智慧校园建设方案高校统一身份认证解决方案.pdfVIP

智慧校园建设方案！高校统一身份认证解决方案 统一身份认证V1.0 建设方案 1. 项目背景 所谓身份认证，就是判断一个用户是否为合法用户的处理过程。而统一身份认证是针对 同一网络不同应用系统而言，采用统一的用户电子身份判断用户的合法性。 数字化校园网络中各个应用系统完成的服务功能各不相同，有些应用系统具有较高的独 立性，如财务系统，有些应用系统需要协同合作完成某个特定任务，如教学系统、教务系统 等。由于这些应用系统彼此之间是松耦合的，各应用系统的建立没有遵循统一的数据标准， 数据格式也各不相同，系统间无法实现有效的数据共享，于是便形成了网络环境下的信息孤 岛。对于需要使用多个不同应用系统的用户来说，如果各系统各自存储管理一份不同的身份 认证方式，用户就需要记忆多个不同的密码和身份，并且用户在进入不同的应用系统时需要 进行多次登录。这不仅给用户也给系统管理带来了极大地不便。 随着现在信息技术的发展，校园网络提供的信息服务质量的提升，对信息安全性的要求 也越来越高。同时对用户的身份认证、权限管理的要求相应地提高。原来各个应用系统各自 为政的身份认证的方式难以达到这个要求。这就必须要有一个统一的、高安全性和高可靠性 的身份认证及权限管理系统。该系统可以完成对整个校园网用户的身份和权限管理，保证各 应用系统基于统一的模式、集中的环境开发与升级，一方面降低了系统整体运行的维护成本， 另一方面保证了整个校园系统能够随着平台的升级而同步升级，方便使用和管理，也保证了 整个系统的先进性与安全性。 有了统一身份认证系统，管理员就可以在整个网络内实现单点管理、用户可以实现一次 登录、全网通行，各种管理应用系统可以通过统一的接口接入信息平台。对用户的统一管理， 一方面用在访问各个成员站点时无需多次注册登录，既给用户的使用带来方便，也为成员站 点节约资源，避免各个成员站点分散管理统一用户带来的数据冗余。另一方面也给新的成员 站点(新的应用系统)的开发提供方便。 2. 参数要点说明  浏览器单次会话当中，通过一次登录就可以访问互相信任的系统。 地址：大连市高新区火炬路32 号创业大厦A 座7F 2 17 第 页，共 页 统一身份认证V1.0 建设方案  支持多种认证协议，可以通过配置一键开启协议。包括： CAS|Oauth|OpenID|LDAP|SAML|WS等。完美兼容任意认证协议的第三方系统。  支持互联网平台认证接入，如：微信认证、微博认证。  支持多种语言类型的业务系统进行认证接入，包含但不限于Java，.Net，PHP，Ruby 等。  支持多种对称和非对称的加密算法，防止用户信息在传输过程中被窃取和篡改。  对后续的业务系统扩充和扩展具有良好的兼容性。  认证节点支持容器化、集群化部署，实现动态负载均衡。  用户认证记录全程日记记录。 3. 系统特点  可插拔的认证方式 （JAAS ，LDAP，数据库，X.509等）；  支持多种协议 （CAS，SAML，OAuth，OpenID，等）；  跨平台及多种客户端支持 （Java，.Net，PHP，Perl，Apache，等）；  安全策略：使用票据 （Ticket ）来实现支持的认证协议；  支持授权：可以决定哪些服务可以请求和验证服务票据 （Service Ticket ）； 提供高可用性：通过把认证过的状态数据存储在 TicketRegistry 组件中，这些组件有 很多支持分布式环境的实现，如： BerkleyDB 、 Default 、 EhcacheTicketRegistry 、 JDBCTicketRegistry 、 JBOSS TreeCache 、 JpaTicketRegistry 、 MemcacheTicketRegistry 等； 地址：大连市高新区火炬路32 号创业大厦A 座7F