深圳大学统一身份认证系统

清华教育在线THEOL系列教学软件北京清元优软科技有限公司2009-7目录一、URP高校网络教学系统V1.0概述 ................................................................. 错误!未定义书签。

二、URP高校网络教学系统V1.0建设方案.......................................................... 错误!未定义书签。

三、URP高校网络教学系统V1.0系统与资源描述 .............................................. 错误!未定义书签。

第一部分通用网络教学平台 ...................................................................... 错误!未定义书签。

第二部分精品课程申报、建设与评审平台 .............................................. 错误!未定义书签。

第三部分专业与课程建设平台 .................................................................. 错误!未定义书签。

第四部分研究型网络教学平台 .................................................................. 错误!未定义书签。

第五部分教学资源库管理平台 .................................................................. 错误!未定义书签。

第六部分国内外开放课程资源 .................................................................. 错误!未定义书签。

统一身份认证系统使用说明编制日期：2015年5月25日目录1、登录统一身份认证系统 (2)1.1用户名密码登陆系统 (2)2、用户信息维护 (3)2.1 个人资料 (3)2.2 修改密码 (4)2.3 认证日志 (5)3、密码找回 (5)3.1问题找回密码 (6)3.2利用邮箱找回 (7)1、登录统一身份认证系统1.1用户名密码登陆系统在浏览器中打开网址，在页面中输入用户名(学号或职工号)、密码(具体规则见校内文件通知)，点击“登录”按钮，如下图：如果用户名、密码正确，就会跳到如下页面：2、用户信息维护2.1 个人资料个人资料中密码保护问题答案、出生日期、密码找回邮箱为必填项，如上图. 修改完成后，点击“保存”按钮即可。

（注意：因统一身份认证平台初始密码和校内邮箱初始密码一致，不能通过校内邮箱找回初始密码，建议密码找回邮箱设置为其他邮箱）2.2 修改密码点击“修改密码”TAB页，填写当前密码、新密码、重复新密码，点“保存”，如下图：2.3 认证日志点击“认证日志”TAB页，此页面可以查看用户认证信息，3、密码找回当忘记密码时，在页面中输入用户名，点击蓝色字体的“忘记密码”，如下图进入以下页面，目前仅支持“问题找回”，“邮箱找回”，3.1问题找回密码点击上图“问题找回”按钮，出现下图：输入“用户名”，“生日”，跳转到以下页面回答提示问题，进入下图：设置新密码及确认，密码找回成功。

3.2利用邮箱找回点击找回方式中的“邮箱找回”按钮，出现下图，输入“用户名”，“邮箱”，点击“找回”按钮，进入下图，进入目标邮箱，按要求修改密码。

信息门户操作手册
一、登录
1. 打开浏览器，输入学校官网地址，进入学校官网。

2. 在学校官网首页，找到并点击“信息门户”链接，进入信息门户登录界面。

二、登录方式
1. 用户名密码登录：
* 如果您是中国地质大学（北京）的教职工，您的工号就是您的用户名。

信息门户的初始密码为出生年月日8位。

* 在登录页输入用户名、密码后点击登录按钮即可。

2. 微信扫码登录：
* 微信扫码登录需要您绑定“北地信息服务”企业微信。

如果您尚未绑定，请先扫码关注进行身份验证。

* 关注后点击扫码登录页签，通过微信扫码即可登录。

三、常见问题及处理方法
1. 如果您是教职工，请首先确保人事系统中存在您的信息。

如果不存在，请先联系人事处录入您的信息。

2. 如您仍然遇到无法登录的情况，请联系信息网络中心处理。

四、注意事项
1. 为保证信息系统安全，只有完成修改密码后才能正常登录信息门户。

修改后的密码避免以生日、姓名拼音、手机号码等与身份隐私相关的信息作为密码。

切忌“一套密码用到底”，要定期更换。

至少三个月更换一次。

2. 在使用信息门户时，请遵守学校的相关规定和政策，确保信息安全和合规性。

电子校务建设和信息资源的管理是密不可分的。

在福建华南女子学院电子校务建设时应合理应用信息资源管理理论，加强信息资源的建设与开发，优化信息资源的管理。

统一门户平台、统一身份认证平台和统一数据库平台的建设将为信息资源共享提供技术上的支撑，为建好这一技术支撑平台，我们将建设的关键过程作为切入点，以先进的、顺应发展潮流的技术手段，保证电子校务的先进性与可持续发展性福建华南女子职业学院的电子校务建设中，从整体上可以采用以下关键技术。

一是基于 JZEE 的标准开发架构。

目前，Java/J2EE 技术因其结构清晰、开放性好、性能及安全性好的特点，得到各厂商的广泛支持，并成为事实上的工业标准。

其强大的组件技术，提高了可重用性，便于系统的移植。

高效的中间件技术，使得业务逻辑与数据层、界面层相互隔离，提高系统的运行效率和稳定性。

在系统中的具体运用主要体现在以下几个方面：基于标准 JZEE 规范开发，基于 MVC 框架设计模式，采用 Java Bean 的业务逻辑封装，采用 JSP/Servlet 的表现逻辑设计。

二是基于 CK/PKI 的信息安全技术PKI 即公钥基础设计，是一种以公开密钥理论为基础的在线身份认证加密技术。

我们可以利用公开密钥理论的技术建立起在线身份认证的安全体系。

而 CA(Certification Authority 认证中心)则向用户提供完整的基于 PKI 技术的数字认证服务。

在应用中它提供以下功能：通过基于数字证书的认证方法来确认用户身份，通过授权控制来实现对信息资源和应用的访问控制，采用加密技术来保护信息的机密性，通过对信息摘要和数字签名的验证来提供数据的完整性保护,采用数字签名来提供数据的不可否认性。

三是工作流技术电子校务系统作为福建华南女子职业学院业务的电子化实现，里面包含了大量的业务流程。

工作流技术是一种理解、定义、自动化以及改善业务过程的技术。

它在以下几方面支持业务的实现即基于浏览器的图形化的工作流定义：运行时工作流的监督和管理，工作流的设计和模拟，支持任务指派的负载均衡算法，支持多个工作流实例的协同作业。

统一身份认证平台使用指南（学生版）1、什么是统一身份认证平台？账号密码是什么？即在一个数字化的工作体系中，应该有一个统一的身份认证系统供各应用系统使用，但授权控制可以由各应用系统自己管理。

简单来说，就是师生用户只需要一套账号密码就可以管理加入统一身份认证平台的多个系统。

当修改其中一个系统平台的密码，其他系统同步发生改变。

统一身份认证平台的登录账号为学号，初始密码为身份证后六位。

初次登录后，请尽快修改为强密码。

2、什么是弱密码，弱密码有什么危害？如何修改为强密码呢？请注意：信息泄露常常与密码过于简单有关。

所以弱密码要引起重视。

什么是弱密码？弱密码通常组合方式简单。

例如以下几种：1、连续的数字组合123456，或者字母数字组合abc123；2、包括和您本人相关的信息，如生日、姓名。

容易被坏人轻易猜中；3、简单的单词，如love，很容易被盗号者扫描并破解。

弱口令很容易被他人猜到或破解，所以如果你使用弱口令，就像把家门钥匙放在家门口的垫子下面，这种行为是非常危险的。

弱密码的危害1、进入后台修改资料，比如说考试成绩，电费水费。

2、财务报销，比如说某课题的报销申请，将费用打入指定的账户中。

3、窃取单位内部资料。

例如OA系统中的文件等等。

4、获取用户的信息。

比如说通过后台登陆某个用户的账号，窃取资料用作非法用途或贩卖信息。

5、实时监控：监控别人的一举一动，甚至可以看到“潜规则”。

6、师生用户被骗或被骚扰。

如果您是某个系统/平台管理员，并且使用的是弱口令，盗号者可能会伪装成您本人，获取诸如师生或家庭联系方式，发送垃圾短信或骗取钱财。

7、其他等等设置强密码在您设置密码时，请注意：1、避免包含个人信息2、不使用连续的数字或简单的单词3、混合使用大小写字母，包含数字，包含符号的组合密码请牢记您的密码，并妥善保管：不要将您的密码告诉他人；不要将密码记录在电脑中，以免被木马窃取。

3、涉及到学生的统一身份认证的系统有哪些？4、忘记密码怎么办？忘记信息门户、校园wifi、VPN等统一身份认证系统的密码，请根据以下步骤使用本人手机号重置密码，建议重置为由大小写字母、数字等三种以上的字符组成的12位的强密码。

统一信息门户用户操作手册目录一、统一门户登录31.1、浏览器版本31.2、登录地址31.3、账户信息4二、个人信息检查更新42.1、密码修改及找回42.1.1、我的账户42.1.2、修改密码52.1.3、密码提示62.1.4、保存设置62.1.5、密码找回错误!未定义书签。

2.2、详细信息7三、系统73.1、系统显示73.2、进入系统83.3、注册83.4、收发8四、VPN系统91、介绍92、密码修改9一、统一门户登录1.1、浏览器版本推荐使用浏览器版本：FireFox4以上，Google chrome10以上，IE8以上。

强烈不建议使用傲游，搜狗，360这一类非国际标准化核的浏览器。

1.2、登录地址统一门户登录域名为：.1.3、账户信息用户名：职工工号如：900001初始密码：a+后8位，如a88888888用户首次登录必须修改个人密码，详细步骤见下页密码修改。

二、个人信息检查更新2.1、密码修改及找回2.1.1、我的账户点击页面右上角用户名，选择我的账户并点击进入；2.1.2、修改密码2.1.2.1 在账户设置栏点击密码，进入密码修改页面；2.1.2.2 输入当前密码（首次修改为初始密码a+后8位，如：a88888888）,新密码要求8-20位，小写字母+数字组合；2.1.3、密码提示选择密码提示问题，并填写答复，帮助找回密码。

（可自定义问题，如图选择用我自己的问题）2.1.4、保存设置2.1.4.1 完成设置后切记保存，保存按钮在设置页面的右下方；如图2.1.4.2 页面上方出现下图提示信息说明完成保存。

2.2、详细信息如图，本页面为用户详细信息，此处需要核对个人地址和是否正确，另外如有容修改切记保存。

三、系统3.1、系统显示系统模块在门户显示如图其中，共17封表示收件数和发件数之和；4封未读表示有4封未读；下面的进入为进入学校系统的入口。

3.2、进入系统如图所示，点击进入即会进入系统。

3.3、注册未注册的教职工在系统中显示如图；需要注册点击下方注册学校即可。

统一身份认证及访问控制解决方案统一身份认证及访问控制解决方案（以下简称UAC）是一种管理和保护网络资源的方法，它通过对用户身份进行认证并控制其访问权限，确保只有授权用户能够访问所需的资源。

UAC可以为组织提供更高的安全性、方便性和可管理性。

UAC的核心思想是将用户身份存储在一个中心化的身份管理系统中，该系统被称为身份提供者。

当用户需要访问资源时，他们必须通过身份提供者进行身份验证。

一旦验证通过，用户将被授予访问资源的权限。

UAC的实施通常基于以下几个关键要素：1.统一身份认证（SSO）：SSO是指用户只需进行一次身份验证，即可访问多个应用程序或系统。

这消除了多个密码和身份验证的麻烦，提高了用户体验和工作效率。

2.访问控制：UAC提供了细粒度的访问控制，允许管理员根据用户角色或权限级别来限制用户对资源的访问。

这确保了只有授权用户才能访问敏感信息，从而减少了潜在的安全风险。

3. 身份管理与集成：UAC集成了各种身份管理和认证系统，使其能够适应各种环境和需求。

它可以与企业目录服务（如LDAP或Active Directory）集成，以便能够从集中位置管理用户和权限。

4.审计和报告：UAC还提供了审计和报告功能，可以跟踪和记录用户访问资源的行为。

这对于合规性要求和安全审计非常重要，可以帮助组织追溯和分析潜在的安全事件。

UAC的优势包括：1.简化管理：UAC通过集中管理用户和权限，减少了管理工作的负担。

管理员可以更轻松地添加、修改或删除用户，并在需要时调整他们的权限级别。

2.增强安全性：UAC提供了多层次的安全控制，确保只有合法用户才能访问敏感信息。

它还可以通过多因素身份验证、单点登录和访问监控来增加安全性。

3.提高用户体验：SSO功能消除了多个应用程序和系统的多次身份验证，使用户能够快速、方便地访问所需的资源。

这提高了用户满意度，并提高了工作效率。

4.满足合规性要求：UAC的审计和报告功能可以帮助组织满足合规性要求，并提供证据以支持安全审计。

统一身份认证平台在高校信息化建设中的应用分析随着信息化建设的不断推进，高校的各项业务系统和服务不断完善和扩展，学生、教师和工作人员的信息化需求也日益增加。

随之而来的问题也日益凸显，比如账号密码过多、信息泄露风险增加等。

为了解决这些问题，越来越多的高校开始引入统一身份认证平台，以提供更加安全、便捷的身份验证和访问控制服务。

本文将对统一身份认证平台在高校信息化建设中的应用进行分析，探讨其优势和问题，并借鉴外部案例，为高校信息化建设提供一些建议。

1. 提高安全性传统的身份验证方式往往依赖于账号密码的组合，然而这种方式容易受到恶意攻击和破解。

统一身份认证平台采用多因素认证方式，如密钥、生物特征、单点登录等，提高了身份验证的安全性，可以有效防止账号密码被盗用。

2. 简化用户操作统一身份认证平台可以让用户使用单一的身份信息登录不同的系统和应用，极大地简化了用户的操作流程，提高了工作效率。

而且还可以实现单点登录，用户无需重复输入账号密码，提高了用户体验。

3. 降低管理成本相较于传统的身份验证方式，统一身份认证平台可以集中管理用户身份信息和权限，降低了管理成本和维护成本。

管理员可以通过平台对用户的身份和权限进行统一管理，简化了管理流程。

4. 融合其他业务系统高校内部常常存在各种业务系统，如教务系统、图书馆系统、校园卡系统等，统一身份认证平台可以为这些不同的系统提供统一的身份验证和访问控制服务，实现了这些业务系统之间的融合和互联。

5. 提高信息共享和互操作性统一身份认证平台可以为高校内的不同系统和应用提供标准的身份认证接口和协议，提高了这些系统之间的信息共享和互操作性，实现了各种业务系统的无缝衔接。

二、统一身份认证平台的问题与挑战1. 安全性风险虽然统一身份认证平台可以提高身份验证的安全性，但也存在一些潜在的安全风险，比如身份信息泄露、恶意访问等。

高校需要加强对平台的安全管理和监控，及时发现并解决安全漏洞。

2. 技术整合难度高校内部存在各种多样的业务系统，这些系统的技术架构和数据格式可能存在差异，统一身份认证平台需要与这些系统进行整合，这会带来一定的技术挑战和成本压力。

广东省网上办事大厅深圳分厅统一身份认证管理暂行办法第一条为规范广东省网上办事大厅深圳分厅统一身份认证平台（以下简称认证平台）的建设、应用、服务及管理，面向用户提供安全可信的网上身份认证服务，根据《中华人民共和国网络安全法》《国务院关于加快推进“互联网＋政务服务”工作的指导意见》（国发〔2016〕55号）、《国务院办公厅关于印发“互联网＋政务服务”技术体系建设指南的通知》（国办函〔2016〕108号）、《深圳市人民政府办公厅关于印发深圳市电子公共服务数字证书使用管理暂行办法的通知》（深府办〔2011〕65号）等法律法规和政策文件，结合工作实际，制定本暂行办法。

第二条本暂行办法适用于广东省网上办事大厅深圳分厅（以下简称：深圳网厅）业务范围内所有涉及用户身份认证的服务事项。

第三条本暂行办法下列用语的含义：用户唯一标识，是指在认证平台中用于标识用户身份唯一性的编码。

其中，法人以统一社会信用代码作为唯一标识，自然人以身份证号码作为唯一标识。

实名账户，是指自然人、法人经过实名核验，采集实名身份信息所形成的认证平台账户，账户信息与用户实际身份一致。

第三方信任源，是指独立于认证平台之外的其它身份认证系统所积累的实名用户身份认证资源。

第四条认证平台是我市重要的信息化基础设施，由市电子政务主管部门按照国家、广东省、深圳市有关要求统一部署建设，为深圳网厅用户提供实名注册核验、统一登录认证、跨系统单点登录、第三方信任源接入管理、实名认证资料档案管理、用户信息共享等服务的综合管理平台。

第五条认证平台按照“统一标准、开放兼容、集约建设、安全可靠”的指导原则，开展建设、应用、服务和管理。

第六条接入深圳网厅的各类已建、改建、新建业务系统，涉及用户身份认证功能的，原则上应接入并使用认证平台，不得自行建设身份认证系统，不得使用其它不兼容的身份认证系统。

第七条认证平台工作体系由市电子政务主管部门、应用单位、第三方信任源提供单位和用户共同组成。