成都公司:成都市成华区建设南路160号1层9号
重庆公司:重庆市江北区红旗河沟华创商务大厦18楼
校园一体化平台具体技术(参数)要求
校园可信数字身份一体化平台提供对认证中心的认证管理、应用接入管理、应用权限管理、接口管理、系统等后端管理 功能;对接入认证中心的系统进行统一的注册管理,业务应用的访问权限进行精准控制,对业务应用的访问信息、操作 信息进行详细记录分析。
一、技术要求
1.标准性:采用最新的CAS协议,支持OAuth2.0、OpenID、SAML等标准协议,支持代理认证模式,提供标准的对接 接口。
2.安全性:保证系统数据传输的安全性;用户密码采用不可逆的加密算法加密存储,支持密码强度配置,并在用户设置
密码时进行检查;系统支持首次登录强制修改密码的设置;系统支持强密码策略设置功能,对用户的操作进行完整的日 志记录,用户可查看用户的重要日志记录情况,对于登录日志记录,可结合IP数据库显示大致地域和位置;针对某些特 殊权限账号限定登录的时间段、IP地址等;提供统一的登录注销页面,并支持自定义返回页面;可开启账号恶意登陆锁 定、一个账号只允许一个终端登录、多次登录失败后启用验证码、登录成功进行消息提醒等功能;
3.稳定可靠性:身份数据来源于学校统一建设的基础数据库,支持数据库和LDAP两种存储形式,数据库和LDAP实时进 行数据同步,可随时切换,若其中一个发生故障,系统能给出提醒,并支持自动切换;系统支持垂直和水平扩展,支持 集群、热备和负载均衡;系统能保证7*24小时对外服务。
4.可扩展性:支持多种对接开发语言(java、.net、php 、asp等),对于不支持的语言,提供代理认证支持;支持多 种对接形式(B/S、C/S、手机app、微信公众平台、QQ公众平台等);提供多种对接接口API及文档和DEMO ,并制定 具体的管理制度;提供认证、身份、授权层面的接口;提供手机、邮箱、动态口令、二维码、微信、QQ、手机App的对 接实现;有完善的使用和二次开发培训体系。
5.可管控性:管理员可检测认证系统各项功能服务的运行情况状态,并对部分参数和功能进行一定的调配,例如检测各 个对接系统的认证接入情况,如果出现异常可以通过管理端进行人工干预,停止相应系统的接入服务,也可以检测具体 账户的登录情况,出现异常可以人工禁用;用户可获取用户自身数据相关情况,并实施一定的控制;对于部分特殊的事 项可以通过短信平台直接反馈给管理员;
6.可配置性:通过后端对各项功能进行配置,包括功能是否启用、功能具体参数配置等,使管理员可以通过管理端完成 大部分的配置功能,而不需要通过调整配置文件甚至修改代码来完成。用户和对接人员也可以通过web端完成各项配置 工作。
7.易升级性:具备系统升级的完善计划和方案,避免频繁升级、打补丁。提供产品升级的现场服务,实现功能和数据的 平滑升级。提供符合行业标准的二次开发接口,保证将来能够进行升级改造。
本站推荐
最新文章
-
安徽合肥未来五年“智慧教育”路线图确定2025-12-25 17:42:01
-
山东莱西市28所学校获评“青岛数字智慧校园”
2025-12-25 17:39:01
-
浙江桐乡积极推进数字校园建设
2025-12-25 17:36:02
-
基础教育数字校园建设的文化冲突、整合与发展
2025-12-25 17:33:02
-
校园一体化平台身份与授权一体化管理平台2025-12-25 17:32:50
-
校园一体化平台统一认证与权限管理平台2025-12-25 17:31:20