e-works数字化企业网  »  文章频道  »  管理信息化  »  企业门户

信息门户技术在电网企业的应用实践

2012/4/22    来源:万方数据    作者:施绮  陈艳  陈琰      
关键字:电网企业  信息门户  身份管理  单点登陆  
企业门户已被越来越多的企业熟悉并接受,为企业业务管理、信息沟通开创了新的局面,成为构建企业综合资源平台的首选工具。华东电网有限公司通过门户网站和统一身份认证系统的建设,为企业员工提供统一、便捷的工作桌面,有效达到了集中管理、提高效率、降低成本、辅助决策的企业目标。

    2006年3月,国家电网公司决策国网系统上下实施信息化“SG186工程”,重点推进“纵向贯通、横向集成”的一体化企业级信息平台和业务系统建设。2007年是一体化平台试点实施的关键年,作为一体化平台规划中的重要组成部分,企业门户成为华东电网有限公司(以下简称“华东公司”)2007年信息化建设的重中之重。在门户建设的全过程中,华东公司严格遵循国网典型设计组对各网省公司企业门户建设的总体要求,遵循典型设计成果对建设过程、方法和技术架构的指导。同时,在针对各细节的功能设计和实现方面,又充分体现了华东公司的实际需求。

1 产品选型

    在门户产品选择和确定工作上,项目组做了大量的调研和分析工作,对主流门户产品如BEA Portal、IBM Portal、SAP EP(SAP Enterprise Portal)从需求满足度、实施能力、成本分析等角度进行比较。分析获得EP与BEA等门户产品在功能特性上互有所长,但都能满足国网公司“SG186工程”信息门户平台的功能设计规范。考虑到公司ERP系统、数据仓库系统和应用集成平台均采用SAP家族产品,与这些系统密切相关的门户产品选用SAP EP具有天然的集成优势。

2 实施计划

    华东公司门户建设的总体目标为:门户建设以解决现有业务需求为导向,以研发创新为立足点,通过门户物理平台的建设,在前台表现为业务应用的入口和集成展现的信息平台,在后台提供应用接入、单点登陆、工作流管理与内容管理等核心服务。

    (1)第一阶段基础功能建设

    完成华东公司本部门户物理平台和新安江水电厂虚拟门户搭建,2007年年底完成。主要任务是完成门户基础功能建设,通过身份和访问管理系统的搭建,完成公司全局身份库的建设,并选择成熟应用系统进行应用接入(具体功能见表1)。

表1 企业门户和身份管理系统功能描述

 表1 企业门户和身份管理系统功能描述

    (2)第二阶段组织推广与功能提升

    推广至富春江电厂及其他直属单位,提升门户高级应用,完善员工身份和访问管理机制,整合企业其他应用系统,通过统一访问渠道获取信息。

3 技术攻关与创新

    在上述主要功能实现过程中,仅通过产品本身的标准配置并不能完全满足建设需求,一部分功能需要在标准功能的基础上深入开发,而一些增值需求则完全需要客户化开发完成。门户以及身份管理和访问系统实施的二次开发工作持续了数月,期间遇到的技术难题极富挑战,项目组迎坚克难,完满实现了立项之初确定的各项需求,确保项目按期建成,成功上线。

    (1)通过身份管理实现单点登陆、应用帐号开通管理等功能

    存在于企业中的众多信息系统各自拥有一套身份库,当新进员工或员工岗位变动后,这些系统的身份和权限将发生变化。以往的模式往往是系统各自为政,各系统管理员重复维护同一名员工的身份信息。希望通过身份管理系统的建成,能够建立全局身份库,统一企业员工的身份源,完成应用资源的统一审批和开通流程。

    身份管理系统建成后的员工帐号开通流程如下描述:新员工记录在SAP R/3 HR模块中创建,身份信息自动同步到身份目录;用户可以本人或请代理人申请需要的应用资源,申请提交后将触发审批工作流,该工作流的审批模式以及流经部门和人员可以预先定制,经过审批之后的开通信息传送到身份管理服务器(Identity Manager,IDM),通过IDM开通用户在各系统中的帐号。开通过程如图1所示。

 图1 员工帐号开通流程

图1 员工帐号开通流程

    华东公司目录服务和访问管理系统采用了NOVELL公司的Access Manager3.0,Identity Manager3.5,eDirectory8产品。eDirectory提供跨平台目录,为统一认证和身份管理提供基础。华东公司按照典型设计要求建设了“企业身份目录树”、“企业资源目录树”和“认证目录树”。“身份目录树”中拥有来自权威身份源一SAP HR模块的员工身份数据;“资源目录树”中存放员工、组织机构、应用等资源信息,是创建身份角色的基础;“认证目录树”作为用户认证源,用来提供统一身份用户的认证和查找功能,并依据同步策略,从企业资源目录中获取用户身份的更新信息。Identity Manager是联系身份目录和应用系统用户管理的枢纽,通过应用连接驱动程序与OA、EMAIL等应用系统的数据同步,从而实现用户开通和密码同步。其中的User Provision子模块实现基于工作流的身份开通、注销和集中管理,并提供了用户身份自助服务平台。Access Manager提供基于策略的认证管理和访问控制,基于统一身份实现应用系统的单点登录。

    身份管理系统的建成实现了用户身份的全生命周期管理,为整合企业身份资源,实现统一管理提供了技术基础,减轻应用系统管理负担、降低安全管理成本(参见图2)。

 图2 身份和访问管理功能范围

图2 身份和访问管理功能范围

责任编辑:卢玉琴
本文为授权转载文章,任何人未经原授权方同意,不得复制、转载、摘编等任何方式进行使用,e-works不承担由此而产生的任何法律责任! 如有异议请及时告之,以便进行及时处理。联系方式:editor@e-works.net.cn tel:027-87592219/20/21。
e-works
官方微信
掌上
信息化
编辑推荐
新闻推荐
博客推荐
视频推荐