数字化校园软件
国子统一身份认证中心平台(googosoft CAS)

    在学校的信息化建设历史中,已经建成和投入使用了一大批管理信息系统,在学校的教学、管理和科研等日常工作中发挥着不可或缺的重要作用。但是这些管理信息系统建立之初并没有考虑统一的公共数据共享和用户身份认证管理问题,因而造成了诸多问题,如:绝大多数管理系统数据不能共享,各系统有其自身的用户管理和认证方式、用户要面对不同的登录界面,记忆不同的帐户信息,系统管理员不得不维护多个系统中的用户信息等。

    因此统一用户管理、统一资源管理、统一访问控制的身份认证系统,即国子统一身份认证平台,以实现单点登录,成为高等学校数字化校园综合管理平台建设的重要组成部分。是完全必要的,而且是必需的。师生通过统一信息门户平台实现单点登录,在整体上避免重复投资。
    国子统一身份认证平台能够实现用户身份集中的验证、用户资料的集中存储和管理、访问权限的集中控制和管理,主要包括目录服务、单点登录服务、角色管理、授权管理、认证服务、应用认证接口、数据维护与日志管理等功能。

 

    国子统一身份认证平台能够为每一个用户、每一项应用服用提供唯一的电子身份、实现安全、可靠的身份认证;使用动态密钥实现数据网络传输的加密与解密;支持认证服务器集群部署,提供负载均衡和故障转移功能。国子统一身份认证平台以目录服务和认证服务为基础,建立统一的用户管理、授权管理和身份认证体系,将用户信息统一存储,进行身份和应用访问控制,对系统的用户认证方式进行规范,其主要功能特点如下:

 

     1. 目录服务

    主要是为所有用户身份提供集中化的存储和目录服务;支持的数据的多主复制,实现在多个目录服务器之间进行实时数据同步。

     2.用户身份数据库

    在目录服务的基础上,构建用户集中身份库,并利用身份管理技术,对原有采用“非目录化”的应用系统与现有用户集中身份库进行自动的双向交互,可以在不改变现有系统的框架基础上进行实施,实现用户身份库与现有应用系统的无缝结合。

     3.组织及用户管理

    国子统一身份认证平台的用户管理的组织结构构建将按照的学校的组织结构进行构建,组织包括了组织单元(即部门)、区域(即外地分支机构),也实现了管理权限相对独立的安全管理域。

     4.统一身份库实名制

    实行全校统一身份库实名制管理,构建整个管理信息系统的用户身份库。通过构建用户集中身份库,集中管理门户、教学、教务、科研、办公自动化、信息发布等应用中的用户,实现用户帐号在各系统间的实时同步。

     5.统一认证、单点登录(SSO

    国子统一身份认证平台提供多种认证手段,实现了用户只需要认证一次,就可以无需再次登录,就可以访问被授权的其他业务系统。 

版权所有 山东国子软件股份有限公司 公司邮箱:gzsmkj@163.com 鲁ICP备09028744号-3