内容发布更新时间 : 2024/5/9 8:22:40星期一 下面是文章的全部内容请认真阅读。

AD接口外部访问接口LDAP接口WS接口应用层用户认证组织机构管理管理操作审计

用户管理角色管理属性管理权限管理4.2.2.2. 平台功能

统一身份认证平台的主要功能包括：

? 用户管理

用户管理用来建立用户目录，管理用户基本信息，主要包括：

? 用户注册 ? 账号关联 ? 组织机构管理 ? 岗位管理 ? 用户管理 ? 角色管理功能。 ? 权限控制

用户身份认证通过后，必须对用户的应用系统使用权限进行统一控制，主要功能包括

? 应用系统基础信息管理

11

? 模块组基础信息管理 ? 模块基础信息管理 ? 应用系统权限管理 ? 用户权限管理 ? 岗位权限管理 ? 用户授权管理

? 管理操作审计

授权管理是一个关键的应用，本模块可以将所有用户所做的权限变化过程都记录在日志中，并提供相应的查询功能，作为日后审计的依据。

? 用户身份认证

身份认证服务是用户身份认证系统的重要组成部分，是系统与其他应用系统的桥梁。它为应用系统提供一致的安全程序接口，从而实现统一的用户身份认证。

4.2.2.3. 实施策略

统一身份认证平台包含三个部分：统一用户管理、统一身份认证和统一权限管理，因此，在平台建设与应用系统的集成方面也包括这三部分的集成。

三部分集成的目标分别是：

? 统一用户管理集成目标

全校的用户管理在统一身份认证平台集中进行，应用系统不在需要管理用户的信息，应用系统所需要的用户信息完全来自于统一的身份平台，原则上要求统一认证用户库中的用户基本信息数据是相对完整的，各应用系统的用户基本信息数据是该系统用户数据库的子集。

? 统一身份认证集成目标

各应用系统的身份认证均在统一身份认证平台集中进行，应用系统不需要再对用户身份进行校验。

? 统一权限管理集成目标

由统一身份认证平台统一实现各应用系统的功能权限控制，应用系统不再需要管理用户的功能权限，而是利用统一身份认证平台提供的权限管理工具统一管

12

理，应用系统所需要管理的是用户的数据权限。

在权限管理体系上，采用分级授权模式，即由统一身份认证平台将某应用系统的管理权限授给该应用系统管理员，由该应用系统的管理员来管理和设置本系统的所有用户使用权限，所有权限数据由统一身份认证平台集中存储。

4.2.3. 统一校园门户平台

4.2.3.1. 平台概述

统一校园门户是建立在统一身份认证平台、门户支撑平台和各类应用系统之上的一个综合性的、以服务为目的的系统。

具体包括：

? 构建符合国际通用标准的，可持续升级的门户基础框架平台。

? 提供统一的、便捷的信息统一入口，为信息检索带来高效。 ? 为每个人提供一个可以自己订制的个性化信息窗口，进一步提高工作效率。

? 结合统一身份认证，实现单点登陆，并加强权限控制，提高信息传送过程的安全性。

? 集成不同应用系统的信息，并提供良好的扩展性，适应未来的不断发展。

? 建设统一的沟通、协作平台，充分利用高校的各种资源。 ? 实现全校信息发布流程控制，指定全校信息的标准发布体制。

统一校园门户将为学校带来如下几个方面的好处：

? 可以帮助学校整合现有的各种应用系统

建立一个完整有效的统一校园门户，可以在一定程度上把各个应用系统的不同功能有效地组织起来，提供一个统一的信息服务功能入口，并利用相关的门户技术，整合学校的后台业务系统，减少信息孤岛的存在并降低重复投资，为用户提供更加完善的信息服务。

13

? 以最小成本开发利用现有资源

首先，统一校园门户将本需占用多个硬件平台的应用集成到较少的硬件平台，节省了学校在硬件上的投资。

其次，减少了多种未经集成的应用软件的总体维护成本，学校通常都有很多现存系统，涉及的资源包括应用、数据库、文档等，这些资源往往按条块分割，因而维护成本昂贵，综合信息门户的应用可以大大降低整个系统的维护成本。

第三，利用高效的互联网作为传输工具，降低了信息传播费用，减少了人力投入。

? 提供个性化服务

在以学生为中心的时代，服务的个性化是提高学校展现力和竞争力的关键，而统一校园门户的建立为个性化服务打下了基础。

有了统一校园门户，师生可以根据自己的需求建立自己的工作区，仅显示对自己有用的信息和事务处理窗口。

统一校园门户还提供了主动式的个性化服务，它可以根据用户的注册信息和用户所关心的内容，判别用户扮演的角色，然后把相关的信息自动“推”到用户面前。

? 提供基于门户的交流与协作

广大师生可以通过统一信息门户进行信息交流与协作。如老师可以通过门户网站统一的布置电子作业，还可以通过系统跟踪学生的完成情况，最后在门户上发布学生完成作业的情况和成绩，有访问权限的学生和家长就可以通过同样的门户登录并查看到和自己相关的成绩信息。不仅如此，还可以根据需要，教师也可以在门户内建立关于课程讨论、兴趣爱好的讨论组门户网站，并链接到学校总的门户网站上，小组成员可以通过门户进行信息共享和讨论，非常方便地将不同班级、不同年级、不同教研组的老师联系起来。

统一校园门户的总体框架如下图所示：

14

教师学生家长管理学校人员领导统一校园门户个人工作台网上信息服务网上自助服务网上学习网上交流单点登录门户支撑平台个性化门户多级门户内容管理信息搜索面板管理WbPart管理标签管理投票管理安全管理监控管理管理类应用服务类应用协作交流应用其他应用教务管理系统迎新服务电子邮件学校外部网站科研管理系统离校服务即时通讯部门外部网站学生管理系统就业服务个人空间行业网站人事管理系统后勤服务个人博客社会网站财务管理系统IT及网络服务群组空间资产管理系统一卡通服务网上学习决策分析系统图书馆服务网上社区……………………

4.2.3.2. 平台特点

统一校园门户平台是未来“数字校园”成果体现的重要入口，所有用户，包括教师、学生、管理人员、校友、家长等等，都将通过这个入口来获得服务，因此统一校园门户平台的可靠性、安全性、稳定性、扩展性要求非常高。因此统一校园门户平台的支撑框架必须选用国际上成熟的商业软件，以满足未来信息化发展的需要。

统一校园门户平台主要特点包括：

? 基于WEB的展现能力。用户的访问界面采用Web方式，用户的客户端只要有IE浏览器，就可以对门户内的所有应用和数据进行访问，包括管理和定制用户界面。

? 单点登录。实现对多种类型的应用系统的单点登录访问。单点登录缺省支持用户名/口令方式，并提供数字证书的登录方式。提

15

统一身份认证平台