使用 WebSphere Portal 的 RCSS 搜索 Lotus Quickr 中的内容

文档选项 未显示需要 JavaScript 的文档选项

级别： 初级

冯 悦勤, 软件工程师, IBM
刘 琨, 软件工程师, IBM

2009 年 9 月 25 日

本文将演示如何在一个基于 IBM WebSphere Portal 和 IBM Lotus Quickr 的协同环境中，通过 WebSphere Portal 提供的 RCSS（Remote Content Server Search）来搜索存储在 Lotus Quickr 服务器上的文档。

引言

IBM WebSphere Portal 作为业界领先的企业级门户产品，拥有广大的客户群体。它基于 SOA 架构，有强大的流程整合、内容整合和应用整合管理的能力，同时也为用户提供了内容搜索引擎服务。IBM Lotus Quickr 是一款基于 Web 2.0 的团队协作软件，它的核心功能是文档管理。在一个协同工作环境中，用户可以使用 WebSphere Portal 提供的远程内容服务器搜索（RCSS，Remote Content Server Search）方便快捷的在 WebSphere Portal 的搜索中心（Search Center）检索存储在 Lotus Quickr 上的内容库、Wiki 以及博客。通过阅读本文，读者可以掌握如何配置 RCSS 服务，并实现在 WebSphere Portal 服务器上搜索 Lotus Quickr 中的内容。

回页首

协作环境中的 WebSphere Portal 和 Lotus Quickr

IBM WebSphere Portal 简介

门户（Portal）的概念从最初提出至今已经经历了很长一段历史，它是一种 Web 应用系统，通常用来提供个性化服务、认证和聚集各个信息源的数据和内容，并作为信息系统表现层的宿主。聚集是指将来自各个信息源的内容集成到一个 Web 页面里的活动，这些信息可能来自于其他的数据库，应用系统或者远程 Web 站点。IBM WebSphere Portal 是 IBM 公司推出的一个基于 WebSphere 技术的企业门户解决方案，它提供了一套完整的门户平台服务，并具有高度的可靠性和可扩展性。

Lotus Quickr 简介

IBM® Lotus Quickr 是一款团队协作软件，核心功能是团队内容的管理。它能够帮助您访问人员、信息和完成任务所需要的项目材料。它提供了丰富的功能集，例如用于共享日常业务文件的内容库、用于促进交流的团队讨论论坛和博客、支持共同编写和编辑内容的 Wiki，以及使共享更简单的连接器，使用连接器，您可以在最喜欢的软件（例如 IBM Lotus Notes、IBM Lotus Sametime、IBM Lotus Symphony、Microsoft Office 和 Microsoft Outlook）之间进行内容共享。

利用 RCSS 服务搜索 Lotus Quickr 的内容的必要性和便利性

基于 IBM 软件发展策略的需要，门户文档管理器（PDM，Portal Document Manager）已经从 WebSphere Portal 6.1 及以后的版本中剥离。WebSphere Portal 通过自身强大的整合能力，使门户用户仍然能够通过 WebSphere Portal 6.1 中内置的远程内容服务器搜索，无缝连接 Lotus Quickr。门户用户登录以后，当需要查看文档对决策进行支持或参考的时候，只需要在门户的搜索中心（Search Center）输入关键字，就可以搜索到该用户在 Quickr 服务器上创建和发布的文档、博客和 Wiki。

回页首

配置 WebSphere Portal 和 Lotus Quickr 实现远程内容服务器搜索

为了实现用户从 WebSphere Portal 到 Lotus Quickr 搜索的无缝连接，我们需要完成下面的配置步骤：

• 配置 WebSphere Portal 和 Lotus Quickr 之间的单点登录（SSO，Single Sign On）
• 为 WebSphere Portal 和 Lotus Quickr 配置 SSL 安全连接（Secure Socket Layer，安全套接层连接）
• 配置 WebSphere Portal 的远程内容服务器搜索
• 配置面向 Lotus Quickr 的搜索范围（Search Scope）

配置 WebSphere Portal 和 Lotus Quickr 之间的单点登录

单点登录在 WebSphere Portal 和 Lotus Quickr 的整合中扮演着重要的角色，配置单点登录之后，门户网站用户仅仅需要登录一次就可以在 WebSphere Portal 中搜索和浏览 Lotus Quickr 的文档资源，用户能够得到更好的 Web 访问体验。

我们通过下面的步骤来配置 WebSphere Portal 和 Lotus Quickr 之间的单点登录：

1. 安装 WebSphere Portal 6.1 和基于 WebSphere Portal 的 Lotus Quickr 8.1，并确保安装的 Portal 服务器和 Quickr 服务器处于同一个域中。您也可以在更高版本的 WebSphere Portal 和 Lotus Quickr 上进行配置，但本文后续操作仅以这两个版本为例。
   
2. 在实际生产环境中，WebSphere Portal 和 Lotus Quickr 通常使用不同类型的轻量级目录服务器（LDAP），比如 WebSphere Portal 使用 IBM Tivoli Directory Server，而 Lotus Quickr 使用 Domino Directory Server。为了使架构相对简单，本文中为 WebSphere Portal 和 Lotus Quickr 配置使用同一个目录服务器 IBM Tivoli Directory Server。详细的操作步骤请参考 WebSphere Portal 和 Lotus Quickr 的产品信息中心。
   

   注意，在为 Lotus Quickr 配置 LDAP 的时候，请记录下填写的 LTPA 密钥密码 LTPA password，并使用 Lotus Quickr 服务器的域名来填写参数 SSODomainName。

3. WebSphere 应用服务器（WAS，WebSphere Application Server）使用轻量级第三方认证（LTPA，Light Third Party Authentication）的机制来实现在同一个域中多个服务器之间的单点登录。因此我们在这一步需要配置 WebSphere Portal 和 Lotus Quickr 使用同样的 LTPA 密钥。
   1. 首先从 Lotus Quickr 服务器的管理控制台导出 LTPA 密钥。
      • 使用管理员用户登录 Lotus Quickr 服务器的管理控制中心。从左边的导航栏中选择安全 -> 全局安全性，然后选择认证 -> 认证机制 ->LTPA
      • 在密钥文件名输入框中，填入 LTPA 密钥文件名，然后点击按钮导出密钥。导出的密钥文件会保存在 Lotus Quickr 服务器文件系统的 <Quickr>/wp_profiles 目录下 （请参见图 1）
        
        图 1. 从 Lotus Quickr 服务器导出 LTPA 密钥文件
        
        
        

        说明：这里的密码就是在第 2 步中为 Lotus Quickr 配置 LDAP 时填入的 LTPA password。您也可以通过点击图 1 中的 单点登录来查看参与单点登录服务器的 Domain Name。

   2. 现在我们需要把从 Lotus Quickr 中导出的 LTPA 密钥文件导入到 WebSphere Portal 服务器。
      • 拷贝密钥文件到安装了 WebSphere Portal 服务器的文件系统
      • 使用管理员用户登录到 WebSphere Portal 服务器的管理控制中心。在左侧的导航栏中选择安全性 -> 安全管理、应用程序和基础结构，然后选择认证 -> 认证机制和到期
      • 在跨单元单点登录部分，输入全路径的 LTPA 标准密钥文件名，填入并确认密钥密码，最后点击按钮导入密码 （请参见图 2）
        
        图 2. 导入 LTPA 密钥文件到 WebSphere Portal 服务器（查看大图）
        
        
        
   3. 重启 WebSphere Portal 服务器使设置生效。
4. WebSphere Portal 6.1 基于的 WebSphere 应用服务器 6.1 版本支持一种可以自动生成 LTPA 密钥的机制，为了避免用于单点登录的 LTPA 密钥被改写，我们需要注销这个机制，具体步骤如下：
   1. 使用管理员用户登录 WebSphere Portal 服务器的管理控制中心，在左边的导航栏中选择安全性 -> 安全管理、应用程序和基础结构，然后选择认证 > 认证机制和到期
   2. 选择密钥集组，点击 NodeLTPAKeySetGroup，置空自动生成密钥的复选框，并保存设置。（请参见图 3）
      
      图 3. 注销 WebSphere Portal 服务器的 LTPA 密钥自动生成机制
      
      
      

为 WebSphere Portal 和 Lotus Quickr 配置 SSL 安全连接

Lotus Quickr 提供开放的 REST（Representational State Transfer）服务，使 WebSphere Portal 可以远程连接并访问自己的内容。为了加强 Lotus Quickr 和 WebSphere Portal 之间连接的安全性，我们需要为 WebSphere Portal 配置并使用来自 Lotus Quickr 的 SSL 证书。

1. 从 Lotus Quickr 服务器中导出 SSL 证书。
   • 登录 Lotus Quickr 服务器的文件系统，在安装目录 <Quickr>/wp_profile/bin 下运行 ikeyman 启动 IBM 密钥管理工具
   • 从菜单项选择 Key Database File -> Open -> Browse，打开存放在安装目录 <Quickr>/wp_profile/etc 下的 DummyServerKeyFile.jks，密码是 WebAS，并且区分大小写 （请参见图 4）
     
     图 4. 打开密钥存储区文件 DummyServerKeyFile.jks（查看大图）
     
     
     
   • 选择个人证书 websphere dummy server，然后点击 Extract Certificate 按钮来释放证书。选择 Base64-encoded ASCII data 作为数据类型，定义一个证书文件名 cert.arm 和存放目录。然后点击 OK，文件 cert.arm 会被释放到对应的目录下。（请参见图 5）
     
     图 5. 释放证书
     
     
     
2. 导入 SSL 证书到 WebSphere Portal 服务器
   • 首先从 Lotus Quickr 服务器拷贝证书文件 cert.arm 到 WebSphere Portal 服务器。登录 WebSphere Portal 服务器，并在其安装目录 <PortalServer>/wp_profile/bin 下启动 IBM 密钥管理工具 ikeyman
   • 从菜单项选择 Key Database File->Open -> Browse，打开存放在 WebSphere Portal 服务器安装目录 <AppServer>/java/jre/lib/security 下的 cacerts 文件，密码是 changeit （请参见图 6）
     
     图 6 打开 cacert 文件
     
     
     
   • 从下拉列表选择自签名证书 signer certificates, 然后选择 Add... 按钮来导入证书。在系统中找到从 Quickr 服务器拷贝过来的证书文件 cert.arm，点击 OK，并给自签名证书定义标签。（请参见图 7）
     
     图 7 导入 SSL 证书
     
     
     
3. 重新启动 WebSphere Portal 和 Lotus Quickr 服务器，使 SSL 安全连接生效。

配置 WebSphere Portal 的远程内容服务器搜索

到目前为止，我们已经配置好了 Lotus Quickr 和 WebSphere Portal 之间的单点登录和 SSL 安全连接。现在我们需要登录 WebSphere Portal 来创建并配置远程内容服务器搜索服务。

1. 首先使用 WebSphere Portal 的管理员账户登录到服务器的管理页面，选择管理 -> 管理搜索 -> 搜索服务。选择新建搜索服务，输入服务名称并选择 远程内容服务器搜索服务类型。（请参见图 8）
   
   图 8. 创建内容服务器搜索服务
   
   
   
2. 为了使我们创建的远程内容服务器搜索服务可以正确的连接到 Lotus Quickr 服务器，需要编辑下面两个服务参数。
   • RestServiceHost，这个参数代表 Lotus Quickr 服务器的主机名，例如 QuickrServer.yourcompany.com。
   • RestServiceSecurePort，这个参数代表 Lotus Quickr 服务器的安全连接端口，默认为 10038。
3. 点击确定，保存服务。

配置面向 Lotus Quickr 的搜索范围（Search Scope）

为了使用户可以在 WebSphere Portal 的搜索中心直接对 Lotus Quickr 的内容进行关键字搜索，我们需要把面向 Lotus Quickr 的内容集合加入到一个新的或者已经存在的搜索范围中。

1. 使用 WebSphere Portal 的管理员账户登录到的管理页面，选择管理 > 管理搜索 > 搜索范围。点击按钮 新建范围来创建一个搜索范围。搜索范围就是门户站点上可供用户搜索的内容资源的范围，由一个或多个搜索集合组合而成。
2. 我们定义新的搜索范围名称为 Quickr，并点击 选择位置为该搜索范围选择搜索位置。这里的搜索位置所指的是搜索集合的位置，即使对于分别部署在不同远程服务器上面的搜索集合，都可以在这里被组合成一个搜索范围（请参见图 9）
   
   图 9. 选择面向 Lotus Quickr 的内容搜索位置
   
   
   
3. 确定并保存新建的搜索范围。
   

到目前为止，我们就已经成功的完成了 WebSphere Portal 和 Lotus Quickr 服务器之间无缝搜索连接的所有配置工作。

回页首

文档搜索功能场景展示

本章将通过一个简单的例子向大家展示 WebSphere Portal 用户如何使用 RCSS 服务便捷地搜索远程 Lotus Quickr 服务器上的内容。做为示例，我们默认 Lotus Quickr 的用户 Jason 已经在 Lotus Quickr 服务器中创建了自己的 Wiki，一篇文档以及一篇博客。

我们以用户 Jason 登录 WebSphere Portal 网站，在登录界面右上侧的搜索中心，选择在前一章中创建的搜索范围 Quickr 做为搜索数据源。（请参见图 10）

Jason 想查询一些关于门户网站搜索的文档，他输入搜索关键字“Portal Search”，并点击搜索。马上就从 WebSphere Portal 的搜索中心得到三条搜索结果，分别是 Jason 以前创建好的 Wiki、文档以及博客。这三条记录都是来源于 Lotus Quickr 服务器。（请参见图 11）

回页首

总结

本文对在 WebSphere Portal 服务器上搜索 Lotus Quickr 的内容进行了详细的介绍。我们假设读者已经对 IBM WebSphere Portal 以及 Lotus Quickr 有了基本的了解。希望本文能对您有所帮助。使用本文讲解的内容，您可以正确的配置和使用 WebSphere Portal 的 RCSS 服务，并实现对远程 Lotus Quickr 服务器内容的搜索。

回页首

术语列表

1. WebSphere Portal，IBM 提供的门户网站服务器。
2. Lotus Quickr，IBM 提供的一款团队合作软件。
3. RCSS，Remote Content Server Search，WebSphere Portal 提供的远程内容服务器搜索功能。
4. SSL，Secure Socket Layer，安全套接层协议。
5. LTPA，Lightweight Third Party Authentication，轻量级第三方认证，当前 WebSphere Portal 支持的唯一的一种认证机制。
6. WAS，Web Application Server，简称 WAS，IBM 提供的 WebSphere 应用服务器。
7. LDAP，Lightweight Directory Access Protocol，轻量级目录访问协议。
8. REST，Representational State Transfer，表述性状态转移，是一种针对网络应用的设计和开发方式。

参考资料

• 参考：WebSphere Portal V6.1 的信息中心。
  
  
• 参考：Web Application Server V6.1 的信息中心。
  
  
• 参考：WebSphere Portal 资源中心。
  
  
• 参考：Lotus Quickr V8.1 的信息中心。
  
  
• 了解更多有关 IBM Lotus Quickr - 团队协作软件 的信息。
  
  
• 为 Lotus Quickr wiki 贡献内容。
  
  
• 在 wikipedia 上了解更多有关 IBM Lotus Quickr 的内容。

作者简介

		冯悦勤，软件工程师，IBM 中国软件开发实验室，现在主要从事 IBM WebSphere Portal 和 IBM Workplace Web Content Management 产品的开发和测试工作。

		刘琨，软件工程师，IBM 中国软件开发实验室，现在主要从事 IBM WebSphere Portal 的测试工作。

对本文的评价

太差！ (1) 需提高 (2) 一般；尚可 (3) 好文章 (4) 真棒！(5) 建议？