统一身份认证平台

高校具有人员数量多、流动大、关系复杂等特点,这决定了身份认证需要进行特别规划。按照现有应用开发的惯例,目前的应用都采用独立进行用户管理和权限管理的模式,每个系统中都存在一套用户数据库。在早期系统少、用户少的情况下,管理相对简单,随着信息化的深入和普及,这样的管理模式的弊病日益明显,突出的问题有:

用户数据冗余不一致

安全性,如

人员离校,应用中的账号应该删除而没有删除

个人的账号众多,不便于记忆,容易把账号/密码写下来导致泄露

 一个系统被攻破,导致所有的系统都不安全

多套账号,使用不便

权限分散管理,无法集中管理公共资源的访问权限

缺少集中的安全日志审计功能

基于高校在信息化身份管理和应用中出现的问题,需要建立统一的认证授权平台来进行应用系统的统一安全管理。

统一身份认证平台为应用系统提供统一的身份管理、认证服务和权限管理,目的是为了减少系统开发的不一致性,减少开发成本和风险,可实现对人员、权限、认证的统一管理,减少人员变化、系统扩展带来的管理复杂度。学校用户角色分类分四大类:学生、教职工、校友、访客。需在用户体验、账户安全性、应用系统开发和维护方面达到如下功能目标

建设以目录服务和认证服务为基础的统一用户管理、授权管理和身份认证体系,将组织信息、用户信息统一存储,进行分级授权和集中身份认证,规范应用系统的用户认证方式。提高应用系统的安全性和用户使用的方便性,实现全部应用的单点登录。

统一身份认证平台为应用系统提供统一的身份管理、认证服务和权限管理,目的是为了减少系统开发的不一致性,减少开发成本和风险,可实现对人员、权限、认证的统一管理,减少人员变化、系统扩展带来的管理复杂度。

统一身份认证平台基于LDAP实现校园网内的统一用户身份认证和权限控制体系,利用目录服务,对用户身份信息和系统控制信息进行有效组织管理,提供高效安全的目录访问,为智慧校园的各应用系统提供统一身份认证和权限控制的支持。


为了帮助您更好地了解和使用产品,我们特别为您提供了产品体验活动

客服

0851-27653888 手机:18705650449
7*24小时服务热线

先知科技微信 关注官方微信