统一身份认证

为了解决高校信息系统建设遇到的问题,一般有两类解决方案:

1.  更换或改造现有应用系统,使其具备信息共享、业务协同、支持决策等的功能;

2.  建设高校信息门户,进行信息整合。前者投资巨大,需要废弃一些已建成的应用系统而造成资金浪费,需要为改造现有应用系统支付巨额费用,而且方案实施漫长,风险较大,所以高校对此方案持谨慎态度。而后者将异构分散的非结构化数据(文件、图纸、图片、录像等)、异构的结构化数据(数据库等)管理利用,集成不同应用系统(OA、HR 等),为所有者提供更高的资源管理、挖掘、展现手段的过程和方法,信息整合的目标是消灭信息孤岛,并在新的信息交换与共享平台基础上开发新的应用,实现信息资源的增值。

信息整合将提供内容管理、内容整合、数据整合、应用整合、流程整合等功能。

利用整合技术建设高校信息门户、整合信息资源的最终目标为:
a.  将分散、异构的信息资源集成在一起,使得所有数字化校园的用户可以共享使用。
b.  对分散、异构的内容进行整合,实现统一采集、统一编辑、统一校对、统一发布。

c.  对分散异构的数据进行整合,形成统一的可以方便查询与管理的虚拟数据库,方便不同用户对数据的高效率使用,辅助管理者决策。提高   决策的正确率和及时性。

对不同的应用系统实现业务逻辑级的集成,使得各个应用系统可以从流程层面实现互联互通。

信息门户系统具有后台集成特性,使得集成事件、应用和数据到门户中更为容易。这就意味着用户不需要重新构建已有系统和业务过程。不管以前所选择的厂商和体系接口如何,信息门户系统的开放式体系结构鼓励再用和集成所有已有的业务应用的基础架构,下图是统一信息门户系统信息集成管理示意图。这使得成功实施门户更为快速,可充分地利用已有知识、灵活地适应未来变化。

高校统一门户系统架构图

统一身份认证,即不同的应用系统采用统一的用户身份认证系统进行身份认证。解决高校在访问控制(Authentication)、身份管理(Account)、统一授权(Authorization)、安全审计(Audit)四个方面存在的安全和管理难题。通过统一身份认证实现单点登录(SSO, Single Sign On),当用户同时访问多个不同(类型的)应用系统时,他们只需要提供自身的用户凭证信息(比如用户名/密码)一次,仅仅一次,即可访问所授权的不同业务系统。

青铜鼎统一身份认证平台是一个统一的、安全的、可靠的身份认证平台系统。统一身份认证平台为多类信息系统提供统一的身份认证,访问控制和安全审计等服务。