这一部分包括的关键 SOA 场景实现和解决方案模式与本红皮书的帐户开立项目要求上下文中的交互与协作服务 SOA 场景相关。

　　安全门户

　　体系结构团队希望确保部署基础结构在保护客户和 JKHLE 业务流程的机密信息方面是安全的。

　　建议的解决方案

　　为实现从流程门户中进行单点登录来与服务和后端系统进行交互，IBM WebSphere Portal 基础结构配置为使用 IBM Tivoli Access Manager 和 IBM Tivoli Directory Server。SSO 解决方案不再需要用户在从门户中访问不同的系统时执行多次登录。Tivoli Access Manager WebSeal 可以验证用户的标识和凭据。当用户与 Portlet(使用服务与后端服务进行通信)进行交互时，凭据将被传递到后端系统。

　　对资源的访问控制是通过在 WebSphere Portal 管理控制台中保护门户页面和 Portal 的安全来实现的。对特定页面和 Portlet 的访问控制可以按用户或组进行配置。可以将门户资源外部化为由 Tivoli Access Manager 集中管理。

　　用户标识管理和预置是通过使用 IBM Tivoli Identity Manager 和 Tivoli Federated Identity Manager 实现的。Tivoli Identity Manager 提供了用于创建新用户帐户的安全、自动化、基于策略的用户管理解决方案。Tivoli Federated Identity Manager 用于映射和管理整个安全域中的标识。

　　注意：“安全门户”是一种解决方案模式，可以在“SOA 安全管理场景”中找到。有关 SOA 安全性的详细信息，请参阅“案例研究：SOA 安全性和管理场景 SOA 场景，REDP-4378”。

　　总结

　　IT 组织已成功实现了帐户开立项目的用户交互和协作增强，可以应对既定的业务挑战和要求。

　　此解决方案允许每个销售渠道中的客户都有一个统一的基于门户的用户界面，通过此界面，他们可以在连接和断开连接模式下，从富客户端和移动客户端中与帐户开立流程中全异的后端系统进行交互。此新的流程门户包括人工任务交互、电子表格、基于角色的门户视图、SSO 以及增强的协作能力。管理团队和客户服务代表能够在帐户开立流程中监视帐户的状态。

　　IT 组织在简化环境方面取得了大的进步。

　　JKHLE 采用了多种应用程序标准，如 JSR 168 Portlet、Web 服务、BPEL 以及其他关键 SOA 技术和原则。JKHLE 已对以下工具和中间件基础结构软件实现了标准化：

• 建模和组装：
  • IBM Rational Application Developer
  • IBM Lotus Expeditor Toolkit
  • IBM WebSphere Portlet Factory
  • IBM WebSphere Portal Dashboard Framework
  • IBM WebSphere Application Server Feature Pack for Web 2.0 - Dojo
• 开发工具包
  • IBM Lotus Forms Designer
• 部署：
  • IBM WebSphere Portal
  • IBM Lotus Expeditor
  • IBM Lotus Forms
  • IBM WebSphere Process Server
  • IBM WebSphere Application Server
  • IBM WebSphere Application Server Feature Pack for Web 2.0
  • IBM Lotus Sametime
  • IBM Lotus Quickr
  • IBM Lotus Connections
• 管理：
  • IBM Tivoli Access Manager
  • IBM Tivoli Identity Manager
  • IBM Tivoli Federated Identity Manager