Portal系统搭建
Portal典型配置举例
1.18.1 Portal直接认证配置举例1. 组网需求•用户主机与接入设备Router直接相连,采用直接方式的Portal认证。
用户通过手工配置或DHCP获取的一个公网IP地址进行认证,在通过Portal认证前,只能访问Portal Web服务器;在通过Portal认证后,可以使用此IP地址访问非受限的互联网资源。
•采用一台Portal服务器承担Portal认证服务器和Portal Web服务器的职责。
•采用RADIUS服务器作为认证/计费服务器。
2. 组网图图1-4 配置Portal直接认证组网图配置Router•配置RADIUS方案# 创建名字为rs1的RADIUS方案并进入该方案视图。
<Router> system-view[Router] radius scheme rs1# 配置RADIUS方案的主认证和主计费服务器及其通信密钥。
[Router-radius-rs1] primary authentication 192.168.0.112[Router-radius-rs1] primary accounting 192.168.0.112[Router-radius-rs1] key authentication simple radius[Router-radius-rs1] key accounting simple radius# 配置发送给RADIUS服务器的用户名不携带ISP域名。
[Router-radius-rs1] user-name-format without-domain[Router-radius-rs1] quit# 使能RADIUS session control功能。
[Router] radius session-control enable•配置认证域# 创建并进入名字为dm1的ISP域。
[Router] domain dm1# 配置ISP域使用的RADIUS方案rs1。
Portal认证中WEB服务器建立流程
Portal认证中WEB服务器建立流程为了满足广告推送,微信认证等需求,商场、酒店等使用TL-ER6520G 的Portal认证功能时需配合第三方认证系统,包括提供Portal认证页面的WEB服务器、认证服务器等系列设备。
下面是小编整理的一些关于Portal认证中WEB服务器建立的流程,供你参考。
本文介绍外部WEB服务器与TL-ER6520G认证接口对接的相关规范要求。
Portal认证流程图实现流程:第一步:客户端连接TL-ER6520G的网络,访问任意http外网网页客户端连接上网络后,打开浏览器访问任意http外网网页,触发portal认证。
第二步:TL-ER6520G拦截无线客户端访问外网的GET数据包,并重定向到WEB服务器没有通过认证的客户端发往外网的GET数据包会被TL-ER6520G拦截,并且TL-ER6520G会向客户端返回一条重定向条目(假设WEB服务器域名为), 重定向条目为http:/// 注意:该WEB服务器的URL地址需要在TL-ER6520G设置免认证策略,若WEB服务器端口为非80端口,还需要将WEB服务器的端口设置免认证策略。
第三步:客户端访问WEB服务器客户端根据第二步返回的重定向条目与WEB服务器建立连接。
第四步:WEB服务器向客户端返回认证页面WEB服务器向无线终端返回认证登录页面,针对该认证登录页面,需满足以下规范:[1] 认证页面必须有一个Form的action= http:// LAN_IP:Port/portal/auth,其中LAN_IP为当前TL-ER6520G LAN口的IP地址,Port为Portal服务端口; [2] 认证登录页面以Get 方式提交Form表单; [3] 认证登录页面必须包含以下参数:参数说明username用户名password密码第五步:客户端向TL-ER6520G提交用户名和密码无线终端在认证登录页面填写用户名和密码后点击登录按钮,就以GET的方式将username、password等参数提交给TL-ER6520G。
以Portal技术为基础构建企业门户管理系统
- 45 -信 息 技 术随着企业信息系统的逐步建设及完善,企业信息化建设覆盖了公司各个业务层面,极大地提高了企业的生产经营效率。
然而各应用系统所采用的开发技术,业务应用范围,用户管理、登录界面等都不尽相同,用户名/口令各自管理,给企业员工使用信息化平台造成不便。
通过企业门户管理系统的建设,搭建员工日常工作信息统一访问获取平台,搭建企业决策信息统一展示平台,有效解决员工访问各应用系统需要输入多个用户名和口令,处理各应用系统待办事项需进入各应用系统等问题,从“人找事”变成了“事找人”,极大地提高了工作效率。
1 Portal 技术简述Portal 技术是一种新型的用户创建企业门户管理系统的架构技术,Portal 技术相对于其他架构技术在互联网资源和企业内容、企业特色化制定方面有着独特的优势,Portal 技术将众多的信息资源进行有机的结合,从而最大限度地规避其他信息架构技术因信息分散所引起的资源和信息浪费现象。
Portal 技术主要是基于Web 技术上所开发完成的一种计算机程序,其通过将大量的资源进行有机的结合,能够为用户提供良好的个性化定制、信息集中查询等的功能。
基于Portal 技术的企业门户管理系统能够将各类信息集中在统一的平台上,并依据用户权限为用户提供不同的数据展现查询服务。
2 基于Portal 技术构建企业门户管理系统的框架基于Portal 技术的企业门户管理系统通过信息数据集成将各类信息数据和应用系统通过服务有机地结合在Web 站点,企业门户管理系统主要有显示层、信息资源集成接入层、应用层三大层级。
2.1 显示层显示层主要指的是企业门户管理系统用以显示在各种互联网终端便于用户对企业信息进行查询。
在构建这一层级时需要注重为用户方便、全面地展示企业的各类信息,在界面设置上通过科学的视图管理功能用以确保用户可以根据自身需求设置个性化的企业信息显示界面。
在用户登录企业门户网站时可以根据自身需求查询浏览企业的相关信息。
Portal典型配置举例
1。
18.1 Portal直接认证配置举例1。
组网需求•用户主机与接入设备Router直接相连,采用直接方式的Portal认证。
用户通过手工配置或DHCP获取的一个公网IP地址进行认证,在通过Portal认证前,只能访问Portal Web服务器;在通过Portal认证后,可以使用此IP地址访问非受限的互联网资源。
•采用一台Portal服务器承担Portal认证服务器和Portal Web服务器的职责。
•采用RADIUS服务器作为认证/计费服务器。
2。
组网图图1-4 配置Portal直接认证组网图配置Router•配置RADIUS方案# 创建名字为rs1的RADIUS方案并进入该方案视图.〈Router> system-view[Router] radius scheme rs1# 配置RADIUS方案的主认证和主计费服务器及其通信密钥。
[Router-radius—rs1] primary authentication 192.168.0.112[Router—radius—rs1] primary accounting 192.168。
0.112[Router-radius-rs1] key authentication simple radius[Router—radius-rs1] key accounting simple radius#配置发送给RADIUS服务器的用户名不携带ISP域名。
[Router—radius-rs1] user—name—format without—domain[Router-radius-rs1] quit#使能RADIUS session control功能。
[Router] radius session-control enable•配置认证域#创建并进入名字为dm1的ISP域。
[Router] domain dm1#配置ISP域使用的RADIUS方案rs1。
portal服务器搭建(DOC)
Windows下AC PORTAL系统安装手册第 I 章简述本手册只讲述了在Windows环境下安装JDK、TomCat和Mysql以及AC PORTAL 项目的安装步骤以及配置方法,经过验证是可行的,可以作为内部工程师的安装指导说明书,可以让工程师在日后的安装过程中少走一些弯路,提高整体工作效率。
第 II 章安装前的准备首先要说明一下,由于JDK、TomCat和Mysql三个软件都是绿色软件,对系统的兼容性有很强的要求,不同环境下所使用不同版本会带来不同的结果,兼容性会导致安装配置过程失败,下面是我在安装时选择的软件版本,可以到以下网站下载2.01 JAVA环境软件Tomcat软件:apache-tomcat-5.5.23;(windows版本)Mysql软件:Mysql 5.0_Setup.exe (windows下安装版)JDK软件:jdk1.5.0_10(windows版本)2.02 AC PORTAL项目文件MYSQL数据库的portal.sql备件文件PORTAL系统的ROOT目录文件的备件2.03 AC PORTAL项目需要用到的开源包mysql-connector-java-3.0.16-ga-bin.jaritext-1.4.jariTextAsian.jarUpload.jarjxl.jar第 III 章安装说明3.01 MySQL数据库的安装和配置(a)MYSQL数据库的安装1.打开Mysql 5.0_Setup文件,进入到MySQL数据库的安装进程,如下图界面2.点击NEXT进入SETUP TYPE安装界面,默认选择“Typical”;如图:3.点击NEXT进入下图安装界面界面;如果已经安装过MYSQL会提示选择安装、修复、移除MYSQL。
4.完成后出现创建帐号的界面。
如果是首次使用MySQL,选“Create anewfree accout”,点“Next”,输入你的Email地址和自己设定的用于登录的密码。
如何构建自己的网页认证PORTAL服务器
我的内核配置是这样的:
cpu I486_CPU
cpu I586_CPU
cpu I686_CPU
ident
MYKERNEL
makeoptions DEBUG=-g
# Build kernel with gdb(1) debug symbols
options SCHED_4BSD
# 4BSD scheduler
#options IPFIREWALL_DEFAULT_TO_ACCEPT
options IPSEC
device crypto
device
apic
# I/O APIC
device
cpufreq
device
pci
# ATA and ATAPI devices
device
ata
device
atadisk
# SYSV-style shared memory
options SYSVMSG
# SYSV-style message queues
options SYSVSEM
# SYSV-style semaphores
options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
device
sc
device
agp # support several AGP chipsets
# Add suspend/resume support for the i8254.
3
device
pmtimer
device
le
# AMD Am7900 LANCE and Am79C9xx PCnet
新手如何配置portal平台
一、Portal开发流程:(SSHPortlet开发)0.配置环境变量:path classpath javahome 为Portal的所在路径1.首先建立一空portlet修改工程名及包名2.导入Portlet所需要JAR包portal-ejb.jarportlet.jarportal-kernel.jarportal-service.jarservlet-api.jarstructs.jar3.修改build.propertiesappserver.dir=porta1容器所在的路径object.dir=工程的所在路径(../工程名)=war包的名字(XX.war)=jar包的名字(XX.jar)4.修改所需是的XML文件(1).liferay-display.xml 中的portlet idliferay-portlet.xml中的portlet-name、struts-pathportlet.xml中的portlet-name、display-name、short-title、keywordsweb.xml中的display-name、servlet-name以上四项中的这些标签取值最好都一模一样。
(2)将liferay-portlet.xml中的<portlet-name>、<struts-path>与portlet.xml中的<portlet-name>、<display-name>、中person和web.xml中的<display-name>、、中的person字符串都替换成你自己的虚拟路径名,struts-config.xml中的所有虚拟路径也替换成你的路径名。
5.修改portlet标题a.如果想让portlet的title也中文,则将portlet.xml中的title取值为中文,如果部署有误,则将其native2ascii转化后填上(title的值为何有时需native2ascii转换有时不需还不清楚,待系统正式上线后再研究)。
portal平台系统对接规范
portal平台系统对接规范一、概述与portal集成需要3个步骤1、将子系统用户信息同步到LDAP数据库上(参见:二、同步用户)2、子系统上安装获取和接受CAS服务器验证信息的插件(参见:三、安装插件)3、修改子系统原登录方式,以获得自动登录的效果(参见:四、用户登录)下面分别对3个步骤地需求作详细说明二、同步用户1、需要同步的数据,字段和类型的要求用户名:描述:用户在子系统中的唯一标识,即用作登录名的字符串类型:字符串,英文字符和数字,大小写不敏感用户昵称:描述:用户在子系统界面中展示的中文自设名称,只作为显示类型:字符串,中文字符、英文字符和文字,大小写不敏感说明:如系统中没有此功能,则与用户名相同密码:描述:用户名登录时使用的密码,密码是使用子系统的唯一限制(不是指用户组、角色等的权限控制)类型:字符串,英文字符和数字,大小写敏感说明:密码由LDAP数据库进行加密,所以在插入LDAP数据库时需插入明文2、插入LDAP时的要求(1)要求以下数据库参数可以用配置文件灵活改动,而不用修改程序数据库连接字符串形如:ldap://127.0.0.1:10389/ 也可根据不同编程语言API具体要求数据库IP:LDAP数据库所在的IP地址数据库端口:数据库所使用的端口数据库管理员DN:形如:uid=admin,ou=system数据库管理员密码:字符串,英文字符和数字,大小写敏感同步数据所存放的域名:字符串,形如:dc=oa,dc=tj-chengtou,dc=com(是域名 的分解形式),要求对域名等级无限制,即二级域名如: 和三级域名如: 都能识别(2)插入到LDAP数据库时用户所属的objectclass (对象类型)objectclass=top,objectclass=inetOrgPerson,objectclass=organizationalPerson(3)插入到LDAP数据库时子系统数据所属的字段类型cn=用户名,sn=用户昵称(用于即时通讯工具),uid=用户名,userpassword=密码3、三、安装插件1、安装插件要达到的效果(1)用户直接登录子系统时,可显示子系统界面,但不提供登录功能,点击登录后或直接调用CAS客户端插件的请求链接,然后由CAS插件与服务器进行验证(2)用户登录portal后,跳转到子系统,由portal调用子系统的CAS客户端插件请求链接(3)用户登出子系统后,在完成子系统内部的注销任务后,跳转到CAS登出链接2、安装插件需要的配置遵照CAS的规范配置CAS服务器登录链接:形如:https://:8443/cas-web/loginCAS服务器处理代理:形如:https://:8443/cas-web/proxyValidate(以上两个参数为CAS客户端插件在初次登录和请求验证时所要请求的链接)CAS登出连接:形如:https://:8443/cas-web/logout(以上一个参数为子系统用户登出时请求的链接)子系统服务连接:形如::8000/hzoa/login.jsp 该连接负责接收CAS客户端插件解析出来的用户session(以上一个参数为子系统在请求CAS服务器时需要传递的参数,参数名为”service”,在CAS规范和实例中有明示)3、四、用户登录1、用户直接登录。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
32
数据迁移
5、选择“将数据迁移到其他数据库”(Derby->DB2)
33
数据迁移
5、选择源数据库类型:IBM derby
34
数据迁移
6、选择目标数据库类型:IBM DB2通用数据库
35
数据迁移
7、依次输入所创建的库的密码
36
数据迁移
8、完成迁移
37
内容概要
修改配置文件
数据迁移
验证
IBM WebSphere Portal系统搭建
神州数码管理系统有限公司
内容概要
IBM WebSphere Portal安装
IBM DB2安装 IBM WebSphere Portal数据库配置
Q&A
2
IBM WebSphere Portal 安装
安装前提
准备window操作系统
1、检查将在安装期间使用的系统登录用户标识是否具有下列许 可权和权限: -> 在安装之前,用户标识必须已存在。 -> 用户标识必须属于 Administrators 组。 2、执行以下步骤来确定用户帐户是否是 Administrators 组的成 员: 单击开始 > 程序 > 管理工具 > 计算机管理。 展开本地用户和组并选择组。 打开 Administrators 组查看哪些成员属于它。 若有必要,将用户添加到 Administrators 组。
安装过程
1、在命令行中输入 ping 以验证是否已正确 配置您的标准主机名称。 2、在命令行中输入 ping localhost 以验证是否已正确配置您的网络。 3、如果使用现有的 WebSphere Application Server 实例进行安装,那么 请确保在受支持的级别上进行安装并且安装了以下功能部件:
2、执行“ConfigEngine.bat create-database”命令,创建数据库 3、检查 DB2 服务器系统上的服务文件。如果此文件中未指定 DB2 连接和中断服务端口,请为操作系统指定端口。
使用文本编辑器打开文件 %SYSTEMROOT%\system32\drivers\etc\services。 添加文本 db2c_db2 50000/tcp,其中 db2 是缺省实例。
19
DB2安装过程
5、勾去“设置Db2服务器以发送通知”
20
数据库配置
内容概要
修改配置文件
数据迁移
验证
22
内容概要
修改配置文件
数据迁移
验证
23
修改配置文件
使用属性文件
1、WebSphere Portal 数据库可用于保存应用程序(如 Feedback 和 LikeMinds)的信息。请对 release.DbName、 jcr.DbName、 feedback.DbName 和 likeminds.DbName 等属性 值使用类似的命名约定。例如: release.DbName=release jcr.DbName=jcrdb feedback.DbName=fdbkdb likeminds.DbName=lmddb 2、如果使用的是远程数据库,请输入远程服务器的值。 3、使用正斜杠(/)而不是反斜杠(\)。 4、除此处列出的数据库属性之外,可能还有其他数据库属性。 仅更改此任务中的属性并跳过所有其他属性。 5、为每个属性列出的建议值表示将 WebSphere Portal 配置为 目标数据库时所需的特定信息。
28ቤተ መጻሕፍቲ ባይዱ
修改配置文件
配置过程
3、保存并关闭此文件。 4、文件 wkplc_dbtype.properties 中的以下属性。
a. 为 db2.DbDriver 输入 JDBC 驱动程序类的名称。 b. 为 db2.DbLibrary 输入包含 JDBC 驱动程序类的 .zip 或 .jar 文件的目 录和名称。 c. 为 db2.JdbcProviderName 输入 WebSphere Portal用来与其数据库通 信的 JDBC 提供程序的名称。
4、输入“ConfigEngine.bat setup-database”命令,创建数据库用 户
30
内容概要
修改配置文件
数据迁移
验证
31
数据迁移
数据迁移
1、停止Portal服务,启动Server1
2、切换目录至:C:\IBM\WebSphere\wp_profile\PortalServer\wizard 3、执行命令:configwizard.bat
5、保存并关闭此文件。 6、更新文件 wkplc.properties 中的以下属性。
a.为 WasPassword 输入环境中使用的 WebSphere Application Server 安全认证的密码。
7、保存并关闭此文件。
29
修改配置文件
设置数据库
1、转至目录“wp_Profile_root/ConfigEngine”
startserver server1
停止WAS
启动Portal 停止Portal
stopserver server1 –usename wpsadmin – password wpsadmin
startserver WebSphere_Portal(注意大小写) stopserver WebSphere_Portal –username wpsadmin –password wpsadmin
24
修改配置文件
使用属性文件
6、根据要配置的数据库域,将 dbdomain 替换为: release customization community jcr feedback likeminds
25
修改配置文件
使用属性文件
7、对于 release、customization、community 和 jcr 域,以下 属性的值中至少有一个是唯一的: dbdomain.DbType dbdomain.DbName dbdomain.DbUrl dbdomain.DbSchema 如果 release、customization、community 和 JCR 域中的所有 四个属性使用相同的值,由于数据库对象名不明确,将无法执 行数据库转换任务。如果域中的 DbUser、DbUrl 和 DbPassword 不相同,那么 DataSourceName 的值必须不同于 其他域的 DataSourceName。也就是说,这个值对于该数据库 域必须是唯一的。
38
数据库迁移验证
1、启动WAS服务:startserver server1
2、在IE浏览器的地址栏输入: :10001/admin登录WAS控制台
3、输入用户名和密码:wpsadmin,wpsadmin
39
数据库迁移验证
4、点击“资源”->“JDBC提供者”->“wpsdbJDBC_db2”
26
修改配置文件
配置过程
1、更改任何值前,先找到以下文件并为每个文件创建备份副本: wp_profile_root/ConfigEngine/properties/wkplc.properties wp_profile_root/ConfigEngine/properties/wkplc_comp.propertie s wp_profile_root/ConfigEngine/properties/wkplc_dbtype.properti es
12
安装IBM WebSphere Portal
安装过程
8、输入::10040/wps/portal,验证安装是否成功
13
安装IBM WebSphere Portal
安装过程
9、请停止服务,做备份! 附:命令列表
类型
启动WAS
命令
Application Server 管理 脚本管理 管理控制台 Ant 和部署工具 部署工具 Ant 实用程序
4、如果在启用防火墙的服务器上进行安装,那么请在安装之前禁用防火墙。 如果您不禁用防火墙且安装程序检测到它,安装期间会显示警告消息。
6
安装IBM WebSphere Portal
安装过程
这些文件中列出了缺省值。除非另有说明,否则所有值都是字母数字文 本字符串类型。在修改属性文件之前,先打印出以下步骤以供参考。确保为 每个属性的每个实例输入相应的值。在 wkplc_comp.properties 中,每个域的 大部分属性都会重复出现。
27
修改配置文件
配置过程
2、使用文本编辑器打开属性文件 wkplc_comp.properties 并修改这
查看状态
serverstatus -all
注:命令执行路径:c:/IBM/WebSphere/AppServer/bin
14
DB2安装 V9.1
DB2安装过程
1、选择安装企业服务器版
16
DB2安装过程
2、选择“典型安装”
17
DB2安装过程
3、选择“安装企业版”
18
DB2安装过程
4、选择“准备Db2工具目录”
些值以适应环境。
a. 为 dbdomain.DbType 输入 db2。 b. 为 dbdomain.DbName 输入 WebSphere Portal 域数据库和模式的名 称。 注: 该值还是 dbdomain.DbUrl 属性中的数据库元素。 c. 为 dbdomain.DbSchema 输入数据库域的模式名。 注: 若某些数据 库管理系统有限制,要定义有效的模式名称,请按照目标数据库管理系 统的文档操作。 d. 为 dbdomain.DataSourceName 输入 WebSphere Portal 用来与其数 据库通信的数据源的名称。 e. 为 dbdomain.DbUrl 输入用于访问带 JDBC 的 WebSphere Portal 数 据库的数据库 URL。该值必须符合数据库指定的 JDBC URL 语法。 注: 该值的数据库元素应该与 DbName 的值匹配。 f. 为 dbdomain.DbUser 输入数据库管理员的用户标识。 g. 为 dbdomain.DbPassword 输入数据库管理员的密码。