收藏
下载资源

联通门户规范交流

上传人:平*** 文档编号:46842695 上传时间:2018-06-28 格式:PPT 页数:38 大小:1.35MB
返回 下载 相关 举报
联通门户规范交流_第1页
第1页 / 共38页
联通门户规范交流_第2页
第2页 / 共38页
联通门户规范交流_第3页
第3页 / 共38页
联通门户规范交流_第4页
第4页 / 共38页
联通门户规范交流_第5页
第5页 / 共38页
点击查看更多>>
资源描述

《联通门户规范交流》由会员分享,可在线阅读,更多相关《联通门户规范交流(38页珍藏版)》请在金锄头文库上搜索。

1、中国联通门户规范交流2009年8月u内部门户系统定位及目标u内部门户系统概述u内部门户应用功能u用户管理与认证功能u内部门户集成架构内部门户系统定位l 聚合内部复杂的管理系统和业务系统,实现对企业内部协同办公管理流程、人财物资源管理、统计分析等流程的有机集成;l 办公应用集中展现,提供“集团-省份”分级应用集成,促进工作效率最大化;l 信息服务集中展现,提供信息管理有效性。内部门户系统总体目标n用户目录管理和统一身份认证,实现“多点授权,一点清权”n实现企业信息内容和应用系统的聚合n内部员工访问企业信息资源的统一入口n统一管理各类与门户集成的系统帐号;n统一管理用户使用被集成应用系统的相关系统

2、处理流程,包括帐号维护、权限维护、用户信息管理等相关流程;n三类门户应用 总部门户集成总部本地应用 全国门户面向全国的联通员工提供服务支持 省公司门户及部分直属子公司集成内部的本地应用n两级门户部署架构 集团统一部署总部门户及全国门户 省分公司及部分直属子公司统一部署本地门户u内部门户系统定位及目标u内部门户系统概述u内部门户应用功能u用户管理与认证功能u内部门户集成架构内部门户系统逻辑功能架构门户应用管理展现层管理展现风格管理栏目管理个性化展现门户基本服务全国通讯录待办/待阅短信发送系统管理系统权限 管理系统安全 管理操作日志 管理系统维护应用集成 管理信息展现信息搜索用户管理与认证用户管理

3、用户目录管理用户权限管理用户自助服务用户数据同步服务用户认证单点登录认证服务门户互访全国 门户内部门户系统部署架构总部 门户单点登陆表现层管理统一安全管理总部 省分总部目录同步复制统一目录服务统一身份管理 统一集成接口 统一待办接口 同步复制一级部署、 服务全网 专业 系统办公邮件统一身份管理 归属地认证 分级赋权全网透明访问 统一待办域管理(认证、终端管理、防病毒)ERP项目 管理财务 管理人力资 源管理采购 管理省分 门户单点登陆表现层管理统一安全管理省分目录域管理(认证、终端管理、防病毒)单点登陆统一安全管理全国目录全国专业应用全国办公应用表现层管理专业 系统办公邮件数据同步机构/人员信

4、息内部门户系统逻辑架构l 门户系统提供用户管理系统、用户目录系统、帐号管理系统、认证网关、门户及应用等服务模块,其中: 用户管理系统负责用户基础数据维护; 帐号管理平台负责用户帐号的创建和维护,同时负责帐号策略维护; 认证网关负责用户身份的验证(基本身份、帐号认证和访问策略等验证); 用户目录中包含用户的基本信息和帐号信息,可提供给认证网关进行门户认证和应用系统SSO认证。(注:用户目录包括用户的帐号信息和全国/省份目录中的用户基本信息)l 用户登录门户访问应用系统的基本逻辑过程如下: 用户登录门户认证网关通过用户目录验证身份和帐号认证网关与应用系统进行SSO认证用户通过认证通过门户SSO访问

5、应用系统内部门户系统两级逻辑架构 - 概述l 门户应用系统分为全国、省份(总部/省分)两级应用系统架构;l 全国应用系统中包含全国应用、全国用户管理、全国目录、认证网关等功能模块,其中: 全国用户管理负责全国目录用户和组织信息的维护; 认证网关负责用户SSO访问全国门户的身份验证; 全国目录存放全国所有省份(总部/省分)的用户和组织信息;l 省份(总部/省分)应用系统中包含本省的门户应用、本省目录、认证网关等功能模块;其中: 本省门户应用集中本省相关系统应用; 省份认证网关负责用户SSO访问本省门户的身份验证; 本省目录存放本省的用户和组织信息;l 认证网关通过用户目录验证用户基本信息和帐号信

6、息,然后与应用系统进行SSO认证,完成用户单点登录的认证和访问授权过程。两级逻辑架构分解 两级建设和互访l 内部门户系统支持两级建设,即: 全国门户主要指全国门户系统,集成全国集中应用系统(例如全国通讯录),提供给全国用户进行访问; 省份(总部/省分)门户主要指本地门户,集成本地应用系统或部分全国集中应用(如HR自助)。l 内部门户系统支持两级互访,即: 总部用户通过总部门户访问全国门户中的集中应用; 总部用户通过总部门户访问各省分门户的本地应用,实现跨域互访; 省分用户通过本省门户访问全国门户集中应用和本地门户集成应用; 根据管理要求,系统支持省分用户跨域访问总部门户应用,但根据现行规定,暂

7、不对省分用户开放跨域访问总部或其他省分门户的功能。两级逻辑架构分解 两级目录数据同步l 与门户两级建设相对应,目录系统也进行两级建设,即: 全国门户负责全国目录系统建设和维护; 省份(总部/省分)门户在本地建设本地目录系统。l 两级目录之间进行目录数据同步,实现用户信息一致性: 用户目录数据的同步复制方向是从上往下,即目录数据只从全国向总部和省分进行单向复制和同步; 在全国目录中建立用户时,数据将同步复制到省份(总部/省分)目录。用户目录两级逻辑架构l 与门户系统两级建设相对应,用户目录系统也采取全国和省份(总部/省分)两级架构,其中全国目录管理全国用户基本信息,省份目录管理本地用户基本信息;

8、用户信息由上至下单向从全国目录同步至总部/省分目录;l 存储在目录系统中的门户用户分为两类,即: 正式用户主要指HR数据,由HR系统负责创建和维护,同步至全国目录; 非正式用户指非HR数据,由门户系统的用户管理系统负责创建和维护; 全国用户管理系统落地到省份(总部/省分)进行集成;本地MSS管理员通过全国用户管理系统维护在全国目录中的本省用户。 l 帐号管理平台分全国和省份(总部/省分)两级建设架构;全国帐号管理平台负责为用户访问全国应用创建帐号;省份(总部/省分)帐号管理平台负责为用户访问本地应用创建帐号;l AD系统主要承载域用户的认证、邮件帐号创建、域用户密码维护等职责,其帐号和密码只能

9、通过门户的用户管理功能进行维护,保持用户信息的同步和一致性。u内部门户系统定位及目标u内部门户系统概述u内部门户应用功能u用户管理与认证功能u内部门户集成架构内部门户应用功能描述 概述门户应用管理展现层管理展现风格管理栏目管理个性化展现子门户管理门户基本服务全国通讯录待办/待阅短信发送系统管理系统权限 管理系统安全 管理操作日志 管理系统维护应用集成 管理信息展现信息搜索用户管理与认证用户管理用户目录管理用户权限管理用户自助服务用户数据同步服务用户认证单点登录认证服务门户互访基本应用功能基本应用功能内部门户应用功能描述门户应用管理展现层管理展现风格管理栏目管理个性化展现子门户管理门户基本服务全

10、国通讯录待办/待阅短信发送信息展现信息搜索对门户系统展现界面、 风格、色调、布局统一 性实施管理,具体要求 按“VI规范”执行对门户栏目的创建和 维护功能、栏目布局 设置、栏目访问多样 性等实施管理支持用户对门户展现 风格个性化、信息获 取方式个性化、部分 操作个性化处理支持应用门户 集成和子门户 集成的规范和 约束其他基于办公系统信 息发布要求,以 各种形式进行信 息展现和发布支持中国联通全体员 工基本信息的展现、 浏览和查询等集成全国集中和省份 应用的待办/待阅事 项进行信息展现和提 醒等支持门户页面短信单点 发送等相关功能,在没 有另建短信应用系统的 情况下,门户负责短信 发送功能实现;

11、否则仅 进行应用集成。通过门户窗口实现 对被集成应用中的 信息搜索功能,包 括多种方式和多种 维度的查询方式及 展现等根据需要,增 加其他集成或 门户自身应用 功能,如栏目 导航l 单点登录和门户互访是门户的另外两项重要基本功能。 单点登录门户系统作为用户访问企业信息资源和应用的统一入口,必须实现门户系统与其集成应用之间的单点登录;用户只需在门户系统一次身份认证,即可对所有被授权的集成应用进行无缝访问,无需再次进行重复身份认证;用户通过集中的访问控制进行认证和授权,并SSO到门户。 门户互访门户系统支持有限的门户互访,即总部用户访问全国门户、省分门户;省分用户访问全国门户。同时, 必须实现SS

12、O功能。内部门户应用 关键技术 展现集成l 门户系统展现集成方式主要有三种,即: 链接直接跳转-在需要访问到其他应用系统信息时直接跳转到该应用系统; iFrame-浮动帧标记,将一个应用系统嵌入到门户中显示; RSS-信息发布格式的一种,通过xml的格式,发布内容的摘要和内容,供其它的RSS客户端远程调用。链接直接跳转iFrameRSS适用范围应用系统集成应用系统集成应用系统数据整合优点集成简单,应用系统页面风格不需要调整与门户实现 无缝集成,用户感知好整合你所需要的数据,方便查看缺点不能直观的展示应用系统需要调整对源系统的改造有影响 内部门户应用 关键技术 展现控制l 根据用户访问权限,门户

13、系统提供差异化页面展现方式和内容,主要通过“用户组”管理的方式实现,即: 用户组指用户的集合。通过用户组控制用户在门户中所能访问集成应用的范围,针对一类应用系统可以创建一个用户组; 用户组的维护在本省进行,本省根据自身门户的集成应用系统情况,在本地用户目录中进行用户组的创建和维护。u内部门户系统定位及目标u内部门户系统概述u内部门户应用功能u用户管理与认证功能u内部门户集成架构用户管理与认证功能描述 概述门户应用管理展现层管理展现风格管理栏目管理个性化展现子门户管理门户基本服务全国通讯录待办/待阅短信发送系统管理系统权限 管理系统安全 管理操作日志 管理系统维护应用集成 管理信息展现信息搜索用

14、户管理与认证用户管理用户目录管理用户权限管理用户自助服务用户数据同步服务用户认证单点登录认证服务门户互访内部门户核心功能内部门户核心功能用户管理 用户基本概念和功能l 根据是否来自HR,门户系统用户分为正式用户和非正式用户;l 用户描述需要三类重要属性,即固定属性、自管理属性、被管理属性;l 用户管理必须支撑两类用户的创建、修改、删除、调动、禁用/启用、兼职等维护操作。l 正式用户的数据由HR系统进行维护,HR系统借助用户管系统中的同步服务维护正式用户;l 非正式用户的数据由用户管理系统进行维护;l 省份(总部/省分)MSS管理员分别负责维护本省的非正式用户;l 用户维护过程包括三类数据的同步

15、,即:HR系统与全国目录的同步,主要通过接口数据库和监控服务实现;全国目录与总部目录、省分目录的同步,主要通过全国同步服务实现;全国目录与AD系统的同步,主要通过全国同步服务实现;全国同步服务在用户管理系统中。用户管理 正式用户维护流程l 1)HR管理员在HR系统新增一个用户;l 2)HR系统将变化的用户数据写到接口数据库;l 3)用户管理系统的同步服务监控接口数据库变化;l 4)并在全国目录系统新增用户和AD用户;同时将AD中的邮件信息回写接口数据库;HR系统扫描接口数据库更新HR用户信息;l 5)全国同步服务监控全国目录数据变化;将全国目录系统新增的用户信息同步至总部和省分目录。用户管理

16、非正式用户维护流程l 1)总部/省分MSS管理员通过用户管理系统新增一个用户;l 2)用户管理系统将新增数据写入全国目录;l 3)同步服务监控全国目录数据变化;l 4)同步服务将全国目录系统中的新增用户同步至AD系统,同时将新增的用户信息同步至总部和省分目录。用户管理 组织管理l 与用户分类原则相似,根据是否来源于HR系统信息,组织也分为正式组织和非正式组织; l 正式组织信息来自HR系统,通常指中国联通正式编制下的正式组织形式; l 非正式组织主要出于特殊业务需求和临时性运营需要(例如虚拟组织),由内部门户系统的用户管 理系统进行创建和维护; l 描述组织的基本信息包括组织标识、组织级别、组织名称等; l 正式组织的维护通过HR系统完成,同步至全国目录,且支持组织添加、删除和修改等维护操作; l 非正式组织的维护通过用户管理系统完成。l HR系统借助用户管系统中的同步服务对正式组织信息进行维护;l 非正式组织的数据由集团、省份(总部

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 中学教育 > 教学课件

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号