Cổng thông tin điện tử là điểm truy cập tập trung, tích hợp các kênh thông tin, các dịch vụ và ứng dụng, phân phối tới ngƣời sử dụng thông qua một phƣơng thức thống nhất và đơn giản trên nền tảng Web. Cổng thông tin điện tử sử dụng công nghệ Enterprise Portal làm thành phần cốt lõi (phần mềm lõi cổng). Ngoài ra, Cổng thông tin điện tử còn có các module khác để tích hợp với các dịch vụ và các ứng dụng. Các yêu cầu chung đối với cổng thông tin điện tử là:
Đảm bảo tính kế thừa các ứng dụng có sẵn: Cổng thông tin điện tử không tự sinh ra thông tin mà chỉ trích rút thông tin từ các hệ thống cung cấp thông tin và trình diễn lại cho ngƣời dùng CTTĐT. Ngoài ra CTTĐT còn phải tích hợp với các hệ thống dịch vụ, ứng dụng tác nghiệp khác. Vì vậy CTTĐT phải có khả năng kế thừa các hệ thống, dịch vụ, ứng dụng đ tồn tại.
Tính mở: Cổng thông tin điện tử đƣợc xây dựng phải có tính mở về kiến trúc vì CTTĐT sẽ phải tích hợp với cả các ứng dụng đ có sẵn và các ứng dụng sẽ đƣợc xây dựng trong tƣơng lai. Vì thế, CTTĐT cần công bố kiến trúc và các quy chuẩn tích hợp để các ứng dụng xây dựng trong tƣơng lai có thể tích hợp đƣợc với CTTĐT mà không cần chỉnh sửa nhiều CTTĐT.
Tính ổn định: CTTĐT sẽ dần dần trở thành đầu mối cung cấp thông tin thống nhất về VAST. Khi đó, lƣợng ngƣời truy cập sẽ rất lớn, vì vậy CTTĐT phải có tính ổn định cao trong hoạt động, đảm bảo luôn luôn sẵn sàng phục vụ các yêu cầu của ngƣời dùng.
Công nghệ: Phải dựa vào công nghệ nguồn mở và phổ dụng. Có hai công nghệ nổi bật và phổ biến ở Việt Nam: công nghệ dựa trên PHP (Joomla, Drupal...) và công nghệ dựa trên JAVA. Những hệ thống xây dựng trên PHP phù hợp cho những tổ chức vừa và nhỏ, trong khi những giải pháp dựa trên JAVA thƣờng đƣợc xây dựng cho các tổ chức lớn. Mô hình kiến trúc giải pháp là kiến trúc phân tầng
Hình10: Mô h nh kiến tr ph n tầng ủ CTTĐT
Tầng 1 – Cổng điện tử: Thiết lập và cung cấp điểm truy cập duy nhất đối với
ngƣời dùng, cho phép tất cả ngƣời dùng truy cập đến các hệ thống ứng dụng, dịch vụ bên trong thông qua một giao diện trình duyệt web chuẩn.
Tâng 2 – Dịch vụ chung: Bao gồm các dịch vụ cần thiết trong quá trình sử dụng
các dịch vụ, ứng dụng của hệ thống. Tầng này thƣờng cung cấp các dịch vụ cơ bản sau: Quản trị hệ thống; Quản trị ngƣời dùng; Các dịch vụ mạng; v.v.
Tầng 3 – Ứng dụng: Các ứng dụng trong phần này cung cấp các chức năng nghiệp
vụ, các thành phần trình diễn tài nguyên dữ liệu, cho phép ngƣời dùng khai thác tài nguyên phục vụ cho công tác chuyên môn và điều hành tác nghiệp hành chính. Tầng này thƣờng cung cấp các Dịch vụ thƣ mục (Directory Service), Hệ thống quản trị nội dung tập trung (Enterprise Content Management), Thƣ điện tử, các ứng dụng điều hành tác nghiệp, quản lý công văn điện tử, kết nối các thƣ viện điện tử chuyên
Tầng 4 – Hạ tầng chung: Bao gồm hệ điều hành, các hệ quản trị cơ sở dữ liệu, hệ
thống quản lý sao lƣu và khôi phục dữ liệu, v.v.
Đối với hệ thống quản lý ngƣời dùng theo mô hình cổng thổng tin của Khoa Công nghệ sinh học, Viện Đại học Mở Hà Nội (biotech-hou portal)
Nhƣ ta thấy thì hệ thống quản lý ngƣời dùng là một dịch vụ của cổng thông tin điện tử. Các ứng dụng, dịch vụ đƣợc tích hợp với nhau thành cổng thông tin điện tử thông qua phần mềm lõi cổng. Phần mềm lõi cổng cung cấp các chuẩn kết nối Portlet (JSR 168, WSRP,...) cho phép các ứng dụng trình bày phần giao diện tƣơng tác lên trên bề mặt của cổng thông tin điện tử theo một cách thức hiển thị thống nhất. biotech-hou portal cũng sẽ đƣợc xây dựng dựa trên cấu trúc nhƣ sau:
Hình 11: Mô h nh ổng thông tin biote h-hou
Khách là một user không cần thiết có tài khoản cũng có thể truy cập trang thông tin cho phép dành cho nhƣ giới thiệu về khoa, sơ đồ địa điểm và những thông tin khác…
Sinh viên là một user đƣợc tạo tài khoản chính hoặc là bằng tên và thẻ sinh viên. Sau đó có thể truy cập trực tiếp vào trang của Khoa biotech.hou.edu.vn hoặc có thể vào trang của trƣờng sau đó link đến trang của khoa sau khi xác thực thành công sinh viên có thể truy cập vào các trang chủ, các tổ chức, các cộng đồng theo quyền hạn đƣợc cho phép tham gia các diễn đàn, các câu lạc bộ dành cho sinh viên, tải tài liệu Danh sách sinh viên, Thời khóa biểu với quyền hạn cho phép của ngƣời quản trị.
Gi ng viên: Cũng là một user đƣợc ngƣời quản trị tạo tài khoản và phân quyền vào những tổ chức, cộng đồng, nhóm và có quyền hạn nhất định do ngƣời quản trị phân quyền
Quản trị: Là user có quyền hạn cao nhất trong việc tạo, hủy, cấp phép cho các user khác trong hệ thống
Hình 12: S đồ kh i qu t về hệ thống người dùng ủ biote h-hou
Phần mềm cổng thông tin: Với các thành phần đáp ứng đƣợc yêu cầu là khi các
user đăng nhập vào biotech-hou. Hệ thống sẽ xác thực trên CSDL thông tin ngƣời dùng tập trung LDAP server- là một hệ thống dịch vụ thƣ mục nó lƣu trữ toàn bộ thôn tin toàn bộ tài khoản ngƣời dùng.
Và để giảm tải cho việc truy cập trực tiếp đến Dịch vụ thƣ mục cũng nhƣ dễ dàng trong việc mở rộng và tích hợp về sau, ta sử dụng một cơ chế xác thực tập trung đƣợc gọi là CAS (Central Authentication Service). CAS sẽ làm nhiệm vụ trực
tài khoản dùng chung. Dịch vụ thƣ mục có nhiệm vụ lƣu trữ các thông tin ngƣời dùng nhƣ một cơ sở dữ liệu ngƣời dùng tập trung duy nhất cho toàn bộ hệ thống.
Sau khi xác thực xong các user có đ là thành viên của và tài khoản đƣợc lƣu trữ trên LDAP, và tiếp tục đƣợc chia sẻ dùng chung giữa các dịch vụ.
Vấn đề là tất cả những dùng đƣợc phân quyền và đ đƣợc xác thực cũng có thể thể link đến một trang khác ví dụ; yahoo, facebook,.. (tất cả các trang nào có hỗ trợ LDAP). Lúc này ta phải dùng đến cơ chế SSO để có thể tự động đăng nhập đến các trang và các ứng dụng khác không cần phải login một lần nữa. Vì vậy 2 dịch vụ Dịch vụ thƣ mục và Hệ thống xác thực tập trung là cần thiết để đáp ứng những yêu cầu trên.
Hạ tầng về cơ sở dữ liệu, phần cứng: Bao gồm máy tính server/client, hệ điều
hành, các hệ quản trị cơ sở dữ liệu, hệ thống quản lý sao lƣu và khôi phục dữ liệu, v.v.