随着移动互连网的发展,企业信息移动化成为不可逆转的趋势。过往考虑到移动技术的应用成熟性,大部分的企业在构建企业移动应用时,都会先选一两个小的需求去做。随着业务对移动化的需求日益旺盛,越来越多的移动应用被独立开发出来。然而,历史总是惊人相似。15年前Merril Lynch的Shilakes和Tylman提出“企业信息门户”,希望打破应用系统之间的壁垒,解决PC端的系统隔离和应用碎片问题。而当前在移动端再次呈现出碎片化的现象。很多企业由于业务的紧迫性,很多应用只是为了满足当时的需求,匆忙上马,各自为政。当然这也符合消费市场的移动App概念:轻量级、快速迭代、敏捷开发等等。然而企业(特别是大中型企业)应用有他更多的要求,他们要求的可能不仅仅是一个移动OA,或者再增加一个移动报表。随着移动技术和业务需求的结合,可能会有10个、20个的企业移动应用出现在智能终端上。因此,如何避免企业移动应用的碎片化,就成了摆在眼前很现实的问题:如何来规范和管理各个移动应用?如何给手机使用者提供一个统一的应用入口而不用去记住各个应用复杂的密码?如何在方便了用户使用的同时还能保证企业信息的安全?
与传统的企业桌面系统的门户(Portal) 类似,企业的移动应用也应当采用统一门户的方式进行管理和整合,并具有更高的对移动终端的安全管理能力。
企业移动门户应当具有以下功能:
企业移动App的管理、发布。
企业新闻信息发布
企业移动应用的单点接入授权管理
能够为第三方应用提供接入能力
能够为企业移动应用提供基础的安全保障
企业移动应用可以利用移动门户做到应用间的相互调用
作为企业移动应用,与个人应用不同,不应该将企业内部使用的应用放置于互联网上供使用者下载,这就需要企业内部建立一个In-House的AppStore。企业开发的移动应用通过AppStore进行应用的发布和管理,并且需要有一定的流程审核机制保证应用的发布规范。这样发布好的应用可以从企业移动门户客户端上进行浏览、下载与更新。
企业移动门户同时还是一个消息发布门户,企业的各类新闻消息,公告等可以由管理员在后台进行发布管理,同时消息的更新应当采用“推送”机制,通过移动门户的消息推送平台,把消息第一时间通知到移动终端。
企业移动门户应该能将各个应用的登录统一到门户的登录功能中,这就要求移动门户的后台系统具有“SSO”(单点登录)的能力。通过与企业内部原有的用户认证系统进行对接,由移动门户完成对各个应用的登录授权,这样既提高了用户使用的体验,也能够通过门户加强对各个应用的安全管理。
企业信息安全是企业移动应用中的“头等大事”,移动门户作为各种移动应用接入的门户应用,它应该具有移动终端的安全管理能力。企业移动应用规划者通过移动门户可以指定各种安全策略,从用户的权限分组,到不同安全策略的划分,从移动终端应用的使用授权,到后台管理平台对移动终端的各项数据的统计分析。做到移动应用全方位的安全控制。
企业移动门户还应该具有一定的“开放性”,即提供各种SDK为移动应用提供服务,登录授权、信息加密等,并且这些SDK应当作为企业移动应用开发的基础规范,制定到企业应用开发规范中,通过这些“规范”,确保每一个开发出的移动应用都是安全的、可管理的。
随着企业移动信息化的发展,移动门户的概念将越来越被接受和重视。作为移动信息平台化的建设,移动门户将成为必不可缺的一环。
|