科研集成方案.docVIP

　 成都大学科研项管理系统数字化校园集成方案 第 PAGE \* Arabic 1 页，共 SECTIONPAGES \* Arabic 32 页 成都大学科研管理系统 集成方案 文档控制 更改记录 日期 作者 版本 备注 2015-11-03 刘裕平 V1.0 初稿 审阅确认 姓名 项目角色 备注 双方确认签章 单位名称 负责人签字（可多人） 签字日期 成都大学科研处 成都大学信息网络中心 成都康赛信息技术有限公司 北京易朴拉格(第三方) 目 录 TOC \o 1-3 \u 1 引言 6 1.1 目的 6 1.2 适用对象 6 2 系统概况 6 2.1 系统的运行环境 6 3 统一身份认证集成 7 3.1 用户范围和集成要求 7 3.1.1 用户范围 7 3.1.2 集成要求 7 3.2 用户信息同步 7 3.2.1 用户数据同步流向 7 3.2.2 用户数据同步方式 8 3.2.3 同步时用户属性对照关系 8 3.3 集成效果 8 3.4 集成技术方案 9 3.4.1 基础协议 9 3.4.2 如何实现 SSO 10 3.4.3 集成方案 10 4 信息门户集成 11 4.1 集成要求 11 4.2 集成效果 11 5 数据中心 12 5.1 集成要求 12 5.2 集成方案 12 5.3 新旧系统集成方式 13 5.4 集成数据明细 14 5.4.1 科研系统提供： 14 5.4.2 共享库提供(提供给科研管理系统) 28 5.5 数据安全性说明 30 5.6 集成实现步骤 30 6 集成期间科研管理平台的运行方案 30 6.1 集成期间科研管理平台的运行状态分析 30 6.2 运行异常时的处理 30 7 各方权责 31 8 业务调研痛点问题与处理要求 31 8.1 加入科研系统招标参数附件： 31 8.2 科研管理处数据流转中存在的问题： 31 9 遗留问题 32 引言 目的 本文档描述科研管理系统集成统一身份认证的方案，信息门户中集成科研管理系统WEB部分的方案，以及共享数据中心从科研管理系统抽取的数据和科研管理系统从共享数据中心订阅的数据。 适用对象 本集成方案适用对象为成都大学、成都康赛信息技术有限公司、科研管理系统第三方公司相关管理人员、技术人员。 系统概况 系统的运行环境 开发商：北京易朴拉格 体系结构： BS 编程语言： java 操作系统： linux WEB服务器： 未知 数据库：mssqlserver 统一身份认证集成 用户范围和集成要求 用户范围 1、全校的科研系统用户，教职工，学生。 2、单点登录只限于集成新上的科研系统。 集成要求 科研系统集成后，用户从信息门户实现单点登陆； 教职工用户从门户查看自己科研项目信息； 科研系统从共享数据中心获取新部门信息、用户的基本信息。 用户信息同步 用户数据同步流向 以下是我们采用的用户数据同步流向： 集成中心库 集成中心库 人事系统 科研系统 用户数据同步方式 科研系统与共享数据中心之间需要同步的数据全部通过数据交换平台进行同步。 同步时用户属性对照关系 涉及到科研系统业务的标准时，以科研系统为基准。 涉及到公共标准时，如民族、性别、政治面貌、籍贯、以集成中心库执行标准为基准。 集成效果 统一身份认证平台提供CAS认证接口，科研管理平台实现接口，最终实现在一个系统登录过后，直接访问科研系统，就不用再次登录。 集成技术方案 基础协议 上图是一个基础的 CAS 协议， CAS Client 以 过滤器的方式保护 Web 应用的受保护资源，过滤从客户端过来的每一个 Web 请求，同时， CAS Client 会分析 HTTP 请求中是否包请求 Service Ticket( 上图中的 Ticket) ，如果没有，则说明该用户是没有经过认证的， CAS Client 会重定向用户请求到 CAS Server （ Step 2 ）。 Step 3 是用户认证过程，如果用户提供了正确的认证信息 ， CAS Server 会产生一个随机的 Service Ticket ，会向 User 发送一个 Ticket granting cookie (TGC) 给 User 的浏览器，并且重定向用户到 CAS Client （附带刚才产生的 Service Ticket），Step 5 和 Step6 是 CAS Client 和 CAS Server 之间完成了一个对用户的身份核实，用 Ticket 查到 Username ，认证通过。 如何实现 SSO 当用户访问Helloservice2再次被重定向到 CAS Server 的时候， CAS Server