文档介绍：密级:
文档编号:
项目代号:
中国移动SunOne Portal
安全配置手册
Version
中国移动通信有限公司
二零零四年十二月
拟制:
审核:
批准:
会签:
标准化:
版本控制
版本号
日期
参与人员
更新说明
分发控制
编号
读者
文档权限
与文档的主要关系
1
创建、修改、读取
负责编制、修改、审核
2
批准
负责本文档的批准程序
3
标准化审核
作为本项目的标准化负责人,负责对本文档进行标准化审核
4
读取
5
读取
目录
第一章 SunOne Portal安全概述 6
SunOnePortal简介 6
工作原理 7
安全的接入 8
用户的身份认证和授权: 9
资源的访问控制 9
集中的信息存取 10
功能与定位 10
特点和局限性 11
第二章 3A服务 12
身份认证(Authentication) 12
授权(Authorization) 13
安全管理(Administration) 14
用户的管理 14
资源的管理 15
Directory Server的管理 17
第三章 SunOne Portal资源的访问控制 19
Portlet访问其他应用系统的方式 19
Porlet和Container 20
用户、组织、角色 20
Service和Policy 的应用: 21
访问控制资源 22
Degelated Administrator 24
客户化用户登录验证模块 25
使用SSL访问SunOne Portal 28
附录术语表 31
SunOne Portal安全概述
SunOnePortal简介
SunOne Portal是Sun公司为企业提供的信息门户解决方案产品,它是基于C/S的Web架构,能够满足B2B, B2C, B2E的企业信息平台要求。SunOne Portal能够对企业的各个应用系统进行整合展现,能够根据用户的需要进行内容定制和个性化展现。它能够对企业各应用系统资源进行统一管理,对各系统用户进行统一管理,能够按用户权限对资源进行分配,实现SSO单点登录。
SunOne Portal的标准配置产品包括:SunOne WebServer, SunOne Identity Server, SunOne Directory Server, SunOne ess. Mobile ess(这里介绍的技术是依据Portal Server )。
SunOne WebServer: 它是Web服务器, 为Portal应用提供java运行环境。支持SSL加密通讯。
SunOne Identity Server:它是SunOne 的认证服务器,为Portal提供认证服务,包括身份认证,授权服务,单点登录服务。
SunOne Directory Sever: 它是SunOne的目录服务器,为Identity Server、Portal server提供信息存储服务:包括用户信息,访问配置信息,认证信息,权限信息以及portal的配置信息。
SunOne Portal Remote Access: 它为Portal Server提供外网接入服务。是用户由外网访问Portal的反向代理,支持SSL访问协议。
Mobile Remote Acess:提供支持WAP协议的手持设备的访问服务。
工作原理
下图是江苏移动统一信息平台的首页:
在这个页面中,用户通过登陆到江苏移动的统一信息平台访问到OA系统,经营分析等系统提供的功能,这些系统的功能是通过统一信息平台展现给用户的。 Portal的信息是以Portlet为最小单位展现给用户的,每个portlet都为用户提供相应的功能。在页面上,多个porlet组成了Tab页面用户可以通过点击Tab链接进入到相关主题的页面。
Portal的开发主要包括如下几个方面:
集成内容的开发;
确定要集成的内容和方式。完成由Portal到其他系统单点登录,数据抽取和展现的工作。
Portlet和页面的开发、部署。
Porlet是内容的展现。Tab页是多个Portlet聚合在一起的页面。它们的开发是按照用户对界面的需求来进行的。
用户、组织、角色信息和服务(service)信息建立。
在Identity Server上建立用户信息、组织、角色信息及服务信息。服务包括很多种类,我们常用的是桌面服务(de