统一认证.docVIP

1.3★学生综合表现评价系统要求与广州市教科网“统一身份认证系统”无缝连接，使学生综合表现评价系统用户数据符合使广州市教科网“统一身份认证系统”的标准，实现用户依据自己的权限通过一个管理系统实现单点登陆，全网浏览的功能。 响应：我司提供的学生综合表现评价系统能够与广州市教科网“统一身份认证系统”无缝连接，学生综合表现评价系统的用户数据完全符合使广州市教科网“统一身份认证系统”的标准，实现了用户依据自己的权限通过一个管理系统实现单点登陆，全网浏览的功能。 广州市教科网“统一身份认证系统”整合了全区的各个应用系统，是数字化校园访问入口，通过技术构建的校园信息门户集成已有的信息系统和Web应用程序同时，通过可订制的传递继承的内容、应用程序和服务，允许从校外访问校园信息门户，而且不需要额外的客户端软件来安装和维护，降低了门户实现和管理的成本，提高了工作效率，解决了数字校园建设中系统集成、信息整合和个性化信息服务的问题。 学生综合表现评价系统通过统一身份认证应用平台实现资源整合、提供个性化服务的前提和基础由认证服务系统接管各自的认证模块，各应用系统只需要遵循统一认证服务调用接口，即可实现用户身份的认证。系统利用身份认证服务提供的安全认证协议来保证用户身份信息、密码的存储以及在网络上传输的安全性，同时通过传输层安全 TLS 与简单认证和安全层 SASL 认证机制来保护数据的完整性和私密性。统一身份认证包括认证整合、统一用户授权及单点登录 SSO 。 统一身份认证 （1）首先在统一身份认证系统和学生综合表现评价系统建立信任关系，共享用户身份信息； （2）用户通过身份验证登陆到统一身份认证系统 （3）登陆到统一身份认证系统的用户试图访问学生综合表现评价系统，统一身份认证系统将该用户的身份信息传送给学生综合表现评价系统； （4）学生综合表现评价系统接受传送来的用户身份信息，并验证其身份。如果验证通过，直接提供用户授权范围内的服务请求，不再需要用户提供凭证信息，如用户名和密码等。 在广州市教科网“统一身份认证系统”的工作机制中，统一身份认证系统和学生综合表现评价系统之间交互的关键内容是：身份信息和两个系统之间交换信息的方法。它涉及到如下几个主要的元素： （1）主要域：统一身份认证系统第一次验证用户身份信息的安全域，它将用户身份信息映射到次要域中； （2）次要域：系统中其他的安全域，它们获取从主要域映射来的用户身份信息，并对用户身份进行验证； （3）帐号/身份：用户信息 （4）提供者元数据：建立统一身份认证系统和学生综合表现评价系统之间的信任及操作协议。 广州市教科网“统一身份认证系统”主要由三个部分组成：入口检查单元、身份认证单元和用户凭证存储单元。这个三组成部分之间的交互关系如下： （1）当入口检查单元检查到用户正在访问学生综合表现评价系统时，它首先检查该用户是否已为学生综合表现评价系统创建好一个登陆的Session，如果没有，入口检查单元再检查是否已建立一个和身份认证单元相关的全局登陆Session，如果没有，该用户被重定向到身份认证单元的登陆页面，并要求该用户提供凭证信息，如用户名和密码等； （2）身份认证单元接受该用户提供的凭证信息，并通过身份认证系统验证该用户； （3）如果验证成功，它将创建一个全局的登陆的Session，导向至入口检查单元，并在学生综合表现评价系统中为其创建一个登陆的Session； （4）身份认证单元和入口检查单元之间通过多种方式进行交互，如共享Cookie方式。 总结我司开发教育信息化标准应用软件的应验，学生综合表现评价系统用户数据完全符合使广州市教科网“统一身份认证系统”的标准，对用户数据库进行动态平衡，使学生综合表现评价系统的用户能够依据自己的权限通过一个管理系统实现单点登陆，全网浏览的功能。