基于統(tǒng)一身份認證的信息門戶系統(tǒng)設計

1、基于統(tǒng)一身份認證的信息門戶系統(tǒng)設計【摘要】在高校建設數(shù)字化校園過程中，要求統(tǒng)一身份認證、統(tǒng)一信息門戶、統(tǒng)一數(shù)據(jù)庫。統(tǒng)一身份認證是信息門戶中的首先必須解決的問題。本文以我校數(shù)字化校園為例，提出了采用LDAP來保存用戶信息，通過整合，來構建統(tǒng)一的用戶中心，然后在此基礎上，實現(xiàn)統(tǒng)一認證、統(tǒng)一角色分配及單點登錄，即在統(tǒng)一身份證證的前提下實現(xiàn)統(tǒng)一信息門戶?！娟P鍵詞】統(tǒng)一身份認證，信息門戶，數(shù)字化校園1前言目前我國高校信息化建設已經(jīng)逐步邁入虛擬化、

2、云計算階段。大部分高校都建立了自己的對外宣傳網(wǎng)站以及教務系統(tǒng)、人事系統(tǒng)、招生就業(yè)等業(yè)務系統(tǒng)。但是由于這些信息系統(tǒng)之間沒有統(tǒng)一的規(guī)劃，彼此獨立，形成了數(shù)據(jù)孤島，數(shù)據(jù)不能共享，無法進行有效的應用集成，用戶也缺乏統(tǒng)一的接口。我們可以借鑒ERP理念，將校園資源管理規(guī)劃（URP）[1]的理念用于整合各個應用系統(tǒng)。URP簡單定義為：1個門戶Ptal，1個身份認證平臺，n個應用，即統(tǒng)一身份認證、統(tǒng)一信息門戶平臺、統(tǒng)一數(shù)據(jù)庫。本文從我校數(shù)字化校園為例。

3、如圖1，校園信息門戶就是通過統(tǒng)一的入口將校園所有應用集成起來，給不同層次的使用者提供信息服務，實現(xiàn)一次登錄，多點通行。校園信息門戶涉及Ptal、統(tǒng)一身份認證、內(nèi)容管理、保證整體安全，是保障校園信息化系統(tǒng)安全可靠運行的支撐體系。3統(tǒng)一身份認證的關鍵點校園統(tǒng)一身份認證主要涉及到三個關鍵點，即統(tǒng)一認證、統(tǒng)一角色分配及單點登錄。3.1統(tǒng)一認證。統(tǒng)一認證解決的是身份合法性的問題。就是通過統(tǒng)一的登錄窗口，就能實現(xiàn)到不同的應用系統(tǒng)的認證。3.2統(tǒng)一角

4、色分配。權限管理則是解決不同的用戶在系統(tǒng)的權限的問題。在整個Potal中，采用基于角色的用戶訪問控制模型，并對LDAP進行擴充，對不同用戶組進行權限設計，這很適合于校園用戶的授權與管理。通過角色的配置，給予每個角色定義資源的訪問權限，然后再對這些用戶或者用戶組授予不同角色權限。3.3單點登陸。單點登錄是解決一點登錄，多點通行的問題。如圖3所示。門戶網(wǎng)站和其他的應用網(wǎng)站在門戶網(wǎng)站的單點登錄系統(tǒng)中地位都是對等的，也就是只要在任何一個應用站點