转型的必然的战略性方向,因此,企业门户产品市场正在渐入佳境。据美林公司的调查显示,企业对门户的需求正日益增长,在接受调查的50名CIO中,有32%的人回答说:“在开支优先权方面,今年已让位于企业门户。” Gartner发布的数据显示,去年门户软件市场一口气增长了59%,相比之下,同期企业软件投资的增长幅度仅为4.3%。Meta Group估计,到2007年左右把门户作为核心系统的公司将从去年的不足10%增加到35%左右。
一、什么是企业门户
对于企业门户的确切概念,仁者见仁智者见智,不同的厂商有不同的理解,基于这些理解,厂商推出了林林总总的企业门户解决方案。
概括地说,企业门户(Enterprise Portal,简称EP)就是“一网打尽”,它通过一个唯一入口,为企业员工、分销商、代理商、供应商、合作伙伴等同一价值链上的相关人员,提供的基于不同角色和权限的、个性化的信息、知识、服务与应用。它是一种基于WEB的,将不同应用、业务过程、后端系统、服务和信息、知识等内容集成到一个个性化窗口中的功能强大的工具箱、或者说系统平台。不仅集成企业的信息资源,同时也集成企业的各种应用系统,企业的内、外部用户只需要通过浏览器就可以管理、组织、查询、个性化定制相关信息与服务,同时还提供数据报表分析、业务决策支持等。
企业门户按照应用领域,可以划分为信息门户、知识门户、应用门户:
企业信息门户(EIP, Enterprise Information Portal),是为同一价值链上的相关人员提供公开信息的浏览、以及个性化地内部信息的访问。信息门户既是一个展示企业形象的窗口,又是企业获取外部访问者信息的接口,既能够动态地发布存储在企业内部和外部的各种信息,又能够支持网上的简单商务应用,以及社区,访问者可以相互讨论和交换信息,对企业内分布存储的各种格式、各种来源的内容(文档、数据)进行统一检索、分类浏览,并根据权限进行访问控制。
企业知识门户(EKP,Enterprise Knowledge Portal),是同一价值链上的相关人员主要是企业员工日常工作的“知识库”。访问者通过它获取最新的信息与知识、技术规范、标准、工作手册、合同范本等。知识门户不仅是静态的页面,重要的是在相关人员之间建立了动态的关联,成员之间通过权限分配可以实时取得联系,寻找到能够提供帮助的专家、团队或者资源,企业知识门户还具有信息搜集、整理、提炼、内容聚合、目录服务的功能,可以对已有的知识进行分类,建立子知识库并随时更新内容。它的建立实现更广泛的知识共享,提高了生产经营效率。
企业应用门户(EAP,Enterprise Application Portal),是对企业业务流程的集成。它以商业流程和企业应用为核心,把商业流程中功能不同的应用模块、应用系统集成在一起,象办公系统、生产系统、销售系统、售后服务系统等,这种集成不是一般意义上的界面集成,而是要实现权限的集中分配管理和应用/过程/数据的集成、协作支持、网上交易,从而建立起统一的协同工作平台,提供基于WEB的工作场所。
二、企业门户建设的主要问题
虽然企业门户的概念可以被预言家们预肆意地描绘,然而真正要实现企业门户,所面临的问题却不是轻易能够跨越的。企业门户不能只是简单地把现有的非结构化、非个性化的信息、文件、数据和信息孤岛式的单元应用叠加到一个web界面上,而要通过企业门户软件的封装处理,实现信息、应用和业务流程的集成、信息处理的智能化和事务执行的自动化,实时地以自助的方式和个性化的手段,为具有权限的相关人员提供服务。
但令CIO们困惑的是,企业门户技术既是一种基础设施、平台,又是一种B/S模式的软件、应用,那些宣称提供企业门户套件或解决方案的国内外厂商来源于基础软件供应商、信息集成服务商、管理软件供应商、内容生成软件供应商等四面八方的多个技术领域,如果购买一家基础软件供应商的产品,可能意味着企业要利用JAVA来重建其整个业务以便在这个平台上运行,这就象是“为了使用这个门而重建一所房子”。
在CIO们看来,要购买合适的企业门户产品套件或解决方案,实在是一种令人迷茫的寻找过程。因为这里面需要充分地考虑到企业现有的应用、系统以及员工的工作习惯、部门的经济利益等等,要进行较多的权衡与折衷,而不同的产品套件有着不同的产品成熟度、技术风险和应用风险。
如何来建设企业门户,恐怕很难有一蹴而就的好办法,因为企业门户也是一项系统工程,不能为“开门”而“开门”,要“以需求为导向,以应用促发展,总体规划、分步实施、高标准、高起点”。
以下是企业门户建设中会遇到、必须要解决的几个主要问题:
1.SSO单点登陆
门户系统只有唯一入口,用户登陆时采用单点登陆SSO(Single Sign-On)。传统登陆方式下,系统管理员需要给每台机器上的系统,甚至是每台机器上的每个应用准备一套用户管理系统和用户授权策略,终端用户需要使用其中的任何应用的时候都需要做一次身份认证。
SSO的机制是“单点登录、全网漫游”,用户访问系统作一次身份认证,随后就可以对所有被授权的网络资源进行无缝访问,而不需要多次输入的认证信息。SSO登陆方式,减少了在不同系统中登录耗费的时间;避免了处理和保存多套系统用户的认证信息;减少了系统管理员管理用户权限的时间;增加了管理的便利性,可以通过直接禁止和删除用户来取消该用户对所有系统资源的访问权限;大大增加系统的安全性。
2.PKI与CA认证
传统方式下,安全方案是通过用户名/口令设置访问权限,但这只能提供单向用户认证,且口令容易被破译。对于那些需要进行双向身份认证的业务,这种用户名/口令的方案就无能为力了,这就需要PKI(Public Key Infrastructure公开密钥基础设施),它支持身份标识和认证、保密或隐私、数据完整性与不可否认等安全保障,它是目前业界普遍认为最具实用性的方案。
CA是PKI中最基本的元素,网络中的电子身份、电子交易行为、数据文件等安全操作都主要通过证书来实现。PKI的部件还包括证书登记机构(RA)、存储和发布这些证书的电子目录、证书策略、证书路径、证书的使用者等。在门户系统中,身份验证、权限控制、电子交易等过程,CA起着最关键的作用。
网友评论