1 基础支撑平台 2 第一章 统一身份认证平台 一、概述 建设方案单点登录系统采用基于Liberty 规范的单点登录ID-SSO 系统平台实现,为数字化校园平台用户提供安全的一站式登录认证服务
为平台用户以下主要功能: 为平台用户提供“一点认证,全网通行”和“一点退出,整体退出”的安全一站式登录方便快捷的服务,同时不影响平台用户正常业务系统使用
用户一次性身份认证之后,就可以享受所有授权范围内的服务,包括无缝的身份联盟、自动跨域、跨系统访问、整体退出等
提供多种以及多级别的认证方式,包括支持用户名/密码认证、数字证书认证、动态口令认证等等,并且通过系统标准的可扩展认证接口(如支持 JAAS),可以方便灵活地扩展以支持第三方认证,包括有登录界面的第三方认证,和无登录界面的第三方认证
系统遵循自由联盟规范的Liberty Alliance Web-Based Authentication 标准和 OASIS SAML 规则,系统优点在于让高校不用淘汰现有的系统,无须进行用户信息数据大集中,便能够与其无缝集成,实现单点登录从而建立一个联盟化的网络,并且具有与未 来 的系统的高兼 容 性和互 操 作 性,为信息化平台用户带 来 更 加 方便、稳定 、安全与灵活的网络环 境
单点登录场 景 如下图 所示 : 3 一次登录认证、自由访问授权范围内的服务 单点登录的应用,减轻了用户记住各种账号和密码的负担
通过单点登录,用户可以跨域访问各种授权的资源,为用户提供更有效的、更友好的服务;一次性认证减少了用户认证信息网络传输的频率,降低了被盗的可能性,提高了系统的整体安全性
同时,基于联盟化单点登录系统具有标准化、开放性、良好的扩展性等优点,部署方便快捷
二、系统技术规范 单点登录平台是基于国际联盟Liberty 规范(简称“LA”)的联盟化单点登录统一认证平台
Liberty
