本系列中的另外两个SOA实现将说明IBM Corporation如何使用SOA来部署关键业务服务。案例研究5讨论用于外部业务合作伙伴应用程序的IBM员工标识管理案例研究6讨论IBM客户与业务合作伙伴标识管理及IBM网站用户的授权。我们专门精选了这些案例研究来代表利用SOA解决的各种业务挑战。每个案例研究都说明了启用SOA的解决方案如何通过对流程和业务规则进行更广、更方便且更便宜(甚至跨组织边界)的更改，来帮助实现所需的业务灵活性。

　　引言

　　各个案例研究说明了IBM如何处理各种业务挑战(在其中利用了SOA来处理这些挑战)，通过这些案例研究，可以帮助您了解如何使用SOA来处理您自己的业务挑战。

　　本系列的第1部分重点讨论了两个案例研究。案例研究1重点讨论客户订单分析。案例研究2重点讨论跟踪系统和Microelectronics“盒子里的工厂”。除了业务上下文之外，文章还描述了每个案例研究项目必须克服的挑战，同时还说明了所得到的解决方案的体系结构概述以及支持技术与工具。文章还描述了每个项目实现的实际业务成果和我们所获得并在IBM及IBM客户中得到应用的最佳实践和经验教训。

　　本系列的第2部分重点讨论了另外两个案例研究。案例研究3重点讨论帮助实现法律法规遵从性的Export Validation Service。案例研究4重点讨论Central Customer Master System。

　　本文讨论使用相同方法的其余案例研究。案例研究5讨论用于外部业务合作伙伴应用程序的标识管理。案例研究6重点讨论IBM客户与业务合作伙伴标识管理与IBM网站用户的授权。前两个部分中讨论的部分案例研究是特定于行业的。与这些研究不同，本部分描述的活动代表了经常出现的跨行业场景。

　　案例研究5：IBM Intranet Password External(IIPx)

　　案例研究5 讨论用于外部业务合作伙伴应用程序的标识管理。

　　业务上下文

　　随着IBM内部Web应用程序的增多，IBM员工必须管理多个ID和密码，因为每个早期应用程序都开发了自己独有的身份验证机制。20世纪90年代中期后，我们发现了需要为所有IBM内部Web应用程序采用单一的全球身份验证机制，从而为每个IBM员工提供单一的ID和密码凭据。IBM Intranet Password (IIP)功能是作为公用解决方案开发和部署的，目的是支持内部应用程序的标识管理。不过，IIP为每个IBM员工实现单个ID和密码的目标当时并没有完全实现，因为存在大量IBM员工用于进行其日常IBM相关工作的IBM业务合作伙伴网站和应用程序。这些外部的第三方供应商网站包括外包旅行预定、管理调查、退休福利与规划、辅导计划和IBM书店等。应用程序提供者对于其每个系统采用了独有的ID和密码方案，从而导致IBM员工仍然需要使用多个ID和密码才能访问他们的网站。

　　挑战

　　当IBM员工使用合作伙伴提供的业务应用程序时，他们需要使用每个应用程序实现的不同身份验证方案。每个业务合作伙伴通常为其网站的用户创建用户身份验证凭据(通常只是ID与密码的组合)，各自建立了有效密码和密码过期的规则。IBM员工在执行与IBM业务相关的职能时，会浪费大量的时间记录和重置这些外部网站上的多个ID和密码。

　　由于各自采用了独特的身份验证系统，IBM合作伙伴必须提供足够的帮助中心覆盖，以处理IBM员工要求提供凭据协助的呼叫。此外，与身份验证管理解决方案和业务规则相关的开销成本必须通过IBM的合同费用得到补偿。

　　对跨多个合作伙伴应用程序的身份验证的需求变得非常明显了，需要能够借此提高员工的满意度和减少成本。为了管理IBM员工凭据的身份验证，有些业务合作伙伴要求提供IBM员工LDAP目录的副本并定期进行更新。为了维护IBM内部网络的完整性以及保护隐私，IBM无法在IBM外部共享员工数据或允许合作伙伴访问IBM内部网络来直接使用内部LDAP实例。问题的任何解决方案都受到已经存在的安全系统的约束。

　　需要能确保满足以下约束的解决方案：

　　·对现有应用程序的影响最小。要求每个业务合作伙伴执行实现新解决方案的主要工作并不现实。

　　·仍然可以使用这些应用程序的现有ID和密码。另一个目标是尽可能让IBM员工方便地进行过渡。

　　·对业务合作伙伴而言，该解决方案的实现需要相对简单。解决方案必须安全，但业务合作伙伴对需要自己进行大量工作和需要持续进行密码维护的解决方案不感兴趣。

　　基于SOA的解决方案

　　所得到的采用SOA的解决方案名为IIPx，如图1中所示。IIPx是一个身份验证实用工具，可使用IBM内部网ID和密码获得对外部Web应用程序的访问。IIPx基于早期部署的用于提供内部应用程序的员工标识管理的IIP解决方案的基础。