统一身份认证平台

随着学校内部业务系统不断扩展，以及所管辖的应用系统日趋增多，各应用系统具有不同的用户帐号以及不同管理方式，同时具有不同的登录与管理入口，给最终用户的日常使用带来了麻烦 (需要记多套用户名/口令)，同时给管理员日常的管理工作带来了麻烦，需要进入不同的应用入口进行不同的帐号和权限管理操作。

统一身份认证平台是在客户的数字化环境中，建立用户数字身份标准，实现集中帐号分配、统一用户认证、应用单点登录、统一访问控制、集中安全行为审计。可以对ToE、ToB、ToC、TolOT 的各种用户身份进行全生命周期的安全管理。帮助客户在身份治理的合规审计、高效管理、安全保护、快捷使用等方面得到应用。

为学校众多的应用系统提供安全、方便、稳定的统一授权和认证平台，使学生、老师和学校管理人员只使用一套帐号和密码就可以登陆所有授权的系统，让自己有多套帐号且容易忘记自己密码的时代成为历史。

平台支持“一人多岗”设置，能够满足单个老师担任多项职务的权限设置需要；平台具有足够的开放性，能够将市场上采用主流开发语言（java、.net、asp、c#等）的应用系统进行无缝集成。

1.数据管理

数据管理：为应用系统提供安全、方便、稳定的统一授权和认证系统，使学生、老师和学校管理人员只使用一套帐号和密码就可以登陆所有授权的系统。

2.用户管理

（1）统一用户身份管理：包括管理服务对象、用户身份信息设计、用户生命周期管理、用户生命信息维护。

（2）统一权限管理：包括管理对象、统一授权模式、细粒度授权、角色的继承。

3.​​​​​​​认证管理

认证管理：包括统一身份认证管理、身份认证方式、身份认证相关协议、统一身份认证功能。

​​​​​​​4.单点管理

平台支持单点登录与退出，提供身份认证服务将不同系统的登录功能整合到一起，通过一次登录即可以访问所有系统，实现单点登录功能。当用户进行安全退出后，则访问任何系统需要再次 进行身份认证。

可提供标准接口，实现三方登录。

5.安全设计