Web客户端集成到WebSpherePortal

北极星电力网技术频道作者:佚名 2008/8/6 13:43:01

关键词:

级别:中级

DavidLoupia(dloupia@fr.ibm.com),IT专家,IBMe-businessSolutionCenter,France
SandroSchwedler(schwedle@de.ibm.com),IT专家,IBMSoftwareInnovationTeam,Germany

6月2005年

使用门户的主要目的之一是为用户提供单点联接，ProcessChoreographerWeb客户端与WebSpherePortal集成在一起，将会对使用WebSpherePortal及通过WebSphereBusinessIntegrationServerFoundationWeb客户端与业务流程交互的用户有帮助。
启用和共享公共安全性使门户网站与WEB客户端之间实现单点访问，也就是说，门户的认证用户访问ProcessChoreographerWEB客户端时就不需要重新认证和再次登录。
本文探讨了WebSpherePortalServer和WebSphereBusinessIntegrationServerFoundation的安装场景，ProcessChoreographerWeb客户端在WebSphereBusinessIntegrationServerFoundation中使用Web页面portlet与WebSpherePortal集成。本文还描述了如何使用WebSpherePortal和ProcessChoreographerWeb客户端来启用单点登录安全性。

引言
ProcessChoreographer是一种业务流程运行时引擎，它能编排WebSphere®ApplicationServer中的服务。流程可以是全自动的或是需要人机交互的。因为流程需要人机交互，ProcessChoreographer提供WEB应用程序以显示分配给特定用户的任务。用户和组信息一般由LDAP服务器提供。

从5.1版本开始，WebSpherePortalServer通过报警和Mytaskportlet提供流程整合，这样可以让用户看到分配给他们的任务。在早期的版本中，WebSpherePortalServer也提供了集成现有WEB应用程序的可能性。为了个性化和用户信息，WebSpherePortal也使用LDAP服务器。

本文从介绍如何将作为WebSphereBusinessIntegrationServerFoundation的一部分的业务编排WEB客户端集成到WebSpherePortalServer中开始。然后您会学到如何将业务编排WEB客户端集成为WebSpherePortal服务器的portlet（本文假设这个集成提供的不只是Mytask功能），以及如何对这两个系统启用单点登录(SSO)。

安装场景
本文讨论了两个安装场景。在场景1中，WebSpherePortal和ProcessChoreographer在同一个WebSphereApplicationServer安装中运行。这个场景需要您安装WebSpherePortalVersion5.0.2CumulativeFix2(5.0.2.2)。要了解更多的安装信息，请参阅参考资料。

提示：在5.1版本中，前面提到的WebSphereApplicationServerEnterprise更名为WebSphereBusinessIntegrationServerFoundation。WebSpherePortalServer5.0.2.2可以在WebSphereApplicationServer5.0.2或WebSphereBusinessIntegrationServerFoundation5.1上运行。

图1.安装场景1

在安装场景2中，WebSpherePortal和ProcessChoreographer运行在两个不同的WebSphereApplicationServer安装中。在这一场景中，您可以使用WebSpherePortal5.0或以上的版本。场景2里，WebSpherePortal和WebSphereBusinessIntegrationServerFoundation可以在两台不同的机器上运行。

图2.安装场景2

您可以使用WebSpherePortal和ProcessChoreographer支持的任一种LDAP服务器。本文描述了配置TivoliDirectoryServer和LotusDominoServer的步骤。

配置WebSpherePortal的安全性
安装了WebSpherePortal之后，它会使用关系数据库来存储用户信息，例如权限和版面定制。在生产环境中，经常使用LDAP服务器提供用户和组的注册。在这一场景中，WebSpherePortal和WebSphereBusinessIntegrationServerFoundation必须使用相同的用户注册信息。

为了在WEB应用程序中使用SSO，WebSphereApplicationServer提供了轻量级第三方认证（LTPA）的认证机制。LTPA定义了存储在客户端上的令牌格式。假如运行在不同机器上的第二个WEB应用程序也使用LTPA，服务器会检查用户是否已经通过认证。如果通过了，用户就不必再次提供证书。在我们的例子中，WebSpherePortal创建LTPA令牌，由于令牌已经存在，ProcessChoreographerWeb客户端就不用再显示认证页面了。

要在WebSpherePortal中启用安全性并切换到LDAP：

配置LDAP服务器。这一步是门户安装流程中的重要部分，依赖于您所使用的LDAP服务器。

对于TivoliDirectoryServer或任何其它支持的LDAP服务器，定制和导入PortalUsersLDIF文件。您可以在WebSpherePortal的安装CD上找到这个文件。
对于LotusDomino，启用可以被匿名用户读取的LDAP属性。然后，更新DominoDirectory的访问控制列表:
安装在doc目录中的WebSpherePortal信息中心给出了安装部分的详细信息。

配置WebSpherePortal以使用LDAP。您可以用WebSpherePortal提供的WPSConfig命令行工具配置WebSpherePortal。您需要传递属性文件作为此工具的输入。所有主LDAP服务器的属性文件范例都在$PORTAL_INSTALL_DIR/config/helpers目录中提供。这些文件也提供了如何使用WPSConfig的指令。

对于TivoliDirectory，使用security_ibm_dir_server.properties文件。
对于LotusDominoDirectory，使用domino.properties文件。

导出LDAP令牌(仅用于场景2)。只有在您打算配置场景2时才用到这一步，两个应用程序服务器都必须使用相同的LTPA令牌。

登录到运行WebSpherePortal的服务器的WebSphereApplication管理控制台。
选择Security=>AuthenticationMechanism=>LTPA，把LTPA令牌导出到您的文件系统中的文件里。

在WebSphereBusinessIntegrationServerFoundation上启用安全性(仅用于场景2)
为确保ProcessChoreographerWeb客户端的安全，您必须配置用户注册表且在WebSphereBusinessIntegrationServerFoundation中启用安全性。只有在场景2中配置两个不同的WebSphereApplicationServer安装时，才必须做这一步。对于用户注册表，使用与WebSpherePortal相同的LDAP服务器。在PortalServer安全设置中使用的LTPA令牌可以重复使用。

在WebSphereBusinessIntegrationServerFoundation中进行安全性配置有以下几步：

将LDAP配置为用户注册中心。进入WebSphereBusinessIntegrationServerFoundation的管理控制台，选择Security=>UserRegistries=>LDAP。LDAP用户注册中心提供的设置与WebSpherePortalServer安装中的LDAP设置相同。

导入LDAP标志。然后，选择Security=>AuthenticationMechanisms=>LTPA。

对于KeyFileName域，输入在上节导出的密钥文件路径。
对于Password域，输入令牌的密码，然后导入LTPA令牌。

启用安全性。在GlobalSecurity部分，选择LTPA作为ActiveAuthenticationMechanism，并选择LDAP作为用户注册中心来启用安全性。接下来，重启服务器使新的设置生效。

图3.在WebSphereBusinessIntegrationServerFoundation管理控制台中启用安全性。

将用户注册中心配置为WebSphereBusinessIntegrationServerFoundation人员注册中心。
ProcessChoreographer使用人员插件来决定谁可以启动流程或声明活动。业务流程也可以包含人员活动，这些活动需要来自特定用户和组的用户输入。这一类的活动也使用人员插件。用户插件连接到用户注册中心，比如像TivoliDirectoryServer或LotusDomino这样的LDAP服务器。请参阅参考资料清单以获取更多关于人员解决方案架构的信息。

需要配置WebSphereBusinessIntegrationServerFoundation人员插件来使用与WebSphereBusinessIntegrationServerFoundation（以及WebSpherePortal）相同的用户注册表（在前面的步骤中配置）。该操作将允许用户和用户组与业务流程交互，从而得到授权以访问ProcessChoreographerWeb客户端。

首先，如果需要LDAP绑定的认证，J2C认证别名必须在WebSphereBusinessIntegrationServerFoundation中定义。如果允许匿名绑定，这步操作就不是强制性的。人员插件配置使用别名来根据用户注册中心进行验证。

要创建认证别名，请按照以下步骤进行：

登录到管理控制台。

选择Security=>JAASConfiguration=>J2CAuthenticationDataEntries。

在LDAP服务器上用管理员帐户创建一个新的条目。

因为LDAP是作为用户注册中心使用的，您就要配置现有的LDAP人员插件提供者，创建一个新的人员插件配置，或用适当的值更新现有的范例。您需要配置一些域，比如前面定义的认证别名、基本DN、主机名和您的LDAP服务器的端口。

图4.LDAP插件配置范例

更新ProcessChoreographerWeb客户端
这一步的目的是更新WebSphereBusinessIntegrationServerFoundationWeb客户端以便更好地集成到WebSpherePortal。

Web客户端不能直接作为portlet使用，所以不能像portlet一样在门户中安装。有一个好办法就是使用提供iFrame的portlet，比如WebPageportlet。本文中，我们会使用并配置它，使其包含ProcessChoreographerWeb客户端。

安装、配置WebPageportlet之前，首先要对客户端进行定制，从而使得当它被包含在WebPageportlet中时，能得到期望的正确行为。

首先，Web客户端包含整个浏览器窗口的HTML引用。例如，当您点击Web客户端左侧面板导航区中任意链接时，每个链接都被配置为将相关内容在整个浏览器窗口中显示出来。当然，这个行为并不是我们要在门户中保留的，相反，您希望将Web客户端配置为使用整个iFrame窗口。

要实现这一变更，您需要对Web客户端的代码稍作修改：用对整个iFrame窗口(target="WebPage")的引用来替换对整个浏览器窗口(target="_top")的引用。

在目录$WBISF_HOME/installedApps/WBE/process.war中检索包含内容target="_top"的所有JSP文件。

下一步，更新所有的JSP文件，将target="_top"替换为target="WebPage".

在第二次更新ProcessChoreographerWeb客户端的时候，您需要将显示在导航条中的用户ID和"logout"链接删除。

要想从导航条删除用户ID和logout链接:

打开目录$WBISF_HOME/installedApps/WBE/process.war中的页面Header.jsp。

将cellpadding的值改为"1"在表格的最后两个单元格加入HTML注释。这两个单元格就是用来显示用户ID和logout链接的:

更新后的Header.jsp文件

<tr><--TopNavigationbar(Customizehere)-------------------------------------><tdcolspan="2"><tableborder="0"cellpadding="1"cellspacing="0"width="100"><tbody><tr><tdclass="top-navigation"><html:linkhref="http://publib.boulder.ibm.com/infocenter/wasinfo/topic/com.ibm.wasee.doc/info/ee/wfclient/concepts/c7webclt.html"styleClass="top-nav-item"><fmt:messagekey="HELP"/></html:link></td><!--commentedbecauseofintegrationinWebSpherePortal<tdclass="top-navigation"width="92"align="<c:outvalue="${bidiRight}"/>"><b><fmt:messagekey="USERID"/></b><c:outvalue="${context.user}">UNAUTHENTICATED</c:out></td><tdclass="top-navigation"align="<c:outvalue="${bidiRight}"/>"><c:iftest="${context[constants.SECURE]}"><c:urlvalue="/ibm_security_logout"var="logoutPage"><c:paramname="logout"value="Logout"/><c:paramname="logoutExitPage"value="index.jsp"/></c:url><aHREF="<c:outvalue="${logoutPage}"/>"styleClass="top-nav-item"><b><fmt:messagekey="LOGOUT"/></b></a></c:if></td>Endofadditionalcomment--></tr></tbody></table></td><--EndofTopNavigationbar----------------------------------------------></tr>

要点：WebSpherePortal提供门户和Web客户端之间的单点登录机制，但是不提供任何单点退出机制。这意味着如果您从门户退出，门户的HTTP会话就失效了，但是WebSphereBusinessIntegrationServerFoundation的HTTP会话仍然保留，直到最后超时才会失效。

对Web客户端的更新到现在就完成了。注意Web客户端是作为一个单独的应用程序，就是说，在门户之外就会发生错误。

将ProcessChoreographerWeb客户端添加到WebSpherePortal
要在WebSpherePortal中最终完成WebSphereBusinessIntegrationServerFoundationWeb客户端的集成，您需要在WebSpherePortal上安装WebPageportlet。这个portlet并不是缺省安装的，而是在所有已安装的系统中作为WEB模块来使用的。以管理员身份登录到门户，点击Administration链接并安装portlet，选择$WPS_HOME/installableApps/webpage.war作为包含portlet的Web模块。

这步完成后，您可以将WebPageportlet添加到一个门户页面。要配置这个portlet以显示正确的内容：

点击Edit图标。

配置WebPageportlet，将其指向ProcessChoreographerWeb客户端。

指定Web客户端的URL。

确认您所做的修改。

图5.在WebSpherePortal中集成ProcesschoreographerWeb客户端

结束语
本文探讨了WebSpherePortalServer和WebSphereBusinessIntegrationServerFoundation的安装场景，ProcessChoreographerWeb客户端在WebSphereBusinessIntegrationServerFoundation中使用Web页面portlet与WebSpherePortal集成。本文还描述了如何使用WebSpherePortal和ProcessChoreographerWeb客户端来启用单点登录安全性。

来源：互连网

嗨，快来啊！光看电力文章太乏味，82万电力人喊你一起来探讨，点此进入最火电力论坛!
北极星电力网为广大电力人士打造的期刊分享平台正式上线啦！文章发表，杂志订阅全部免费啦！

投稿热线:010-52898473

>>更多热门电气招聘公告

《Web客户端集成到WebSpherePortal》的相关文章

《Web客户端集成到WebSpherePortal》的相关新闻

热门文章
最新文章

Web客户端集成到WebSpherePortal

>>更多 热门电气招聘公告

《Web客户端集成到WebSpherePortal》的相关文章

《Web客户端集成到WebSpherePortal》的相关新闻

>>更多热门电气招聘公告