高校信息门户系统
一、系统简介
高校信息门户系统是面向校园网用户的大型信息资源集成的解决方案系统。对校园网内的信息资源和应用系统进行全新的管理和整合,统一控制用户对信息资源和应用系统的访问,为用户提供集成的访问入口,并根据用户身份提供满足其需求的特定信息资源和业务数据,为用户提供个性化的服务。
高校信息门户系统在有效的网络的环境下,把各种应用系统资源、数据资源、信息资源统一集成到一个平台之上,根据每个用户使用特点和角色的不同,形成个性化的应用界面,并通过对事件和消息的处理传输把用户有机地联系在一起。
二系统特征
1. 信息整合,实现资源的统一与集中管理。
2. 用户整合,实现用户的统一与集中管理。
3. 信息安全,实现资源与用户的角色授权管理。
4. 个性化,实现用户个性化访问。
5. 单点登陆,实现统一入口访问所有信息资源。
6. 协同交互,实现用户之间、用户与信息的协同。
三系统优势和特性
1. 基础性。因为高校信息门户系统,具有身份认证和统一用户的功能,这就决定了高校信息门户系统在数字化校园的建设过程中处于基础的地位。在这个基础上学校可以集成学校的应用系统,搭建数字
校园。
2. 集成性。高校信息门户系统可以把学校所有的应用系统集中到一起,并且为所有的应用系统提供一个统一的登陆入口。同时提供了丰富的接口,通过这些接口可以方便得把其他应用系统集成起来,成为数字校园整体的一部分。
3. 可扩展性。随着学校的发展,学校需要上的应用系统越来越多,学校可以随时把应用系统合理的集成到信息门户下。
4. 安全性。高校信息门户系统提供了安全的口令认证方法。不仅保证了用户权限的安全,也保证了用户名和密码的安全。而且从系统安全、信息存储安全、信息传输安全、认证和授权的安全等多个方面考虑整体的安全性,构筑全面的安全体系,避免任何安全薄弱环节影响系统的全局安全性。
5. 人性化。信息门户提供了图形化的用户个性化工具,让用户可以通过浏览器对自己的门户菜单进行个性化的设置,包括调整菜单的顺序、显示大小、显示或隐藏菜单、新建个人菜单等。
6. 高性能。系统的服务器都考虑可并行化运行的设计,在需要的时候,可以通过扩充服务器来提高系统的性能。
四系统功能
1. 统一用户管理与认证
提供了全局统一的用户管理、用户认证等功能,方便了数字校园的管理,提高了数字校园的安全性,给用户在数字校园中的活动提供了更
高的方便性和安全性。
用户电子身份统一集中管理:通过对数字校园中的用户提供统一的电子身份,并采用统一的用户认证方式,实现用户的集中化和统一的管理,规范用户管理流程,大大提高用户管理工作的效率。
提供统一认证服务:摒弃了之前简单的用户名/密码明文传输的认证方式,防止密码明文在网络上传输而导致泄密的可能,通过一种安全的认证协议,使得服务器和用户之间可以实现双向认证,杜绝任何一方身份假冒的可能,提高系统以及用户自身的安全性。
提供应用单点登录支持:这个功能是为了解决用户在使用多个校园网应用系统时需要多次登录的问题,通过对单点登录方式的支持,可以实现用户在应用系统之间进行“漫游”,即用户只需要经过一次登录,在有效期间内,可以直接访问任何已授权的应用系统,而无须再次登录,给用户提供了极大的便利,并减少不法用户利用认证攻击应用系统的可能,极大提高系统的安全性和可用性。
2. 角色、权限管理
提供用户权限设置和分配机制,统一管理校园网用户访问应用系统的权限,包括角色设置、角色授予、权限特别授予等。
◆ 组织结构数量维护和管理
◆ 角色及用户组管理
◆ 用户授权管理
◆ 权限控制
3. 数据共享与交换
解决为了数据共享和交换而导致应用系统间数据关系复杂、安全性可控性较差的问题,建立数据交换的标准和交换规范,进行交换权限的控制。
◆ 数据与共享交换信息标准
◆ 数据与共享交换中间存储
◆ 数据与共享交换权限控制
◆ 提供数据与共享交换规范化服务
4. 应用管理
提供应用系统集中管理机制,统一管理校园网内的各种应用系统,包括应用系统信息(如访问地址等)的管理、应用系统发布的控制、应用系统访问的负载平衡等。
◆ 应用注册
◆ 应用认证
◆ 应用接口规范
5. 服务管理
对校园网内的静态信息,如办公通知、规章制度等,进行分类、组织和管理。对应用服务进行注册,提供服务接口等。
◆ 服务注册
◆ 服务发现
◆ 服务接口规范
五运行效果
经多年建设与发展,许多学校已建立范围广泛、种类繁多的应用系统,涉及到数字校园建设的各个方面。因此,学校的应用系统之间存在着很多的问题。高校信息门户系统的重点就在于对多种应用系统的扩充、改造、丰富、完善与统一。
1. 解决多用户名和密码的问题。因为学校存在着很多的应用系统,所以,不同的用户都要记住多套用户名和密码,繁琐而且容易遗忘。高校信息门户系统为用户提供统一的校园网资源的访问入口,用户只需从高校信息门户中登录一次,即可漫游访问门户中集成的各种信息资源和应用系统。
2. 解决资源分散不集中的问题。学校的各个应用系统都有自己的资源,但这些资源是分散的。高校信息门户系统能够有效合理的把学校的资源集中到一起,方便学校各类信息的管理、查询和统计。
3. 解决不同应用系统间频繁切换问题。因为学校有很多应用系统,如果用户要用到几个应用系统,那么就需要在不同的应用系统间频繁的切换,不仅浪费时间,而且不方便用户操作。高校信息门户系统把所有的应用系统集成到一起,用户登陆一次就可以看到所有应用系统的信息。
4. 解决信息分散发布的问题。学校每个部门都有自己的应用系统,一般学校都把自己部门的信息发布在各自的应用系统上。不方便其他部门的查看。高校信息门户系统给各个部门提供了发布信息的入口,并且发布后其它的部门就可以看到。
5. 解决权限统一管理的问题。在没有高校信息门户系统前每个应用系统的管理员都要给系统的每个用户进行授权。而高校信息门户系统在集成各个应用系统后,就可以为同一类的用户集中授权。这样即节省时间,又把各个应用系统管理员从繁重的授权工作中解脱出来。
6. 解决安全问题。在没有高校信息门户系统前,各个应用系统的用户名和密码都是明文传输,存在很大的安全隐患。另外,因为各个应用系统都有自己的管理员,管理员都可以看到用户名和密码,这又是一个安全隐患。采用高校信息门户系统后,摒弃了之前的简单的用户名/密码明文传输的认证方式,防止密码明文在网络上传输而导致泄密的可能,通过一种安全的认证协议,使得服务器和用户之间可以实现双向认证,杜绝任何一方身份假冒的可能,提高系统以及用户自身的安全性。另外,采用高校信息门户系统后用户只需要经过一次登录,在有效期间内,可以直接访问任何已授权的应用系统,而无须再次登录,给用户提供了极大的便利,并减少不法用户利用认证攻击应用系统的可能,极大提高系统的安全性和可用性。
武汉科技大学数字化校园统一信息门户用户手册 2012年12月
目录 1. 统一信息门户总体介绍 (3) 2. 用户登录 (3) 2.1正方认证平台(CA)证书导入方法 (4) 2.2登录初始账号 (9) 3. 安全中心 (10) 3.1密码修改 (10) 3.2密码保护 (10) 3.3密码找回 (12) 4.信息门户主页面介绍 (13) 4.1.学校主页导航 (13) 4.2.个人信息 (13) 4.3.业务系统入口 (14) 4.4.信息展示栏 (14) 4.5.校车、学期日历查询 (14) 4.6.外部邮箱查看 (15) 4.7.常用快捷服务入口 (16)
统一信息门户用户手册 1.统一信息门户总体介绍 数字化校园是将全校应用系统进行数据整合、服务集成,从而将分散、异构的应用和相对孤立信息资源融合。统一信息门户是数字化校园的展示窗口,为广大师生访问各种校园信息服务提供便捷统一的访问入口,目前在门户中集成了办公、教务、研究生、科研、财务、图书、一卡通、邮件、医疗、学校网站公告等学校业务系统及各种信息资源。 2.用户登录 信息门户访问方式:登录学校主页,点击页面右上方的“教职员工”或“在校学生”。 进入后,如果出现如下图页面,则是由于本地浏览器还未导入正方认证平台(CA)证书。高版本的浏览器IE8 、360浏览器如下图: IE6浏览器显示如下图:
如果是高版本浏览器IE8、360的可点击“继续浏览此网站”。 如果是低版本浏览器IE6的可点击“是”按钮。 会进入到如下图登录页面,如果不想每次都看到如上图页面,可以参阅下页:正方认证平台(CA)证书导入方法。 进入登录界面后直接输入账号可登录信息门户。 2.1正方认证平台(CA)证书导入方法
智慧校园统一身份认证技术分析 由于科技和信息的高速发展,校园智慧也达到了一个新的高度,多种信息智慧的应用的确为我们带来了极大地便利。与此同时,在我们进行应用的过程中也伴随着一些问题的出现,每次频繁的进行登录,应用过程中出现的漏洞,信息维护和反应的不及时,这些与我们信息智慧校园建设的初衷背离。健全和完善身份认证可以为用户减少很多不便,一套行之有效的认证方案确有必要。 标签:身份认证;智慧校园;技术分析;统一认证 智慧校园是建立在网络平台上的应用,是数字化的一种进步与发展,高校智慧校园简单来讲就是建立在校园网上的一种数字化,用户们登录不同的平台进行学习和生活,每次频繁的登录和进行认证,密码账号需要多次记忆给用户带来了不便,统一的身份认证就是要建立一套相互连接的认证系统,学生们在不同的地点进行登录时只需要统一的密码账号,这可以大大减少记忆,对于统一身份的安全问题,可以提供从简单的密码和签字指纹认证等多种不同的保护措施,建立安全高效的校园化统一认证。 1 统一身份认证必要性 要分析统一认证是否必要,我们可以从一下三点内容来进行分析: 1.1 用户使用不便 学生和老师不同登录地点需要多次登录,多个密码多次记忆用户在进入时需要进行身份的认证,多次认证,记忆密码可能会遗忘,有时在登录时可能会忘记密码而无法验证,举个简单的例子来讲,一位同学在图书馆需要认证,在校门进入时需要认证,当他进入网络平台时同样需要进行认证,这就给用户学习生活带来了不便,多次登录浪费时间,一个密码多个平台可以大大节省物力、财力,更多资源可以进行其他建设和维护,借助于身份认证省去了密码记忆的繁琐,统一认证一次而无需其他认证。 1.2 用户的不同管理机制不同,不利于学校进行管理 正如我们了解的,学校进行更为系统的管理时需要综合分析每个不同管理机制的内容,而各个不同系统管理机制存在差异,在一定程度上学校进行管理时将更加困难一些。从形式上,用户服务虽然说都是借助于校园网进行的,但实际上,彼此之间是独立的,管理机制独立,每一个事项都需要一个管理机制,彼此之间工作各自的内容,例如图书管理系统负责维护图书借阅、图书统计,而不会负责其他内容,这就产生了许多个管理机制,学校进行集中管理,整体管理时,由于各个单元之间的独立因而无法高校管理、浪费时间和精力,我们智慧化校园要求智慧、高效、可靠,这显然是不符合的。
统一身份认证权限管理系统 使用说明
目录 第1章统一身份认证权限管理系统 (3) 1.1 软件开发现状分析 (3) 1.2 功能定位、建设目标 (3) 1.3 系统优点 (4) 1.4 系统架构大局观 (4) 1.5物理结构图 (5) 1.6逻辑结构图 (5) 1.7 系统运行环境配置 (6) 第2章登录后台管理系统 (10) 2.1 请用"登录"不要"登陆" (10) 2.2 系统登录 (10) 第3章用户(账户)管理 (11) 3.1 申请用户(账户) (12) 3.2 用户(账户)审核 (14) 3.3 用户(账户)管理 (16) 3.4 分布式管理 (18) 第4章组织机构(部门)管理 (25) 4.1 大型业务系统 (26) 4.2 中小型业务系统 (27) 4.3 微型的业务系统 (28) 4.4 内外部组织机构 (29) 第5章角色(用户组)管理 (30) 第6章职员(员工)管理 (34) 6.1 职员(员工)管理 (34) 6.2 职员(员工)的排序顺序 (34) 6.3 职员(员工)与用户(账户)的关系 (35) 6.4 职员(员工)导出数据 (36) 6.5 职员(员工)离职处理 (37) 第7章内部通讯录 (39) 7.1 我的联系方式 (39) 7.2 内部通讯录 (40) 第8章即时通讯 (41) 8.1 发送消息 (41) 8.2 即时通讯 (43) 第9章数据字典(选项)管理 (1) 9.1 数据字典(选项)管理 (1) 9.2 数据字典(选项)明细管理 (3) 第10章系统日志管理 (4) 10.1 用户(账户)访问情况 (5) 10.2 按用户(账户)查询 (5) 10.3 按模块(菜单)查询 (6) 10.4 按日期查询 (7) 第11章模块(菜单)管理 (1) 第12章操作权限项管理 (1) 第13章用户权限管理 (4) 第14章序号(流水号)管理 (5) 第15章系统异常情况记录 (7) 第16章修改密码 (1) 第17章重新登录 (1) 第18章退出系统 (3)
统一信息门户平台设计 1.1.1.平台概述 建设面向校内外的信息服务网站(统一信息门户平台),及时发布学校各类信息。对社会公众和校内师生提供不同的信息服务和进入相应校园信息管理系统的入口。 该平台位于智慧化校园体系结构中的最上层,实现智慧化校园各应用系统与用户的人机交互服务平台,是智慧化校园的信息集中展示的窗口。 统一信息门户平台需将智慧化校园的信息和应用资源有机整合成一个统一的WEB页面,用户只要拥有一个帐号,就能访问到权限范围内的所有资源。同时,门户平台要提供个性化信息服务,信息的内容和形式可以定制,不同的用户可以根据自己喜好来定制信息和服务内容,个性化设置自己的界面风格,用户可以享受到智慧化校园所提供的个性化信息服务。
1.1. 2.平台功能 1.1. 2.1.老师门户 从教职工的角度出发,提供满足其工作、生活、服务等的全面信息化服务。如通过统一的信息门户平台,为教职工提供一站式的信息查询如:教职工个人的办公、教务、财务、科研等的信息化。 老师首页提供老师角色相关个性化服务功能,如下图所示: 图:老师门户 提供给老师用户功能规划如下表所示:
1.1. 2.2.学生门户 从学生的角度出发,为学生从学生入校到在校学习生活再到毕业离校等各个阶段的、满足学生个性化需求的信息服务。如:学生关注的新闻通知公告等校内信息,学生的选课、成绩、学分、缴费、贷款等与学生密切相关的信息化服务。 针对学生角色个性化资源服务的功能,效果图如下图所示:
图:学生首页提供给学生用户功能规划如下表所示:
1.1. 2. 3.领导门户 站在学校全局的层面,将高校视为一个有机统一的整体,基于教学、科研、管理、服务等各个领域,为高校提供涵盖整个校园相关的信息化、智能化服务。领导需要部门相关信息时,直接通过统一信息门户平台就可以获取所需信息,不需要像以前一样到各个部门去索要。同时若需要对一些请示进行批复,同样可以在这之上完成,极大地方便了领导办公。
统一身份认证平台功能 描述 文稿归稿存档编号:[KKUY-KKIO69-OTM243-OLUI129-G00I-FDQS58-
数字校园系列软件产品统一身份认证平台 功能白皮书 目录
1产品概述 1.1产品简介 随着校园应用建设的逐步深入,已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题:用户需要记录多个系统的密码,经常会出现忘记密码的情况;在登 录系统时需要多次输入用户名/密码,操作繁琐。 各个系统之间的账号不统一,形成信息孤岛现象,导致学校管理工 作重复,增加学校管理工作成本。 新开发的系统不可避免的需要用户和权限管理,每一个新开发的系 统都需要针对用户和权限进行新开发,既增加了学校开发投入成 本,又增加了日常维护工作量 针对学生、教职工应用的各种系统,不能有效的统一管理用户信 息,导致学生在毕业时、教职工在离退休时不能及时地在系统中 清除这部分账号,为学校日后的工作带来隐患。 缺乏统一的审计管理,出现问题,难以及时发现问题原因。 缺乏统一的授权管理,出现权限控制不严,造成信息泄露。 统一身份认证平台经过多年的实践和积累,通过提供统一的认证服务、授权服务、集中管理用户信息、集中审计,有效地解决了以上问题,赢得客户的好评。
1.2应用范围 2产品功能结构 统一身份认证平台功能结构图 3产品功能 3.1认证服务 3.1.1用户集中管理 统一身份认证平台集中管理学校的所有教职员工和学生信息,所有的用户信息和组织机构信息存储在基于LDAP协议的OpenLDAP目录服务中,保证数据的保密性和读取效率。通过用户同步功能,及时地把关键业务系统中的用户信息同步到统一认证平台中,然后通过平台再分发给需要的业务系统,保证账号的一致性。 为所有的用户设置权限生效起止日期,即使不对用户做任何操作,在权限生效期外的用户也无法通过认证,保证了系统的安全性。 用户管理
基础支撑平台
第一章统一身份认证平台 一、概述 建设方案单点登录系统采用基于Liberty规范的单点登录ID-SSO系统平台实现,为数字化校园平台用户提供安全的一站式登录认证服务。为平台用户以下主要功能: 为平台用户提供“一点认证,全网通行”和“一点退出,整体退出”的安全一站式登录方便快捷的服务,同时不影响平台用户正常业务系统使用。用户一次性身份认证之后,就可以享受所有授权范围内的服务,包括无缝的身份联盟、自动跨域、跨系统访问、整体退出等。 提供多种以及多级别的认证方式,包括支持用户名/密码认证、数字证书认证、动态口令认证等等,并且通过系统标准的可扩展认证接口(如支持JAAS),可以方便灵活地扩展以支持第三方认证,包括有登录界面的第三方认证,和无登录界面的第三方认证。 系统遵循自由联盟规范的Liberty Alliance Web-Based Authentication 标准和OASIS SAML规则,系统优点在于让高校不用淘汰现有的系统,无须进行用户信息数据大集中,便能够与其无缝集成,实现单点登录从而建立一个联盟化的网络,并且具有与未来的系统的高兼容性和互操作性,为信息化平台用户带来更加方便、稳定、安全与灵活的网络环境。 单点登录场景如下图所示:
一次登录认证、自由访问授权范围内的服务 单点登录的应用,减轻了用户记住各种账号和密码的负担。通过单点登录,用户可以跨域访问各种授权的资源,为用户提供更有效的、更友好的服务;一次性认证减少了用户认证信息网络传输的频率,降低了被盗的可能性,提高了系统的整体安全性。 同时,基于联盟化单点登录系统具有标准化、开放性、良好的扩展性等优点,部署方便快捷。 二、系统技术规范 单点登录平台是基于国际联盟Liberty规范(简称“LA”)的联盟化单点登录统一认证平台。 Liberty规范是国际170多家政府结构、IT公司、大学组成的国际联盟组织针对Web 单点登录的问题提供了一套公开的、统一的身份联盟框架,为客户释放了使用专用系统、不兼容而且不向后兼容的协议的包袱。通过使用统一而又公开的 Liberty 规范,客户不再需要为部署多种专用系统和支持多种协议的集成复杂度和高成本而伤脑筋。 Liberty规范的联盟化单点登录SSO(Single Sign On)系统有以下特点: (1). 可以将现有的多种Web应用系统联盟起来,同时保障系统的独立性,提供单点 登录服务;
统一门户平台介绍 企业门户概述 一直以来企业门户的建设,都是企业信息化工作中重要的一环。它通过单点登陆、个性化设置等手段,解决了企业信息系统使用者对于系统使用复杂度高的问题,为企业信息系统的利用率提升,做出了不俗的贡献。随着企业自身管理和运营的进步,企业门户的内容也在发生变化。当前企业的运营和管理开展是以“沟通和协作”为核心的。传统的企业门户在解决个人对于企业信息系统使用的瓶颈的同时,并没有兼顾到企业用户在工作中存在的“沟通和协作”需求。 所以,当前企业门户平台须以企业的实际使用为出发点,将集成的个性化工作空间、沟通和协作工具进行整合,为企业用户创建一套即能满足使用者易用性要求,又能够满足使用者在工作中“沟通和协作”要求的集成的个性化协同工作空间。它的主要内容包括以下两个方面: 第一,企业门户平台能够提升企业信息系统的价值。企业的信息系统是为企业的实际使用服务的,其价值包含两个方面,一个方面是企业信息系统需求的实现;另一方面是企业信息系统的利用率。企业门户平台将企业信息系统的入口集成起来,提供单点登陆和个性化设置,用户可以在企业门户平台中完成所有的工作,大大降低了了企业信息系统使用的复杂度,增加了企业信息系统的利用率,提高了企业信息系统的价值。 第二,企业门户平台增加了“沟通和协作”内容。“沟通和协作”已经成为企业多信息系统时代不可忽视的因素。当企业信息化使用的使用需要穿梭于不同的信息系统时,“沟通和协作”要求就将得到突出,而传统的企业门户并没有关注这两点需求。企业门户平台提供沟通和协作的工具,在承袭传统企业门户功能的同时,给用户带来了各类沟通和协作的便利。 综合上述,企业门户平台是以企业实际协同使用为出发点,将传统的企业门户功能、沟通及协作工具进行整合,为企业创建一个集成的个性化的协作空
电子校务建设和信息资源的管理是密不可分的。在福建华南女子学院电子校务 建设时应合理应用信息资源管理理论,加强信息资源的建设与开发,优化信息资源 的管理。 统一门户平台、统一身份认证平台和统一数据库平台的建设将为信息资源 共享提供技术上的支撑,为建好这一技术支撑平台,我们将建设的关键过程作为切 入点,以先进的、顺应发展潮流的技术手段,保证电子校务的先进性与可持续发展 性福建华南女子职业学院的电子校务建设中,从整体上可以采用以下关键技术。 一是基于 JZEE 的标准开发架构 。目前,Java/J2EE 技术因其结构清晰、开放 性好、性能及安全性好的特点,得到各厂商的广泛支持,并成为事实上的工业标准。其强大的组件技术,提高了可重用性,便于系统的移植。高效的中间件技术,使得 业务逻辑与数据层、界面层相互隔离,提高系统的运行效率和稳定性。在系统中的具体运用主要体现在以下几个方面:基于标准 JZEE 规范开发,基于 MVC 框架设计 模式,采用 Java Bean 的业务逻辑封装,采用 JSP/Servlet 的表现逻辑设计。 二是基于 CK/PKI 的信息安全技术 PKI 即公钥基础设计,是一种以公开密钥 理论为基础的在线身份认证加密技术。我们可以利用公开密钥理论的技术建立起在 线身份认证的安全体系。而 CA(Certification Authority 认证中心)则向用户提供完整的基于 PKI 技术的数字认证服务。在应用中它提供以下功能:通过基于数字证书的认证方法来确认用户身份,通过授权控制来实现对信息资源和应用的访问控 制,采用加密技术来保护信息的机密性,通过对信息摘要和数字签名的验证来提供 数据的完整性保护,采用数字签名来提供数据的不可否认性。 三是工作流技术 电子校务系统作为福建华南女子职业学院业务的电子化实 现,里面包含了大量的业务流程。工作流技术是一种理解、定义、自动化以及改善 业务过程的技术。它在以下几方面支持业务的实现即基于浏览器的图形化的工作流 定义:运行时工作流的监督和管理,工作流的设计和模拟,支持任务指派的负载均 衡算法,支持多个工作流实例的协同作业。 以上关键技术为信息资源的共享和交换打下坚实的基础,保证了信息资源的贡 献和数据的及时更新,给管理和应用提供了保障。但效益的发挥还得依赖于技术的 实现,如果只是简单地把信息技术应用于传统的高校管理模式,而忽视了组织机构 和业务管理流程的再造与调整,那么电子校务的建设就会流于形式,其优势将难以 发挥。 因此,我们在采用以上关键技术的同时,还需合理运用信息资源管理理论, 采取信息资源协同和流程协同,进行统一平台建设,对信息内容和信息技术进行全 面集成,逐步消除孤岛效应,确保多个信息系统能够安全、快捷的信息交流,提高 校园网信息活动的效率和效益。
智慧海事一期统一身份认证系统 技术方案
目录 目录...................................................................................................................................................... I 1.总体设计 (2) 1.1设计原则 (2) 1.2设计目标 (3) 1.3设计实现 (3) 1.4系统部署 (4) 2.方案产品介绍 (6) 2.1统一认证管理系统 (6) 2.1.1系统详细架构设计 (6) 2.1.2身份认证服务设计 (7) 2.1.3授权管理服务设计 (10) 2.1.4单点登录服务设计 (13) 2.1.5身份信息共享与同步设计 (15) 2.1.6后台管理设计 (19) 2.1.7安全审计设计 (21) 2.1.8业务系统接入设计 (23) 2.2数字证书认证系统 (23) 2.2.1产品介绍 (23) 2.2.2系统框架 (24) 2.2.3软件功能清单 (25) 2.2.4技术标准 (26) 3.数字证书运行服务方案 (28) 3.1运行服务体系 (28) 3.2证书服务方案 (29) 3.2.1证书服务方案概述 (29) 3.2.2服务交付方案 (30) 3.2.3服务支持方案 (36) 3.3CA基础设施运维方案 (38) 3.3.1运维方案概述 (38) 3.3.2CA系统运行管理 (38) 3.3.3CA系统访问管理 (39) 3.3.4业务可持续性管理 (39) 3.3.5CA审计 (39)
XXXX学院网络统一身份认证计费管理系 统建设方案 2016年03月 目录 一.计费系统设计规划 (2) 二.方案建设目标 (2) 三.总体方案 (3) 1.方案设计 (3) A.方案(串连网关方式) (3) B.方案(旁路方式+BRAS,BRAS产品) (4) 四.认证计费管理系统与统一用户管理系统的融合 (8) 4.1统一用户管理系统的融合 (8) 4.2一卡通系统的融合 (9) 4.3用户门户系统的融合 (9) 五.认证计费管理系统功能介绍 (9) 六.用户案例 (14) 6.1清华大学案例介绍 (14) 6.2成功案例-部分高校 (16) 6.3系统稳定运行用户证明 (16) 七.实施方案 (16)
7.1实施前准备工作 (16) 7.2认证计费系统安装 (16) 7.3实施割接前测试工作 (16) 7.4实施中割接、割接后测试工作 (17) 一.计费系统设计规划 XXXX技术学院整体用户规模设计容量为10000用户,同时在线用户规模为5000人,具有多个出口线路;网络特点呈现高带宽,高用户,多种接入方式使用人群,并且在未来还会以多种网络架构存在(有线,无线)。因此安全认证管理计费系统的设计要充分考虑系统性能满足出口带宽容量,同时也必须能满足复杂的接入模式,多种灵活的控制计费策略。 在充分满足IPv4用户的认证计费需求的前提下,设计要考虑对实现IPv6+IPv4双栈认证计费及日志采集等功能需求,同时还需要满足无线和有线认证的融合统一认证管理模式;目前学校已经使用一卡通系统,安全认证计费管理系统必须和一卡通系统实现对接,能支持未来的数字化校园,能够融合到统一身份认证平台。 有线网和无线网是实现账户统一,避免一个用户需要多账户登录有线网和无线网的情况,并可通过上网账户认证实现与校园门户系统、校园一卡通系统的平滑对接,实现用户账号的同步关联。 二.方案建设目标 针对目前学校对于用户认证计费系统的需求,通过安全认证网络管理计费系统,搭建一套包括用户接入、认证、计费及用户管理的综合平台,为校园网提供功能完善、可靠和高性能适合的宽带接入管理计费解
第1章统一门户平台 1.1总体需求 统一门户通过构建一个区、街镇、委办局、局委会和基层工作人员共同使用的统一工作门户平台,整合现有业务系统的访问控制,通过单点登录实现对各业务工作平台的集中访问,登录用户通过统一的门户可以在一个桌面上进行各项业务办理、处理和审批操作,减少系统使用复杂度。同时门户还提供了各类动态信息、信息简报、通知通告等汇总统计显示,以及各类业务信息的播报。统一门户平台实现的功能包括单点登录、个性化界面、系统导航、信息交流、预警功能、信息展现、信息发布等功能,从而降低用户进入系统和获得各系统提供信息的难度,使得用户获取和使用信息更直接、更方便,实现信息共享、综合利用,以促进信息的应用。 1.2系统框架 统一门户是一个旨在服务全体的信息发布、信息反馈、信息分析、信息交流、资源共享、预警发布的一站式门户,同时也是广大用户利用业务信息系统、综合信息应用系统和资源库系统等进行网上办公、协同工作的平台。 通过统一的认证方式,门户系统为各级机关的不同用户提供综合管理和对不同信息及应用的访问控制,通过服务的集成如资源库系统、搜索、协作、业务管理等,满足信息综合平台建设可持续发展的初步需求。框架结构如下:
通过提供统一的用户管理控制,整合现有业务系统的访问控制,为各部门、各级基层用户、各级领导按照各自角色权限提供统一接入点,实现单点登录(SSO,Single Sign On),打破多点登录、入口分散的现状。通过权限控制,登录用户在可控权限内通过统一门户在一个界面中进行日常事务处理操作,在同一界面呈现用户所需的工具和关联的业务。同时,在综合应用数据库的支撑下,提供各类信息的统计汇总数据显示,以及各类业务信息的通告。通过统一门户,结合现有的身份认证系统,以最迅速的方式、最高效的方式提供全面的应急信息和应用。 1.3系统功能 门户portal技术提供了整合的一整套解决方案。门户服务可以对应用程序、服务组件进行定义、开发和重用、统一所有用户体验并标准化发布内容的过程和流程、提供保密信息的安全访问、基于角色和任务提供个性化访问以及单点登录。通过门户整合,把各业务部门应用系统和业务需求集成到门户,用户根据预先定
摘要随着数字化校园建设的逐步深入,办公系统、人事系统、财务系统、科研系统等应用系统也随之增加。但这些应用系统各自保存一套不同的用户身份认证方式,这一方面影响了用户使用的效率,同时也给校园管理系统协调各应用系统带来了极大地困难,给整个系统带来了很多不安全隐患。本文介绍的数字化校园统一身份认证系统的目的就是要解决不同的网络应用系统用户名和口令不统一的问题。 关键词数字化校园;身份认证;数字网络 1 数字化校园 数字化校园是数字化、信息化、智能化的统一,它在网络和数字化信息的基础上,利用计算机技术、网络技术和通讯技术对校园办公系统、人事系统、财务系统、科研系统以及设备管理系统等信息资源进行统一规划、统一管理,在传统校园基础上构建了一个数字化空间,使这些信息资源能够有序地运转,更好地为教学、科研、管理和生活服务。 随着现代信息网络技术的发展,信息网在逐渐的庞大,同时作为教育中心的大学对数字化校园网的建设也加紧了步伐。从一定意义上讲,校园网的建设是衡量一个高校综合实力的重要标志。学校的教务系统、财务系统、餐饮系统、机房系统、图书管理系统以及宿舍系统等都与校园信息网紧密相连。各应用系统以校园网络中心系统为核心成星型分布,如图1所示。 图1 建设数字化校园目的就是充分利用现代信息技术,提高信息利用效率,提高学校教学、办公管理的水平,实现学校信息化管理,为此在数字化校园的建设中使用统一接口、统一信息服务平台、统一身份认证系统的结合的显得尤为重要。建立统一身份认证系统,对用户的身份集中统一管理,保证用户电子身份的惟一性、真实性与权威性,大大提高了数字化校园应用系统的安全性。 2 统一身份认证系统 2.1 存在问题 所谓身份认证,就是判断一个用户是否为合法用户的处理过程。而统一身份认证是针对统一网络不同应用系统而言,采用统一的用户电子身份判断用户的合法性。 数字化校园网络中各个应用系统完成的服务功能各不相同,有些应用系统具有较高的独立性,如财务系统,有些应用系统需要协同合作完成某个特定任务,如教学系统、教务系统等。由于这些应用系统彼此之间是松耦合的,各应用系统的建立没有遵循统一的数据标准,数据格式也各不相同,系统间无法实现有效的数据共享,于是便形成了网络环境下的信息孤岛。对于需要使用多个不同应用系统的用户来说,如果各系统各自存储管理一份不同的身份认证方式,用户就需要记忆多个不同的密码和身份,并且用户在进入不同的应用系统时需要进行多次登录。这不仅给用户也给系统管理带来了极大地不便。 随着现在信息技术的发展,校园网络提供的信息服务质量的提升,对信息安全性的要求也越来越高。同时对用户的身份认证、权限管理的要求相应地提高。原来各个应用系统各自为政的身份认证的方式难以达到这个要求。这就必须要有一个统一的、高安全性和高可靠性的身份认证及权限管理系统。该系统可以完成对整个校园网用户的身份和权限管理,保证各应用系统基于统一的模式、集中的环境开发与升级,一方面降低了系统整体运行的维护成本,另一方面保证了整个校园系统能够随着平台的升级而同步升级,方便使用和管理,也保证了整个系统的先进性与安全性。 2.2 统一身份认证结构图
身份认证系统常见问题解答
目录 一、申请证书的问题1 1.如何申请证书 (1) 2.何时需要重新申请自己的数字证书? (6) 3.如何重新申请证书? (6) 4.如何在本机查看已经申请的数字证书? (8) 二、进行“数据报送”时的问题9 1.为什么点击“数据报送”时未弹出“客户身份验证”窗口,直接提示“该页无 法显示”? (9) 2.在弹出的“客户身份验证”框中点击本企业的用户证书名并确定后,出现 “该页无法显示”? (12) 3.进行数据报送时,选择证书提交后系统提示“证书已过期”或“您的证书即 将到期”,怎么办? (13) 4.进行数据报送时,弹出的“客户身份验证”窗口没有证书,怎么办? .. 13
5.选择证书后,提示“该证书与用户名不匹配”,怎么办? (13) 6.为什么弹出的认证窗口与常见的不同? (13) 三、废除证书时的问题14 1.什么情况下需要废除证书? (14) 2.如何废除证书? (14) 四、其它问题15 1.如果我想更换我的PC机,是否还能连到直报系统? (15) 2.如何从浏览器中导入、导出个人证书? (16) 3.请确认您使用的计算机操作系统时间是当前时间 (16)
1.如何申请证书 进入证书在线服务系统的用户,将会看到如图1的界面,请首先阅读注意事项和证书申请步骤。 图1 初次登录系统报送数据的用户,请根据“用户证书申请步骤”进行证书的安装。 第一步安装配置工具 点击图1页面上的“根证书及配置工具”,如图2:
图2 弹出“文件下载”确认对话框,弹出“文件下载”提示,如图3。 图3 点击“保存”按钮后,将“根证书及客户端配置工具”保存到本地计算机桌面,如图4
1.详细需求 1.1 业务需求 统一用户管理平台是一个高性能、易管控的用户和权限数据集成平台,能够统一管理企业中各个信息系统的组织信息和用户信息,能够实现单点登录,简化用户的登录过程,同时提供集中便捷的身份管理、资源管理、安全认证和审计管理,能够实现各个系统的独立的权限注册,配置不同的业务域,独立的业务组织体系模型,并且对于不同权限级别的用户和管理员都有不同的系统功能和数据访问范畴,以满足用户对信息系统使用的方便性和安全管理的要求,最终实现异构系统的有机整合。在系统集成的过程中,借助其强大的系统管控能力,在实施过程中进行权限人员数据的规范化、数据同步自动化、系统访问可控化、权限管理统一化和监控审计可视化。 1.2 系统功能需求 1.2.1 统一用户管理 建立一套集中的用户信息库,利用同步接口提供的功能,把所有的系统用户进行统一存放,系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。形成一套全局用户库,统一管理,作为企业内所有IT应用的用户源。在人员离职、岗位变动时,只需在管理中心一处更改,即可限制其访问权限,消除对后台系统非法访问的威胁。方便了用户管理,也防止过期的用户身份信息未及时删除带来的安全风险。系统支持分级授权。 1.2.2 用户身份认证 遵循W3C的业界标准,在单点登录系统的基础上,实现基于域管理的身份认证服务构件,自主开发的系统能够使用该服务进行认证,同时提供多种认证方式,能实现双因素认证。采用LDAP(轻量目录访问协议,一个开放的目录服务标准)来建构统一用户信息数据库。LDAP已成为未来身份认证和身份管理的标准,具有很好的互操作性和兼容性,基于LDAP可以搭建一个统一身份认证和管理框架,并提供开发接口给各应用系统,为应用系统的后续开发提供了统一身份认证平台和标准。实现多种身份认证方式,支持LDAP、JDBC、WebService、Radius、Openid等多种身份认证方式。
智慧校园 门户平台建设方案
目录 第一章、项目概述 (3) 1.1.项目背景 (3) 1.2.建设目标 (3) 第二章、总体规划 (4) 2.1.建设原则 (4) 2.2.总体架构 (5) 2.3.分阶段实施规划 (6) 第三章、智慧门户 (6) 4.1.校园门户平台 (6) 4.2.家校帮客户端 (8)
第一章、项目概述 1.1.项目背景 经过多年发展,我校信息化建设取得了较大的进步,校园网络基本普及,信息化应用已逐步深入到教学、管理、服务等各个领域,日益成为师生获取信息、丰富知识、学习交流的重要渠道,在推动教育改革发展、促进思想文化交流、丰富师生精神生活等方面起到了积极作用。同时,智慧校园改造的信息化存在以下问题与不足: ?信息化基础设施尚不完备,信息化教学探索不足; ?适切性信息资源缺乏,资源共享机制并未建立; ?校园信息需要统一整合分析,促成智能化校园管理。 1.2.建设目标 通过建设智慧校园平台提高学校教育的信息化水平,并探索如何促进基于大数据模式下的教育管理与教育教学实现形式,逐步解决校园教学的全向交互、校园环境的全面感知、校园管理的高效协同、校园生活的个性便捷,最终实现建成完整统一、技术先进,覆盖全面、应用深入,高效稳定、安全可靠的智慧校园。具体目标就是实现“五个智慧化”和“一站式服务”: 智慧教学 构建先进实用的网络教学平台,整合、丰富智慧教学资源,创造主动式、协同式、研究式的智慧学习环境,建立师生互动的新型教学模式。 智慧管理 构建覆盖全校工作流程的、协同的管理信息体系,通过管理信息的同步与共享,畅通学校的信息流,实现管理的科学化、自动化、精细化,突出以人为本的理念,提高管理效率,降低管理成本。 智慧教务 构建综合教学管理的智慧环境,科学统一的配置教学资源,提高教师、教室、实验室等教学资源的利用率,改革教学模式、手段与方法,丰富教学资源,提高教学效率与质
数字校园系列软件产品 统一身份认证平台 功能白皮书
目录 1 产品概述............................................................................................................................... - 1 - 1.1 产品简介................................................................................................................... - 1 - 1.2 应用范围................................................................................................................... - 1 - 2 产品功能结构....................................................................................................................... - 2 - 3 产品功能............................................................................................................................... - 2 - 3.1 认证服务................................................................................................................... - 2 - 3.1.1 用户集中管理............................................................................................... - 2 - 3.1.2 认证服务....................................................................................................... - 3 - 3.2 授权服务................................................................................................................... - 3 - 3.2.1 基于角色的权限控制................................................................................... - 3 - 3.2.2 授权服务....................................................................................................... - 4 - 3.3 授权、认证接口....................................................................................................... - 4 - 3.4 审计服务................................................................................................................... - 4 - 3.5 信息发布服务........................................................................................................... - 5 - 3.6 集成服务................................................................................................................... - 5 - 3.6.1 应用系统管理............................................................................................... - 5 - 3.6.2 应用系统功能管理....................................................................................... - 6 - 3.6.3 应用系统操作管理....................................................................................... - 6 -
福建省公安公众服务平台 统一身份认证及单点登录系统建设方案 福建公安公众服务平台建设是我省公安机关“三大战役”社会管理创新的重点项目之一;目前平台目前已经涵盖了公安厅公安门户网 站及网站群、涵盖了5+N服务大厅、政民互动等子系统;按照规划,平台还必须进一步拓展便民服务大厅增加服务项目,电子监察、微博监管等系统功能,实现集信息公开、网上办事、互动交流、监督评议 功能为一体的全省公安机关新型公众服务平台。平台涵盖的子系统众多,如每个子系统都用自己的身份认证模块,将给用户带来极大的不便;为了使平台更加方便易用,解决各子系统彼此孤立的问题,平台 必须增加统一身份认证、统一权限管理及单点登录功能。 一、建设目标 通过系统的建设解决平台用户在访问各子系统时账户、密码不统一的问题,为用户提供平台的统一入口及功能菜单;使平台更加简便易用,实现“一处登录、全网漫游”。同时,加强平台的用户资料、授权控制、安全审计方面的管理,确保用户实名注册使用,避免给群 众带来安全风险;实现平台各子系统之间资源共享、业务协同、互联 互通、上下联动;达到全省公安机关在线服务集成化、专业化的目标。 二、规划建议 统一身份认证及单点登录系统是福建公安公众服务平台的核心 基础系统;它将统一平台的以下服务功能:统一用户管理、统一身份 认证、统一授权、统一注册、统一登录、统一安全审计等功能。系统 将通过标准接口(WebService接口或客户端jar包或dll动态链接库)向各子系统提供上述各类服务;各业务子系统只要参照说明文档,做适当集成改造,即可与系统对接,实现统一身份认证及单点登录, 实现用户资源的共享,简化用户的操作。
统一身份认证平台讲解-共38页
统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。
提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下:
蓝凌统一门户解决方案 一、面临困惑 随着企业信息化的建设,不同用户面临着不同困惑: 企业高管:为什么花那么多钱建那么多系统都还看不到我要的数据? 执行者:应用入口太多了,处理一个业务,需要切换不同的系统,录入很多次登陆用户名和密码,效率低下; IT人员:应用越来越多,无法整合,数据需要维护多个复本,IT架构无法统一,维护成本居高不下,维护难度增加。 二、蓝凌统一门户解决方案价值: 1、实现用户单一入口访问不同系统,满足不同角色的个性化需求:
2、实现信息聚合与同一展现界面: 3、解放员工脑力和体力,有效提升管理效率、质量、能力;
三、蓝凌统一门户解决方案 企业门户是一种新的信息化展现的表现形式,是企业内部员工、社会公众、客户、合作伙伴访问企业各种信息和应用的统一入口。内部员工通过门户可及时了解企业最新动态与信息、执行需要完成的工作或任务、获取为完成工作而需的信息与知识等;社会公众通过企业门户可及时了解企业的发展状况、经营业绩等;客户通过企业门户可及时了解企业的产品、服务,并与相关员工取得联系;合作伙伴通过企业门户则可实时了解采购信息、传递最新产品信息等,实现供应链的一体化。 四、蓝凌统一门户整体框架: 五、现状分析与评估: 解读企业战略与业务发展规划,了解企业的信息化现状与功能应用、分析企业IT的管理能力,制定企业门户的规划与建设规划: 门户现状分析与规划研讨; IT现状分析与IT规划调研; 业务规划与门户需求调研;
六、门户内容梳理: 统一门户内容建设主要包括三部分内容:流程体系梳理、知识体系梳理、信息(新闻、数据、报表)体系梳理。 流程体系梳理 正确完整地描述企业管理流程体系,是建设统一的成功的基础。因为只有正确完整的流程描述才能客观的反应服务员工的思路,有效的指导员工完成相关工作。 门户流程梳理主要完成IT、行政、人力、财务等管理流程的收集,并形成分层、分级管控的企业管理流程体系。 知识体系梳理 建立企业系统化、规范化、标准化的知识分类体系梳理工作,是优化企业门户内容的重要基础工作,也是企业知识管理工作的基础和关键工作。知识分类的科学性和合理性直接决定了知识储存、维护和应用的质效,同时也能够加快知识更新速度,很好的丰富保障知识库。 知识体系梳理包括了知识分库、知识分类梳理、知识属性梳理、知识问答体系设计、知识专家体系设计。 信息体系梳理 实现企业新闻、公告、通知的编辑、审核、发布等全过程统一管理,实现各类应用系统数据采集、汇总、统计,并统一展现与共享。 七、门户蓝图与UI规范规划 门户蓝图规划 在统一的组织架构、用户和权限管理的基础之上,根据不同使用者、不同组织,规划基于角色和权限的个性化门户蓝图,将知识、流程、信息等内容在蓝图中聚合,从而满足用户需求,比如员工门户、高管门户、供应商门户等: 2.2门户UI设计 统一门户UI设计包括:门户基本系统设计、门户应用布局系统设计2大部分。