统一身份认证平台

统一身份认证平台功能结构图

数字化校园信息系统的统一身份认证平台建设内容包括

(1)统一用户身份服务

实现用户信息的集中存储和管理,用户信息规范命名、统一存储,用户ID全局唯一,并提供标准接口,实现不同应用系统的用户身份的同步,支持海量的基于LDAP目录服务器的用户数据存储和管理功能。

(2)统一权限服务

支持多种权限管理方式,如单独授权、按角色授权和分级授权等。统一授权管理提供角色与用户、用户组及组织机构的关联,属性与用户、用户组的关联,同时提供权限代理及委托的管理。

(3)统一认证服务

通过平台提供的统一认证服务,满足学校业务系统多元化特点,提供跨服务器及业务应用的身份认证服务及代理,确保跨业务系统身份认证识别。将众多的校园应用纳入到信息门户平台之中,实现单点登录。

(4)单点登陆服务

单点登录(SSO,Single Sign On)是指在分布式环境下,整个系统只有一个可以登录进入的点,它对所有的请求(Request)都是通用的。传统登陆方式下,系统管理员需要给每台机器上的系统,甚至是每台机器上的每个应用准备一套用户管理系统和用户授权策略,终端用户需要使用其中的任何应用的时候都需要做一次身份认证。

(5)统一资源访问控制

能够对url级的资源经行控制,如页面中的按钮,菜单等,可以实现资源访问权限控制。实现所有现有应用软件与新建应用软件用户认证的统一集中化管理。实现对现有应用软件的兼容,不需要改变现有应用软件程序,同时,能够采用业界标准的技术和规范,能够方便将来系统的接入。

(6)资源访问安全审计

用户登录应用系统后对系统资源的访问按需记入日志,具备完善的日志管理功能,能详细记录对所有信息的操作和变化情况,以便事后对用户操作进行审计,建立完善的事后追溯机制。