知名教育支撑平台方案和案例介绍课件.docx

教育支撑平台解决方案和案例介绍司目录1、统一身份认证平台41.1功能描述42.2系统展示72、信息门户平台92.1功能描述92.2系统展示103、公共数据管理平台123.1功能描述123.2系统展示144、统一通信平台154.1功能描述154.2系统展示165、资源库平台185.1功能描述185.2系统展示186、案例介绍196.1东南大学196.2临沂师范学院286.3南京理工大学296.4南京农业大学326.5东北师范大学356.6广东外语外贸大学376.7苏州大学666.8南京信息职业技术学院696.9淮安信息职业技术学院746.10徐州建筑职业技术学院766.11广东轻工职业技术学院776.12复旦大学816.13厦门大学1006.14浙江大学1076.15华东理工大学1196.16东华大学1256.17南京师范大学1381、统一身份认证平台1.1功能描述基于4A规范的身份管理平台——IDStar4.0，该平台解决了高校在访问控制（Authentication）、身份管理（Account）、统一授权（Authorization）、安全审计（Audit）四个方面存在的安全和管理难题。从产品理念、功能、性能、易用性以及性价比等方面完善产品；主要包含四个主要功能：身份管理功能身份管理功能是IDStarV4.0的核心功能之一，主要使用者是高校信息中心管理员。该功能旨在给管理员提供一个功能全面且易用的身份管理的平台，确保管理员能够管理全校的身份数据及其权限关系，掌握全校身份数据的管理状态和使用状态，审计全校身份数据管理和使用的问题，监控身份管理平台各系统服务的运作状态。数据存储LDAP数据库在IDStarV4.0的作用如下：存储高校所有用户的帐号信息，包括密码（密码不可逆，默认用SSHA加密），其目的是为了提供身份认证服务。可以对LDAP目录进行扩展，以管理高校用户特定的身份属性。支持LDAP的多主复制，能够提供双LDAP部署，满足系统的稳定性要求。可对外提供直接的LDAP认证服务。关系型数据库在IDStarV4.0中的作用如下：存储高校所有用户的身份信息，不存储密码，目的在于提供灵活高效的身份管理功能。存储系统运行的所有日志数据，用于平台的统计功能和审计功能。存储系统运行所需要的所有配置数据，可通过界面灵活配置。身份认证功能身份认证功能提供了IDStarV4.0的核心基础服务，用于学校对学生、教师和其他人员的数字化身份的登录验证。主要包括：通过统一的登录界面，对用户输入的帐号和密码进行认证，进而为集成的应用系统提供访问控制功能。创建并维护用户的单点登录会话，响应应用系统发出的单点登录会话查询，满足用户在系统间的单点登录。对外服务功能集成接口的主要使用者为被保护的应用系统，其主要功能即提供一些比用的API供应用系统调用，从而使各个应用系统实现统一身份认证和单点登录。集成接口分认证接口和LDAP接口这两类。认证接口为外部应用访问统一身份认证平台提供了高可用性和跨平台的接口和通道。通过认证接口可以获得用户身份认证、用户身份数据提取、单点登录等服务。包括以下功能：提供面向多种操作系统平台和开发框架的客户端，从而实现跨平台能力；支持多种语言，包括C(C++)、COM、JAVA、PHP语言；通过认证接口客户端提供身份认证、身份数据访问和单点登录功能；具有自我监控机制，出现故障时可以自动重启并通知相关责任人；LDAP接口该类接口有非常特殊的运用场景，主要针对于高校中瞬时并发认证压力很高的应用，比如选课系统和选宿舍系统。为了满足高认证并发的要求，该类接口直接使用LDAP协议访问LDAP目录服务器，从而完成业务系统对LDAP的直接访问，迅速返回业务系统需要的信息。因此，该接口能够满足短时间内上万人次的认证，并且具有更高的稳定性。平台特性业务无关性与被保护应用系统的业务逻辑无关，无需安装代理；支持多应用系统之间的单点登录。平台无关性IDStarV4.0完全基于JAVA技术开发，具有平台无关性的特点。标准化产品符合业内国际标准，具有很好的开放性。标准包括LDAP、JAAS、HTTP、SSL、TLS、SAML。高安全性通过整体部署的安全性、安全审计、密码策略和行为统计等多种控制手段保证平台高度安全。支持集群、热备、负载均衡部署。遵从萨班斯 (SOX) 法案404条款中关于用户帐号安全的标准。可集成性支持对不同开发平台、不同开发模式的应用系统的认证集成和单点登录集成，提供多种成熟认证接口。简单易用性提供友好易用的界面，更符合高校用户的操作习惯。集中的身份帐号管理，不仅提供了用户帐号的维护，还提供了便捷的基于Excel文件的批量操作功能。高稳定性成熟的目录服务器技术，支持多主复制，可实现远程灾备的部署要求。对平台相关的设备和服务进行实时监控，出现异常时会