当前位置: 网站首页> 数据中心> 身份认证服务>
身份认证服务

统一身份认证框架如图:

 

 

 

  通过统一身份认证系统的建设,针对学校数字化校园信息系统的用户身份进行身份(管理人员、学校领导、教师、学生等)整合,实现以下目标:

  ①建立统一的集中身份库(LDAP)--统一身份数据中心;

  ②在数字化校园信息系统集中身份库的基础上,实现用户信息的自动同步处理等功能;

  ③建立全校的统一认证中心CAS(Central Authentication Service);

   ④提供基于单点登录(简称:SSO)的解决方案;

  ⑤通过认证和授权,用户对于资源的访问受到合理的管控,提高了系统的安全性和服务的针对性。

      统一身份认证的如下:

   ①统一用户身份管理:实现用户信息的集中管理,用户信息规范命名、统一存储,用户ID全局唯一,并提供标准接口,实现不同应用系统的用户身份的同步,支持海量的基于LDAP目录服务器的用户数据存储和管理功能;

  ②统一身份认证系统:用户认证采用集中统一方式,支持用户名/密码、数字证书等认证方式,支持B/S和C/S等多种应用;

  ③单点登录:支持多个应用系统(包括B/S和C/S)间的单点登录,数字化校园中所有的应用系统通过SSO单点登录系统来实现统一的身份认证;

  ④统一权限管理:支持多种权限管理方式,如单独授权、按角色授权和分级授权等;

  ⑤统一资源访问控制:能够提供细粒度的资源访问控制,包括对网页、按钮、菜单、文件、数据库字段级的访问控制;

  ⑥资源访问安全审计:用户登录应用系统后对系统资源的访问按需记入日志,具备完善的日志管理功能,能详细记录对所有信息的操作和变化情况,以便事后对用户操作进行审计,建立完善的事后追溯机制;

  ⑦开放接口:开放的支持不同开发语言、不同应用服务器平台实现的应用系统的认证集成方式(Java、.net、ASP、PHP 等),包括WebService、API等方式,保证以后应用系统能方便纳入统一身份认证及授权中心。