暨南大学门户系统机构网站开发文档
版本1.2
目录
一、概述 (3)
门户系统及内容管理功能概述 (3)
校园机构网站现存问题 (4)
门户系统及内容管理模块优势 (4)
二、门户系统开发二级网站的方式与案例 (5)
开发方式 (5)
建站方式比较 (6)
案例 (6)
三、门户系统建站方法 (6)
详细文档 (6)
建站前准备工作 (7)
主要功能描述 (7)
顶部设计器 (8)
栏目定制 (10)
Portlet定制 (11)
四、内容管理模块使用方法 (13)
详细文档 (13)
主要功能描述 (13)
信息栏目管理 (14)
信息板管理 (20)
五、内容管理集成的技术架构与集成方法 (22)
技术特点 (22)
工作示意图 (22)
工作过程 (22)
ASP例子的文件列表 (23)
JSP例子的文件列表 (24)
ASP网站集成内容管理模块的操作过程 (24)
JSP网站集成内容管理模块的操作过程 (30)
一、概述
门户系统及内容管理功能概述
暨南大学门户网站是一套智能型门户平台,提供高校数字化校园网内外统一的信息入口。支持管理员、机构管理员、普通师生用户、业务管理用户等多种用户类型;通过整合高校所有应用软件与数据资源,使信息与数据集中,让查找更加简单;通过Web-based 浏览器方式访问,统一风格的界面降低学习时间;个性化的信息来源设定,确保信息的实时获得;提供信息内容分类,方便信息的查找;应用程序的分享,让信息、数据便于集中存储和管理,分享更加快速便捷。
暨南大学门户网站采用多机构网站的架构,结合内容管理模块功能可以帮助用户快速构建学校二级机构的主页网站,是一套包括内容发布、内容提交、站点开发和站点管理等工具在内的丰富功能集,负责管理Web 站点结构、布局、内容和自动发布过程。可以通过灵活改变模板样式,实现网站全面更新,个性化管理;可以通过方便快捷的信息录入、图片及多媒体资源上传等采编工作,结合相关模板,及时发布信息,充分实现了信息的实时、准确和有效,方便地维护网站信息。内容管理模块为门户网站提供完整强大的信息发布功能,而且其功能不仅仅是网站综合管理和信息发布系统,是一套完整的内容管理解决方案,与门户网站的其他模块紧密集成,高性能、功能更强大的大型门户应用解决方案。
在信息发布的功能上,门户系统基于以下模式运作:
●暨南大学门户网站是多机构模式的门户网站。除了总网站以外,各个机构管理员可
以建立和维护属于自己机构的子网站。
●用户/权限管理、内容发布以及其他子系统都是基于该模式,由各个机构的管理员
来维护自己机构的信息。
●内容管理的功能是基于前述的多机构模式来构建的。
●内容管理模块除了给门户网站本身提供信息发布功能以外,还提供了完善的程序接
口让校内其他网站能集成使用。
●总网站、各个机构的子网站由各自的管理员、信息发布人员来维护自己网站的内容。
●各个子网站可以选择重要的信息推荐到总网站推荐库中,也可以推荐到指定栏目频
●各个子网站可以在总网站推荐库中选择有用的信息发布到自己的网站中。
●总网站的信息发布人员可以把新闻推送到各个子网站的栏目中。
校园机构网站现存问题
随着校园信息化建设日渐成熟,暨南大学各个学院部处都建立了自己的主页网站。网站的信息量越来越大,网页数目越来越多,网站需要内容管理,对于一些经常更新的内容(如新闻),许多网站自己开发或者购买各种发布系统,维护这些更新频率非常高的部分。但各个发布系统的安全、性能、功能各方面良莠不齐,在使用维护过程中往往,会出现各种问题。问题主要凸现在以下几个方面:
●安全问题:由于各个学院所使用的服务器、操作系统、发布系统各不相同,各个网
站的漏洞和隐患都各不相同。校内几百个主页网站,出现问题的频率相应大大增高,
因此带来更高的维护成本和更严重的安全隐患。
●性能问题:由于各个学院部处不可能大量资金投入网站建设,无论是服务器还是运
行环境都会存在性能瓶颈。
●开发维护成本问题:开发、维护一个网站需要投入不少人力物力,从美工设计、程
序开发到后期网站维护、信息维护都需要成本。校内几百个主页网站的维护成本叠
加在一起,更是可观。
●数据孤岛问题:各个学院部处使用自己的发布系统发布自己的新闻,校内所有网站
发布的信息都是孤立的,信息无法共享、无法传输。
门户系统及内容管理模块优势
门户系统及内容管理模块的优秀架构很好地解决现有各机构主页网站所存在的问题:
●解决安全、性能问题:由于统一使用门户网站的内容管理模块作为网站的信息发布
模块,使得原有网站本身不再存储信息资料,网站可以完全不需要依赖数据库运行,
信息数据的安全也得到更好的保障。不再使用各不相同的发布系统,对发现的问题、
漏洞和更新功能可以集中修改。总的来说,可以大大提高了原有网站的安全性和性
●解决开发维护成本问题:由于统一了内容管理的功能,各网站不需要再投入人力物
力开发或者购买相关功能产品,也不需要花专门人手去修改维护,同时由于没有数
据库,服务器维护的成本也更低。
●解决数据孤岛问题:还打破原来发布信息不能共享、不能互通、不能重用的局面,
实现信息的推送、推荐、引用功能,让各个机构所发布的信息都能得到重用和共享。
二、门户系统开发二级网站的方式与案例
开发方式
各机构网站可以根据自己的需要采取不同的开发方式:
●直接使用门户系统和内容管理模块制作二级机构网站,这种方式可以用最短的时间
周期把机构网站建立起来。这种方式适合原来没有机构网站或者需要做重大改版的
网站。
●使用内容管理发布功能管理网站的信息,这种方式适合原有网站框架已经比较成
熟,只需要集成新的内容管理功能。
●采取门户网站与原有网站结合的方式,对于在教育网以外部署的网站,可以采取该
方式,直接把校外的网站内容引用到门户二级网站上。
建站方式比较
案例
暨南大学经济学院网站(https://www.doczj.com/doc/3a498341.html,/ec)- 直接使用门户网站系统建立自己的二级网站;
党代会专题网站(https://www.doczj.com/doc/3a498341.html,/ddh)- 直接使用门户网站系统建立专题网站;
暨南大学首页(https://www.doczj.com/doc/3a498341.html,)- 使用内容管理发布功能管理网站的信息;
2007年海外华裔青少年中国民族舞蹈及中华武术冬令营网站(https://www.doczj.com/doc/3a498341.html,)- 使用内容管理发布功能管理专题网站的信息;
暨南大学出版社网站(https://www.doczj.com/doc/3a498341.html,/press)- 采取门户网站与原有网站结合的方式;
三、门户系统建站方法
详细文档
门户系统的详细使用文档请参阅:《门户系统系统使用手册[机构管理员].doc》
建站前准备工作
●向暨南大学信息管理办公室提出二级机构网站建站申请,并确定该网站的管理员。
●等信息管理办公室审核通过后会给该网站的管理员开通管理权限
●权限开通后,管理员登录暨南大学门户网站即可正常使用门户系统的建站功能。
●按照该网站的功能需要,确定网站栏目,准备各种文字材料,准备美工稿(网站徽
标、顶部样式、广告、图片等素材)。
主要功能描述
门户系统(Portal),就是将我们在互联网(以及企业内部网络)中的各种信息资源集中在一起,并方便我们访问这些信息的一个信息平台。那么,它的首先须要具备的功能就是能够将已经存在或者即将存在的信息集成起来。然后就是方便我们的使用,也就是说,应该尽量的能够让我们透明的访问分布于各处的资源而不需要进行过多额外的操作,那么首先就需要解决用户认证的问题,Portal必须要提供单一登录的功能,就是说,用户只需要在一处登录,便可以在多处使用,而不需要再进行用户登录操作。
页面:集中显示信息资源的界面,具体的来说,就是一个浏览器显示的内容。
面板:用于存放信息资源块的容器,包含在页面中,在Portal中表现为页面切换按钮,通过点击此按钮,可以完成页面显示内容的切换。
Portlet:Portal中用于显示信息资源的一块小的区域,每个portlet都相当于窗户上的一块玻璃,可以拥有自己的显示内容,自己的显示风格和自己的行为特性;portlet是Portal 中可以定制的最小单元。
布局:此为Portal的一大特征,用户可以在Portal上通过对portlet的不同排列和组合,达到显示不同信息的目的;对portlet的排列方式,我们称为布局。
外壳:又称皮肤(skin),对页面上的显示风格的定义,包括标题栏的图片,portlet的边框风格、颜色等。
Portal定制包括顶部设计器、栏目定制、Portlet定制,下面分别描述。
顶部设计器
顶部设计器的主要功能是设置主页面的顶部样式。顶部设计器主要分成2大类:按照顶部设计器记录的数据显示,引用内容发布板的频道。
按照顶部设计器记录的数据显示
按照顶部设计器记录的数据显示,又根据登陆前后登陆的异同分成两类。
点击图1-2-1右上角的我的主页后点击顶部设计器进入顶部设计器。在类型中选择按照顶部设计器记录的数据显示(登陆前后相同),然后可以修改背景图片,徽标和广告条的位置和图片了。位置调整:左方宽度是徽章占用的宽度,右方宽度是空白占用的宽度,剩下的就是广告条宽度。用户登录前后登陆后的顶部图片都相同。
在图1-2-2如果选择按照顶部设计器记录的数据显示(登陆前后不同),则要分别修改登陆前和登陆后的背景图片,徽标和广告条的位置和图片。
图1-2-1
图1-2-2
引用内容发布板的频道
如果选择图1-2-3引用内容发布板的频道(登录前后相同),就要点击频道右侧的按钮来选择已有频道的顶部式样,在弹出的图1-2-4中先选择机构,再选择该机构下的频道,选择完后点击选择按钮。引用内容发布板的频道(登录前后不同),则分别选择不同频道的顶部式样就好了。
图1-2-3 图1-2-4
栏目定制
栏目定制的功能主要包括选择显示的频道,布局和选择外壳,
●进入栏目定制:点击图1-2-5右上角的机构主页,进入机构主页后点击首页编辑链接进
入图1-2-6定制面板页面,对页面栏目的内容和式样进行定制。
图1-2-5
●布局:在图1-2-6的定制面板对栏目列表进行布局,栏目列别里面的每个栏目都可以拖
动和删除的,每个栏目都有默认和有无标题,边框四个选择。可以选择分两列或者分三列或者自由布局。
●选择外壳:在图1-2-6,选择外壳,即页面的风格,在选择完后会立即显示该风格,有
丰富的样式供选择。
●安全ID:可以选择页面是否让匿名用户看到,由所有者或者机构管理员控制。在图1-2-6
选择安全ID即可。
●删除栏目:选择图1-2-6栏目列表中要删除的栏目,点击其右上角的就可以将此栏目
从面板中删除。
●添加栏目:点击图1-2-6的添加工具组件按钮,进入图1-2-7页面,选择栏目后在其左
边打勾。点击所有分类按钮会列出所有的栏目,点击个人工具只显示个人工具的栏目,点击公共工具则只显示公共工具的栏目,点击框架只显示框架相关的栏目。选择完后点击应用即可。
图1-2-6 面板定制页面
图1-2-7
Portlet定制
每个栏目都有一些自己特有的属性,如果想要正常的进行信息的集成,往往需要对这些
属性进行修改,以便适应自己的需要。
对栏目属性的修改,通过点击图1-2-8页面上栏目标题上编辑按钮实现,如图1-2-8点击内容管理-信息板的编辑按钮,再点击弹出来的定制窗口按钮,进入图1-2-9。
栏目属性的设置:进入栏目属性编辑页面图1-2-9之后,标题是必须要填的,频道也是必须要选的,频道就是栏目显示的内容,外壳就是栏目显示的样式,安全ID是关于栏目是否给匿名用户看和由谁来控制等安全信息的设置。
图1-2-8 图1-2-9
几种常用的建站栏目Portlet如下:
四、内容管理模块使用方法
详细文档
门户系统的详细使用文档请参阅:《门户系统系统使用手册[机构管理员].doc》
主要功能描述
内容管理模块,将网页上的需要经常变动的信息,通过信息的某些共性分类,系统化、标准化发布的一种方式。用户操作简单的界面,通过已有的网页模板格式与审核流程发布出去,将更新维护工作简化到只需录入文字和上传图片,从而减轻管理员负担。
内容管理模块包含的功能与上述门户系统的几个建站栏目portlet一一对应,如下:
下面将只介绍信息栏目和信息板管理的功能,其他部分功能请参阅:《门户系统系统使用手册[机构管理员].doc》。
本系统用户角色为信息发布管理员。具有不同权限的信息管理员登录本系统所看到的用户界面会根据权限不同而有所不同。用户登录暨大门户网站后点击机构管理,进入图1-3-1页面。
选择你管理的机构:作为管理员,如果你有权力管理多个机构的内容,那么你要在图
1-3-2中选择一个机构来管理该机构的内容,如果不选就默认为你所在的单位。
图1-3-1
图1-3-2
信息栏目管理
在信息栏目中包含的功能有:
信息频道管理:设置portal首页要显示的频道信息。
●信息管理:撰写和编辑信息文章;对文章的发布状态进行管理。
点击图1-3-13左侧信息栏目下的信息频道管理进入页面,进行频道删除,修改,新建和权限设置操作。
●删除频道:在图1-3-13的频道列表中选择要删除的频道,点击对应的删除链接删除。
图1-3-13
●新建频道:点击图1-3-13右侧的新建频道链接,进入图1-3-14添加/修改频道页面,填
写标题,选择排列顺序后点击保存按钮。
●修改频道:在图1-3-13的频道列表中选择要修改的频道,点击对应的修改链接,进入
图1-3-14添加/修改频道页面,修改标题,选择排列顺序后点击保存按钮。
图1-3-14
●权限设置:在图1-3-13的频道列表中选择频道,点击对应的权限设置链接,进入图1-3-15
给相应得用户配置权限。
图1-3-15
在菜单域点击信息管理,即进入图1-3-16信息管理界面。同时列出所有频道。有权限的用户可以进行信息浏览、信息编辑、信息发布、信息删除、信息批量移动等管理。
图1-3-16
●选择频道:进入图1-3-16的界面后要先选择要管理的频道,点击进入图1-3-17进行相
关操作。
●发布信息
在图1-3-17信息管理列表中选择复选框,点击【发布】,发布选中的草稿信息,发布
的信息将在portal首页的信息列表中显示。成功发布的提示显示在信息管理列表的上方。
●删除信息
在图1-3-17信息管理列表中选择复选框,点击【删除所选项】,删除选中的草稿信息。成功删除的提示显示在信息管理列表的上方。
●批量移动信息
●在图1-3-17信息管理列表中选择复选框,选择目录导航下拉选项,移动到目的目录。
目录导航下拉选项
图1-3-17
●使用规则:首先对使用规则进行整体描述:
表1.3.1 信息管理各子功能使用规则列表
●撰写信息
点击图1-3-17上方的【编写新文章】,弹出图1-3-18创建文章页。其中标题和内容为必填项。作者可以选择文章所在的目录。如果优先级被设置为“重要”,该信息将优先显示。将鼠标放在HTML编辑器的工具栏的图标上,可以显示每个图标的功能简述。在HTML编辑器的代码模式中可以直接使用html语言进行文章设计和编写。在HTML编辑器的预览模式中可
以查看编写的内容。
图1-3-18 创建文章
点击编写或修改文章后,弹出文章编辑页面,要注意:
1.“标题”和“内容”必须填写。
2.“来源”最好填写一下。
3.点击上传图片,可以上传新闻的预览图。
4.如果不填写“文章摘要”内容,系统会自动根据正文内容填入摘要中。
5.点击“插入图片”、“插入Flash”、“插入媒体文件”、“插入其它文件”,会弹出对应
的对话框,让您上传文件或者直接指定网络上已存在的URL。
特别注意:由于视频文件太大,最好不要上传,而是把视频放在其他服务器上,然
后通过地址引用。
6.当您需要粘贴Word文件内容发现文字有大小、格式等问题的时候,可以在粘贴时
按图中“从Word中粘贴”按钮来去除Word格式。如果还有问题,您可以先把Word
内容复制到记事本,再把记事本内容复制到本编辑器中,这样会完全清除所有文字
格式。
点击【草稿保存】,将信息暂时保存下来,用户可以随时再进行编辑。同时关闭本窗口。
如果有发布权限,用户也可直接将信息发布出去。同时关闭本窗口。点击【关闭】,直接退出本窗口。
修改信息
在图1-3-17列表中直接点击标题链接,有该频道或子目录编辑或发布权限的用户弹出图1-3-21修改信息页,无该频道或子目录编辑或发布权限的用户弹出图1-3-22。
图1-3-21 修改信息(有编辑和发布权限的用户)
图1-3-22 修改信息(没有编辑和发布权限的用户)
信息板管理
在信息板管理中包含的功能有:
●撰写信息板:新建信息板,并设置信息板格式和样式。
●编辑信息板:修改信息板;对信息板的发布状态进行管理。
点击图1-3-3左侧信息板管理下的撰写信息板进入创建信息板页面,标题和内容都是必填项。
●选择标题:可以直接填写,也可以点击图1-3-3的从信息列表中选择链接,选择使用以
前的信息标题。
●预览内容:填写完内容后,点击预览按钮,预览一下效果。
●发布:在写完标题和内容之后,点击发布按钮直接发布到信息板上。
●草稿保存:在写完标题和内容之后,可以点击草稿保存按钮,保存到草稿箱里,供以后
继续修改。
图1-3-3
点击图1-3-4左侧信息板管理下的编辑信息板进入编辑信息板页面,进行信息删除,编辑,发布等操作。
●删除信息:在图1-3-4中选择要删除的信息,点击删除所选链接,在确认后删除选项。
武汉科技大学数字化校园统一信息门户用户手册 2012年12月
目录 1. 统一信息门户总体介绍 (3) 2. 用户登录 (3) 2.1正方认证平台(CA)证书导入方法 (4) 2.2登录初始账号 (9) 3. 安全中心 (10) 3.1密码修改 (10) 3.2密码保护 (10) 3.3密码找回 (12) 4.信息门户主页面介绍 (13) 4.1.学校主页导航 (13) 4.2.个人信息 (13) 4.3.业务系统入口 (14) 4.4.信息展示栏 (14) 4.5.校车、学期日历查询 (14) 4.6.外部邮箱查看 (15) 4.7.常用快捷服务入口 (16)
统一信息门户用户手册 1.统一信息门户总体介绍 数字化校园是将全校应用系统进行数据整合、服务集成,从而将分散、异构的应用和相对孤立信息资源融合。统一信息门户是数字化校园的展示窗口,为广大师生访问各种校园信息服务提供便捷统一的访问入口,目前在门户中集成了办公、教务、研究生、科研、财务、图书、一卡通、邮件、医疗、学校网站公告等学校业务系统及各种信息资源。 2.用户登录 信息门户访问方式:登录学校主页,点击页面右上方的“教职员工”或“在校学生”。 进入后,如果出现如下图页面,则是由于本地浏览器还未导入正方认证平台(CA)证书。高版本的浏览器IE8 、360浏览器如下图: IE6浏览器显示如下图:
如果是高版本浏览器IE8、360的可点击“继续浏览此网站”。 如果是低版本浏览器IE6的可点击“是”按钮。 会进入到如下图登录页面,如果不想每次都看到如上图页面,可以参阅下页:正方认证平台(CA)证书导入方法。 进入登录界面后直接输入账号可登录信息门户。 2.1正方认证平台(CA)证书导入方法
门户页面配置主要通过集团管理员中【客户化配置】功能进行设置,包括布局管理、节点管理、菜单管理、模板管理等几部分。 图7 门户页面配置 以集团管理员身份或有【布局管理】节点权限的用户登录,打开【系统管理】→【客户化配置】→【门户配置】→【布局管理】节点,进入布局设计器,即可进行布局的搭建。 5.1 布局设置 重新启动中间件,然后以集团管理员登录系统,切换到布局管理,然后组织选择全局,如下图所示,选择自定义显示用户信息。步骤如下
第1步:选择自定义显示用户信息布局,然后点击修改,设置如下图红框中信息。 l 设备:表示此布局适用于那种设备,例如pc,ipad,移动 l 样式:平台默认提供简约,经典等样式,客户可以开发个性化的样式 l 是否只读:如果是只读,那么个性化布局中,就可以修改样式,否则不可以修改 l 是否默认:是否默认主页 l 是否受权限控制:是否权限控制,如果勾选,那么需要在职责中进行授权才能看到 l 下级组织是否可见:因为布局是有组织的,所以如果勾选了此下级组织可见,那么下级组织可以看到此布局
l 显示类型:正常,禁止访问,隐藏 第2步:对自定义显示用户信息布局,进行应用,如下图所示 效果展示如下: 首先设置自定怀疑用户开发Portlet的属性显示行数,例如“2”,如下图所示。 然后以一般用户登录,如下图示所示,显示的用户就是两条数据。 5.2 布局属性 布局是有组织属性的,搭建新布局之前,首选需要确定新建的布局是属于哪个组织的,然后在“所属组织”参照中选要建布局的组织,再点击〖新增〗按钮开始布局的搭建。 集团管理员可以为全局、集团或任意一个业务单元搭建布局,而有权限的用户,只能为其可管理的组织搭建新布局。 布局设计器界面如图所示:
联想C R M项目 PORTAL- CRM用户管理集成文档 版本 1.0 2007/3/5
修改记录
海尔企业门户项目 PORTAL和SAP ECC 系统集成文档 版本 1.0 2006-11-20
修改记录
1CRM系统准备 ........................................................................................................................ 错误!未定义书签。 1.1DNS...................................................................................................................................... 错误!未定义书签。 1.2使用管理员用户登录HR BW生产系统 ...................................................................... 错误!未定义书签。 1.3RZ10增加参数.................................................................................................................... 错误!未定义书签。
1 用户管理介绍 1.1UME引擎介绍 目前PORTAL使用的是 UME 作为J2EE Engine的用户管理引擎,用户信息存在于后台CRM系统中(图中的ABAP SAP System) 1.2UME配置
企业统一门户Portal平台方案 快速集成多应用的轻量级企业门户平台
目录 1 Portal产品背景 (4) 1.1企业面临的挑战 (4) 1.2Portal应运而生 (4) 2 Portal产品概述 (6) 3 Portal产品客户价值 (8) 4 Portal产品特点与优势 (10) 4.1高性能 (10) 4.2高扩展 (10) 4.3易集成 (11) 4.4安全可靠 (11) 5 Portal产品组成及功能概述 (12) 5.1单点登录集成 (12) 5.2内容管理平台 (13) 5.3内容集成 (13) 5.4Widget交互 (14) 5.5多层次权限控制 (14) 5.6个性化 (14) 5.7菜单集成组件 (15) 6 Portal产品环境配置 (16) 6.1支持的操作系统 (16) 6.2支持的JavaEE服务器 (16) 6.3支持的数据库 (16) 6.4支持的浏览器 (16) 6.5支持的JDK版本 (16) 7 典型案例 (17) 7.1德邦物流OA系统改造和IT系统整合案例 (17)
7.1.1德邦物流简介 (17) 7.1.2背景与问题 (17) 7.1.3使用产品与方案 (18) 7.1.4实施效果 (19) 7.2交通银行信用卡中心案例 (20) 7.2.1交通银行信用卡中心简介 (20) 7.2.2背景与问题 (20) 7.2.3使用产品与方案 (20) 7.2.4实施效果 (21)
1 Portal产品背景 1.1 企业面临的挑战 在过去的几十年中,大部分企业走过了职能级IT建设过程,在企业内部实施了人事、财务、行政、ERP、CRM、SCM等能够独立运行的“孤立”系统。随着市场全球化竞争加剧和互联网的发展,企业业务呈现多元化发展,也逐步兼并重组走向集团化的道路。企业由以产品为核心,向以市场为导向和以客户为中心的方向发展。这些“孤立”的系统已不能满足企业管理者对企业协同、资源优化、扁平化管理、以及快速决策等的管理要求。 另外一方面,金融、银行、电信、传媒、政府等行业/机构,因为自身的业务特征和服务需要,产生了大量的非结构化的文档资料和信息资产,我们称之为内容,包括:客户的原始凭证、客户资料、报表、办公文档、邮件、影/视频资料、HTML等,这些文档资料和信息资产是重要的业务驱动源,如何高效、低成本地管理好这些资产,并快速实现信息的整合,利用这些业务信息取得更高的投资回报,是企业信息管理十分关注的课题。 企业也因为上述问题,面临了重重挑战: ●如何快速实现多应用集成,为员工提供统一入口和任务的全景视图。 ●如何满足员工的个性化需求,提高员工的业务关注度和工作效率。 ●如何为客户量身定做,快速打造个性化服务。 ●如何提高企业的随需应变能力,实现跨系统信息整合、流程重组、内容和新业务的快速 重组发布。 ●如何为领导提供一站式高效决策支持。 ●需要管理的信息爆炸性增长,种类繁多,数量巨大,如何对这些非结构化资产进行高效 管理和价值挖掘。 ●如何保证企业网站、用户信息、企业信息资产的安全。 1.2 Portal应运而生 针对上述企业面临的困难和挑战,历经多年沉淀,开发了Portal。Portal以多应用集成和内容管理为核心,提供了访问企业信息资源的统一入口,是一个面向企业的内容管理、信息
V7 iMC portal认证典型配置案例 一、组网需求: 某公司计划启用Portal认证,用户接入网络时需要进行身份验证,具体的组网如图所示。EIA服务器IP地址为192.168.1.120,接入设备用户侧IP地址为192.168.2.1。PC IP地址为192.168.2.15,安装了Windows操作系统,并安装iNode客户端。 注:本案例中各部分使用的版本如下: EIA版本为iMC EIA 7.1 (E0302) 接入设备为H3C MSR3020 version 5.20, Release 2509, Standard iNode版本为iNode PC 7.1(E0302P02) 说明:通用Portal认证不包含任何接入控制和安全检查。用户身份验证成功后便可接入网络。 二、组网图:
三、配置步骤: 1、配置接入设备 接入设备用于控制用户的接入。通过认证的用户可以接入网络,未通过认证的用户无法接入网络。具体的命令及其说明如下:配置RADIUS策略“portalpermit”。认证、计费服务器均指向EIA口、计费端口、共享密钥要与EIA接入设备时的配置保持一致。[router]radius scheme portalpermit New Radius scheme [router-radius-portalpermit]primary authentication 192.168.1.120 1812
[router-radius-portalpermit]primary accounting 192.168.1.120 1813 [router-radius-portalpermit]key authentication admin [router-radius-portalpermit]key accounting admin [router-radius-portalpermit]user-name-format with-domain [router-radius-portalpermit]nas-ip 192.168.2.1 [router-radius-portalpermit]qui [router]domain portal [router-isp-portal]authentication portal radius-scheme portalpermit [router-isp-portal]authorization portal radius-scheme portalpermit [router-isp-portal]accounting portal radius-scheme portalpermit [router-isp-portal]qui [router] portal free-rule 0 source ip any destination 221.10.1.1 mask 255.255.255.255 //放通访问dns,例如dns的地址为221.10.1.1。
1.确保optisp/conf/init-config.xml中的ip和用户名密码和webogic中的用户名密码是同一个,在boot.propertites中。 2.确保config.xml中的数据库源不是分布式的,
不要建立tonmcat工程,因为tonmcat工程的目录结构和jbuilder不一样,为了使2个工具能够同时使用,用MyEclispe建立的工程目录和jbuilder的诗一样的,注意保持名字要一样,然后jbuilder建立工程,工程存放目录指到MyEclispe的工程目录,这样就保持了一致。最后的目录结构如下图;
门户网站集成技术 一、总述 本公司门户网站是基于开源Portal进行开发,满足JSR168标准,Portal的核心架构是完全基于Web Services 的开发体系结构。其核心门户服务器(Corporate Portal Server)是门户中最主要的部件,主要提供门户内展现服务、个性化页面、社区、知识目录、管理分级等功能。Enterprise Portal具有最广泛的平台及标准支持,同时支持J2EE 和.Net平台。 二、技术词汇 先来了解一下,门户集成技术所用到技术词汇。 1.Portlet规范: 随着企业级portal的大量涌现,不同提供商创建了不同的portal组件api,即portlet。不兼容给应用服务商portal用户和portal server 提供商都造成了问题。为了消除这些问题,jsr168,即portlet规范提出。 portlet规范,即JSR(java specification request)168, JSR168是Java 规范要求(Java Specification Request ,JSR)的缩写,它为创建Portlet建立标准的API。很多重量级的Portal开发商和开源项目组参与了Java标准化组织(Java Community Process)创建过程,JSR168在2003年10月正式发布。最主要的Portal开发商已经宣布计划支持JSR 168标准。以下就是支持JSR 168标准的Portal开发商:Accenture、Apache Software Foundation、BEA、Boeing、Borland、Bowstreet、Cap Gemini Ernst & Young、Citrix、Computer Associates、CoreMedia、DaimlerChrysler、Documentum、Enformia Ltd、Hewlett-Packard、Interwoven、Macromedia、McDonald Bradley、Novell、Oracle、Plumtree、SAP、Sybase、Tarantella, Inc、Vignette。
Windows下AC PORTAL系统安装手册 第 I 章简述 本手册只讲述了在Windows环境下安装JDK、TomCat和Mysql以及AC PORTAL 项目的安装步骤以及配置方法,经过验证是可行的,可以作为内部工程师的安装指导说明书,可以让工程师在日后的安装过程中少走一些弯路,提高整体工作效率。 第 II 章安装前的准备 首先要说明一下,由于JDK、TomCat和Mysql三个软件都是绿色软件,对系统的兼容性有很强的要求,不同环境下所使用不同版本会带来不同的结果,兼容性会导致安装配置过程失败,下面是我在安装时选择的软件版本,可以到以下网站下载 2.01 JAVA环境软件 Tomcat软件:apache-tomcat-5.5.23;(windows版本) Mysql软件:Mysql 5.0_Setup.exe (windows下安装版) JDK软件:jdk1.5.0_10(windows版本) 2.02 AC PORTAL项目文件 MYSQL数据库的portal.sql备件文件 PORTAL系统的ROOT目录文件的备件 2.03 AC PORTAL项目需要用到的开源包 mysql-connector-java-3.0.16-ga-bin.jar itext-1.4.jar iTextAsian.jar Upload.jar jxl.jar
第 III 章安装说明 3.01 MySQL数据库的安装和配置 (a)MYSQL数据库的安装 1.打开Mysql 5.0_Setup文件,进入到MySQL数据库的安装进程,如下图界面 2.点击NEXT进入SETUP TYPE安装界面,默认选择“Typical”;如图: 3.点击NEXT进入下图安装界面界面;如果已经安装过MYSQL会提示选择安装、修 复、移除MYSQL。
1.18.1 Portal直接认证配置举例 1. 组网需求 ?用户主机与接入设备Router直接相连,采用直接方式的Portal认证。用户通过手工配置或DHCP获取的一个公网IP地址进行认证,在通过Portal认证前, 只能访问Portal Web服务器;在通过Portal认证后,可以使用此IP地址访问 非受限的互联网资源。 ?采用一台Portal服务器承担Portal认证服务器和Portal Web服务器的职责。 ?采用RADIUS服务器作为认证/计费服务器。 2. 组网图 图1-4 配置Portal直接认证组网图 配置Router ?配置RADIUS方案 # 创建名字为rs1的RADIUS方案并进入该方案视图。
门户开发入门手册
版本历史
目录 1.1创建P ORTAL域 (4) 1.1.1 启动 Configuration Wizard (4) 1.1.2 创建或扩展域 (4) 1.1.3 选择域源 (5) 1.1.4 配置管理员用户名和密码 (6) 1.1.5 指定服务器启动模式和 JDK (7) 1.1.6 自定义环境和服务设置 (9) 1.1.7 创建 WebLogic 域 (9) 1.1.8 创建域 (10) 1.2创建P ORTAL EAR项目 (11) 1.3创建P ORTAL W EB 项目 (16) 1.4创建数据同步项目 (20) 1.5创建P RTAL (23) 1.5.1 创建一个Portal (23) 1.5.2 增加一个页面到你的Portal (25) 1.5.3 发布和查看Portal (27) 1.5.4 创建Portlets (27) 1.5.5 把Portlets添加到Portal (31) 1.6登录管理控制台并创建P ORTAL和桌面 (32) 1.6.1 打开管理控制台 (32) 1.6.2 登录管理控制台 (33) 1.6.3 创建Portal和桌面 (34)
1创建Portal域 ●启动 Configuration Wizard ●创建或扩展域 ●选择域源 ●配置管理员用户名和密码 ●指定服务器启动模式和 JDK ●自定义环境和服务设置 ●创建 WebLogic 域 ●创建域 1.1启动 Configuration Wizard 打开“开始”->“BEA Products”->“Tools”->“Configuration Wizard”。之后将会出现“欢迎”窗口。 1.2创建或扩展域 提示您选择是新建域还是扩展现有域。
本地转发 + Portal认证典型配置举例 Copyright ? 2014 杭州华三通信技术有限公司版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。
目录 1 简介 (1) 2 配置前提 (1) 3 配置举例 (1) 3.1 组网需求 (1) 3.2 配置思路 (2) 3.3 配置注意事项 (2) 3.4 配置步骤 (3) 3.4.1 AC的配置 (3) 3.4.2 Switch的配置 (6) 3.4.3 RADIUS服务器的配置 (7) 3.4.4 Portal服务器的配置 (11) 3.5 验证配置 (14) 3.6 配置文件 (15) 4 相关资料 (17)
1 简介 本文档介绍了使用AC的Portal认证支持本地转发特性的典型配置举例。 2 配置前提 本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解Portal认证、MAC地址认证和WLAN的本地转发特性。 3 配置举例 3.1 组网需求 如图1所示,Client通过无线网络访问Internet,AP和Client通过DHCP服务器获取IP地址。现要求当Client接入无线网络时,当MAC地址认证不通过时,配置Portal认证使得Client安全接入,再进行MAC地址认证,使Client进行本地转发。具体实现如下: ?Client初始访问网络时,当MAC地址认证不通过时,Client进入Guest VLAN,进行集中转发。 ?Client进入Guest VLAN并获取IP地址后进行Portal认证,Portal认证通过后,AC会强制Client下线并重新触发MAC地址认证。 ?Client通过MAC地址认证后会重新获取IP地址,进行本地转发。
内置portal配置 portal认证的相关配置,分布在两个部分: 1、captive portal配置界面 认证服务器IP地址即为你使用AC的IP地址 认证服务器端口固定为3990 接口选择,一般选择是由AC上与AP关联转发的端口。 2、白名单配置 由于是内置PORTAL,所有该处白名单无须配置。 3、EAG配置界面
1.开启EAG 2.开启空闲时间:当用户异常下线时,用户的实际下线时间和AC实际侦测到的用户下线 时间有一定的误差。这个误差为一个radius计费跟新报文的时间。如果不勾选,实际的计费时间最大会比用户的实际上网时间多一个radius计费间隔的时间。如果勾选,实际的计费时间会比用户实际的上网时间+/-(radius计费间隔时间)/2。这个参数对正常下线的用户不产生效果。 3.Debug log勾选可在出现问题时记录相关日志,便于查看问题,目前日志生成较快,需 要时再勾选此项 4.重定向侦听:该处所填应该为AC的IP地址 5.NAS ID: AC的一个编号,会携带在radius报文中,需要由运营商给出。可以配置vlan 或者wlan等同nasid的映射关系。 6.NAS port ID:携带在radius中的一个属性。根据广州移动的需求添加的,实际是sta所 在的vlan号,或者是wlan id+wtp id的一个映射关系。 7.Radius密钥:AC和radius之间进行交互的密钥,需要由运营商提供。如果这个值错误, 会导致用户登录失败。(注意在RADIUS服务器上要与该处设置的RADIUS密钥保持一致) 8.Portal服务器:内置portal即为AC的IP地址 9.Portal服务器:固定值3990
Portal双机备份配置案例 【大类别】方案 【小类别】EAD 【产品】iMC V300R006 【日期】2009 年06 月18日 【部门】业务软件测试部 【作者】王钰洁(04741) 【关键字】Portal双机备份 【摘要】本文描述了如何使用两台S75E设备配置Portal设备备份环境,以解决正在使用的Portal设备发生故障时,保证用户的上网业务不中断。 【正文】 Portal双机备份的原理是使用VRRP进行设备备份,将两台设备的状态信息同步,包括通过做Portal认证的在线用户信息的同步,如果用户使用的主设备出现故障,备份设备会自动切换到主设备状态,接管主设备的业务,保证用户上网业务不中断。本文介绍了如何使用两台S75E设备配置通过VRRP方式的Portal设备备份。 1 需求 当Portal主设备出现故障时,使用Portal备份设备,故障前后使用的RADIUS、EAD和Portal 认证服务器为同一个。
2 所需资源及用途 1台主服务器:安装UAM、Portal和EAD组件 2台接入设备:支持Portal认证和Portal双机备份,当前仅S75E支持。 3 组网图 4 Portal服务器配置 1、部署平台、UAM、Portal、EAD及其他所需要的组件。 2、配置安全策略、服务、用户账号及接入设备,接入设备需要将主、备设备的IP都加 入。 3、进行Portal配置 (1)配置IP地址组 (2)配置Portal设备
(3)点击Portal设备配置中的端口组信息管理按钮,增加端口组,引用IP地址组 5 主设备配置 1、增加RADIUS、domain配置 radius scheme 230 server-type huawei primary authentication 192.168.2.30 primary accounting 192.168.2.30 key authentication expert key accounting expert
1.portal简介和认证流程: portal是一种用web页面来进行认证的认证机制,通过提供给上网用户一个web页面访问点进行用户身份认证,在认证成功前用户不能真正上网,访问任何页面都会被强制转换到portal提供的认证页面。 Portal认证的实现: 在用户端不用安装专门的客户端,只需浏览器即可。 通过ac,portal,radius服务器,用户四者的数据交互完成portal认证的整个流程。 Portal认证流程主要分为以下几步: 1.用户与AC交互 用户发起http请求,AC在配置的制定接口监听到http请求后,向用户返回重定向报文(http 302),用户访问302报文提供的portal页面地址,开始与portal进行交互: (由用户10.1.1.100向5.1.1.1发起的http请求,ac监听到以后,返回一个http302报文,其中包含portal页面的地址,并把源ip填写成5.1.1.1,),用户根据该地址,与 针对这一步骤的说明: 1)Iptables介绍: ac对报文监听和阻截的功能通过iptables实现,iptables是unix 的内置firewall机制,由一系列的规则链表组成,链表的每一表项包括对源,目的,匹配后的处理动作(target),协议几个部分。实现过程如下: 当数据包进入AC时,Linux Kernel会查找对应的链,直到找到一条规则与数据包匹配(源和目的ip均匹配)。匹配后,如果该规则的target是ACCEPT,则整个匹配过程结束, 跳过剩下的规则,数据包被发送。如果该规则的target是DROP,该数据包会被拦截掉,匹配过程结束,不会再参考其他规则,如果target是另一个链表的名称,则跳转到相应的链表,这种表称为内层链表,好处在于使匹配过程更易管理和明晰。如果该规则的target是RETURN,不再根据当前链的其他规则来检查数据包,而是直接返回,继续被发送到其目的地址,或下一个链。 匹配过程按顺序执行和跳转,如果从始至终都没有一条规则与数据包匹配,而且表末尾又没有drop规则,那末该数据包会被accept。Iptables总的原则就是丢弃多数,允许少数:默认丢弃,符合规则的允许
Portal 功能说明
相关术语说明 Portal:解决企业的数个应用系统各自孤立,缺乏统一管理机制的问题。使人们在获取特定的信息服务时不用再进入众多的IT系统,而是经由“门户”就可以获取这些信息。用户进入Portal后,可以获得与他身份相称的各类信息服务。Portal提供了集成的内容和应用,以及统一的协作工作环境。 Portlet:作为企业信息、应用的入口,门户的每个页面包含了多种不同的信息,一般会以多个小窗口显示,每个窗口是一个独立的应用,这些窗口称之为门户模块,一个门户可以看作是门户模块的集合。
概述 Portal按照功能来分主要分为两大部分,第一部分主要是针对用户,第二部分是针对管理员的。对于用户部分,主要是个人自定义的模块显示,和根据自己的喜好,设置自己的门户;对于管理员部分,主要是用户管理、角色管理、资源管理和门户管理。
第一部分用户 用户模块主用的功能是用来显示用户自定义的模块和用户根据自己的喜好设置自己的门户。当用户注册后首次登陆时,显示的是系统默认的模块。 一、用户门户显示功能 页面上的每一个模块为一个portlet。本系统支持显示的portlet的类型有三种: Iframe:iframe Link: Grid: 未登录用户的页面(首页)如下: 该页面向用户展示用户未登录状态下,系统默认的个人门户页面。如果当前用户未曾在本网站注册,则其可以点击“注册”链接,会在当前页面中弹出注册对话框,如下:
用户填写相关信息,便可注册,注册后便会成功登录。 如果当前用户是已注册用户,则其可以点击“登录”链接,弹出登录对话框,效果图如 下: 填写相关信息,经过相关认证,用户便进入了以前自定义过的门户页面,效果图如下:
H3C SecBlade IAG插卡Portal认证典型配置举例关键词:Portal AAA IAG 认证 摘要:本文主要介绍H3C SecBalde IAG插卡Portal接入认证的典型配置。 缩略语: Abbreviations缩略语Full spelling 英文全名Chinese explanation 中文解释 AAA Authentication,Authorization, 认证,授权,计费 Accounting AC Access Controller 访问控制器 Point 访问点 AP Access Access Server 宽带接入服务器 BAS Broad CHAP Challenge Handshake Authentication 挑战握手认证协议 Protocol WBAS Wireless Broad Access Server 无线宽带接入服务器 BAS-IP 通常是接入客户端接口IP DHCP Dynamic Host Configuration Protocol 动态主机配置协议 IAG Intelligent Application Gateway 智能应用网关 NAI Network Access Identifier 网络访问识别 NAS Network Access Server 网络访问服务器 NAS-IP 通常是接portal server的接口IP RADIUS Remote Authentication Dial In User 远程用户拨入服务 Service WLAN Wireless Local Area Network 无线本地网
1.门户与后台应用集成可采用的技术实现方式 根据业务需求的不同,门户可采用以下技术方式的一种或多种实现与应用系统的界面集成。
门户在集成应用系统时,应用系统需要配合什么,应用系统需要改或开发什么? 单点登录要改的有: 1.认证模块 2.应用系统要提供webservice接口,以便统一用户系统将用户推送至目标系统 3.要在门户展现数据的系统:1.提供要展现数据的webservice接口供门户调用 4.如果想直接用应用系统的页面,可以用嵌套的方式,这样双方都不用开发 2.对需要接入门户系统中的后台应用系统的要求 2.1数据库集成要求 应用系统需提供相应的数据库参数列表,至少包括 ?JDBC访问规范 为规范应用系统的身份整合方式,减少双方不必要的工作,应用系 统应开发以下配合工作 1.创建登录用户中间表 2.创建开放用户 3.用户信息的初始化 4.中间表与应用系统用户表同步 5.触发器的开发难护(各应用系统中间表到实际用户表的触发器由 各应用系统自行开发维护) ?数据库的类型 ?IP地址 ?数据库实例名称 ?数据库登录用户名 ?登录密码
?数据库端口 ?建立WebService 接口集成标准 通常情况下门户系统与应用系统集成需要提供增加如下方面的工作: 1.由门户系统建立应用系统接入规范 2.各应用系统依据接入规范开发相应的接入服务 门户对服务器的性能要求,还是那个问题,为什么需要这么多台服务器,现在确定访问理为6000以上 3. 软硬件应用性能指标参考 门户相关应用产品相对较多,根据以往我们实施众多的门户项目经验,以下是门户及相关应用支持的在线人数在3000人以下,各产品的硬件要求情况:
前言 Portal认证主要针对用户上网流量(即所有穿过防火墙的流量)进行认证。其中ARP报文、ICMP 报文和DNS报文可以直接通过不需要进行认证。配置Portal认证,需要Portal服 务器。 Portal的典型组网由三个基本要素组成:认证客户端、接入设备、Portal认证/计费服务 器。 1)认证客户端 安装于用户终端的客户端系统,为运行HTTP /HTTPS协议的浏览器。 2)接入设备 交换机、路由器、防火墙等宽带接入设备的统称,主要有三方面的作用: 在认证之前,将用户的所有HTTP请求都重定向到Portal服务器。 在认证过程中,与Portal认证/计费服务器交互,完成身份认证/安全认证/计费的功能。 在认证通过后,允许用户访问被管理员授权的互联网资源。 3)Portal认证/计费服务器 接收Portal客户端认证请求的服务器端系统,提供免费门户服务和基于Web认证的界面,与接入设备交互认证客户端的认证信息。 常用拓扑 配置步骤 1. 开启本地安全aaa服务。 Web页面配置→系统→系统安全
2. 配置portal服务器参数。 Web页面配置→用户认证→远程认证→Portal认证→Portal服务器 配置完服务器相关参数,点击按钮。Portal认证的端口默认使用8283端口进 行通信,重定向的URL指的是Portal服务器提供的用户认证跳转到的认证页面地址,默认的访问端口为80端口。 3. 若要添加用户认证的规则,点击按钮进行添加。 4. 添加用户角色定义 添加用户角色在:web配置页面→用户认证→远程认证→Portal认证→用户角色配置。 用户角色的定义,表示一个具有相同权限用户组的集合,通过用户角色的定义,能够
双机热备下的本地Portal认证典型配置举例 Copyright ? 2014 杭州华三通信技术有限公司版权所有,保留一切权利。 非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部, 并不得以任何形式传播。本文档中的信息可能变动,恕不另行通知。
目录 1 简介 (1) 2 配置前提 (1) 3 配置举例 (1) 3.1 组网需求 (1) 3.2 配置思路 (2) 3.3 配置注意事项 (2) 3.4 配置步骤 (3) 3.4.1 AC 1的配置 (3) 3.4.2 AC 2的配置 (6) 3.4.3 Switch 1的配置 (10) 3.4.4 Switch 2的配置 (10) 3.4.5 RADIUS Server的配置 (11) 3.5 验证配置 (17) 3.6 配置文件 (17) 4 相关资料 (22)
1 简介 本文介绍了双机热备下的本地Portal认证典型配置举例。 2 配置前提 本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请参考相关产品手册,或以设备实际情况为准。 本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。 本文档假设您已了解WLAN无线接入、Portal认证、双AC备份等特性。 3 配置举例 3.1 组网需求 如图1所示,为了提高无线用户接入的可靠性,要求在AC 1和AC 2之间实现双机热备功能,并且对Portal用户的数据进行备份。具体需求如下: ?AC1和AC2通过VLAN 10传输双机热备报文。 ?AC 1正常工作的情况下,Client通过AC 1进行Portal认证接入到外网。AC 1发生故障的情况下,Client通过AC 2接入到外网,保证业务流量切换不被中断。 ?采用RADIUS服务器作为认证/计费服务器,采用AC作为本地Portal服务器。 ?当Portal用户异常下线时,为了防止AC误认为异常下线用户仍在线,可以通过用户闲置切断功能来实现。
企业信息门户与工作流引擎 一、企业信息门户 深信通企业信息门户(SXT Portal),是基于SOA架构建设的软件平台,构建企业协同工作门户,提供领导决策支持、企业统一用户身份认证、统一用户资源管理、统一搜索、统一待办中心、统一内容发布,缩短企业领导决策周期、提升员工工作效率、提升应用系统访问及用户身份管理安全性,为企业创造更大价值。 ?系统融合 融合OA,人事,财务等系统,统一业务应用界面。 ?信息展现 统一展现企业信息以及相关业务数据,全面提供决策支撑。 ?统一权限 统一管理所有业务系统权限数据,实现一站式登陆与协作。 ?多级门户 支持多级子门户,满足企业应用划分。 ?个人工作台 自主配置个性化办公界面。 ?多种呈现方式 PC,智能手机,平板电脑。 SXT BPM 二、工作流 深信通工作流引擎(SXT BPM)帮助企业梳理,构建,整合,优化企业业务流程,提供给客户可持续发展的业务流程管理系统。通过流程建模、流程固化、流程监控、流程分析、流程优化的企业流程全生命周期闭环管理,帮助企业管理水平形成循环上升。
?流程引擎 可视化建模,快速建立贴合业务的流程模型与表单模型。 ?规则引擎 设置业务流程规则,实现流程监控与流程自动化。 ?流程仿真 快速校验流程逻辑,提高流程实施成功率。 ?流程监控与优化 全程监控企业流程节点,为调整优化提供相关数据支持。 ?流程应用开发 提供快速开发平台,自主开发流程应用,快捷满足企业流程变更需求。 解决方案 通过基于SOA架构的方式,将门户与BPM有机的结合在一起,为企业打造一站式应用平台,实现企业信息、人员、协作的最终统一。 成功案例
一.部署拓扑: 认证上网客户机Portal 服务器 Huawei S9306 Vlan227 192.168.227.250 Gw 192.168.227.254 实验环境:华为9306交换机,portal ISO 镜像版本,内置OSSH Portal和free radius。 二:检查步骤 安装完成之后,系统将环境初始化如下 默认IP地址: eth0:192.168.254.235/24 网关:192.168.254.254 SSH: 用户名:root 密码:m0n0Radius (123QWEasd) 端口:22
WEB: 端口:tcp 8088 1.查看网络端口服务 服务已经启动,并且在监听。 2.测试radius服务的认证和记账状态 由上图可以看出1812已经接收,1813已经响应3.测试radius本地用户认证和记账
以上显示均正常没有报错。 4.WEB测试 在认证客户机上192.168.227.250上输入https://www.doczj.com/doc/3a498341.html,直接跳转到http://192.168.254.235:8088 页面: 5.测试nginx的service管理
测试正常。 以上总结,貌似镜像安装成功了。 三:交换机上配置 # arp learning strict # portal free-rule 0 destination ip 192.168.255.128 mask 255.255.255.255 portal free-rule 1 destination ip 8.8.8.8 mask 255.255.255.255 # domain https://www.doczj.com/doc/3a498341.html, # # # radius-server template https://www.doczj.com/doc/3a498341.html, radius-server shared-key simple Safari2008 radius-server authentication 192.168.255.1 1812 radius-server accounting 192.168.255.1 1813 radius-server retransmit 2