張藝

摘 要：隨著信息化時(shí)代的快速發(fā)展，越來(lái)越多的企業(yè)開始重視企業(yè)應(yīng)用集成（EAI，Enterprise Application Integration）的建設(shè)。企業(yè)應(yīng)用集成可以在不同層面上進(jìn)行，例如數(shù)據(jù)大集中、業(yè)務(wù)流程整合以及用戶界面上的“通用企業(yè)門戶”等。事實(shí)上，還有一個(gè)層面上的集成變得越來(lái)越重要，那就是“身份認(rèn)證”的整合，也就是“單點(diǎn)登錄”。單點(diǎn)登錄（Single Sign On），簡(jiǎn)稱“SSO”，是目前比較流行的企業(yè)業(yè)務(wù)整合方案之一。單點(diǎn)登錄的定義是在多個(gè)應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)。這一方案簡(jiǎn)化了用戶需反復(fù)登錄的煩瑣操作，極大地提高了用戶的體驗(yàn)度。

關(guān)鍵詞：石化企業(yè)；單點(diǎn)登錄；企業(yè)應(yīng)用集成；企業(yè)門戶

中圖分類號(hào)：TP311.52 文獻(xiàn)標(biāo)識(shí)碼：A DOI：10.15913/j.cnki.kjycx.2016.06.133

大型石化運(yùn)營(yíng)企業(yè)一般具有相對(duì)完善的IT系統(tǒng)，但要安全、有效地實(shí)現(xiàn)系統(tǒng)的功能，首先要攻克以下三個(gè)技術(shù)難點(diǎn)：①如何實(shí)現(xiàn)多系統(tǒng)的單點(diǎn)登錄，并保證系統(tǒng)的安全性和可靠性；②如何交換各系統(tǒng)之間的數(shù)據(jù)，并將這些數(shù)據(jù)有機(jī)地整合為一個(gè)整體；③如何實(shí)現(xiàn)跨系統(tǒng)地操作業(yè)務(wù)流程。

1 SAP企業(yè)門戶

通過比較市場(chǎng)上相應(yīng)的產(chǎn)品，并結(jié)合公司的具體IT系統(tǒng)應(yīng)用情況，筆者發(fā)現(xiàn)SAP系統(tǒng)是目前企業(yè)應(yīng)用最多的一種系統(tǒng)。其中，SAP企業(yè)門戶（EP）是SAP提供的基于NetWeaver系統(tǒng)平臺(tái)的門戶產(chǎn)品，是業(yè)界三大門戶產(chǎn)品之一，具備了主流門戶應(yīng)有的主要功能，包括內(nèi)容管理、單點(diǎn)登錄、知識(shí)管理、協(xié)同工作、全文檢索等。與IBM和BEA（已被ORACLE收編）的門戶產(chǎn)品相比，EP更突出的特點(diǎn)是對(duì)SAP自身相關(guān)產(chǎn)品的整合能力強(qiáng)大，同時(shí)，EP能為SAP BI/BW等系統(tǒng)提供更好的展現(xiàn)服務(wù)。這兩個(gè)優(yōu)勢(shì)集中體現(xiàn)在已經(jīng)在使用了多個(gè)SAP產(chǎn)品的大型企業(yè)中。

SAP NetWeaver中的企業(yè)門戶為用戶提供了統(tǒng)一的資源訪問入口和統(tǒng)一的、個(gè)性化的信息平臺(tái)，用戶只需登錄一次（單點(diǎn)登錄），就能訪問不同的應(yīng)用系統(tǒng)。SAP NetWeaver可以說(shuō)是企業(yè)門戶與SAP其他系統(tǒng)（例如ECC、BW等）之間的橋梁。

2 建立一個(gè)完善的企業(yè)門戶

圖1 企業(yè)信息門戶平臺(tái)

企業(yè)可以先從企業(yè)門戶入手，通過建立一個(gè)完善的企業(yè)門戶，自上而下地解決系統(tǒng)中的異構(gòu)難題，主要步驟是：①在用戶端層面，首先建立完善的企業(yè)門戶基礎(chǔ)結(jié)構(gòu)（例如系統(tǒng)集成

環(huán)境），然后逐步增加企業(yè)門戶的應(yīng)用內(nèi)容（例如整個(gè)公司統(tǒng)一的用戶目錄集中管理、多系統(tǒng)單點(diǎn)登錄訪問等）。這樣就保證了隨著企業(yè)門戶內(nèi)容應(yīng)用的不斷深入和擴(kuò)展，所有的信息系統(tǒng)都集成在SAP NetWeaver這一穩(wěn)定、可靠、高效的系統(tǒng)平臺(tái)之上。②在經(jīng)營(yíng)流程層面，現(xiàn)在的SAP系統(tǒng)各模塊可對(duì)企業(yè)的人、財(cái)、物進(jìn)行統(tǒng)一、集中管理。同時(shí)，使用BW對(duì)這些數(shù)據(jù)進(jìn)行統(tǒng)一、集中分析、處理將極大地提高SAP NetWeaver平臺(tái)的便捷度。③將目前企業(yè)使用的各個(gè)系統(tǒng)，包括OA系統(tǒng)、SAP系統(tǒng)、BW/BCS系統(tǒng)等通過IBM的LEI和SAP的Connecter for Domino等協(xié)議連接軟件實(shí)現(xiàn)數(shù)據(jù)對(duì)接和交換，使整個(gè)系統(tǒng)成為一個(gè)整體出現(xiàn)在企業(yè)門戶的界面上。如圖1所示。

3 SAP單點(diǎn)登錄的優(yōu)勢(shì)

為節(jié)約系統(tǒng)成本，數(shù)量眾多的普通用戶可通過登錄票的方式實(shí)現(xiàn)單點(diǎn)登錄。這樣企業(yè)就可以解決多系統(tǒng)所帶來(lái)的“異構(gòu)”難題，即不但實(shí)現(xiàn)了用戶單點(diǎn)登錄，而且將多信息系統(tǒng)整合后，從用戶使用層面上來(lái)看，用戶面對(duì)的是一個(gè)信息系統(tǒng)，極大地方便了用戶的使用操作。

總體來(lái)看，SAP單點(diǎn)登錄的優(yōu)勢(shì)在于：①通過異構(gòu)環(huán)境（SAP系統(tǒng)和非SAP系統(tǒng)）下的集成，實(shí)現(xiàn)了全公司內(nèi)人、財(cái)、物的集中管理和實(shí)時(shí)數(shù)據(jù)共享，從而大大提高了企業(yè)運(yùn)營(yíng)效率，降低了企業(yè)的運(yùn)營(yíng)風(fēng)險(xiǎn)。②徹底解決了用戶在訪問不同系統(tǒng)時(shí)需要分別啟動(dòng)不同的應(yīng)用程序，需要在各系統(tǒng)間頻繁地切換，操作較復(fù)雜，獲得的信息較為零散，無(wú)法快速獲得相關(guān)業(yè)務(wù)信息并加以分析利用等問題。③分等級(jí)用戶認(rèn)證機(jī)制，即普通用戶通過登錄票認(rèn)證后單點(diǎn)登錄門戶系統(tǒng)，然后訪問相關(guān)系統(tǒng)，由此以較低的成本獲得基本的安全性能。高權(quán)限的關(guān)鍵用戶通過X.509數(shù)字證書（通過國(guó)密辦認(rèn)證的硬加密設(shè)備頒發(fā)）認(rèn)證后登錄企業(yè)門戶系統(tǒng)，然后訪問相關(guān)系統(tǒng)，以保證關(guān)鍵用戶登錄的安全性。④系統(tǒng)的單點(diǎn)登錄功能提高了系統(tǒng)運(yùn)行的安全性，減少了因系統(tǒng)較多、用戶對(duì)多個(gè)用戶名和密碼管理不周而出現(xiàn)的遺失現(xiàn)象。⑤系統(tǒng)整合后，由于企業(yè)所有的用戶管理和維護(hù)（例如添加、刪除、信息更改等）都在統(tǒng)一的LDAP中進(jìn)行，因此不需要很多的系統(tǒng)維護(hù)人員對(duì)R/3、BW數(shù)據(jù)分析、OA系統(tǒng)等進(jìn)行日常管理和維護(hù)，降低了企業(yè)的日常維護(hù)管理成本。

〔編輯：王霞〕