按月归档:二月 2010

身份管理(一)

首先,还是来自wiki的定义,Identity Management 身份管理(IDM)是管理领域,通过在认证标识加以限制,在系统中验证身份并控制访问资源的权限。身份管理包含多个学科领域,覆盖了如下的方面:技术、法律、警务、社会和人类学、安全、组织等等。

那么谈到高校的身份管理,则不能不说Identity and Access Management (IAM) Working Group,这是Educause下面的一个工作组,致力于高校的身份管理领域。而且在高校,除了IAM,还有Federated Identity Management,即联邦身份管理,通俗一点就是跨校身份管理这个领域的内容。

应该说,无论是高教行业,还是传统的信息化产业,对身份管理的认识、理解还是比较接近的。围绕着4A(Account, Authentication, Authorization, Audit)为主的身份管理体系,对照行业的要求进行展开和深入。

下面,简单罗列一下做这个方面的IT供应商(包含开源的,以我知道的为主)

  • Sun(已经被Oracle收购了,杯具)
  • Oracle(因为收购了Sun而排名靠前,自己也有产品)
  • CA
  • BMC
  • Novell
  • Microsoft
  • Quest

以上是公司运作的,下面是开源的

  • Internet2 Shibboleth
  • Open Ldap

目前中国高校的情况是,内容覆盖了,精度不够,有其在安全方面的考虑,例如密码强度,审计策略等等方面。估计现在没有高校敢说他的系统谁在用,是否有权限泄露,甚至是否有幽灵账号的存在等等,乃至有多少用户、多少账号,也未必能够说清楚。还好高校不需要上市,否则塞班斯法案都过不去了。没关系,慢慢来吧。

门户(一)

首先,就门户相关的几个定义了解一下范围(摘录wiki上的定义)。

Web Portal,有点类似网址大全,使用同一方式展示不同源头的信息。有别于搜索引擎,Web Portal提供了分门别类的服务,如邮件、新闻、股价、信息、数据和应用。门户提供了一套统一的界面使得访问不同的应用和数据变得相对一致,否则入口过于复杂。例如:MSNBC、Yahoo、AOL、iGoogle和Netvibes。Web Portal的类型:根据不同的角度,有着不同的分发和名称,例如水平门户、垂直门户、个人门户、政府门户、公司门户、托管门户、特定领域门户。

企业级门户,也是企业级信息门户(EIP)或者公司门户,是横跨组织边界用来集成信息、人员和流程的一个框架。它提供了安全统一的登录点,常见的Web用户界面,以及通过特定的Portlets聚合和个性化信息。标志性的企业门户是分散的信息和内容管理,而且需要经常更新。基本特点:单点登录、集成、联邦、定制化、个性化、权限控制和企业级搜索。常见应用:内容管理系统、文档管理系统、协同软件、客户关系管理系统、商务智能、内网、维基百科、博客、RSS。

内网门户指的是在局域网内,统一了所有企业信息和应用的入口。它通过个性化的视图帮助企业更加容易地管理数据、应用和信息。对于企业用户,就是企业门户。

高校门户,因为面对的几类对象不同,访问者,了解学校相关信息的;合作者,和学校有业务往来的;内部用户,即学校教师学生,访问信息获取资源以及使用应用。那么,可以很明确高校的门户应该是对外和对内两类。对外以信息发布、信息搜索为主,后台主要是内容管理等、资源聚合为主。对内,则是典型的企业内网门户。

高校门户现状,对外使用学校的主域名,利用CMS系统构建宣传网站,网站的结构类似网址大全,链接罗列其中。内网门户也在其中的某一链接上。对内,有的提供了门户,有的没有,而且提供的大多也无法聚合校内所有资源。只能靠网站相互跳转或者口头方式传播。对于校内这种强管理的方式,穷举做个网址大全不是难事。而且大多数学校也没有校内搜索,即使在校的学生,几年毕业以后,我相信有些网站或者服务没有使用过,也是再正常不过了。

总的来说,高校的门户,不应该是一个平台、一个技术就能够实现的,本质上是一套复杂的体系,保证用户能够尽快地获取信息资源,我一向认为门户是个概念,对其中包含的内容进行拆解才能够完全理解和表述清楚。而且现在对于服务概念的提出和要求越来越高,门户就愈发难做了,众口难调嘛。至于门户包含的内容、技术以及用户体验,下次再详细说明。

 回顶部