专业oa开发企业

申请免费试用、咨询电话：400-8352-114

 　　所谓身份认证，就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令，看其是否与系统中存储的该用户的用户名和口令一致，来判断用户身份是否正确。复杂一些的身份认证方式采用一些较复杂的加密算法与协议，需要用户出示更多的信息(如私钥)来证明自己的身份。身份认证一般与授权控制是相互联系的，授权控制是指一旦用户的身份通过认证以后，确定哪些资源该用户可以访问、可以进行何种方式的访问操作等问题。在一个数字化的工作体系中，应该有一个统一的身份认证系统供各应用系统使用，但授权控制可以由各应用系统自己管理。

　　通过统一身份认证系统的建设，针对学校数字化校园信息系统的用户身份进行身份(管理人员、学校领导、教师、学生等)整合，

　　1、实现以下目标

　　①建立统一的集中身份库--统一身份数据中心;

　　②在数字化校园信息系统集中身份库的基础上，实现用户信息的自动同步处理等功能;

　　③建立全校的统一认证中心;

　　④提供基于单点登录的解决方案;

　　⑤通过认证和授权，用户对于资源的访问受到合理的管控，提高了系统的安全性和服务的针对性。

　　2、统一身份认证平台将实现如下的功能

　　①统一用户身份管理：实现用户信息的集中管理，用户信息规范命名、统一存储，用户ID全局，并提供标准接口，实现不同应用系统的用户身份的同步，支持海量的基于LDAP目录服务器的用户数据存储和管理功能;

　　②统一身份认证系统：用户认证采用集中统一方式，支持用户名/密码、数字证书等认证方式，支持B/S和C/S等多种应用。

　　③单点登录：支持多个应用系统(包括B/S和C/S)间的单点登录，数字化校园中所有的应用系统通过SSO单点登录系统来实现统一的身份认证。

　　④统一权限管理：支持多种权限管理方式，如单独授权、按角色授权和分级授权等。

　　⑤统一资源访问控制：能够提供细粒度的资源访问控制，包括对网页、按钮、菜单、文件、数据库字段级的访问控制

　　⑥资源访问安全审计：用户登录应用系统后对系统资源的访问按需记入日志，具备完善的日志管理功能，能详细记录对所有信息的操作和变化情况，以便事后对用户操作进行审计，建立完善的事后追溯机制。

　　⑦开放接口：开放的支持不同开发语言、不同应用服务器平台实现的应用系统的认证集成方式(Java、.net、ASP、PHP 等)，包括WebService、API等方式，保证以后应用系统能方便纳入统一身份认证及授权中心。