单点登录系统

跟着校园智慧校园运用建造的逐渐深化,现已建成的和即将建成的各种运用体系存在不同的身份认证办法,安全信息各自办理,广阔师生用户有必要回忆不同的暗码和身份。为了处理多账户问题,便利教师和学生运用智慧校园的各个运用办理体系,迫切要求树立一套一致的身份办理渠道,用户只需求在渠道上登录一次就能够运用一切的智慧校园内的运用软件体系。

单点登录体系提出的意图便是要处理不同的网络运用体系用户名和口令不一致的问题,希望供给一致的授权机制及一套便利、安全的口令认证办法,让用户只需一套用户名和口令就能够运用校园网络上他有权运用的一切运用体系。

单点登录体系(Single Sign-On),是一个会集的用户认证办理和集成环境,可办理和分发用户的权限和身份,为不同的运用体系供给用户和权限办理服务。

跟着校园信息化建造的不断发展,基础设施的不断投入与晋级,根据WEB的运用体系的开发也得到迅速开展,可是依照传统的开发形式,每个运用体系都有必要开发各自独立的用户认证模块。比方,工作自动化体系、财政办理体系、人事办理体系、电子邮件体系、网络工作等运用体系都需求验证用户的用户名及暗码。这样存在以下坏处:

一方面会形成用户认证信息在多个运用体系的数据库中的重复放置,带来很多的数据冗余,也形成了各个运用体系的重复开发,别的也给体系的用户认证信息办理和用户的运用形成许多不便,用户需求注册或更改自己的认证信息,就有必要在一切的运用体系中逐一注册或更改。

另一方面,用户在不同运用体系之间切换时,有必要重复屡次登录;而且,在安全性和体系办理方面,需求很多的IT技能办理人员,别离办理和保护不同体系(如:信息发布体系、教务办理信息体系、OA、财政、网络教育渠道等体系)的用户信息。

别的,传统的开发形式都是根据联系型数据库的用户认证信息办理模型,读取速度慢,可移植性差。信息化建造需求树立牢靠、安全、保密的事务体系网络环境,确保校园事务不受损坏和搅扰。明显,这些传统的开发形式的许多坏处现已严重影响了根据WEB的运用体系的功用和运用的便利性。

单点登录体系根据LDAP,能够处理上面说到的传统的开发形式的许多坏处:

首要,体系完成了一致的用户身份认证信息办理,能够完成用户认证信息的一致办理,避免了在各个运用体系的身份信息数据库的数据同步更新,用户只需求在单点登录体系中注册或更改自己的认证信息即可,这无疑便利了用户运用,也确保了数据的完整性,削减数据冗余,一起避免了各个运用体系的重复开发。

其次,体系完成了根据多个运用体系的一致身份认证,这将极大的便利用户运用,进步体系的易用性。

别的,单点登录体系选用分布式的目录信息树结构,对用户认证信息进行有用安排和办理,能够供给高效安全的目录拜访。目录服务是一种特别的数据库,能够用来保存描述性的,根据特点的信息,而且支撑杂乱的过滤查找才能。目录被优化为针对很多的查找或许查找操作进行快速的呼应。它们能够具有大范围仿制信息的功用,以便进步可用性和牢靠性,一起缩短呼应时刻。

为了帮助您更好地了解和使用智慧校园产品,我们特别为您提供了产品体验活动