第三方IT服务平台

全部分类

畅享IT > 标杆研究 > 上大 > 上海大学统一身份认证平台
案例:上海大学统一身份认证平台
上海大学统一身份认证平台案例

标杆企业:上海大学

  • 收录时间:2012-09-20
  • 关联产品: 统一身份认证平台
  • 行业:教育
  • 公司性质:国有企业
  • 总部所在地: 上海市-上海
  • 成立时间:1922年(中国)
业务背景
交易时间 2006年
雇员规模 1000人以上
分支机构数量 10个以下
案例贡献人

徐伟

上海大学

主任

业务需求

 实现校内网站系统的单点登陆,以及其他应用系统的统一身份认证。

总体评价
上大统一身份认证系统使用的技术是ED,现在已经实现了单点登录、统一授权。
选用理由

上海大学统一身份认证系统2012年刚进行过升级,由上大海润公司定制开发。上大统一身份认证系统使用的技术是ED,现在市面上统一认证的技术主要有三种:ED、SUN的LDAP以及微软的AD。LDAP中有开源的,也有收费的,SUN已经被Oracle收购,因此LDAP现在是Oracle的统一身份认证技术。统一身份认证的技术含量较低,就是一个目录的管理,主要考虑并发、安全性以及整个数据的可管理性。

 

统一认证真正的核心是单点登录。单点登录有多种做法,包括票据的方式、反向代理的方式等。上海大学现在使用的是反向代理的方式,不需要改变学校原有的系统,比较简单。用票据方式实现单点登录需要所有系统的认证方式全部改成票据的方式。传统的认证方式是用户在输入用户名、密码后,查一下对不对,而票据的方式是当用户访问网站的时候,向票据服务器请求票据,判断用户是否登陆,是否有合法票据,如果用户有合法票据就顺利通过,系统根据用户的票据就可以知道用户的身份。如果没有票据,就弹出票据登陆服务器,用户去登陆用户名和密码,并且在票据服务器上记录这个票据,因此用户数据的传输过程是非常安全的,它适合跨域的认证,用户密码只提供给自己可信任的域。票据的方式更适合做统一授权。

 

上大也已经实施了统一授权,实施统一授权后,上大信息办拥有所有的系统的权限,并且可以给任何一个人授权某一部门的最高权限。统一授权涉及到所有的业务系统架构,比统一认证更加复杂。 

不足之处

 无

售后服务

比较满意。

评分
  • 适用性:
    4:符合期望
  • 易用性:
    4:符合期望
  • 成本:
    4:比较低
  • 售后服务:
    4:比较满意