一、 统一身份认证平台

随着学校IT应用的迅速发展,各种业务系统和用户数量在不断增加,网络规模也逐日扩大,访问控制和信息安全问题愈见突出,原有分散的“独立认证、独立授权、独立帐号管理”的模式已经不能满足学校目前及未来发展的要求;因此,构建一个完整统一、高效稳定、安全可靠的集中身份认证和管理平台已经成为数字化校园建设的重要目标。

统一认证平台通过建立学校权威的用户信息,基于Oauth2.0协议,对学校已有的应用系统进行集成。集成后的各个应用系统不需要取消原有的用户管理体系和登录方式,不影响原有系统的正常运行,实现用户采用一套用户名和密码即可访问不同应用系统的效果,在WEB应用中,用户登录数字化校园时,须经过统一身份认证平台的身份验证,通过验证后用户进入数字化校园门户以及其它应用系统,无需重复登录即可在应用间进行漫游。统一认证系统在保证系统整体安全性、可靠性的同时,为各级用户使用软件功能和信息资源带来很大便利。统一身份认证的认证流程如下图所示:

二、 综合信息门户系统

综合信息门户系统是数字化校园的信息集中展示平台,将各种应用系统、数据资源和互联网资源集成到一个信息管理平台之上,将分散、异构的应用和信息资源进行聚合,在统一身份认证平台的支持下,通过统一的访问入口实现各种应用系统的无缝接入和集成,提供支持信息访问、传递以及协作的集成化环境的系统。

综合信息门户不仅是宣传学校的重要窗口,也为数字化校园系统的用户访问提供了接口。通过介绍学校的教育、教学特色帮助学校更好的推广和宣传自己的教学特色与校园文化,达到良好的社会影响,以及帮助学校教学信息的公开化。

  “综合信息门户”实现的核心功能为:

1  能够根据用户的身份和权限,以及自身需求,为其提供个性化的信息资源和应用服务;

2  提供具有高扩展性的服务架构和访问接口,集成不同架构下的各类应用系统,让各种资源和应用可以方便地集成到门户系统中,为数字校园用户提供统一的访问模式;

3  为用户提供安全的业务数据和数字资源的获取,保障信息传输的安全可靠,保障信息不被非法用户窃取;保障用户的合法身份不被盗用。

三、 数据交换平台

数据交换平台是为了解决学校各应用系统中存在的信息孤岛现象而生的,数据交换中心是在平台内搭建一个面向应用、安全、便捷、规范统一、可扩展的数据平台,实现各独立系统与共享数据交换中心相互之间的数据交换和共享,从而,既可以为学校的管理提供有效的管理平台,又可满足校内各类人员的查询要求。

数据交换平台的内容包括公共数据中心、数据集成和交换平台、数据管理服务以及数据综合服务。

公共数据中心对数字化校园中的各种结构化数据进行统一建设和管理,实现统一数据安全控制、统一备份与恢复和数据管理。

数据集成和交换平台采用符合SOA规范建立