目前,校园中存在各式各样的应用系统。如果每个应用系统都有自己的一套用户身份管理机制,这将不仅使得管理成本高,而且用户在访问多个应用时需要输人不同的账号、口令等信息,十分麻烦。统一身份认证即是解决这一问题的关键。建立一个具有较强安全级别的统一用户身份管理系统,实现统一认证,用户只需使用同一个账号/口令,就可对所有资源进行相应权限的访问。简而言之统一身份认证可以让用户使用一个账号/口令登陆多个系统。
我校从2008年完成了统一身份认证系统的建设并投入使用,并在不断的扩充它所能覆盖的业务范围。目前已有多个系统纳入了统一身份认证体系,包括:信息门户系统、人事管理信息系统、学工管理信息系统、办公自动化系统(OA系统)、上网计费系统、大型仪器共享管理平台、研究生教育管理系统、用房管理系统、领导查询系统等。用户名为本人学号/工号,密码可在初始密码的基础上自行修改。统一身份认证系统和其他系统的关系如下图所示。
统一身份认证是实现数字校园网的一个关键,它对减少系统开发开销、统一用户及网络资源管理、有效共享资源等提供了一个很好的方式。目前,这种基于LDAP的统一身份认证技术已经在多个高校中获得了应用。实践也证明,这种方式有效地提高了校园内各个应用系统的安全性、可靠性及统一性,方便了广大师生员工。