欢迎来到天天文库
浏览记录
ID:7071870
大小:51.00 KB
页数:5页
时间:2018-02-04
《宁波城市职业技术学院身份认证平台功能要求》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、宁波城市职业技术学院身份认证平台功能要求项目内容宁波城市职业技术学院份认证平台建设包括以下内容:序号系统名称系统简要描述数量(一)应用集成平台1身份认证平台实现统一的身份数据管理、集中的身份认证。1套(二)应用集成1身份认证集成网站群系统、OA系统、学工管理系统、教务管理系统、邮件系统、图书管理系统、资产管理系统、财务查询系统、档案管理系统、校园“一卡通”系统、科研管理系统、SSLVPN系统、城市热点、数字化学习平台、党员学习平台、职业素养平台、视频学习网等系统应用集成。1套一、身份认证平台统一身份认证平
2、台应能实现身份数据的统一存储、统一管理,实现全校各类应用的单点登陆,以及各类访问与操作安全审计。同时,还提供便利的工具,便于系统的维护和管理。建设内容主要包括以下方面:1、基础服务(1)SSO认证服务需提供基础的身份认证服务功能,包括对用户身份的识别验证和对用户单点登录会话的管理和维护。(2)身份数据存储按照高校特点和应用现状设计用户、组、权限模型,并按照模型设计完成数据存储。(3)账号数据同步服务管理员可预先配置帐号同步任务,并让这些任务按照事先设置好的时间循环执行,从而满足对身份帐号数据的自动同步和处
3、理。2、集成接口(1)集成接口可以支持各种开发语言的应用系统接入平台,如目前学校各类应用系统所使用的asp、.net、C/C++、COM、JAVA、PHP等多种开发语言。(2)目录服务目录服务是身份认证平台的基础。目录服务以层次结构,面向对象的数据库的方式集中管理用户信息,保证数据的一致性和完整性,为智慧校园各类应用提供用户信息的共享。3、身份管理控制台(1)仪表盘概况仪表盘提供系统运行状态的总览,使管理员对当前系统的运行状态一目了然,便于管理员及时发现问题和异常。管理员可以查看帐号概况、认证概况、服务器
4、状态和系统结构概况等。(2)帐号管理帐号功能帮助管理员完成全校身份帐号数据的查询、增加、删除、修改、过期设置、锁定/解锁和加入组操作;提供基于Excel文件的帐号批量操作功能;提供基于差异视图的帐号同步功能;提供平台内帐号操作行为的统计功能。(3)认证管理需提供对全校身份认证相关数据的管理功能,包括对认证集成应用的管理和全校用户认证行为记录的查询和统计。(4)授权管理提供校内身份类型组的管理功能,用于区分用户的身份类型,为校内应用提供粗粒度的授权;同时提供身份帐号入组和出组的管理功能,可基于Excel文件
5、实现批量操作;提供授权管理行为的统计功能。(5)系统管理功能主要包括一些对平台运行起支撑作用的数据管理和功能设置,包括操作日志管理、管理员管理和配置管理功能。二、身份认证集成本期需要对现有的各类应用系统进行身份认证的集成,本期需要集成的系统包括平台建设需完成网站群系统、OA系统、学工管理系统、教务管理系统、邮件系统、图书管理系统、资产管理系统、财务查询系统、档案管理系统、校园“一卡通”系统、科研管理系统、SSLVPN系统、城市热点、数字化学习平台、党员学习平台、职业素养平台、视频学习网等系统。投标方应给出
6、具体的集成方案并阐述集成效果。三、技术要求1、标准化★·采用基于LDAP标准的目录服务器存储身份数据,并提供身份认证。★·平台基于J2EE标准架构,要求在安全认证方面基于JAAS技术。2、可集成性★·提供多种认证接口的异构支持,包括代理认证和LDAP目录服务接口。★·支持多种语言的接口方式,包括Java、.Net、PHP、C、C++等。·单点登录从实现技术上基于session、cookie、rewrite技术和采用portal等几种方法,根据用户的情况可以选用其中的任何一种。★·支持Unix、Linux、
7、Windows多种平台,完全支持跨平台的部署。3、可扩展性·身份、授权、认证功能相对独立,可以灵活的与第三方产品对接。·可实现用户名/口令认证模式,支持动态口令认证接口、CA证书认证接口、智能卡认证接口等认证方式的平滑扩展。·支持集群、热备、负载均衡集成。·支持同一个域内的多个应用系统间的单点登录,具有开放的跨平台SSO实现技术。4、安全性·系统需提供用户密码加密功能,支持扩展SSHA、CRYPT、SHA、RC4等多种密码加密算法,并可以快速扩展用户属性信息。·对用户的操作行为进行日志记录,以追溯用户的行
8、为过失,确保数据安全。5、高性能·可为数百个应用提供统一身份认证服务的同时保证亚秒级的认证操作时间;★·支持10万级的用户容量;常用服务器配置下应能,单机部署时支持最大800人的并发用户数,双机负载均衡部署时支持1500人的并发用户数。6、高校特性·提供灵活的同步策略配置,并通过小工具将权威数据源中新建和变更的用户身份数据同步至身份认证平台。7、可管理性·友好易用的界面,更符合国人的操作习惯。·集中的身份数据管理,不仅提供用户
此文档下载收益归作者所有