发布时间 : 星期一 文章中国移动SunOnePortal门户系统安全配置手册更新完毕开始阅读
中国移动SunOnePortal安全配置手册
目 录
第一章 SunOne Portal安全概述 ...................................... 6
1.1 SunOnePortal简介 ............................................................. 6 1.2 工作原理 ..................................................................... 7
1.2.1 安全的接入 ....................................................... 8 1.2.2 用户的身份认证和授权: ............................................ 9 1.2.3 资源的访问控制 ................................................... 9 1.2.4 集中的信息存取 .................................................. 10
1.3 功能与定位 .................................................................. 10 1.4 特点和局限性 ................................................................ 11
第二章 3A服务 .................................................... 12
2.1 身份认证(Authentication) .................................................... 12 2.2 授权(Authorization) ......................................................... 13 2.3 安全管理(Administration) .................................................... 14
2.3.1 用户的管理 ...................................................... 14 2.3.2 资源的管理 ...................................................... 15 2.3.3 Directory Server的管理 .......................................... 17
第三章 SunOne Portal资源的访问控制 ............................... 19
3.1 Portlet访问其他应用系统的方式 ............................................... 19 3.2 Porlet和Container .......................................................... 20 3.3 用户、组织、角色 ............................................................ 20 3.4 Service和Policy 的应用: ................................................... 21 3.5 访问控制资源 ................................................................ 22 3.6 Degelated Administrator ..................................................... 24 3.7 客户化用户登录验证模块 ...................................................... 25 3.8 使用SSL访问SunOne Portal ................................................... 28
附录 术语表 ...................................................... 30
5
中国移动SunOnePortal安全配置手册
第一章 SunOne Portal安全概述
1.1 SunOnePortal简介
SunOne Portal是Sun公司为企业提供的信息门户解决方案产品,它是基于C/S的Web架构,能够满足B2B, B2C, B2E的企业信息平台要求。SunOne Portal能够对企业的各个应用系统进行整合展现,能够根据用户的需要进行内容定制和个性化展现。它能够对企业各应用系统资源进行统一管理,对各系统用户进行统一管理,能够按用户权限对资源进行分配,实现SSO单点登录。
SunOne Portal的标准配置产品包括:SunOne WebServer, SunOne Identity Server, SunOne Directory Server, SunOne RemoteAccess. Mobile RemoteAccess(这里介绍的技术是依据Portal Server 6.2)。
SunOne WebServer: 它是Web服务器, 为Portal应用提供java运行环境。支持SSL加密通讯。
SunOne Identity Server:它是SunOne 的认证服务器,为Portal提供认证服务,包括身份认证,授权服务,单点登录服务。
SunOne Directory Sever: 它是SunOne的目录服务器,为Identity Server、Portal server提供信息存储服务:包括用户信息,访问配置信息,认证信息,权限信息以及portal的配置信息。
SunOne Portal Remote Access: 它为Portal Server提供外网接入服务。是用户由外网访问Portal的反向代理,支持SSL访问协议。
Mobile Remote Acess:提供支持WAP协议的手持设备的访问服务。
6
中国移动SunOnePortal安全配置手册
1.2 工作原理
下图是江苏移动统一信息平台的首页:
在这个页面中,用户通过登陆到江苏移动的统一信息平台访问到OA系统,经营分析等系统提供的功能,这些系统的功能是通过统一信息平台展现给用户的。 Portal的信息是以Portlet为最小单位展现给用户的,每个portlet都为用户提供相应的功能。在页面上,多个porlet组成了Tab页面用户可以通过点击Tab链接进入到相关主题的页面。
Portal的开发主要包括如下几个方面: 1. 集成内容的开发;
确定要集成的内容和方式。完成由Portal到其他系统单点登录,数据抽取和展现的工作。
2. Portlet和页面的开发、部署。
Porlet是内容的展现。Tab页是多个Portlet聚合在一起的页面。它们的开发是按照用户对界面的需求来进行的。
3. 用户、组织、角色信息和服务(service)信息建立。
在Identity Server上建立用户信息、组织、角色信息及服务信息。服务包括很多种类,我们常用的是桌面服务(desktop service),我们根据用户
7
中国移动SunOnePortal安全配置手册
的需要建立不同内容的桌面服务。 4. Desktop Service的分配。
按照需求将不同的桌面服务分配到不同的组织、角色、用户中去。
下面着重介绍SunOnePortal的安全方面的特性:
下图是一个典型通过Remote Access访问Portal系统的拓扑示意图:
SunOnePortal安全性包括四个方面: 一,安全的接入,二, 用户的身份认证和授权。三,Portal的资源访问控制。四,集中的信息储存。
1.2.1 安全的接入
安全接入是保证访问用户和server之间,提供不同服务的server和server之间传递的数据不被监听,窃取和窜改。并且保证Portal服务器对终端用户开放的服务仅仅限于http或https的服务端口。
对于用户通过外网访问portal,要先通过RemoteAccess组件,这之间的访问协议通常配置成SSL, 企业员工在企业DMZ区访问Poral,访问协议也支持SSL。 而在Portal服务器和Directory Server之间的访问同样支持ldap协议上的SSL。这样就确保从用户到RemoteAccess,从Portal到Directory Server之间的信息传递的安全性。
8