一. 概述
??? 當(dāng)前,,電信業(yè)務(wù)競(jìng)爭(zhēng)越來(lái)越激烈,,各種新技術(shù),,新業(yè)務(wù)層出不窮。在當(dāng)前的競(jìng)爭(zhēng)環(huán)境中,,移動(dòng)業(yè)務(wù)憑借其移動(dòng)性和終端的智能特性,在競(jìng)爭(zhēng)中獲得了極大的優(yōu)勢(shì),尤其是在語(yǔ)音業(yè)務(wù)的競(jìng)爭(zhēng)達(dá)到一定飽和后,,通過(guò)智能的用戶終端-手機(jī)不斷開(kāi)發(fā)各種新的數(shù)據(jù)業(yè)務(wù),獲得了非常好的市場(chǎng)效果,。在固網(wǎng)領(lǐng)域,,傳統(tǒng)的電話以其簡(jiǎn)單易用,價(jià)格便宜,為固網(wǎng)的普及發(fā)揮了重要的作用,;但是,,由于功能單一,協(xié)議缺乏靈活性,,在當(dāng)前的電信異質(zhì)競(jìng)爭(zhēng)中處于不利的地位,。國(guó)內(nèi)新興的電信運(yùn)營(yíng)商,從一開(kāi)始就致力于建設(shè)以IP為核心的寬帶多業(yè)務(wù)網(wǎng)絡(luò),,目前已建成連接國(guó)內(nèi)主要城市的寬帶骨干IP網(wǎng),,同時(shí),寬帶接入網(wǎng)也覆蓋了全國(guó)幾千座主要寫(xiě)字樓和百萬(wàn)居民用戶,。如何將寬帶骨干IP網(wǎng)資源和新興增值應(yīng)用整合起來(lái),,EIP(企業(yè)信息門(mén)戶)解決方案提供了新的思路。
二.系統(tǒng)結(jié)構(gòu)
??? 本項(xiàng)目主要采用建筑在J2EE基礎(chǔ)上的門(mén)戶技術(shù)來(lái)提供一個(gè)門(mén)戶平臺(tái),,將用戶方原有的應(yīng)用資源集成進(jìn)來(lái),,同時(shí)提供新應(yīng)用資源的擴(kuò)展能力。我們建立了統(tǒng)一的用戶管理,、統(tǒng)一的應(yīng)用管理,。目前主要提供的服務(wù)功能包括:天氣預(yù)報(bào)、新聞,、股市信息,、節(jié)目預(yù)告、個(gè)人郵件,、短消息" title="短消息">短消息服務(wù),、聊天組服務(wù)等。采用如下的拓?fù)浣Y(jié)構(gòu):
??? 系統(tǒng)服務(wù)通過(guò)兩臺(tái)Sun Fire 280提供,,一臺(tái)用于部署門(mén)戶系統(tǒng)的服務(wù),,包括Portal Server, Identity Server;另外一臺(tái)用于部署內(nèi)容和協(xié)作服務(wù),,安裝Email, Calendar, Instant Messaging等,;其中, LDAP可以使用安裝在Portal上的LDAP。此配置可以滿足當(dāng)前的需求,,沒(méi)有考慮單點(diǎn)故障和高可用性問(wèn)題,。
三.系統(tǒng)功能
??? 寬帶應(yīng)用門(mén)戶系統(tǒng)作為信息門(mén)戶,提供統(tǒng)一的用戶認(rèn)證,、授權(quán)管理,、安全管理、用戶個(gè)性化設(shè)置和應(yīng)用系統(tǒng)集成:
信息頻道服務(wù):通過(guò)定制的分類圖表,,用戶可以瀏覽感興趣的內(nèi)容,。通過(guò)標(biāo)準(zhǔn)的HTTP連接,ICP和企業(yè)用戶可將內(nèi)容發(fā)布給相關(guān)用戶,?;拘畔ㄌ鞖忸A(yù)報(bào),定制新聞,,財(cái)經(jīng)股票等,。
??? 多域(Multi Domain)管理:系統(tǒng)支持多域的配置,即在同一物理系統(tǒng)上可以配置多個(gè)虛擬域,,如 Company1.com,,Company2.com…,用戶可以通過(guò)各自的域來(lái)訪問(wèn)系統(tǒng),。
??? 內(nèi)容和信息整合功能:Portal Server提取特定用戶需要展現(xiàn)的內(nèi)容定義,,從相應(yīng)的應(yīng)用或信息源,形成相應(yīng)的桌面內(nèi)容展現(xiàn)給用戶,。內(nèi)容展現(xiàn)模塊具有如下的功能:
?? ?1.?在單個(gè)瀏覽器提供多個(gè)不同的門(mén)戶組件對(duì)應(yīng)多個(gè)不同的應(yīng)用或信息源,;
?? ?2.?內(nèi)容展現(xiàn)管理模塊負(fù)責(zé)管理門(mén)戶組件的布局、風(fēng)格,、修改/定制屬性,,并針對(duì)特定的使用者提供個(gè)性化的內(nèi)容服務(wù);
??? 3.?內(nèi)容展現(xiàn)管理模塊負(fù)責(zé)對(duì)多種訪問(wèn)設(shè)備(PC機(jī),、手機(jī),、PDA等)生成合適的內(nèi)容模版,方便相應(yīng)的訪問(wèn)設(shè)備內(nèi)容展現(xiàn),。
??? 網(wǎng)域用戶群的建立和管理功能
??? 門(mén)戶的個(gè)性化和客戶化功能
??? 用戶驗(yàn)證功能
??? 用戶訪問(wèn)控制" title="訪問(wèn)控制">訪問(wèn)控制功能
1) 統(tǒng)一用戶管理
??? SunONE Portal Server中,,可以實(shí)現(xiàn)身份、角色,、權(quán)限,、策略等多層次的管理,并為各層應(yīng)用提供標(biāo)準(zhǔn)的認(rèn)證授權(quán)服務(wù),。作為 Sun? 開(kāi)放網(wǎng)絡(luò)環(huán)境 (Sun ONE) 中必不可少的組成部分,,Sun ONE Identity Server(舊稱 iPlanet? 目錄服務(wù)器訪問(wèn)管理版)包括身份管理解決方案所具有的核心組件:
?? .?在多個(gè) Web 和應(yīng)用服務(wù)器之間實(shí)現(xiàn)安全訪問(wèn)控制,。
?? .具有委托功能的集中管理特性。
?? .用于存儲(chǔ)身份的高性能,、高可用性以及高可擴(kuò)展性存儲(chǔ)庫(kù)。
??? 身份管理解決方案為管理身份以及基于這些身份準(zhǔn)備新的服務(wù)提供了一個(gè)高效,、集中的基礎(chǔ)結(jié)構(gòu),。各個(gè)公司都可以針對(duì)每個(gè)人利用一個(gè)決定性的憑據(jù)和身份配置文件。此配置文件可用來(lái)個(gè)性化并實(shí)施對(duì)網(wǎng)絡(luò)資源的訪問(wèn),。
??? 使用一種通用的身份認(rèn)證基礎(chǔ)結(jié)構(gòu),,可以把通常由多個(gè)管理員在許多應(yīng)用之間進(jìn)行的管理工作整合到一個(gè)管理控制臺(tái)之中。此單一管理點(diǎn)使得根據(jù)需要一致地向不同客戶提供不同的服務(wù)成為可能,。結(jié)果便形成了一個(gè)集成化高,、靈活性強(qiáng)、易于管理以及極為安全的環(huán)境,。
??? 本設(shè)計(jì)中包括基于 Web 瀏覽器的可擴(kuò)展的用戶身份,、策略和服務(wù)管理" title="服務(wù)管理">服務(wù)管理??梢葬槍?duì)多個(gè) Web 服務(wù)器和應(yīng)用服務(wù)器集中管理,,但也可以將管理委托給其他管理員(如本地組管理員和外部合作伙伴),甚至可以委托給最終用戶,。委托功能允許頂級(jí)管理員把管理工作量和成本直接分配給各個(gè)業(yè)務(wù)單位,、部門(mén)和最終用戶。
??? 管理服務(wù)包含三個(gè)方面:
????? .身份管理
?? .策略管理
??? .服務(wù)管理
2) 用戶認(rèn)證
??? Portal Server可以選擇各種身份驗(yàn)證方法" title="驗(yàn)證方法">驗(yàn)證方法,,從簡(jiǎn)單的用戶名和密碼,、像 RADIUS 或 SafeWord 令牌卡這樣的企業(yè)方法,到 PKI 證書(shū),??梢园焉矸蒡?yàn)證方法鏈接在一起來(lái)增強(qiáng)安全性。
支持的身份驗(yàn)證方法包括:LDAP 用戶 ID/密碼,、X.509v3 數(shù)字證書(shū),、RADIUS、SafeWord 令牌卡,、UNIX? 身份驗(yàn)證服務(wù),、匿名
3)?郵件服務(wù)
??? 提供WEB MAIL ,支持IMAP/POP3協(xié)議,;
4)?日歷服務(wù)
??? 提供個(gè)人日程管理,,及團(tuán)隊(duì)協(xié)作管理;
??? 員工可以通過(guò)智能終端" title="智能終端">智能終端發(fā)起會(huì)議,,或工作任務(wù)項(xiàng)目,,被邀請(qǐng)的員工可以通過(guò)智能終端接收通知,,選擇是否加入。在任務(wù)到期前,,任務(wù)的相關(guān)人員可接收到提醒通知,。同時(shí),智能終端和用戶的PC系統(tǒng)是同步工作的,。
5)?即時(shí)聊天服務(wù)
??? 支持一對(duì)一的即時(shí)聊天服務(wù),,同時(shí)也支持多人小組的聊天服務(wù)。
6)?短信功能
??? 可以向用戶發(fā)送郵件到達(dá)通知等短消息,;
7)?提供用戶對(duì)內(nèi)容的訪問(wèn)清單
??? 此功能主要是記錄每一個(gè)用戶的門(mén)戶訪問(wèn)請(qǐng)求,,為以后實(shí)現(xiàn)計(jì)費(fèi)提供詳細(xì)的信息??梢酝ㄟ^(guò)開(kāi)發(fā)一個(gè)Servlet程序,,以截取每一個(gè)用戶的門(mén)戶訪問(wèn)請(qǐng)求,形成相應(yīng)的日志,。???
?
???? 其處理過(guò)程如下:
?????? 截取每一個(gè)針對(duì)門(mén)戶的URL 請(qǐng)求,;
?????? 將重定向SERVLET(redirect servlet' (/rs/))編碼,加入此URL,;??
?????? 重定向SERVLET截取此請(qǐng)求,;
????? ?使用Identity SDK,抽取用戶的會(huì)話信息(session & user info),;
????? ?將日至信息紀(jì)錄到隊(duì)列中(FIFO queue),;
?????? 重定向到用戶意圖進(jìn)入的URL;
?????? 重定向SERVLET采用獨(dú)立的進(jìn)程(Seperate class & thread)提高性能,;
???? 上述的Servlet可以提供詳細(xì)的門(mén)戶訪問(wèn)信息給計(jì)費(fèi)系統(tǒng)讀取,,完成計(jì)費(fèi)功能。
四.結(jié)束語(yǔ)
??? 本系統(tǒng)已經(jīng)實(shí)施了近一年時(shí)間,,系統(tǒng)運(yùn)行穩(wěn)定,,滿足了用戶的要求。
參考資料
1 SunONE portal server技術(shù)白皮書(shū).http: www.sun.com
?