1、基于统一身份认证的信息门户系统设计【摘要】在高校建设数字化校园过程中,要求统一身份认证、统一信息门户、统一数据库。统一身份认证是信息门户中的首先必须解决的问题。本文以我校数字化校园为例,提出了采用 LDAP 来保存用户信息,通过整合,来构建统一的用户中心,然后在此基础上,实现统一认证、统一角色分配及单点登录,即在统一身份证证的前提下实现统一信息门户。 【关键词】统一身份认证,信息门户,数字化校园 1 前言 目前我国高校信息化建设已经逐步迈入虚拟化、云计算阶段。大部分高校都建立了自己的对外宣传网站以及教务系统、人事系统、招生就业等业务系统。但是由于这些信息系统之间没有统一的规划,彼此独立,形成了
2、数据孤岛,数据不能共享,无法进行有效的应用集成,用户也缺乏统一的接口。 我们可以借鉴 ERP 理念,将校园资源管理规划(URP)1的理念用于整合各个应用系统。URP 简单定义为:1 个门户 Portal,1 个身份认证平台,n 个应用,即统一身份认证、统一信息门户平台、统一数据库。本文从我校数字化校园为例。如图 1,校园信息门户就是通过统一的入口将校园所有应用集成起来,给不同层次的使用者提供信息服务,实现一次登录,多点通行。校园信息门户涉及 Portal、统一身份认证、内容管理、数据集成等多方面的内容,而统一身份认证则是必须首先需要解决的问题。 2 我校数字化校园总体设计框架 我校数字化校园覆
3、盖了从教学、科研、管理和服务的多个方面建设内容,如图 2,具体介绍如下: 2.1 IT 基础设施及基础服务平台。基础设施主要包括核心网络、服务器主机、存储、安全系统等基础硬设备,以及数据库系统、应用服务器、目录服务器。基础服务平台包括身份认证平台、信息门户平台、公共数据平台等服务平台。 2.2 应用支撑平台。应用支撑平台不单独提供独立的业务应用,而是作为学院应用层的支撑。它采用构件化、服务化的设计思想,面向各类应用系统提供技术接口、组件模块与应用服务,实现各类数据与资源的集成。 2.3 协同应用中心。信息化应用中心是面向部门和个人的各种信息化应用,包括了学生全生命周期的管理、人力资源的综合管理
4、、综合资产管理、综合财务管理、综合教学资源管理以及校级的协同办公和服务环境。 2.4 综合服务展现。将信息化应用中心的各种应用通过服务的方式统一展现出来,采用多种技术方式,提供信息交互、协作交流、资源共享等服务,并充分考虑了对未来手机、IPAD 等智能终端的支持。 2.5 数字化校园环境体系。建立校园信息化综合安全管理体系、信息标准体系和运维保障体系,从物理、网络、系统、信息和管理等方面保证整体安全,是保障校园信息化系统安全可靠运行的支撑体系。 3 统一身份认证的关键点 校园统一身份认证主要涉及到三个关键点,即统一认证、统一角色分配及单点登录。 3.1 统一认证。统一认证解决的是身份合法性的问
5、题。就是通过统一的登录窗口,就能实现到不同的应用系统的认证。 3.2 统一角色分配。权限管理则是解决不同的用户在系统的权限的问题。在整个 Potal 中,采用基于角色的用户访问控制模型,并对 LDAP进行扩充,对不同用户组进行权限设计,这很适合于校园用户的授权与管理。通过角色的配置,给予每个角色定义资源的访问权限,然后再对这些用户或者用户组授予不同角色权限。 3.3 单点登陆。单点登录是解决一点登录,多点通行的问题。如图 3所示。门户网站和其他的应用网站在门户网站的单点登录系统中地位都是对等的,也就是只要在任何一个应用站点上进行登录,就相当于登录了整个信息门户。 通过对我校教工、学生、校友等各
6、类用户身份数据的统一管理、统一认证、统一授权、统一审计的“四个统一”标准服务,并提供开放式标准接口供应用系统接入进行集中的身份认证,提升数字化校园应用系统整体安全性。 3.4 统一信息门户平台实现。我校数字化校园校园门户平台采用符合国际标准的门户开发技术和基于 SOA 架构的服务集成技术,将学校的业务系统以松耦合架构方式集成到校园门户平台,实现校内的信息共享、资源整合和服务集成。本期项目的校园门户平台主要包含门户功能和基于 SOA 的服务集成功能。校园门户中所提供的所有服务在服务集成平台注册和管理。 4 建设效果 师生可以通过登录门户一目了然的展示我的工作、任务待办、个性化资讯等信息,通过智能推送功能向用户提供一站式服务,统一信息门户为校内用户身份统一管理、统一认证、统一授权、统一审计的安全服务平台,应用系统只要接入平台,就不再需要独立重复管理校内各类用户的身份信息,不再需要构建单独的身份认证识别,并处于统一的安全防护体系中,简化管理的同时整体提高了学校信息化的安全控制能力。
