portal 用户操作接口

CT综合业务管理平台ISMP接口规范-门户接口中国电信集团公司综合业务管理平台ISMP接口规范-门户接口SN RC1 ISMP V1.0.0目录1适用范围 (4)2引用标准 (5)3缩略语 (6)4需求约束 (7)5ISMP与用户门户之间的接口 (8)5.1ISMP与用户门户组网 (8)5.2终端信息查询接口 (8)5.2.1流程 (8)5.2.2概述 (8)5.2.3消息 (9)5.3功能调用接口 (9)5.3.1用户管理接口 (10)5.3.2认证与授权接口 (16)5.3.3定购管理接口 (19)5.4门户统一配置接口 (31)5.4.1终端信息同步接口 (32)5.4.2SP信息同步接口 (39)5.4.3内容信息同步接口 (40)5.4.4内容与产品关系同步接口 (43)5.4.5业务类别同步接口 (44)5.4.6业务信息同步接口 (45)5.4.7产品信息同步接口 (47)5.4.8套餐信息同步接口 (49)5.4.9集团产品信息同步接口 (51)5.4.10号段信息同步接口 (52)5.4.11业务引擎URL信息同步接口 (53)5.4.12回执文件 (54)5.4.13业务小图标同步接口 (54)附录A.业务能力编号及业务类型 (55)附录B.门户结果码定义 (56)综合业务管理平台ISMP接口规范-门户接口SN RC1 ISMP V1.0.0前言本规范定义了中国电信综合业务管理平台ISMP（Integrated Service Management Platform）的接口规范，包括ISMP与SS、ISAG、MSNMC、Portal、OCS、IN、运营支撑系统、CP/SP之间的接口。

本规范解释权属于中国电信集团公司。

本规范起草单位：中国电信股份有限公司上海研究院。

本标准主要起草人：韩彬斌，王铮，任华，方燕萍，黄铖斌，杨迪，张亚玫、宋金晶、黄颂尧。

综合业务管理平台ISMP接口规范-门户接口SN RC1 ISMP V1.0.01适用范围本规范适用于中国电信综合业务管理平台（ISMP）产品的设计及研发，提供给为中国电信开发制造ISMP的设备供应商。

免费Portal无线接入认证系统解决方案蓝海卓越基于多年的产品运营经验及对无线网络运营需求的深刻理解，针对中低端用户推出一套免费的“Web Portal无线接入认证系统”，从打造可管理、可运营的无线网络角度出发，致力于为中低端用户建设一个高效可靠、运营成本低的商用无线网络，使无线网络的部署轻松、可靠、高效。

需求分析在众多的公共场所，如：酒店、咖啡厅、学校、车站、商场等人流众多的地方，商家为了留住客户、解决客户在购物消费和等待时的上网问题，往往配置无线接入点提供给广大客户上网使用，而这种传统的输入密码方式不仅给管理带来了极大的不便，同时也具有一定的不安全性。

为了实现方便易用、安全稳定的无线接入认证，需要满足以下需求：1、方便部署、易于维护；使用此种解决方案的客户，无线认证规模都不是很大，大部分意向用户看到网上此类方案繁琐的安装介绍就已经选择止步了。

而我们提供的免费Portal 系统方案，用户可以很方便的进行安装部署，中文管理界面，易于维护。

2、能够在系统中建立上网账户，对用户进行管理；本系统采用Radius认证的方式，支持标准的Radius协议，用户可以自行选择Radius系统或者和现有的Radius系统对接。

免费版Portal系统集成FreeRadius，能够方便的建立用户上网账户，对用户的上网时长、上传下载等进行有效管理。

3、可以设置认证界面，推送相关信息和广告内容；认证页面高度定制，可以随意的设置满足自己需求的认证页面，目前支持JAVA、PHP环境。

方案拓扑方案中所需要的设备主要包括：Portal服务器、胖AP。

Portal服务器：蓝海卓越免费版Portal系统，WINDOWS环境，安装在一台WIN 系统电脑上即可；胖AP：胖AP产品分为室内型吸顶式AP和室外型壁挂式AP，均为蓝海卓越自主开发的AP固件，集成AP、AC及路由等功能，与蓝海卓越免费版Portal系统完美对接。

方案及Portal服务器说明1、部署简单，不影响现有网络环境；Portal服务程序为WIN环境，大大降低的安装的复杂性，只需要安装在现有环境中任意一台电脑中即可；同时只需要购买蓝海卓越一台胖AP产品即可，胖AP支持多种接入方式，完全适应现有的网络环境。

关于portal的技术资料摘录：什么是Portal?Portal是一个基于web的应用程序，它主要提供个性化、单点登录、不同来源的内容整合以及存放信息系统的表示层。

什么是Portlet?Portlet是基于java技术的web组件，它由portlet容器管理、并处理请求，并动态生成输出内容。

Portlet是基于java的web组件，由portlet容器管理，并由容器处理请求，生产动态内容。

Portals 使用portlets作为可插拔用户接口组件，提供信息系统的表示层。

作为利用servlets进行web 应用编程的下一步，portlets实现了web应用的模块化和用户中心化。

portlet规范，即jsr（java specification request）168，是为了实现portal和portlet的互操作。

它定义了portlet和portlet 容器之间的和约，让portlet实现个性化、表示和安全的api集。

规范还定义了怎样在portlets应用中打包portlets。

Portal标准为规范Portal，SUN于2003年底制定了JSR168，它定义了portlet标准，并给出了一个实现接口。

Portlets与Servlet的异同？相同点基于web应用的java技术由特定的容器管理动态生成内容生命周期由容器进行管理通过request/reponse进行交互不同点portlet只生成片段portlet并不直接绑定到某一个URL上portlet通过portal进行交互portlet可以多次在同一个portal页面上同时出现portlet优点能访问到用户配置信息能在不同的域中存储会话：应用程序级到私有级。

portlet与servlet的关系前者能调用后者，并且能共享信息，包括：Attributesportlet容器是servlet容器的扩展portlet无法做到的事情设置response的字符集编码设置http header获取客户端的requestPortlets实例如果是在普通的场合下使用，即不是在分布式场合，则每个portal应用就会生成一个portlet实例。

一、配置通过内置Portal认证控制企业内部用户访问网络示例组网需求如图1所示，某公司内部大量用户终端通过Switch（作为接入设备）的接口GE0/0/1接入网络。

在该网络运行一段时间后，发现存在用户对网络进行攻击。

为确保网络的安全性，管理员需对用户终端的网络访问权限进行控制。

只有用户终端通过认证后，Switch才允许其访问Internet中的资源。

图1 配置内置Portal认证组网图配置思路为实现对用户网络访问权限进行限制的需求，在将IP地址为192.168.2.30的服务器用作RADIUS服务器后，管理员可在Switch上配置Portal认证功能。

由于设备资源紧张，管理员采用内置Portal服务器方式并将Switch中某一LoopBack接口的IP地址“192.168.1.30”配置为内置Portal服务器的IP地址。

具体配置思路如下（均在Switch上进行配置）：1.创建并配置RADIUS服务器模板、AAA方案以及认证域，并在ISP域下绑定RADIUS服务器模板与AAA方案。

保证了Switch与RADIUS服务器之间的信息交互。

2.配置内置Portal认证，使用户终端能够通过Portal认证方式接入网络。

说明：配置本举例之前，需确保网络中各设备之间已能互通。

操作步骤1.创建VLAN并配置接口允许通过的VLAN，保证网络通畅。

# 创建VLAN10和VLAN20。

<HUAWEI> system-view[HUAWEI] sysname Switch[Switch] vlan batch 10 20# 配置Switch与用户连接的接口GE0/0/1为Access类型接口，并将GE0/0/1加入VLAN10。

[Switch] interface gigabitethernet0/0/1[Switch-GigabitEthernet0/0/1] port link-type access[Switch-GigabitEthernet0/0/1] port default vlan 10[Switch-GigabitEthernet0/0/1] quit说明：设备与用户连接的接口类型与接口加入的VLAN应以用户实际所属VLAN为准，此处假设所有的用户都被划分到VLAN10。

蓝海卓越Portal接口描述-V1.1修订记录2 开发准备2.1 接口地址开发的接口地址为http://portal地址:8088/portal/auth采用HTTP GET方式请求，并返回json目前的版本号为V1.13 接口描述3.1 接口方法描述3.1.1 plogin方法功能描述：用户登录函数声明：string plogin(string versions,string username,string password,string wlanuserip,string wlanacname,string wlanacip)参数说明：返回值：HTTP GET 方式地址：http://portalipaddr:8080/portal/puth/plogin例如：参数：versions=string&username=string&password=string&wlanuserip=string&wlanacname=string&wlanacip= string返回值：{"versions":"1.1","errorCode":"0"}3.1.2 plogoff方法功能描述：用户退出、下线函数声明：string plogoff(string versions,string username,string wlanuserip,string wlanacname,string wlanacip) 参数说明：返回值：HTTP GET 方式地址：http://portalipaddr:8080/portal/puth/plogoff例如：参数：versions=string&username=string&wlanuserip=string&wlanacname=string&wlanacip=string 返回值：{"versions":"1.1","errorCode":"0"}。

portal平台系统对接规范一、概述与portal集成需要3个步骤1、将子系统用户信息同步到LDAP数据库上(参见：二、同步用户)2、子系统上安装获取和接受CAS服务器验证信息的插件(参见：三、安装插件)3、修改子系统原登录方式，以获得自动登录的效果(参见：四、用户登录)下面分别对3个步骤地需求作详细说明二、同步用户1、需要同步的数据，字段和类型的要求用户名：描述：用户在子系统中的唯一标识，即用作登录名的字符串类型：字符串，英文字符和数字，大小写不敏感用户昵称：描述：用户在子系统界面中展示的中文自设名称，只作为显示类型：字符串，中文字符、英文字符和文字，大小写不敏感说明：如系统中没有此功能，则与用户名相同密码：描述：用户名登录时使用的密码，密码是使用子系统的唯一限制(不是指用户组、角色等的权限控制)类型：字符串，英文字符和数字，大小写敏感说明：密码由LDAP数据库进行加密，所以在插入LDAP数据库时需插入明文2、插入LDAP时的要求(1)要求以下数据库参数可以用配置文件灵活改动，而不用修改程序数据库连接字符串形如：ldap://127.0.0.1:10389/ 也可根据不同编程语言API具体要求数据库IP：LDAP数据库所在的IP地址数据库端口：数据库所使用的端口数据库管理员DN：形如：uid=admin,ou=system数据库管理员密码：字符串，英文字符和数字，大小写敏感同步数据所存放的域名：字符串，形如：dc=oa,dc=tj-chengtou,dc=com(是域名 的分解形式)，要求对域名等级无限制，即二级域名如： 和三级域名如： 都能识别(2)插入到LDAP数据库时用户所属的objectclass (对象类型)objectclass=top,objectclass=inetOrgPerson,objectclass=organizationalPerson(3)插入到LDAP数据库时子系统数据所属的字段类型cn=用户名,sn=用户昵称(用于即时通讯工具),uid=用户名,userpassword=密码3、三、安装插件1、安装插件要达到的效果(1)用户直接登录子系统时，可显示子系统界面，但不提供登录功能，点击登录后或直接调用CAS客户端插件的请求链接，然后由CAS插件与服务器进行验证(2)用户登录portal后，跳转到子系统，由portal调用子系统的CAS客户端插件请求链接(3)用户登出子系统后，在完成子系统内部的注销任务后，跳转到CAS登出链接2、安装插件需要的配置遵照CAS的规范配置CAS服务器登录链接：形如：https://:8443/cas-web/loginCAS服务器处理代理：形如：https://:8443/cas-web/proxyValidate(以上两个参数为CAS客户端插件在初次登录和请求验证时所要请求的链接)CAS登出连接：形如：https://:8443/cas-web/logout(以上一个参数为子系统用户登出时请求的链接)子系统服务连接：形如：:8000/hzoa/login.jsp 该连接负责接收CAS客户端插件解析出来的用户session(以上一个参数为子系统在请求CAS服务器时需要传递的参数，参数名为”service”，在CAS规范和实例中有明示)3、四、用户登录1、用户直接登录。

目录一采购管理 (2)1.1 采购计划单 (3)1.2 采购订单 (6)1.2.1 正常新增采购订单 (6)1.2.2 从采购计划单中导入的采购订单 (9)1.2.3 从发货订单中导入明细到采购订单中 (12)1.2.4 采购订单调整单 (16)1.3 采购单 (18)1.4 采购入库单 (20)1.4.1采购核价单 (21)1.5 采购退货单 (22)二经销商采购管理 (25)2.1 采购订单 (25)2.2 采购单 (27)2.3 经销商采购退 (28)三销售管理 (30)3.1 发货订单——订配货 (31)3.2 销售单 (35)3.2.1订单销售 (35)3.2.2正常销售 (36)3.3 销售差异处理 (37)3.4 销售退货 (40)3.5 销售退货差异处理 (45)四仓储物流 (46)4.1 调拨单 (46)4.2入库单 (52)4.3 调拨差异处理 (53)4.4 盘点 (54)4.4.1 全盘 (55)4.4.2 随机盘、历史盘 (56)4.4.3抽盘、历史抽盘 (57)五基础建档 (59)5.1 地点类 (59)5.2 货品类 (61)5.3 人员类 (64)5.4 财务类 (64)5.5 单据类 (64)6. 财务管理 (65)6.1 经销商资金控制 (65)6.2经销商销售价格体系 (66)6.2.1 经销商账户扣款单 (66)6.2.2 经销商账户收款单 (67)6.2.3经销商发票 (67)6.2.3 价格调整模块 (68)分销系统操作手册PORTAL分销管理系统结合了企业分销网络中的所有业务，包括基础资料维护、向供货商的采购业务、对客户的销售业务、对终端顾客的零售业务，以及公司本身的订配货业务。

其业务流又具体分为物流、资金流、信息流这三大主线。

物流：管理从供货商进货开始，到企业仓库间的调货，再到企业对客户的商品销售，最后管理到商品面向市场的零售，构成了一个完整的货物流，在系统中形成一套库存账。