一种基于企业云服务平台的软件集成方法与流程

本发明涉及一种企业用软件集成方法，尤其涉及一种基于企业云服务平台的软件集成方法。

背景技术：

云计算是基于互联网的相关服务的增加、使用和交付模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云计算包括以下几个层次的服务：基础设施即服务，平台即服务和软件即服务。可以说云计算是一种按使用量付费的模式，这种模式提供可用的、便捷的、按需的网络访问，进入可配置的计算资源共享池(资源包括网络，服务器，存储，应用软件，服务)，这些资源能够被快速提供，只需投入很少的管理工作，或与服务供应商进行很少的交互。

软件即服务是一种通过internet提供软件的模式，用户无需购买软件，而是向提供商租用基于web的软件，来管理企业经营活动。

目前，软件集成主要面临如下问题：

1、系统零散,产生了信息孤岛

所谓信息孤岛是指在一个单位的各个部门之间由于种种原因造成部门与部门之间完全孤立，各种信息(如财务信息、各种计划信息等)无法顺畅地在部门与部门之间流动。这样就会形成信息孤岛。信息孤岛是目前企业信息化建设过程中非常严重的问题，是信息化提升效率的重要瓶颈。

2、工作重复，浪费了大量时间与精力

在各类企业应用系统中,由于每个系统之间相互独立，存在许多相同的功能模块，如"用户登录模块"，"系统日志模块"，这些模块经常被重复录入，使业务人员无法从重复繁重的基础工作中解放出来，没有更多的时间去关心企业的其它业务。

3、没有统一的信息化门户入口

企业员工不得不在多个系统间来回切换，来完成他们的工作，浪费了大量时间与精力。

4、规范与标准不统一

信息系统最重要的资源是信息，而信息进行传输必须有统一的标准，除了国际上约定、国家规定和行业规定的许多标准、规范和协议外，企业内部不同时期的系统之间确定的不统一，必然导致信息上所适用的规范和标准的不统一。

5、异构数据库

从已实施的多数信息系统分析，软件系统整合要实现真正的数据优化，必须从数据库开始。从过往几年主流的数据库看，存在oracle、sybase、sqlserver、mysql等在应用系统中的使用均占一定的比例，因此，企业中存在多种信息系统，就必然存在多种数据库基础的可能。另一方面，由于行业内部信息化统一的需求和企业与外部电子商务的需求，也会产生信息传输中异构数据库的问题。

技术实现要素：

本发明实施例所要解决的技术问题在于，针对现有的软件集成不够人性化的问题，提出了一种基于企业云服务平台的软件集成方法。

为了解决上述技术问题，本发明实施例提供了一种基于企业云服务平台的软件集成方法，包括步骤：建设portal平台，包括应用层、信息集成接入层以及展示层，其中：应用层获取企业的信息资源，包括企业内部或外部的各种应用系统，并进行整合；信息集成接入层为portal平台的资源整合提供底层构件库，包括结构化和非结构化数据集成构件、本地和远程应用集构件，为实现不同类型的信息集成提供底层支持；展示层决定信息展现方式；建设认证系统，用于引导新用户进行信息认证；建设sso客户端与sso服务器，认证系统与sso客户端以及sso服务器通信连接，sso客户端为个人客户端，sso服务器中存储有身份信息，并对sso客户端发送过来的登录请求进行认证，并将认证结果返回给sso客户端，sso服务器进一步与portal平台通信连接，以使认证通过的sso客户端连接到portal平台上的应用。

其中，sso服务器中使用cas协议进行认证。

其中，portal平台中使用webservice技术来连接第三方软件或硬件，来实现互相交换数据或集成。

其中，sso服务器中的认证方法为：sso客户端发送请求访问应用系统提供的服务资源；sso客户端会重定向用户请求到sso服务器；用户身份认证；sso服务器会产生一个随机的serviceticket；sso服务器验证票据serviceticket的合法性，验证通过后，允许客户端访问portal平台；sso服务器验证票据通过后，传输用户认证结果信息给sso客户端。

实施本发明实施例，具有如下有益效果：本发明实现了一种基于企业云服务平台的软件集成方法，系统集中，不会产生信息孤岛，工作有条理，不重复，统一登录入口，统一规范标准，并统一数据库，使软件集成更加人性化。

附图说明

图1是本发明第一实施例的基于企业云服务平台的软件集成方法的流程图；

图2是图1中的sso服务器中的认证方法的流程图。

具体实施方式

下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，图1是本发明第一实施例的基于企业云服务平台的软件集成方法的流程图。本发明提供了一种基于企业云服务平台的软件集成方法，该基于企业云服务平台的软件集成方法包括步骤：

在步骤s11中，建设portal平台。该portal平台是基于j2ee的三层b/s结构，包括应用层、信息集成接入层以及展示层。其中：应用层获取企业的信息资源，包括企业内部或外部的各种应用系统，并进行整合。此外，应用层中还包括来自不同系统的结构化或非结构化数据，它们都是企业信息集成平台需要整合的对象。信息集成接入层为portal平台的资源整合提供底层构件库，包括结构化和非结构化数据集成构件、本地和远程应用集构件，为实现不同类型的信息集成提供底层支持。同时提供对所有信息资源的统一管理、统一授权，实现对信息的统一访问。展示层是信息集成平台中把经过整合的信息资源展现给用户的最外层，它只关注如何展现信息，统一的视图管理使用户可以设定各自的个性化输出，用户只需单点登陆到企业门户就可以得到所关注的信息。也就是说，展示层决定信息展现方式。

在这个框架中，企业所有的信息应用都作为后端应用层，信息集成接入层中的集成构件根据后端应用层传入的信息资源类型，通过资源定义和分配、建立不同系统间的用户口令转换的对应关系，采用不同的集成构件分别进行处理，传递给前端的展示层，由企业门户统一展示给用户。

对于接入到portal的所有信息，集成平台通过建立统一的资源管理和权限控制模型，包括统一的用户管理、统一的资源目录管理、统一的权限控制转换及映射机制，实现信息的集中统一管理。基于统一的信息管理，用户只需单点登陆portal，无需在各系统之间进行频繁的登陆切换；基于统一的权限控制转换及映射机制，能够自动跟踪响应不同系统的权限控制机制，保证信息资源的安全应用，在统一的portal集成平台下即可方便的浏览到不同系统的所有业务，大大的提高工作效率。

在步骤s12中，建设认证系统，用于引导新用户进行信息认证。当用户第一次访问应用系统的时候，因为还没有登录，会被引导到认证系统中进行登录。

在步骤s13中，建设sso客户端与sso服务器。认证系统与sso客户端以及sso服务器通信连接，sso客户端为个人客户端。sso服务器中存储有身份信息，并对sso客户端发送过来的登录请求进行认证，并将认证结果返回给sso客户端。sso服务器进一步与portal平台通信连接，以使认证通过的sso客户端连接到portal平台上的应用。优选的，sso服务器中使用cas协议进行认证。根据用户提供的登录信息，认证系统进行身份校验，如果通过校验，应该返回给用户一个认证的凭据－－ticket；用户再访问别的应用的时候，就会将这个ticket带上，作为自己认证的凭据，应用系统接受到请求之后会把ticket送到认证系统进行校验，检查ticket的合法性。如果通过校验，用户就可以在不用再次登录的情况下访问软件系统2和软件系统3了。由cas认证中心实现统一用户认证，为用户登录多应用系统提供统一的入口。

用户输入用户名和密码后，sso服务器会对用户名和密码进行认证。认证通过之后，sso服务器采用ticket机制进行某种授权，从而实现与应用程序的交互。授权完成后，页面自动重定向，回到办公系统首页，就完成了一次登录操作。此时sso服务器会在客户端创建一个加密的cookie，其中保存了用户登录的信息。

如果用户希望进入其他应用程序，则安装在这些应用程序中的sso客户端，会重定向到sso服务器。不过此时sso服务器不再要求用户输入用户名和密码，而是自动寻找cookie，根据cookie中保存的信息，进行自动登录。登录之后，重定向回到用户指定的应用程序。

这样，就不再需要用户继续输入用户名和密码，从而实现了单点登录。采取这种方式建立sso体系，并没有通过http进行密码的传递(但是有用户名的传递)，因此是十分安全的。

sso模块中，包含公司、部门、人员的数据结构，由cas认证中心实现统一用户认证，为用户登录多应用系统提供统一的入口。

cas认证中心提供系统的认证服务，其主要支持的业务有，向所有软件系统提供统一认证服务，同时提供用户调用接口，彻底解决接口不规范、用户信息难以统一管理、cookie不能跨域共享的问题。

portal平台中使用webservice技术来连接第三方软件或硬件，来实现互相交换数据或集成。

webservice技术，能使得运行在不同机器上的不同应用无须借助附加的、专门的第三方软件或硬件，就可相互交换数据或集成。依据webservice规范实施的应用之间，无论它们所使用的语言、平台或内部协议是什么，都可以相互交换数据。webservice是自描述、自包含的可用网络模块，可以执行具体的业务功能。webservice也很容易部署，因为它们基于一些常规的产业标准以及已有的一些技术，诸如标准通用标记语言下的子集xml、http。webservice减少了应用接口的花费。webservice为整个企业甚至多个组织之间的业务流程的集成提供了一个通用机制。

本发明主要实现统一的组织架构管理，解决多个系统各自维护一套企业数据，如企业信息、部门信息、员工信息等，不仅重复工作，且时常发生多套数据不一致的现象和员工入职或离职时，管理员不得不在多个系统中增加用户、授权或删除用户的现象。同时将多个软件系统中数据打通。

请进一步参阅图2，图2是图1中的sso服务器中的认证方法的流程图。在本实施例中，sso服务器中的认证方法包括步骤：

在步骤s21中，sso客户端发送请求访问应用系统提供的服务资源。

在步骤s22中，sso客户端会重定向用户请求到sso服务器。

在步骤s23中，用户身份认证。

在步骤s24中，sso服务器会产生一个随机的serviceticket。

在步骤s25中，sso服务器验证票据serviceticket的合法性，验证通过后，允许客户端访问portal平台。

在步骤s26中，sso服务器验证票据通过后，传输用户认证结果信息给sso客户端。

实施本发明实施例，具有如下有益效果：本发明实现了一种基于企业云服务平台的软件集成方法，系统集中，不会产生信息孤岛，工作有条理，不重复，统一登录入口，统一规范标准，并统一数据库，使软件集成更加人性化。

以上仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。