《国家中长期教育改革和发展规划纲要(2010-2020年)》明确指出:“信息技术对教育发展具有革命性影响,必须予以高度重视”,信息化作为推动教育系统性变革的内生变量,是实现教育跨越式发展的必然选择。

如今,教育信息化已从1.0时代进入2.0时代,高校已建立或即将建立多套内部应用系统,以满足行政管理、人员管理等学校内部各方事务的信息化需求。但是,由于各个系统应用对象、分管部门、建立时间、承包产商等都有所不同,各个系统配置各自的身份认证模块,从而导致各个系统之间相对独立存在。用户要获得不同业务系统的权限需要注册多个账号,这容易造成密码忘记、账户丢失等问题,导致用户体验不佳;在管理方面也会造成权限划分不清晰、用户管理不规范、信息安全存在隐患等问题。因此,为解决各子系统彼此孤立的问题,各平台应增加统一身份认证、统一权限管理及单点登录等功能。​​​​​​​​​​​​​​

​​​​​​​​​​​​​​
方案介绍
 
使用openLdap作为用户信息存储和用户密钥验证支撑

LDAP是轻量目录访问协议,是一个开放的、中立的、工业标准的应用协议,通过IP协议提供访问控制和维护分布式信息的目录信息。目录服务在开发内部网和与互联网程序共享用户、系统、网络、服务和应用的过程中占据了重要地位。

基于OAuth2.0协议开发中央授权机制和第三方接口

OAuth2.0是OAuth协议的延续版本,但不向后兼容OAuth 1.0,即完全废止了OAuth1.0,OAuth 2.0关注客户端开发者的简易性,要么通过组织在资源拥有者和HTTP服务商之间的被批准的交互动作代表用户,要么允许第三方应用代表用户获得访问的权限;同时为Web、APP等应用提供专门的认证流程。

使用微信授权和手机验证做免密登录

微信授权是通过用户的唯一UnionID进行微信绑定,基于OAuth2.0协议进行接入。使用短信服务验证用户手机号进行用户捆绑,便于用户授权、找回密码和通知操作。

​​​​​​​
微信小程序应用方案

本方案同时提供中央认证微信小程序插件,在微信小程序里,可以方便地获取到微信用户的信息,实现微信登录,也可以使用请求功能,调用服务器后台的api,实现更为复杂的后端逻辑。

应用小程序可申请调用该插件,申请管理整合到中央认证后台,通过中央认证后台来管理审核申请,申请通过的应用授权使用中央认证插件实现登录操作。

整个登录过程采用OAuth2的模式,登录成功后小程序插件把生成token返回到应用小程序,插件生命周期终结,等待下一次登录操作再唤起。

方案价值

  • 统一登录入口
    用户使用统一身份中的账户,无需再次登录就可以进入已接入的第三方应用系统。 ​​​​​​​​​​​​​​​​​​​​​​​​​​​​
  • 适配多设备
    配备手机端和电脑端,用户在登录时不会因设备限制导致体验不佳。 ​​​​​​​​​​​​​​​​​​​​​
  • 认证动态监控
    用户使用移动设备可查询认证动态、监控账户认证情况,防止账户被盗,有利于提升用户信息安全。 ​​​​​​​
  • 多种登录方式
    在账号密码传统登录方式的基础上,用户可绑定微信,使用微信登录,无需输入账号密码即可完成认证。 ​​​​​​​​​​​​​​​​​​​​​​​​​​​​
  • 多重安全通道
    用户在登录时,可对已接入认证系统的其他应用设置微信验证码登录,在其他登录方式验证的基础上,加上微信验证登录,可有效防止用户由于账号密码、设备丢失而导致的账户被盗。 ​​​​​​​​​​​​​​
  • 多样化第三方应用接口
    提供适用于不同语言和平台的第三方应用接口,原有的各种应用系统可实现无缝对接。 ​​​​​​​​​​​​​​
方案配套产品

针对本方案我司配套的产品是中央认证系统,该系统提供可视化身份认证统一管理功能,可实现用户身份数据的统一管理和配给,拥有信息资源统一管理和授权功能。该系统配备单点登录机制,支持PC端及移动端登录,并整合微信登录、验证功能,确保用户账户使用便捷、安全;该系统能与Web、微信小程序、App等多形式的系统进行无缝对接。

​​​​​​​​​​​​​​
  • 中央认证系统

    基于OAuth.2.0校内师生身份认证的统一身份认证中心,实现用户身份数据统一管理和配给,实现信息资源统一的管理和授权,实现一个账号就能登录完成多个应用系统的目的。支持PC端及移动端登录。

×

联系我们

姓名
电子邮箱
手机号码
短信验证码
备注信息