益教教育数字化校园建设方案——数字化校园统一身份认证系统

在数字化校园统一综合管理平台普及前，校园网各个应用系统相互独立存在，登录不同的应用系统都要设置登录密码并进行验证，造成应用系统认证资源的浪费，电子身份信息的重复、造假等弊端。多个应用系统重复认证的弊端日益显露，数字化校园建设方案的不断完善，单点登录技术应运而生，建设安全有序的数字化校园统一身份认证系统得到重视。安全有序的数字化校园统一身份认证系统通过集中身份认证，实现用户只需一次登录认证，就可访问所有相互信任的应用系统，实现对所有被授权的应用系统的无缝访问，保证了用户电子身份信息的一性、真实性、*性。 

数字化校园建设方案统一身份认证系统的工作机制 
用户通过用户名及密码认证等多种认证方式将用户登录信息传递给各应用服务器。应用服务器在接收到用户提交的信息后。向认证前置机发出认证请求。认证前置机首先确认该应用服务器的应用是否是统一身份认证系统所认可的。如果应用服务器的应用是统一身份认证系统所认可的，则认证前置机与后台的认证服务器进行用户认证信息确认。在通过对用户身份认证的同时返回一个认证令牌给用户；否则，将直接返回失败信息，用户通过认证令牌即可访问应用系统，并可在其他统一身份认证系统所认可的应用系统间自由切换，*再次认证。 
数字化校园建设方案管理身份认证方案功能： 
(1)通过对在校已注册用户身份的认证提高了用户信息的安全系数。 
(2)通过身份认证可以对已注册用户信息访问、修改、增加和删除。 
(3)该方案是实现一卡通的基础．会给高校的管理带来较大的便利。 
以安全有序为目的建设的浙江大学统一身份认证系统 

数字化校园建设方案统一身份认证系统建设目的在于构建浙江大学统一的数字身份管理与服务中心，**学校信息资源的有序应用，确保学校信息资源和服务的安全。统一身份认证系统由身份数据库、身份管理与数据服务、资源管理与访问控制、PKI基础设施、电子签章及其应用等组成，能够向全校范围内所有部门、信息系统提供用户身份数据服务，能够为网上审批、网上支付等应用服务提供数字证书认证，能够为学校整合现有的各种应用系统提供支撑，能够满足师生“单点登录、多点漫游”的需求。 
目前可用浙江大学数字化校园统一身份认证系统登录的网站和系统有29个，包括校级OA、部门学院OA、浙大办公网、科研管理系统（人文社科版）、科研管理系统（科技版）、计财查询系统、专业技术职务聘任系统、教职工数据服务系统、现代教务管理系统、本科教学课程中心、设备资产管理系统、消防信息管理系统、邮件系统、网络学术创新门户、网络存储、个人主页系统、学生数据中心、校园卡综合服务、学生一站式服务中心、电子离校单系统、学生公寓网、出国出境、车辆年检用校印、法律事务办理、会议室管理系统、部门公章申请审核、电子签名章申请审核、电子印章管理系统、浙大校历。 

转载于益教教育科技有限公司：/news/news-con-690.html
益教教育数字化校园建设方案：/news/news-con-689.html