高校学生信息管理系统现状（高校统一身份认证管理系统的构建）

随着学校 IT 应用的迅速发展，各种业务系统和用户数量在不断增加，网络规模也逐日扩大，访问控制和信息安全问题愈见突出，原有分散的“独立认证、独立授权、独立帐号管理”的模式已经不能满足学校目前及未来发展的要求；因此，构建一个完整统一、高效稳定、安全可靠的集中用户统一身份认证管理系统已经成为数字化校园建设的重要目标。

统一身份认证管理架构

我们研发了一套高校统一身份认证管理系统，可全面解决了学校在统一用户管理、统一认证服务、统一授权管理、统一安全审计四个方面存在的安全和管理难题。用户统一身份认证管理子系统构建并维护用户基本信息库(含国籍、身份证号、姓名、性别、出生日期、照片、帐号(卡号)、密码(采用单向加密算法进行加密存储)与用户身份(教职工/学生/校友/特殊访问者)等，为每一个用户提供唯一的电子身份；构建并维护应用服务注册信息库，为每一项应用服务提供唯一的电子身份；

构建公钥基础设施(PKI)、认证机构(CA)，实现数字校园综合管理平台安全、可靠的统一身份认证与网上数据传输。

同时统一身份认证管理系统可与钉钉和企业微信对接，可通过钉钉或企业微信获取组织机构和用户，同时可通过钉钉和企业微信直接访问业务应用系统。同时系统也可以对接VPN、微博、QQ等第三方登陆。

统一用户管理 　　系统提供超大型用户统一集中管理，可管理千万级用户，系统支持多种用户帐号配置、用户字段自定义配置、 用户分类分组、多种用户接口（AD， LDAP， Membership等）、用户权限安全等方面的管理。

统一认证服务 　　系统提供集中统一的，支持PKI、用户名/密码、B/S和C/S等多种身份认证方式，并结合系统强大的加密与安全技术，实现高效、安全的认证服务。

统一授权管理 　　系统结合业务管理对用户的访问提供统一授权服务（PMI），用户身份到应用授权的映射功能，实现权限和证书的产生、管理、存储、分发和撤销等功能，并可以大大提高管理者的效率，降低管理者的工作量。

统一安全审计 　　系统提供对于用户管理和认证的全面安全管理，包括：用户安全体系、用户信息加密、SSL加密安全、访问日志分析、数据备份/恢复、网络安全防护、用户信息审计和自动用户清洗等一系列功能，全面解决系统的事前、事中和事后的安全问题。

统一接口规范 　　系统提供标准的Web Service的认证服务和用户管理的SDK接口，符合SAML安全标记语言规范，方便其他各种异构操作系统平台的应用进行SSO应用集成。

我们自己研发了一套统一身份认证系统，目前已经在高校进行了使用，如果您在企业管理或软件开发的过程中面临着身份认证、鉴权的问题，我们可一起交流。可私信：交流