Tải bản đầy đủ - 40 (trang)
Tích hợp Web proxy

Tích hợp Web proxy

Tải bản đầy đủ - 40trang

được hiển thị trên portlet Web Proxy.

3.1. Bảng tùy chỉnh

Một bảng biến đổi XSL có thể cần đến khi tích hợp một ứng

dụng có nội dung không chuẩn. Ví dụ, Microsoft Exchange sẽ ra những

đánh dấu có các thuộc tính đặc biệt mà cần phải ghi đè. Bảng tùy chỉnh

cũng dùng để đặt vào các mã Javascript tùy biến, ví dụ như tự động đăng

nhập người dùng cuối vào ứng dụng khi trang đó được truy nhập. Những

điều đó có thể xử lý được khi sử dụng biến đổi XSL. Để tùy chỉnh các

biến đổi XSL để sử dụng, gõ transform vào ô "Stylesheet".

3.2. Xác thực Web proxy

Nếu trang web nhúng yêu cầu xác thực, portlet Web proxy có thể

điều chỉnh để cung cấp thông tin xác thực. Web proxy của Liferay hỗ trợ

cung cấp 2 loại xác thực:

• Basic: Tương tự Iframe. Chỉ có thể sử dụng khi HTTPS đang được

sử dụng. Để điều chỉnh xác thực cơ bản, nhập vào 2 trường: “Proxy

Authentication Username” và “Proxy Authentication Password”.

• NTLM: NT Lan Manager - một phương thức xác thực sử dụng bởi

các mạng của Microsoft Windows. Để điểu chỉnh NTLM, nhập vào

2 trường “Proxy Authentication Host” và “Proxy Authentication

Domain” cho mạng.



28



3.3. Phạm vi

Mặc định, portlet Web Proxy sẽ tự động sửa/thay thế tất cả các

đường dẫn trong ứng dụng được nhúng vào nhằm giữ người sử dụng ở

trong cổng thông tin khi một đường dẫn được lựa chọn trong ứng dụng

đó. Trong một vài trường hợp, có một số đường dẫn cần phải được giữ

nguyên để chỉ đến một địa chỉ cố định. Ví dụ, chỉ cần thiết ghi lại các

đường dẫn kèm phía trong mạng cục bộ của ứng dụng. Các URL khác sẽ



29



không bị thay đổi, như là các URL thậm chí không thể truy nhập từ

server vì tường lửa hay các tùy chỉnh mạng khác ngăn chặn việc truy

nhập. Trong trường hợp này, cần phải chỉ rõ phạm vi như một thể hiện

chính mà chỉ chọn các URL đó trong mạng cục bộ. Ví dụ như:

.*intranet.corp.com.*, .*site2.corp.com.*, .*hr.corp.com.* . Tất cả các

đường dẫn phù hợp với định nghĩa trên sẽ được thay thế. Các đường dẫn

khác sẽ giữ nguyên.



30



4. Tích hợp WSRP

Các dịch vụ web cho các portlet từ xa (Web Services for Remote

Portlets) là các chuẩn giao thức mạng chứng thực OASIS được thiết kế cho

giao tiếp với các portlet từ xa. Tất cả các phiên bản thương mại của Liferay

đều hỗ trợ WSRP 2.0, ví dụ như họ phiên bản Liferay Portal 6.x.

Tích hợp WSRP tương tự với định nghĩa của Web Proxy và IFrame,

nghĩa là bạn chỉ việc đơn giản đặt các porlet WSRP trên trang của bạn và cấu

hình chúng tới các điểm cuối cung cấp WSRP của ứng dụng mà bạn muốn

tích hợp. Một yêu cầu quan trọng đó là ứng dụng mà bạn đang cố gắng tích

hợp phải có các porlet phù hợp để sử dụng. Không giống như giải pháp

IFrame và Web Proxy, WSRP thực sự chú ý đến hầu hết các công cụ do

Portlet tạo ra như Window State, Model và Two Phase Commit. Nhiều quá

trình xử lý các sự kiện tài nguyên porlet là trong suốt với người dùng. Trên

lý thuyết thì có vẻ là tốt, tuy nhiên trên thực tế đây là vấn đề khó. Những sự

nhập nhằng trong các đặc điểm kỹ thuật của WSRP đủ để khiến nó trở lên

khó sử dụng so với những porlet đơn giản nhất. Bất cứ việc làm nào yêu cầu

SSO, upload file hay những tương tác phức tạp khác là không thể nếu không

có các tích hợp.



31



4.1. Xác nhận và chứng thực người dùng

Một trong những khó khăn đã xảy ra khi sử dụng WSRP là xác

nhận người dùng. Các đặc điểm kỹ thuật của WSRP hoàn toàn không

chú trọng đến vấn đề này, và đây là một trong những hạn chến chính cho

hướng tiếp cận này. Trong tích hợp WSRP, người sử dụng WSRP dùng

nội dung và dữ liệu từ nhà cung cấp WSRP. Sự trao đổi này được sử

dụng dưới tác vụ đăng nhập người dùng. Tuy nhiên, người dùng chỉ có

thể đăng nhập vào một khía cạnh của sự trao đổi này (Người tiêu dùng).

32



Người dùng không thể đăng nhập vào hệ thống Cung cấp (nó thậm chí

còn không có giao diện người dùng để đăng nhập). Xuyên suốt sự trao

đổi Cung cấp/Sử dụng WSRP, xác nhận người dùng được tạo ra, cho

phép nhà cung cấp lưu trữ những gì cần thiết và quan trọng liên quan tới

người dùng. Tuy nhiên, nó không đảm bảo sự xác nhận này là tương tự

với sự xác nhận trên phía nhà cung cấp (với giả thuyết là có thể đăng

nhập trên hệ thống của nhà cung cấp).

Thực thi người dùng WSRP của Liferay tạo ra quá trình xác nhận

người dùng được sử dụng để đăng nhập vào Liferay, ví dụ như nếu đăng

nhập bằng email với địa chỉ joe.bloggs@7cogs.com đăng nhập vào cổng

thông tin và truy cập vào trang mà sử dụng portlet WSRP, xác nhận

người dùng joe.bloggs@7cogs.com được tạo ra như một phần của quá

trình trao đổi WSRP (bên cạnh những thông tin cần khác như tên đầy đủ,

ngày sinh …)

Chúng ta có thể xác nhận một cấp độ lớn hơn của điều khiển dựa

trên xác nhận người dùng trong WSRP nhưng phải sử dụng những thể

hiện và đặc điểm kỹ thuật khác. Trong trường hợp đặc biệt, OASIS có

những đặc tính kỹ thuật để tạo ra xác nhận người dùng sử dụng

UserName, chứng nhận X509 hay thẻ SAML. Tuy nhiên, những đặc tính

kỹ thuật này không phải là một phần ở chuẩn WSRP. Vì những lý do này

mà tùy chọn cuối cùng, tích hợp portlet đầy đủ, nhiều khi được yêu cầu.

Đây cũng là cách tốt nhất khi ứng dụng mà bạn muốn tích hợp

không cung cấp các portlet phù hợp cho WSRP, và không thể dễ dàng

tích hợp thông qua giải pháp IFrame hay Web Proxy.



33



5. Tích hợp đầy đủ Liferay/Portlet

Phương pháp tích hợp bao gồm viết các portlet thuần nhất hoặc các

công cụ trong khi chạy khác để truy cập vào ứng dụng mà bạn muốn tích hợp

thông qua API đều khiển dữ liệu tầng thấp, và thể hiện giao diện người dùng

sử dụng cơ chế giao diện người dùng Liferay thuần nhất. Ví dụ như, ứng

dụng email mà gửi đi với Liferay có thế tích hợp bất kì hệ thống mail IMAP

(như Outlook hay Google Mail) bằng cách sử dụng giao thức IMAP để

chuyển đổi thông tin. Những cơ chế tích hợp sẵn có khác phụ thuộc vào yêu

cầu của ứng dụng (như giao diện REST cho tích hợp với Facebook, hoặc

giao diện SOAP cho tích hợp với SalesForce.com).

Phương pháp tích hợp này là tốt nhất khi ứng dụng không phải giao

diện dựa trên web (như ứng dụng thương mại thừa kế) hoặc có giao diện rất

nhỏ không có tính trực giác và ứng dụng không có các API tầng thấp. Chúng

yêu cầu ứng dụng sắp tích hợp phải có đầy đủ sự chuẩn bị, và không có một

khía cạnh nào phù hợp với tiếp cận.

5.1. Chứng thực và Cấp phép

Liferay có tích hợp hệ thống quản lý chứng thực và người dùng.

Đăng nhập người dùng (hoặc tạo ra tài khoản mới) sử dụng xác nhận và

chứng nhận, thường là tài khoản và mật khẩu. Thông tin người dùng

được lưu trữ trên cơ sở dữ liệu Liferay. Người dùng có thể được quản lý

thông qua kênh quản lý Liferay, ví dụ để gán quyền cho người dùng,

thêm hay xóa họ ra khỏi hệ thống…



34



Khi tích hợp một ứng dụng ngoài, thông thường đó là trường hợp

ứng dụng có riêng khái niệm của nó về quản lý chứng thực và người

dùng. Với những ứng dụng thương mại thì những ứng dụng này thường

được tích hợp với hệ thống chứng thực kết hợp với lưu trữ người dùng.

Ví dụ, sử dụng OpenSSO để chứng thực và LDAP cho quản lý thư mục

người dùng và mật khẩu.



35



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tích hợp Web proxy

Tải bản đầy đủ ngay(40 tr)

×