数字化校园环境中统一身份认证系统模型
研究
摘 要: 数字化校园建设是推动当前高校信息化建设的重要系统工程,整合各个业务系统中
的信息孤岛现象是数字化校园建设的重点问题。因此本文将研究一种完整统一、高校稳定、
安全可靠的集中身份认证系统模型, 该系统能实现身份数据的统一存储、 统一管理, 实现全
校各类应用的单点登录, 以及各类访问与操作安全审计。 同时,还提供便利的工具,便于系
统的维护和管理。
关键字: UCenter ;单点登录;系统模型
中图法分类号 : TP302 文献标识码 : A
0 引言
随着高校数字化校园建设的规模不断扩大,很多
高校各个业务部门独立建成了涵盖学校教学、科研、
管理、服务在内的多个业务系统,很大程度上改变了
以往的教学及办公模式
[1]
。
但是随着各种业务系统和用户数量在不断增加,
网络规模也逐日扩大,跨部门协同办公和信息孤岛等
问题严重影响了数字化校园建设进程,并且访问控制
和信息安全问题愈见突出,原有分散的“独立认证、
独立授权、独立帐号管理”的模式已经不能满足高校
目前及未来发展的需求,因此建设一种完整统一、高
校稳定、安全可靠的集中身份认证系统是数字化校园
建设的重要目标。
1. 统一身份认证关键技术分析
1.1 UCenter 用户认证服务
[2]
UCenter 的 中 文 意 思 就 是 “ 用 户 中 心 ”, 是
Comsenz旗下各个产品之间信息直接传递的一个桥梁,
拥有机制完善的接口, 可以无缝整合 Comsenz 系列产
品和任何平台的第三方的网络应用程序,最终可以通
过它轻松通行在各个应用之中, 无需重复登录、 注册、
退出,就可以实现用户的一站式注册、登录、退出。
Ucenter 通信原理如图 1 所示。
UCenter WebSite Other WebSite
登陆
返回登陆信息
同步登陆信息
返回一段同步的JS代码
通知同步登录
图 1:UCenter 通信原理
1.2 以服务器为中心的单点登录模型
[3]
在以服务器为中心的单点登录模型中,所有的认
证信息存储在服务器上的中央数据库中,当需要对用
户进行认证时, 这个中心服务器需要与每个网络设备、
主机系统及应用服务器通信。这种通信需要中心单点
登录服务器与应用服务器集成,即在单点登录服务器
上开发应用系统的客户代理。这种模型的结构如图 2
所示。
SSO Server
数据库服务器
应用服务器
用户终端
图 2:以服务器为中心的单点登录模型