統一身份認證平台

高校具有人員數量多、流動大、關系複雜等特點,這(zhè)決定了身份認證需要進(jìn)行特别規劃。按照現有應用開(kāi)發(fā)的慣例,目前的應用都(dōu)采用獨立進(jìn)行用戶管理和權限管理的模式,每個系統中都(dōu)存在一套用戶數據庫。在早期系統少、用戶少的情況下,管理相對(duì)簡單,随著(zhe)信息化的深入和普及,這(zhè)樣(yàng)的管理模式的弊病日益明顯,突出的問題有:

用戶數據冗餘不一緻

安全性,如

人員離校,應用中的賬号應該删除而沒(méi)有删除

個人的賬号衆多,不便于記憶,容易把賬号/密碼寫下來導緻洩露

 一個系統被(bèi)攻破,導緻所有的系統都(dōu)不安全

多套賬号,使用不便

權限分散管理,無法集中管理公共資源的訪問權限

缺少集中的安全日志審計功能(néng)

基于高校在信息化身份管理和應用中出現的問題,需要建立統一的認證授權平台來進(jìn)行應用系統的統一安全管理。

統一身份認證平台爲應用系統提供統一的身份管理、認證服務和權限管理,目的是爲了減少系統開(kāi)發(fā)的不一緻性,減少開(kāi)發(fā)成(chéng)本和風險,可實現對(duì)人員、權限、認證的統一管理,減少人員變化、系統擴展帶來的管理複雜度。學(xué)校用戶角色分類分四大類:學(xué)生、教職工、校友、訪客。需在用戶體驗、賬戶安全性、應用系統開(kāi)發(fā)和維護方面(miàn)達到如下功能(néng)目标

建設以目錄服務和認證服務爲基礎的統一用戶管理、授權管理和身份認證體系,將(jiāng)組織信息、用戶信息統一存儲,進(jìn)行分級授權和集中身份認證,規範應用系統的用戶認證方式。提高應用系統的安全性和用戶使用的方便性,實現全部應用的單點登錄。

統一身份認證平台爲應用系統提供統一的身份管理、認證服務和權限管理,目的是爲了減少系統開(kāi)發(fā)的不一緻性,減少開(kāi)發(fā)成(chéng)本和風險,可實現對(duì)人員、權限、認證的統一管理,減少人員變化、系統擴展帶來的管理複雜度。

統一身份認證平台基于LDAP實現校園網内的統一用戶身份認證和權限控制體系,利用目錄服務,對(duì)用戶身份信息和系統控制信息進(jìn)行有效組織管理,提供高效安全的目錄訪問,爲智慧校園的各應用系統提供統一身份認證和權限控制的支持。


爲了幫助您更好(hǎo)地了解和使用智慧校園産品,我們特别爲您提供了産品體驗活動

客服

0851-28228009 手機1:17822831997 手機2: 17885358192
7*24小時服務熱線

鄭州先知科技有限公司微信 關注官方微信