統一身份認證平台
- 教育資訊
- 2020-09-29 18:06:11
- 鄭州先知科技有限公司
- 3350次浏覽
高校具有人員數量多、流動大、關系複雜等特點,這(zhè)決定了身份認證需要進(jìn)行特别規劃。按照現有應用開(kāi)發(fā)的慣例,目前的應用都(dōu)采用獨立進(jìn)行用戶管理和權限管理的模式,每個系統中都(dōu)存在一套用戶數據庫。在早期系統少、用戶少的情況下,管理相對(duì)簡單,随著(zhe)信息化的深入和普及,這(zhè)樣(yàng)的管理模式的弊病日益明顯,突出的問題有:
用戶數據冗餘不一緻
安全性,如
人員離校,應用中的賬号應該删除而沒(méi)有删除
個人的賬号衆多,不便于記憶,容易把賬号/密碼寫下來導緻洩露
一個系統被(bèi)攻破,導緻所有的系統都(dōu)不安全
多套賬号,使用不便
權限分散管理,無法集中管理公共資源的訪問權限
缺少集中的安全日志審計功能(néng)
基于高校在信息化身份管理和應用中出現的問題,需要建立統一的認證授權平台來進(jìn)行應用系統的統一安全管理。
統一身份認證平台爲應用系統提供統一的身份管理、認證服務和權限管理,目的是爲了減少系統開(kāi)發(fā)的不一緻性,減少開(kāi)發(fā)成(chéng)本和風險,可實現對(duì)人員、權限、認證的統一管理,減少人員變化、系統擴展帶來的管理複雜度。學(xué)校用戶角色分類分四大類:學(xué)生、教職工、校友、訪客。需在用戶體驗、賬戶安全性、應用系統開(kāi)發(fā)和維護方面(miàn)達到如下功能(néng)目标:
建設以目錄服務和認證服務爲基礎的統一用戶管理、授權管理和身份認證體系,將(jiāng)組織信息、用戶信息統一存儲,進(jìn)行分級授權和集中身份認證,規範應用系統的用戶認證方式。提高應用系統的安全性和用戶使用的方便性,實現全部應用的單點登錄。
統一身份認證平台爲應用系統提供統一的身份管理、認證服務和權限管理,目的是爲了減少系統開(kāi)發(fā)的不一緻性,減少開(kāi)發(fā)成(chéng)本和風險,可實現對(duì)人員、權限、認證的統一管理,減少人員變化、系統擴展帶來的管理複雜度。
統一身份認證平台基于LDAP實現校園網内的統一用戶身份認證和權限控制體系,利用目錄服務,對(duì)用戶身份信息和系統控制信息進(jìn)行有效組織管理,提供高效安全的目錄訪問,爲智慧校園的各應用系統提供統一身份認證和權限控制的支持。