【IT168 报道】最近一两年，大量企业开始进入一个整合的阶段。通过建立企业门户系统实现人员的整合，为领导和内部外部的用户实现应用和信息的统一集中展现、协同共享和更为个性化的服务，是整合过程中被优先规划实施的步骤。安全是门户建设中最迫切、最基本的需求。

• 企业门户要求方便用户的使用并加强对用户管理。不断出现的业务应用，不同的论证实现方式，需要用户记住多个系统的用户名和口令，给用户的使用带来的很大的不方便；同时，对于各个不同系统的用户管理也给IT 部门带来了越来越大的工作压力和挑战。
• 企业门户要求避免或减少应用功能重复建设。在各个开发的Web应用中，往往花费大量的时间在构建安全模块，管理模块，展现功能模块，应用连接模块等，这些功能在各个应用中，往往都是需要的也是功能重复的。这同时也给项目质量的控制和未来的应用管理带来不必要的问题。
• 企业门户要迅速响应业务部门的新需求。在激烈的竞争环境下，业务部门经常提出新的各种业务需求，需要IT部门在一个稳定的IT结构下，采用插件的模式，及时实现业务需求。
• 企业门户要求解决各个系统用户管理独立的问题。用户生命周期无法管理，权限管理分散，企业无法集中管理用户信息。

    所以，门户项目的建设不仅是应用逐步集成的过程，同时也是建立一个安全平台，完善应用安全体系的过程，客户通常都希望通过一个完整的安全解决方案来达到以下的目标：

• 实现集中统一的用户控制，并具有SSO (Single Sign On,单点登陆)功能，以减少用户需要记忆的密码数量。
• 统一用户信息，集成现有系统的用户管理方式。
• 提供授权管理，基于用户角色进行访问的控制。
• 能够快速采用最新的安全技术，如智能卡，生物技术到所有的应用。
• 能够建立统一的应用安全平台，以统一后续应用开发的安全体系，从而确保应用在得到认证的安全体系中的保护。

    IBM的解决方案的核心是Tivoli Access Manager for eBusiness，一个得到业界实际验证的应用访问控制平台，通过提供集中的用户认证和授权管理来构建应用的安全域：

    在门户项目中，Tivoli Access Manager for eBusiness构建了门户系统的安全层，它提供了与门户系统安全管理有关的主要服务，建立统一的用户目录服务，提供论证反向代理，集中论证用户的各种访问方式。同时，根据用户的身份，提供用户论证/授权的基于策略的服务。

    作为安全集成平台的核心，Tivoli Access Manager for eBusiness可以支持几十种现成的商业应用，如SAP、PeopleSoft、Siebel，等等，从而满足客户业务集成的需要。

扩展考虑

    更进一步而言，在IBM帮助客户实现的众多项目中，客户往往同时还需要建立集中的用户管理系统，以满足对原先分散在各个应用中的用户账号的自动化管理，因为认证和授权的集中往往意味着用户的集中、用户管理的集中。IBM Tivoli Identity Manager提供了集中用户管理能力，下图是IBM在门户项目中所通常设计的系统逻辑架构图：

用户的收益

IBM 产品清单

    Tivoli Access Manager for eBusiness
    Tivoli Identity Manager