【单点登录】统一内部应用门户模拟切换方案

信息中心总集成及公共服务建设项目

统一内部应用门户

系统切换方案

(V1.0)

第一章引言 (3)

1.1编制目的 (3)

1.2参考资料 (3)

1.3读者对象 (3)

第二章系统切换成功标准 (3)

第三章数据库初始化部分 (4)

3.1初始化方案概述 (4)

3.1.1初始化目标 (4)

3.1.2成功准则 (4)

3.1.3实施总体进度 (4)

3.1.4前置条件 (4)

3.1.5实施计划 (5)

3.2初始化实施步骤 (5)

3.2.1总体步骤 (5)

3.2.2支撑用户 (6)

3.2.2.1 用户初始化 (6)

3.2.2.2 支撑用户初始化 (6)

3.2.3业务用户 (6)

3.2.3.1 用户初始化 (6)

3.2.3.2 业务用户初始化 (6)

3.2.4生产用户 (6)

3.2.4.1 用户初始化 (6)

3.2.4.2 生产用户初始化 (7)

3.2.5交换用户 (7)

3.2.5.1 用户初始化 (7)

3.2.5.2 交换用户初始化 (7)

第四章应用系统初始化部分 (7)

4.1初始方案概述 (7)

4.1.1初始化目标 (7)

4.1.2成功准则 (8)

4.1.3实施总体进度 (8)

4.1.4前置条件 (8)

4.1.5初始化风险分析 (8)

4.1.6实施计划 (8)

4.2初始化实施步骤 (9)

4.2.1总体步骤 (9)

4.2.2应用程序部署 (9)

4.2.2.1 测试环境 (9)

4.2.2.2 临时上线环境 (10)

4.2.3应用程序切换 (10)

4.2.4服务接口切换 (10)

4.2.4.1 服务接口梳理 (10)

4.2.4.2 服务接口切换 (11)

第五章相关要求和流程 (11)

5.1各板块确认数据的反馈与再确认 (11)

5.2各板块交换用户下基础数据的交换 (11)

5.3各板块确认基础信息数据 (12)

5.4各板块确认授权数据 (12)

第六章模拟切换试运行（8.29日～9.26日） (13)

6.1范围和目标 (13)

6.2计划 (13)

6.2.1切换前的准备 (13)

6.2.2整体切换计划 (17)

第一章引言

1.1 编制目的

本文档描述了统一内部应用门户相关内容切换工作流程和实施工作计划，确保临时上线系统数据平滑的转入正式上线环境，为新旧系统的平稳过渡提供有力的保障。

1.2 参考资料

图表 1 参考资料

1.3 读者对象

本文档的主要阅读对象为：

客户或客户方代表；

系统设计人员、开发人员、实施人员；

监理方、总设计方、总集成方相关人员；

系统接口单位代表。

第二章系统切换成功标准

统一内部应用门户（下面简称统一门户）系统切换成功标准，就是按照《统一门户系统切换方案》和《统一门户系统切换细则》的计划和要求，完成统一门户从临时提前上线环境，到最终生产环境的数据切割以及系统切换工作，并最终达到以下成功标准：

1、统一门户数据库完成切割工作并完整切换到最终生产环境下，保证表空

间、用户、表及试图、数据、权限和索引等实现完整的切换。

2、统一门户系统实现完整切换到最终生产环境并运行正常，并能通过用户模

拟试运行的测试。

3、统一门户与接入统一门户各业务系统之间的各类接口（WS接口或者试图）

都能正常执行，并确保发送和接收的数据都符合业务要求。

4、统一门户运行性能能够符合相关性能指标的要求。

5、单点登录，无论从功能上，还是性能上，都能满足各业务系统以及最终用

户的要求，最终满足支撑各业务系统整体上线的目标。

第三章数据库初始化部分

3.1 初始化方案概述

3.1.1初始化目标

统一门户的数据库初始化是支撑各业务系统正常运行的约束之一，初始化需要安全、有序的进行，最终完成统一门户数据库用户、对象、数据层复制、传输等工作，为各业务系统的运行和接口的运行提供保障。

3.1.2成功准则

统一门户切换内容包括支撑数据、业务数据、生产数据、交换数据。切换成功的标准是各核心业务系统可通过视图或webservice方式对统一门户保存的信息进行查询。板块间、板块外接口按照统一门户规划的接口方式实现无缝对接。

3.1.3实施总体进度

数据库初始化工作目前已经在联调测试前已经完成。并预计在系统模拟切换和正式切换期间，继续配合对各业务系统对数据进行对照的工作。

3.1.4前置条件

数据库初始化前置条件如下：

统一门户硬件和网络环境准备完毕可以连通。Ip地址设置完毕。

相应的数据库服务器上的数据库软件安装、rac环境配置、参数调整完毕，数据库软件版本号需与前期规划一致。

3.1.5实施计划

3.2 初始化实施步骤

3.2.1总体步骤

基础数据分为两类：

1. 应用程序启动数据，包括基础账户、表结构、应用结构数据，以上数据是应用程序启动的必要条件，由统一门户负责提供并维护。

2. 组织机构和人员数据，统一门户已经完成初步的清洗和导入，IBM780数据库中已经存在部分正式数据，无效待确认数据也已经根据板块重新提交确认和补充。系统上线后存在两类原因会导致2类基础数据非正常变动:

1. CA数据初始化，从科信局获取首批CA证书用户数据后，需要初始化数据并导入生产库，由此带来部分关键用户的单次基础属性数据变更。

2. 联调测试数据确认，业务系统上线前，需要确认统一门户提供的单位基础信息数据和人员基础信息数据，如果发现数据不能满足上线要求，存在对正式数据做增量处理、更新处理的风险，由此带来部分板块用户的多次增量数据变动。

集团公司统一门户Portal平台方案计划

企业统一门户Portal平台方案快速集成多应用的轻量级企业门户平台

目录 1 Portal产品背景 (4) 1.1企业面临的挑战 (4) 1.2Portal应运而生 (4) 2 Portal产品概述 (6) 3 Portal产品客户价值 (8) 4 Portal产品特点与优势 (10) 4.1高性能 (10) 4.2高扩展 (10) 4.3易集成 (11) 4.4安全可靠 (11) 5 Portal产品组成及功能概述 (12) 5.1单点登录集成 (12) 5.2内容管理平台 (13) 5.3内容集成 (13) 5.4Widget交互 (14) 5.5多层次权限控制 (14) 5.6个性化 (14) 5.7菜单集成组件 (15) 6 Portal产品环境配置 (16) 6.1支持的操作系统 (16) 6.2支持的JavaEE服务器 (16) 6.3支持的数据库 (16) 6.4支持的浏览器 (16) 6.5支持的JDK版本 (16) 7 典型案例 (17) 7.1德邦物流OA系统改造和IT系统整合案例 (17)

7.1.1德邦物流简介 (17) 7.1.2背景与问题 (17) 7.1.3使用产品与方案 (18) 7.1.4实施效果 (19) 7.2交通银行信用卡中心案例 (20) 7.2.1交通银行信用卡中心简介 (20) 7.2.2背景与问题 (20) 7.2.3使用产品与方案 (20) 7.2.4实施效果 (21)

1 Portal产品背景 1.1 企业面临的挑战在过去的几十年中，大部分企业走过了职能级IT建设过程，在企业内部实施了人事、财务、行政、ERP、CRM、SCM等能够独立运行的“孤立”系统。随着市场全球化竞争加剧和互联网的发展，企业业务呈现多元化发展，也逐步兼并重组走向集团化的道路。企业由以产品为核心，向以市场为导向和以客户为中心的方向发展。这些“孤立”的系统已不能满足企业管理者对企业协同、资源优化、扁平化管理、以及快速决策等的管理要求。另外一方面，金融、银行、电信、传媒、政府等行业/机构，因为自身的业务特征和服务需要，产生了大量的非结构化的文档资料和信息资产，我们称之为内容，包括：客户的原始凭证、客户资料、报表、办公文档、邮件、影/视频资料、HTML等，这些文档资料和信息资产是重要的业务驱动源，如何高效、低成本地管理好这些资产，并快速实现信息的整合，利用这些业务信息取得更高的投资回报，是企业信息管理十分关注的课题。企业也因为上述问题，面临了重重挑战： ●如何快速实现多应用集成，为员工提供统一入口和任务的全景视图。 ●如何满足员工的个性化需求，提高员工的业务关注度和工作效率。 ●如何为客户量身定做，快速打造个性化服务。 ●如何提高企业的随需应变能力，实现跨系统信息整合、流程重组、内容和新业务的快速重组发布。 ●如何为领导提供一站式高效决策支持。 ●需要管理的信息爆炸性增长，种类繁多，数量巨大，如何对这些非结构化资产进行高效管理和价值挖掘。 ●如何保证企业网站、用户信息、企业信息资产的安全。 1.2 Portal应运而生针对上述企业面临的困难和挑战，历经多年沉淀，开发了Portal。Portal以多应用集成和内容管理为核心，提供了访问企业信息资源的统一入口，是一个面向企业的内容管理、信息

一个Web应用单点登录系统的设计和实现

第20卷哈尔滨师范大学自然科学学报 Vol.20,No.12004 第1期 NATURAL SCIENCES JOURNAL OF HARBIN NORMAL UNIVERSITY 一个Web 应用单点登录系统的设计和实现陈重威 (上海市静安区业余大学) 摘要作者在分析借鉴三种Web 单点登录产品和技术的基础上,设计并实现了一个Web 单点登录系统,该系统适用于企业内部Intranet 应用环境,可以跨多个In ternet 域,可以支持常见的几种操作系统和Web 应用服务器.本文介绍了此系统的设计思路和关键技术,并给出了部分关键代码. 关键词:Web;HTTP;单点登录;身份验证收稿日期:2003-12-28 陈重威,(1948-),男,上海静安区业余大学计算机系副教授,主要研究方向:计算机网络、数据库 0 引言经过多年的建设,我国企业中建立起来了一些基于Web 的应用系统,这些系统运行在多种操作系统和应用服务器上面,由不同的技术人员在不同的时期采用不同的技术建立,采用多种相互独立的用户管理、身份验证系统.在当前企业有限的经费预算条件下,如何使用户可以只登录企业信息系统一次就可以访问到企业中多种Web 应用一直是一种挑战.本文在分析三种具有代表性的Web 应用单点登录系统的基础上,针对中小型企业对Web 应用单点登录的要求、其Intranet 环境的特点,给出一个适应于中小型企业Intranet 内常见Web 应用的单点登录系统的设计框架及基于J2EE 的系统实现要点. 1 用户要求和现有产品 1 1 用户环境和要求企业中基于Web 的应用系统种类繁多,有基于微软Internet Information Server 的运行在Windows 平台上的信息系统,有基于J2EE 应用服务器平台的业务系统,有基于Lotus Domino 的办公自动化系统,也有SAP 、ORAC LE 那样的ERP 系统或者财务系统,这些系统各有各的用户数据库(关系型数据库、Domino 文档数据库、LDAP 服务器等).企业员工在不同应用系统中有不同的帐户!!!用户名和口令,他们需要牢记这些帐户.企业员工特别希望只登录一次就可以透明地访问其他各种应用系统,不再需要在各种应用系统的登录页面中多次输入不同的用户名和口令. 从用户的角度看,Web 应用单点登录系统的使用方法如下: 1 用户访问Web 单点登录系统,服务器返回登录页面,提示用户输入用户名和口令等认证信息; 2 用户登录系统,登录系统返回一个该用户有权访问的应用的列表; 3 自此以后,用户访问其他应用的时候,在用户看来,他不必进行身份验证就可以访问其他Web 应用了; 4 当用户退出一个应用系统,而没有退出?单点登录系统#,他仍然可以访问其他没有退出登录的应用系统.

银行统一门户解决方案

银行统一门户解决方案 2016年12月

修订历史记录

目录一、概述 (4) 二、用户分类模型 (4) 2.1基于部门岗位树的角色模型 (4) 2.2 级别分层树模型 (5) 三、用户信息存储管理 (6) 3.1 用户信息存储分类 (6) 3.2 LDAP目录服务定义 (7) 3.3、LDAP目录的结构 (8) 3.4、LDAP目录的存储内容 (10) 四、用户身份认证 (11) 4.1、认证类型 (11) 4.2、用户身份密码验证 (12) 4.3、与CA认证接口 (14) 4.4、用户登录控制 (15) 五、分布式用户目录管理 (16) 5.1、分布式目录服务体系 (16) 5.2、目录复制 (17) 六、统一用户信息的方式分类 (17) 七、用户信息同步 (18) 八、用户生命周期管理 (20) 8.1、新建用户 (20) 8.2、密码修改 (21) 8.3、删除用户 (21)

一、概述目录管理是为了方便用户访问组织机构内所有的授权资源和服务，简化用户管理，基于LDAP或基于数据库，对组织机构内中所有应用实行统一的用户信息的存储、认证和管理。统一用户目录管理要遵循以下两个基本原则： ★统一性原则：实现对目前已知用户类型进行统一管理；对包括分支机构在内的整个组织机构内的所有用户进行用户目录复制和统一管理；对门户的用户体系和各应用系统各自独立的用户体系进行统一管理；对新进员工/用户到员工/用户离开进行整个生命周期的管理。 ★可扩充性原则：能够适应对将来扩充子系统的用户进行管理。二、用户分类模型 2.1基于部门岗位树的角色模型基于部门岗位树的角色模型是组织机构内最常见的模型，提供了用户目录管理、目录复制、权限控制的多种属性。角色管理是用户权限管理的重要基础。基于部门岗位树的角色模型如下所示：

统一认证系统_设计方案

基础支撑平台

第一章统一身份认证平台一、概述建设方案单点登录系统采用基于Liberty规范的单点登录ID-SSO系统平台实现，为数字化校园平台用户提供安全的一站式登录认证服务。为平台用户以下主要功能：为平台用户提供“一点认证，全网通行”和“一点退出，整体退出”的安全一站式登录方便快捷的服务，同时不影响平台用户正常业务系统使用。用户一次性身份认证之后，就可以享受所有授权范围内的服务，包括无缝的身份联盟、自动跨域、跨系统访问、整体退出等。提供多种以及多级别的认证方式，包括支持用户名/密码认证、数字证书认证、动态口令认证等等，并且通过系统标准的可扩展认证接口（如支持JAAS），可以方便灵活地扩展以支持第三方认证，包括有登录界面的第三方认证，和无登录界面的第三方认证。系统遵循自由联盟规范的Liberty Alliance Web-Based Authentication 标准和OASIS SAML规则，系统优点在于让高校不用淘汰现有的系统，无须进行用户信息数据大集中，便能够与其无缝集成，实现单点登录从而建立一个联盟化的网络，并且具有与未来的系统的高兼容性和互操作性，为信息化平台用户带来更加方便、稳定、安全与灵活的网络环境。单点登录场景如下图所示：

一次登录认证、自由访问授权范围内的服务单点登录的应用，减轻了用户记住各种账号和密码的负担。通过单点登录，用户可以跨域访问各种授权的资源，为用户提供更有效的、更友好的服务；一次性认证减少了用户认证信息网络传输的频率，降低了被盗的可能性，提高了系统的整体安全性。同时，基于联盟化单点登录系统具有标准化、开放性、良好的扩展性等优点，部署方便快捷。二、系统技术规范单点登录平台是基于国际联盟Liberty规范（简称“LA”）的联盟化单点登录统一认证平台。 Liberty规范是国际170多家政府结构、IT公司、大学组成的国际联盟组织针对Web 单点登录的问题提供了一套公开的、统一的身份联盟框架，为客户释放了使用专用系统、不兼容而且不向后兼容的协议的包袱。通过使用统一而又公开的 Liberty 规范，客户不再需要为部署多种专用系统和支持多种协议的集成复杂度和高成本而伤脑筋。 Liberty规范的联盟化单点登录SSO（Single Sign On）系统有以下特点： (1). 可以将现有的多种Web应用系统联盟起来，同时保障系统的独立性，提供单点登录服务；

统一门户平台介绍功能

统一门户平台介绍企业门户概述一直以来企业门户的建设，都是企业信息化工作中重要的一环。它通过单点登陆、个性化设置等手段，解决了企业信息系统使用者对于系统使用复杂度高的问题，为企业信息系统的利用率提升，做出了不俗的贡献。随着企业自身管理和运营的进步，企业门户的内容也在发生变化。当前企业的运营和管理开展是以“沟通和协作”为核心的。传统的企业门户在解决个人对于企业信息系统使用的瓶颈的同时，并没有兼顾到企业用户在工作中存在的“沟通和协作”需求。所以，当前企业门户平台须以企业的实际使用为出发点，将集成的个性化工作空间、沟通和协作工具进行整合，为企业用户创建一套即能满足使用者易用性要求，又能够满足使用者在工作中“沟通和协作”要求的集成的个性化协同工作空间。它的主要内容包括以下两个方面：第一，企业门户平台能够提升企业信息系统的价值。企业的信息系统是为企业的实际使用服务的，其价值包含两个方面，一个方面是企业信息系统需求的实现；另一方面是企业信息系统的利用率。企业门户平台将企业信息系统的入口集成起来，提供单点登陆和个性化设置，用户可以在企业门户平台中完成所有的工作，大大降低了了企业信息系统使用的复杂度，增加了企业信息系统的利用率，提高了企业信息系统的价值。第二，企业门户平台增加了“沟通和协作”内容。“沟通和协作”已经成为企业多信息系统时代不可忽视的因素。当企业信息化使用的使用需要穿梭于不同的信息系统时，“沟通和协作”要求就将得到突出，而传统的企业门户并没有关注这两点需求。企业门户平台提供沟通和协作的工具，在承袭传统企业门户功能的同时，给用户带来了各类沟通和协作的便利。综合上述，企业门户平台是以企业实际协同使用为出发点，将传统的企业门户功能、沟通及协作工具进行整合，为企业创建一个集成的个性化的协作空

企业统一信息平台解决方案

企业统一信息平台解决方案广告载入中... 行业: 电信功能: 信息管理办公供应商: IBM 方案正文: 广告载入中... 方案概述了一个合适的模式，它通过集成企业的数据和应用，为企业信息化包括电子商务提供了一个跨越多种分散的、内部和外部的信息处理过程的系统结构。企业的竞争优势包含在现存的商业系统中。统一信息平台能够平衡这些系统、集成这些系统、并使它们适应电子商务的要求。提高商业过程的效率统一信息平台的重点在于集成化，它减少了完成整个商业过程所需的时间。如一个用于收集在线订单的网络订单输入系统，若无集成，在后台，订单仍然是由人工操作传送到发货系统的，目录清单系统也是由人工操作完成目录更新，并与库存情况保持一致。通过实现一个集成的、具有门户功能的结构，你不仅可以进行在线订货，还可以更新目录并在线通知发货系统。因此，仓库中没有的项目将不会提供给客户。利用统一信息平台将不同的系统集成在一起，可大大提高效率并增加可控性。支持新商业模式的灵活性在线商业的涌入已经提出了适应和支持新的商业模式的需求，统一信息平台给你提供了在快速环境中支持新的商业模式的灵活性。办公系统建设企业统一信息平台，当然首先需要通过传统办公系统的建设，满足日常办公的需求。由于整个系统平台转型到B/S体系，以邮件、公告、收发文为核心的办公系统有了新的需求和其存在的意义。因此办公系统还应该有强大的扩展能力，为建立整个企业的统一信息平台打好基础。传统的办公系统包括：日常办公、个人事务、电子邮件、企业文化、信息服务等功能子系统。统一信息平台在系统建设中，所有外界对业务系统的沟通和访问都应该通过统一信息平台的服务器。这样做的好处如下：

统一门户平台

第1章统一门户平台 1.1总体需求统一门户通过构建一个区、街镇、委办局、局委会和基层工作人员共同使用的统一工作门户平台，整合现有业务系统的访问控制，通过单点登录实现对各业务工作平台的集中访问，登录用户通过统一的门户可以在一个桌面上进行各项业务办理、处理和审批操作，减少系统使用复杂度。同时门户还提供了各类动态信息、信息简报、通知通告等汇总统计显示，以及各类业务信息的播报。统一门户平台实现的功能包括单点登录、个性化界面、系统导航、信息交流、预警功能、信息展现、信息发布等功能，从而降低用户进入系统和获得各系统提供信息的难度，使得用户获取和使用信息更直接、更方便，实现信息共享、综合利用，以促进信息的应用。 1.2系统框架统一门户是一个旨在服务全体的信息发布、信息反馈、信息分析、信息交流、资源共享、预警发布的一站式门户，同时也是广大用户利用业务信息系统、综合信息应用系统和资源库系统等进行网上办公、协同工作的平台。通过统一的认证方式，门户系统为各级机关的不同用户提供综合管理和对不同信息及应用的访问控制，通过服务的集成如资源库系统、搜索、协作、业务管理等，满足信息综合平台建设可持续发展的初步需求。框架结构如下：

通过提供统一的用户管理控制，整合现有业务系统的访问控制，为各部门、各级基层用户、各级领导按照各自角色权限提供统一接入点，实现单点登录（SSO，Single Sign On），打破多点登录、入口分散的现状。通过权限控制，登录用户在可控权限内通过统一门户在一个界面中进行日常事务处理操作，在同一界面呈现用户所需的工具和关联的业务。同时，在综合应用数据库的支撑下，提供各类信息的统计汇总数据显示，以及各类业务信息的通告。通过统一门户，结合现有的身份认证系统，以最迅速的方式、最高效的方式提供全面的应急信息和应用。 1.3系统功能门户portal技术提供了整合的一整套解决方案。门户服务可以对应用程序、服务组件进行定义、开发和重用、统一所有用户体验并标准化发布内容的过程和流程、提供保密信息的安全访问、基于角色和任务提供个性化访问以及单点登录。通过门户整合，把各业务部门应用系统和业务需求集成到门户，用户根据预先定

企业集团内网门户解决方案

企业集团内网门户系统主要为内部员工提供统一信息访问入口，它需要集成企业后端所有业务系统，如现有的信息系统、网站、应用管理系统等，更重要的是需要建立一个框架，将这种对现有系统的集成和新系统的建设有机的整合起来，并以一种统一的规范和标准来规划这种集成和建设，最终通过集成实现单点登录和集中操作界面。在构建企业内网门户时，至少需要满足以下几点要求： 1 企业门内网户不应仅仅是一个普通的Web站点，应与企业内具体的业务相关。 2 整个企业需要有企业的内网门户，同时每个部门也都应有自己的部门门户，协助部门内部相关的事宜，如文档管理和信息交流。 3 应增加用户管理系统，提供用户的验证和授权，保证较高的安全性。 4 根据工作性质的不同，应为每位员工提供个性化的服务。 5 企业内部的全部门户应能够统一管理、共享和实施。 6 可以根据企业管理特点，根据不同信息来源构建基于业务种类的垂直门户（Vertical Portals），和根据部门和机构设置与特殊职责相关信息的水平门户（Horizontal Portals）。一、系统应用集成目前，大多数企业都已经建立起自己的业务系统，并在日常业务处理中发挥着重要的作用，促进了企业办公效率的提高。但是建设初期由于受各种条件的限制，缺少整体性的统一规划，各部门独立建设自己的系统，导致信息孤岛现象大量存在，严重制约了企业业务的进一步发展。企业内网建设的一个重要目标就是要实现各个部门之间的网络互联、信息互通，业务互动，惟其如此才能保证业务处理的高效开展。要实现各部门的业务互动，就必须对各部门的应用系统进行集成，这些系统是各部门在不同时期采用不同技术建造的，数目众多、类型各异，企业业务建设中一个非常大的挑战就来自于如何将这些系统间的业务处理进行整合，使其成为一个可以跨部门互动的一体化业务流程，并在此基础上重新审视现行的业务处理过程，对其进行优化，实现流程再造的高阶段目标。企业业务对应用集成的需求包括： ·提供一个开放的集成框架，摒弃传统的应用系统间点点集成方式，所有被集成的系统能够通过统一的技术框架进行快速集成。

单点登录技术方案

xxxx集团单点登录技术方案

目录 1. xxxx集团系统建设现状 (4) 1.1. Web应用系统 (4) 1.2. C/S应用系统 (4) 1.3. SSL VPN系统 (4) 2. xxxx集团单点登录系统需求 (5) 2.1. 一站式登录需求 (5) 3. SSO（单点登录）技术简介 (6) 3.1. 修改应用程序SSO方案 (6) 3.2. 即插即用SSO方案 (7) 3.3. 两种SSO方案比较 (7) 3.4. 惠普SSO (7) 3.4.1. 惠普SSO开发背景 (7) 3.4.2. 惠普SSO的功能 (8) 3.4.3. 惠普SSO的特点 (9) 3.4.4. 惠普SSO结构 (10) 4. xxxx集团单点登录技术方案 (11) 4.1. 应用系统中部署惠普SSO单点登录 (11) 4.1.1. 解决全局的单点登录 (12) 4.1.2. 应用系统的整合 (12) 4.1.3. 用户如何过渡到使用单点登录 (13) 4.1.4. 管理员部署业务系统单点登录功能 (14) 4.1.5. 建立高扩展、高容错单点登录环境 (15) 4.1.6. 建立稳定、安全、高速网络环境 (15) 4.2. 定制工作 (16) 4.2.1. SSL VPN结合 (16)

4.2.2. 密码同步 (16) 5. 项目实施进度 (17) 5.1. 基本安装配置 (17) 5.2. 配置认证脚本 (17) 5.3. 总体进度 (17) 6. 硬件清单 (19) 7. 软件清单 (20)

1.xxxx集团系统建设现状 xxxx集团有限责任公司（以下简称集团公司）管理和运营省内11个民用机场，以及20多个关联企业（全资子公司、控股企业、参股企业）。现有的信息系统主要有生产运营系统和管理信息系统，其中生产运营系统包括机场生产运营管理系统、中小机场生产运营管理系统、离港系统、航显系统、广播系统、安检信息管理系统、控制区证件管理系统等，管理信息系统主要有财务系统、OA 系统、邮件系统、资产管理系统、决策支持系统、网站信息发布审批系统、视频点播系统等。这些信息系统的用户包括集团公司所有机场以及关联企业。各信息系统都有独立的用户组织体系，采用“用户名+密码”的方式来实现身份认证和授权访问。从而与众多企业一样存在如下一些主要问题：1、终端用户需要记住多个用户名和密码；2、终端用户需要登录不同的信息系统以获取信息；3、系统管理员难以应付对用户的管理；4、难以实施系统使用安全方面的管理措施。 1.1.Web应用系统 xxxx集团现有的Web应用系统包括：办公自动化系统（OA）、邮件系统、资产管理系统、内部网站信息发布审批系统、决策支持系统、视频点播系统等。这些系统基本上是各自独立开发的、或者购买的商业软件。每个应用系统都有自己的用户管理机制和用户认证机制，彼此独立。每个应用系统用户名、口令可能各不相同。 1.2.C/S应用系统 xxxx集团目前的C/S应用只有一个：财务系统，金蝶K3财务系统。 1.3.SSL VPN系统 xxxx集团有一套SSL VPN系统，集团局域网之外的用户（包括各地州机场、部分关联企业、用户自己家住房、出差旅馆、无线上网等）是通过SSL VPN 系统进入集团局域网的，通过SSL VPN系统进入集团局域网访问的系统包括：OA系统、邮件系统、资产管理系统、决策支持系统、网站信息发布审批系统及内部网站等。用户经过SSL VPN系统进入集团局域网需要经过身份认证。

4A(统一安全管理平台)解决方案

4A（统一安全管理平台）简介企业信息门户系统供稿1、介绍企业信息化软件，一般经历下面几个阶段：无纸化办公—信息共享—信息安全等三个阶段，随着企业承载应用的越来越多，对所有应用的统一访问、统一控制、统一授权的需求也随着出现，4A就是针对此类问题的综合解决方案。4A是指：认证Authentication、账号Account、授权Authorization、审计Audit，中文名称为统一安全管理平台解决方案。融合统一用户账号管理、统一认证管理、统一授权管理和统一安全审计四要素后的解决方案将涵盖单点登录（SSO）等安全功能，既能够为客户提供功能完善的、高安全级别的4A管理，也能够为用户提供符合萨班斯法案（SOX）要求的内控报表。 2、4A系统背景随着信息技术的不断发展和信息化建设的不断进步，业务应用、办公系统、商务平台不断推出和投入运行，信息系统在企业的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中型企业和门户网站，使用数量众多的网络设备、服务器主机来提供基础网络服务、运行关键业务，提供电子商务、数据库应用、ERP和协同工作群件等服务。由于设备和服务器众多，系统管理员压力太大等因素，越权访问、误操作、滥用、恶意破坏等情况时有发生，这严重影响企业的经济运行效能，并对企业声誉造成重大影响。另外黑客的恶意访问也有可能获取系统权限，闯入部门或企业内部网络，造成不可估量的损失。如何提高系统运维管理水平，跟踪服务器上用户的操作行为，防止黑客的入侵和破坏，提供控制和审计依据，降低运维成本，满足相关标准要求，越来越成为企业关心的问题。

3、4A平台的管理功能为用户提供统一集中的帐号管理，支持管理的资源包括主流的操作系统、网络设备和应用系统；不仅能够实现被管理资源帐号的创建、删除及同步等帐号管理生命周期所包含的基本功能，而且也可以通过平台进行帐号密码策略，密码强度、生存周期的设定。 2）集中认证(authentication)管理可以根据用户应用的实际需要，为用户提供不同强度的认证方式，既可以保持原有的静态口令方式，又可以提供具有双因子认证方式的高强度认证（一次性口令、数字证书、动态口令），而且还能够集成现有其它如生物特征等新型的认证方式。不仅可以实现用户认证的统一管理，并且能够为用户提供统一的认证门户，实现企业信息资源访问的单点登录。 3）集中权限(authorization)管理可以对用户的资源访问权限进行集中控制。它既可以实现对B/S、C/S应用系统资源的访问权限控制，也可以实现对数据库、主机及网络设备的操作的权限控制，资源控制类型既包括B/S的URL、C/S的功能模块，也包括数据库的数据、记录及主机、网络设备的操作命令、IP地址及端口。

电子政务统一门户系统解决方案

电子政务统一门户系统解决方案公众提供便捷的服务，为政府提供提供专业的服务平台政务网门户建设并不意味着建立数量庞大的网站系统，无论从使用角度、服务提供角度、投资成本和安全管理角度来说，都应建立相对集中的统一门户系统。统一门户系统提供分散的业务服务的统一入口，将公用信息进行统一集中管理，用户通过统一的登录认证可以查看个性化的信息，而业务应用的重点传向通过统一的服务接口提供专业的业务服务。为办公业务系统提供统一入口随着办公业务系统的发展和完善，势必形成不同的专业系统为特定目标服务，统一门户系统为政务人员提供统一的入口，将复杂的业务处理屏蔽在后台。门户网站的物理集中和逻辑隔离对中小部门或区域，统一门户系统意味着信息和处理的进一步集中，各服务区域依据办事的性质进行逻辑隔离，这样既保证了信息共享的最大化又保证了安全管理的相对集中。门户网站的统一管理和个性定制统一门户系统通过信息交换系统和其他部门的内部办公业务系统交互，使用统一的交互接口和安全模式，将各系统的对外接口纳入统一管理。从技术手段来说，统一门户系统使用基于大型关系数据库和分布式发布的知识管理平台，将信息的个性化展现和再利用纳入统一的管理，使信息的价值得到提升。功能政府的组织形式较为复杂，有横向管理机构也有纵向管理级别，涉及的人员包括公众、企业、公务员，他们随岗位角色的不同，在各种业务或办公流程对政务应用的要求也各不相同。由于政务的业务和工作范围决定，必然有各种专业化的管理信息应用系统不断建立，需要为所有人员提供一个统一应用入口，并在其基础上实现岗位角色和个人的个性化定制。统一政务公众(企业)门户和协作办公门户的框架体系，是公众应用服务和协同办公应用服务的统一接入层表现。”即插即用”式的功能扩展。单点登录：使用后台的统一的认证体系，形成政务网站的统一入口；全文检索：对内容的知识管理，使查找更方便更准确，提高信息的价值；个性化服务：依据用户角色的不同提供不同的现实界面，并提供个人习惯定制的空间；交互管理：与后台应用服务连接，门户负责与用户的交互，由应用服务提供内容和处理；信息发布和信息反馈：方便快捷的信息发布，及时准确的信息反馈；讨论组：加强沟通的有效途径。统一门户系统的作用在于将各应用的设计重点集中于完成业务目标，而将其人机界面映射到一个统一的入口。提供统一的权限认证，并通过简单易用的动态页面去屏蔽后台复杂的业务逻辑、异构系统连接和工作流程贯通。实现旧有系统和未来系统的松散耦合。为公众和企业提供一站式服务，为公务员提供一网式办公。

【蓝凌OA】统一信息门户解决方案

蓝凌统一门户解决方案一、面临困惑随着企业信息化的建设，不同用户面临着不同困惑：企业高管：为什么花那么多钱建那么多系统都还看不到我要的数据？执行者：应用入口太多了,处理一个业务,需要切换不同的系统,录入很多次登陆用户名和密码,效率低下； IT人员：应用越来越多,无法整合,数据需要维护多个复本,IT架构无法统一,维护成本居高不下,维护难度增加。二、蓝凌统一门户解决方案价值： 1、实现用户单一入口访问不同系统，满足不同角色的个性化需求：

2、实现信息聚合与同一展现界面： 3、解放员工脑力和体力，有效提升管理效率、质量、能力；

三、蓝凌统一门户解决方案企业门户是一种新的信息化展现的表现形式，是企业内部员工、社会公众、客户、合作伙伴访问企业各种信息和应用的统一入口。内部员工通过门户可及时了解企业最新动态与信息、执行需要完成的工作或任务、获取为完成工作而需的信息与知识等；社会公众通过企业门户可及时了解企业的发展状况、经营业绩等；客户通过企业门户可及时了解企业的产品、服务，并与相关员工取得联系；合作伙伴通过企业门户则可实时了解采购信息、传递最新产品信息等，实现供应链的一体化。四、蓝凌统一门户整体框架：五、现状分析与评估：解读企业战略与业务发展规划，了解企业的信息化现状与功能应用、分析企业IT的管理能力，制定企业门户的规划与建设规划：门户现状分析与规划研讨； IT现状分析与IT规划调研；业务规划与门户需求调研；

六、门户内容梳理：统一门户内容建设主要包括三部分内容：流程体系梳理、知识体系梳理、信息（新闻、数据、报表）体系梳理。流程体系梳理正确完整地描述企业管理流程体系，是建设统一的成功的基础。因为只有正确完整的流程描述才能客观的反应服务员工的思路，有效的指导员工完成相关工作。门户流程梳理主要完成IT、行政、人力、财务等管理流程的收集，并形成分层、分级管控的企业管理流程体系。知识体系梳理建立企业系统化、规范化、标准化的知识分类体系梳理工作，是优化企业门户内容的重要基础工作，也是企业知识管理工作的基础和关键工作。知识分类的科学性和合理性直接决定了知识储存、维护和应用的质效，同时也能够加快知识更新速度，很好的丰富保障知识库。知识体系梳理包括了知识分库、知识分类梳理、知识属性梳理、知识问答体系设计、知识专家体系设计。信息体系梳理实现企业新闻、公告、通知的编辑、审核、发布等全过程统一管理，实现各类应用系统数据采集、汇总、统计，并统一展现与共享。七、门户蓝图与UI规范规划门户蓝图规划在统一的组织架构、用户和权限管理的基础之上，根据不同使用者、不同组织，规划基于角色和权限的个性化门户蓝图，将知识、流程、信息等内容在蓝图中聚合，从而满足用户需求，比如员工门户、高管门户、供应商门户等： 2.2门户UI设计统一门户UI设计包括：门户基本系统设计、门户应用布局系统设计2大部分。

单点登录SSO系统解决方案

单点登录SSO系统解决方案 ***有限公司 20

文档信息版本历史

目录 1.概述 (5) 1.1.背景 (5) 1.2.目标 (5) 1.3.阅读对象 (5) 1.4.术语和缩略语 (5) 2.SSO概述 (6) 2.1.SSO规范 (6) 2.1.1.名称解释 (6) 3.SSO接口规范 (7) 3.1.SSO接口图 (7) 3.2.SSO接口清单 (7) 3.3.单点登录接口 (8) 3.3.1.登录 (8) 3.3.2.登录状态检查 (10) 3.3.3.用户信息获取 (11) 3.3.4.登录状态查询 (12) 3.3.5.单点登录使用场景 (12) 3.4.组织数据WS同步 (13) 3.4.1.接口说明 (13) 3.4.2.使用场景 (13) 3.4.3.字段说明 (13) 3.4.4.业务规则和逻辑 (14)

3.5.用户数据WS同步 (15) 3.5.1.接口说明 (15) 3.5.2.使用场景 (15) 3.5.3.字段说明 (15) 3.5.4.业务规则和逻辑 (16) 4.实施建议 (17) 4.1.SSO实施(基本认证) (17) 4.1.1.接入流程 (17) 4.1.2.接入准备 (18) 4.1.3.接收数据 (18) 4.1.4.登录状态检查方法 (18) 4.1.5.登录/检查登录状态成功—主体代码（Success URL）编写 (18) 4.1.6.登录失败处理 (19) 4.1.7.状态检查未登录处理 (19) 4.2.组织和用户接收 (19) 4.2.1.开发框架 (19) 4.2.2.开发过程 (19) 5.附录 (20) 5.1.SSO E RROR C ODE (20) 5.2.SSO T OKEN XML (20) 5.3.SSO用户信息 (20) 5.4.SSO获取用户信息失败的状态码 (20)

【单点登录】_统一内部应用门户试运行总结报告

信息中心总集成及公共服务建设项目统一内部应用门户试运行总结报告（V1.0）

目录 1. 项目使用范围和应用效果 (1) 2. 项目历程 (1) 3. 项目运行整体状态 (1) 4. 项目特点 (1) 4.1稳定性 (1) 4.2运行效率 (2) 4.3安全性 (2) 4.4资源整合共享 (2) 4.5系统的性能 (2) 4.6.项目的整体情况 (2) 5. 项目存在的问题 (3) 6. 需要协调的问题 (3) 7. 下步工作计划 (3) 8. 感谢 (4)

1.项目使用范围和应用效果介绍试运行期间，系统应用的范围，包括：办理的主要业务、使用系统的机构、系统提供服务所覆盖的人群、有关联的接口系统等。同时，简要说明这些应用的使用情况和效果，可以结合一些实际的业务经办数字进行说明。统一内部应用门户主要面对用户和覆盖机构为NM市人力资源和劳动保障局和部分外单位的业务人员、主要业务为集成社保、医保、劳动、就业、公共板块的业务系统，实现单点登录和统一权限管理，截止12月1日统一门户累积登陆34万人次，日登陆2000人，累积登陆6000人。 2.项目历程统一门户自2013年9月10日进入模拟试运行阶段以来，修复应用在复杂集群，加密环境下出现的性能、业务问题。于10月3日完成封版程序发布。10月5日完成数据准备，于10月9日完成上线切换，进入正式运行阶段。统一门户自2013年10月9日到2014年1月9日为试运行阶段 3.项目运行整体状态自2013年10月到2014年1月统一门户运行平稳，用户和组织机构数据不断完善，实施、监管、协调、运维方面保障到位，沟通及时。 4.项目特点 4.1稳定性统一门户使用了IBM780数据库全部4个实例，单独规划Exalogic域：使用两套应用集群、六台服务器，在数据库和应用服务器之间使用coherence组件、在应用服务器前端使用OTD(Oracle Traffic Directer)。通过全面优化性能，保证了统一门户在模拟试运行和正式运行期间服务稳定并快速响应。

智慧校园统一平台建设方案

目录第1章系统概述 (6) 1.1设计背景 (6) 1.2现状分析 (6) 1.3设计目标 (8) 1.3.1一站式服务需求； (8) 1.3.2标准化需求； (8) 1.3.3开放性需求； (8) 1.3.4数据共享需求 (9) 1.3.5对历史数据的挖掘和分析 (9) 1.3.6基于信息的“智慧”业务应用 (9) 1.4设计原则 (9) 1.4.1以平台为框架，无缝集成学校已建和今后新建的业务应用系统。 (9) 1.4.2全面规划、分步实施的原则 (10) 1.4.3先进性原则 (10) 1.4.4扩展性原则 (10) 1.4.5系统安全性原则 (10) 第2章系统总体设计 (10) 2.1总体设计思路 (10) 2.2系统总体架构 (11) 第3章建设方案 (12) 3.1信息标准 (12) 3.2共享数据中心平台 (12) 3.2.1平台概述 (12) 3.2.2平台目标 (13) 3.2.3平台功能 (14) 3.3数据清洗与整合平台 (15) 3.3.1平台概述 (15)

3.3.2平台功能 (15) 3.4统一身份认证平台 (16) 3.4.1平台概述 (16) 3.4.2平台功能 (17) 3.5统一信息门户平台 (18) 3.5.1平台概述 (18) 3.5.2平台功能 (19) 3.6空中智慧校园平台 (21) 3.6.1平台概述 (21) 3.6.2平台功能 (22) 3.6.3平台特点 (24) 3.7综合信息查询系统 (24) 3.7.1平台概述 (24) 3.7.2平台功能 (25) 3.8学生生命周期业务系统 (26) 3.8.1迎新报到管理系统 (26) 3.8.2学工管理系统 (26) 3.8.3宿舍管理系统 (26) 3.8.4教务管理系统 (27) 3.8.5离校管理系统 (27) 3.8.6校友系统 (27) 3.9教师管理与服务业务系统 (28) 3.9.1办公管理系统 (28) 3.9.2人事管理系统 (28) 3.9.3评教管理系统 (29) 3.9.4教材管理系统 (29) 3.10安全设施 (29) 3.10.1数字证书管理系统 (29) 3.10.2虚拟专网(SSL VPN) (29)

统一身份认证与单点登录系统建设方案

福建省公安公众服务平台统一身份认证及单点登录系统建设方案福建公安公众服务平台建设是我省公安机关“三大战役”社会管理创新的重点项目之一；目前平台目前已经涵盖了公安厅公安门户网站及网站群、涵盖了5+N服务大厅、政民互动等子系统；按照规划，平台还必须进一步拓展便民服务大厅增加服务项目，电子监察、微博监管等系统功能，实现集信息公开、网上办事、互动交流、监督评议功能为一体的全省公安机关新型公众服务平台。平台涵盖的子系统众多，如每个子系统都用自己的身份认证模块，将给用户带来极大的不便；为了使平台更加方便易用，解决各子系统彼此孤立的问题，平台必须增加统一身份认证、统一权限管理及单点登录功能。一、建设目标通过系统的建设解决平台用户在访问各子系统时账户、密码不统一的问题，为用户提供平台的统一入口及功能菜单；使平台更加简便易用，实现“一处登录、全网漫游”。同时，加强平台的用户资料、授权控制、安全审计方面的管理，确保用户实名注册使用，避免给群众带来安全风险；实现平台各子系统之间资源共享、业务协同、互联互通、上下联动；达到全省公安机关在线服务集成化、专业化的目标。二、规划建议统一身份认证及单点登录系统是福建公安公众服务平台的核心基础系统；它将统一平台的以下服务功能：统一用户管理、统一身份认证、统一授权、统一注册、统一登录、统一安全审计等功能。系统将通过标准接口（WebService接口或客户端jar包或dll动态链接库）向各子系统提供上述各类服务；各业务子系统只要参照说明文档，做适当集成改造，即可与系统对接，实现统一身份认证及单点登录，实现用户资源的共享，简化用户的操作。

公司号簿平台单点登录系统设计策划方案

某公司号簿平台单点登录系统设计与实现第一章：绪论 1.1课题背景及意义 “电话导航”是中国联通语音综合信息服务的强势品牌，涵盖通信导航、信息导航、交易导航三层次内涵，在北方以114、116114作为接入号码，在南方以116114作为接入号码。“电话导航”通过整合内外部信息资源，以优质的服务理念向社会公众提供全面、精确、专业的综合信息服务；为政企客户、商务客户搭建高效、快捷的信息公布平台；2008年电话导航定位在“专家”的形象，也确实是使受众感受到116114是我们生活中的专家，不管有我们有哪些方面的关心都能够求助那个专家，并得到最专业的资讯。

电话导航每提供一项业务都需要一项专门的业务支持，这些业务支持是通过导航的业务系统来完成。每多提供一些业务就增加一些业务治理的操作，这些业务治理操作差不多上有各业务子系统提供，假如提供统一登录模块实现治理员、用户一次登录系统完成所有业务治理和配置任务关于电话导航平台这类综合业务是一个特不重要的情况，同时随着业务的不断增加如何实现业务系统的快速接入，接入后如何以统一标准的方式提供服务。单点登录系统为电话导航平台提供一个统一标准的认证平台，所有业务系统、门户、治理系统只要是按照这种标准方式进行登录处理都能够实现一次登录治理所有有权限治理的业务功能。关于终端使用者来讲认为只是使用电话导航功能，而不是使用电话导航的A功能、电话导航B功能，完全不存在区不。 1.2国内外研究现状对比分析 1.3目标及研究内容依照Web应用请求应答服务的方式和无状态特点，如何实现跨系统的状态保持是本论文研究的要紧内容。

研究目标： 1）单点登录不同系统之间相互切换 2）系统访问操纵 3）系统单点故障屏蔽 4）压力情况下的安全与稳定 1.4论文的组织结构第二章：需求分析 2.1业务现状 “电话导航”是中国联通语音综合信息服务的强势品牌，涵盖通信导航、信息导航、交易导航三层次内涵，在北方以114、116114作为接入号码，在南方以116114作为接入号码。“电话导航”通过整合内外部信息资源，以优质的服务理念向社会公众提供全面、精确、专业的综合信息服务；为政企客户、商务客户搭建高效、快捷的信息公布平台；并以开放、共赢的原则欢迎商业合作伙伴加入到电话导航产业链中来。2008年电话导航定位在“专家”的形象，也确实是使受众感受到116114是我们生活中的专家，不管有我们有哪些方面的关心都能够求助那个专家，并得到最专业的资讯。

蓝凌知识门户解决方案

蓝凌知识门户解决方案(LKS-EKP) 蓝凌知识门户解决方案(LKS-EKP) 一,门户的需求企业信息化建设一直是由管理需求和技术发展两个引擎驱动.从管理需求的角度出发,新的管理思想和管理方法的出现, 企业本身在生产经营过程中碰到的问题需要解决是促进企业信息化建设的主要动力.因为管理的分级和组织的细化, 导致信息系统围绕着不同的管理阶段和管理职能来展开,如采购系统,生产系统,销售系统和财务系统等等, 这些系统将一个完整的业务链设计成一个一个的管理单元. 从技术的发展角度,由于技术状态的不均衡,各个厂家的经验和从事的服务范围限制,到平台,工具的不统一, 加上管理过程和管理系统的规范标准缺失,使得各个信息系统之间的容性和集成性成为问题. 企业信息化建设的这些问题,导致目前一个普遍的现象就是企业"信息孤岛"问题.解决"信息孤岛" 之间的集成是目前IT 界的热门话题. 另一方面,随着Internet 在企业信息系统之中的广泛应用,企业信息系统从单独服务于企业内部的员工和企业管理决策者, 扩展到企业外部供应商,合作伙伴,扩展到客户和代理商.通过电子商务,新的商业应用是企业必须考虑的. 电子商务系统如何与企业内部信息系统(如财务管理,ERP 系统和OA 系统等)进行互动和信息共享, 成为互联网时代企业信息化建设的一个显著特征. 解决"信息孤岛"问题和内外网互动问题,IT 界的解决方案经历了从系统集成(SI)到企业应用集成(EAI), 发展到企业信息门户(EIP-Enterprise Information Portal)的解决方案. 整合管理支撑平台和业务支撑平台的中介就是EIP 系统.企业信息门户是一个应用系统, 它使企业能够实时关联存储在企业内部和外部的各种信息和知识,使企业员工,客户和合作伙伴能够从单一的接触点(TouchPoint)访问其所需的个性化信息. 企业信息门户有三个目的: 单点访问:通过浏览器或其他移动设备,通过统一的企业主页访问; 应用集成:对已有应用系统的集成; 个性化:为不同的用户提供个性化的信息或界面表示. 二,企业知识门户概念企业知识门户(Enterprise Knowledge Portal,EKP)是EIP 的一种新表现形式.EKP 更关注于企业内部员工和信息内容, 它是知识管理系统KM 与企业信息门户EIP 的结合.一般意义上,EIP更关注于业务过程和内外网的整合. 企业知识门EKP 是企业员工日常工作所涉及相关主题内容的统一入口,员工可以通过它方便地了解今天的最新消息, 当天的工作内容,完成这些工作所需的知识等.通过企业知识门户,任何员工都可以实时地与工作团队中的其他成员取得联系, 寻找到能够提供帮助的专家或者快速连接到相关的知识.企业知识门户的使用对象是企业员工,它的建立和使用可以大大提高企业范围内的知识共享, 并由此提高企业员工的工作效率. 企业知识门户具有信息集成,知识分类,个性化展示和系统资源管理的集成. 应用与数据集成由于企业信息可能以多种数据格式保存,所以知识门户必须提供足够的信息检索,信息共享能力. EKP 使用一个Web 浏览器界面,既简单又实用有效.所有的用户都可以通过单一的界面即企业的主页访问他们需要的信息. 对于企业应用系统来说,这是一种瘦客户端的应用模式,系统维护只需在后台服务器上进行,可以快速升级,既降低了维护费用, 又方便了用户使用. 知识分类与内容管理