在公司今年的IT项目中,协同办公平台项目是一个重点。
在项目的选型过程中,我就一直很强调“不管选择那家的平台,一定要和Windows 活动目录域集成”。因为公司已经部署了Windows活动目录域,依据公司的组织架构建立了OU,用户组,创建了用户。有这样的资源不用,简直是暴殄天物呀!!!
选来选去,最后剩了两家,一家是使用SharePoint技术的公司,一家使用的底层技术为JAVA也是平台化产品的公司。(公司的名字在这里我就不说了,以免。。。)
两家的价格其实相差不大,从技术的角度来说,我比较愿意选择基于SharePoint的产品,毕竟都是盖茨家的孩子,搞到一起还是很容易的。但是这家公司的最终方案不知道为什么和人家拼起了价格,搞了一个“神功版”的东西给我。我一看方案,我的妈呀,“这什嘛玩意”(请用天津口音念)。“神功版”=“欲练神功,挥刀…”。
剩下的一家,挥起了价格的屠刀,直接降价6位数,哈哈,正和领导心意,但是我开始心中打鼓。活动目录域集成,JAVA平台,虽不说是风马牛不相及,但也差不多了。这家的销售经理一直再说可以做,没问题,他们以前做过等等。但是…,把这一条写入了合同之中。
实施开始了,活动目录域集成的问题第一时间浮出了水面,不用摸着石头过河了,石头就在你的面前,而且是一块“疯狂的石头”。
活动目录域,协同办公平台,IM软件,公司现有的HR系统,我的天,四套组织结构,四套人员密码,更新,设置,同步,公司的IT人员什么都不用干了。天天围着这四套东西转吧。就像那拉磨的…。拉磨也不怕,关键是问题处理不好,挨骂呀,领导,用户,两头受气。
那就集成吧,完了,实现不了了,这个问题,那个问题全出来了。不行,合同里写着呢,你得给我解决呀,不解决我就抄菜刀了…。
跟我说,用BizTalk吧。用BizTalk,我还用你的系统干什么?
跟我说,用第三方单点登录方案吧,我说:“只要你把钱付了,不用我们公司付款,可以。”,立马凉菜。
跟我沟通,协调,“研究”,各种招数都上来了,不好使,我就认准一条,必须集成,最起码,最起码一定要让我的域用户账号,直接登录到协同办公系统中。
答应我了,让研发搞了大概3个星期,作出一个东西,用的手法是,建一个ASP.net的网站,校验域用户的合法性,然后直接去他们系统中的用户信息数据表中的用户名和密码,然后再用这套用户名和密码去登录他们的系统。
我晕呀,这叫什么玩意!!!不过,先用着吧,好赖先顶一下。
翻片了,不聊他们了,说说自己有感而发的一些想法吧。
公司的应用系统越来越多,整合,就成了2009年我的一项马上要解决的工作。
每家的系统都用的是自己的一套账号和密码体系,这就叫自主知识产权!!!
但是在Windows Active Directory(活动目录域)中已经包含了完整的企业组织架构,用户账号,用户密码,岗位等信息。能不能在整合各个系统的时候,统一使用Windows Active Directory(活动目录域)中的内容呢?
我想是可以吧,因为账号和密码系统无非是为了验证用户是否是合法用户,权限管理,角色管理等需要,这些内容实际上在Windows Active Directory(活动目录域)均有对应的结构和存储。
我有一个大胆但是不是很成熟的想法:
基于公司的Windows Active Directory(活动目录域)建设一个通用的WEB SERVICES系统,提供对Windows Active Directory(活动目录域)用户,密码,角色,组织架构的访问和编辑功能。
然后将这个WEB SERVICES提供给系统供应商,有他们解决自己系统内部的问题。这样就能解决使用Windows Active Directory(活动目录域)来统一用户账号体系的问题。当然,这套系统能不能实现,有什么问题,还望园子里的各位老大给予指点。
当然,整个WEB SERVICES应当足够强壮,并且有相对完善的加密机制,首先要使用不对称加密机制,给使用者的是公钥,防止使用合法密钥进行破坏工作。
壮着胆子发到首页,希望各位老大拍砖
作者:尹庆文(panda's Blog)
出处:http://panda.cnblogs.com
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。