数字化校园统一身份认证

统一身份认证中心目录1统一身份认证 (1)1.1为管理人员提供的服务 (1)1.1.1注册应用服务 (1)1.1.2用户管理 (2)1.1.3角色信息管理 (2)1.1.4用户权限管理 (3)1.1.5角色授权管理 (4)1.1.6数据同步 (4)1.2系统管理 (5)1.2.1账号管理 (5)1.2.2角色管理 (6)1统一身份认证随着应用建设的逐步深入，已经建成的和将要建成的各种数字化校园应用系统存在不同的身份认证方式，用户必须记忆不同的密码和身份。

因此，要建设以目录服务和认证服务为基础的统一用户管理、授权管理和身份认证体系，将角色信息、用户信息统一存储，进行分级授权和集中身份认证，规范应用系统的用户认证方式。

提高应用系统的安全性和用户使用的方便性，实现全部应用的单点登录。

具体如下：为学校众多的应用系统提供安全、方便、稳定的统一授权和认证平台，使学生、老师和学校管理人员只使用一套帐号和密码就可以登陆所有授权的系统，让自己有多套帐号且容易忘记自己密码的时代成为历史。

采用分级授权机制方便学校管理人员对用户信息及权限信息维护，减轻他们的工作量。

新开发应用系统不用再开发用户管理和权限管理功能，为学校节省后期新信息系统开发费用，减少投入成本。

为第三方开发单位减轻信息系统开发难度，不用再考虑复杂的权限管理及用户管理。

1.1为管理人员提供的服务为管理人员提供的服务有：注册应用服务、用户管理、角色信息管理、用户权限管理、角色授权管理和数据同步的功能。

1.1.1注册应用服务注册应用服务是为了实现将学校已建成的各种数字化校园系统统一授权、认证，免去了不同系统，多账号、多次数登录的麻烦，让用户使用一个账号登录一次就可以无缝操作所有授权的系统。

新增应用服务时，需要填写应用服务名称、应用服务简称、应用服务图标、应用服务地址和同步方式。

添加细节如下：1.服务简称和图标是显示在信息门户上，简称不宜过长4-6个字最佳；2.服务地址是访问该应用服务的链接地址；3.同步方式分为主动和被动。

高校数字化校园的统一身份认证解决方案作者：段海波来源：《中国教育信息化·高教职教》2010年第09期摘要:数字化校园的基础平台有用作全校统一的身份认证中心的统一身份认证平台,用作资源整合和应用集中展现的信息门户平台,还有用作数据集中和共享流转的共享数据平台。

本文对高校数字化校园中统一身份认证的体系结构、实现技术、认证集成、用户管理等整套解决方案进行了阐述。

关键词:数字化校园;统一身份认证;LDAP;认证接口;单点登录SSO中图分类号:G434文献标识码:A文章编号:1673-8454(2010)17-0043-04一、引言“数字化校园”的提法始于1990年由美国克莱蒙特大学教授凯尼斯·格林(Kenneth Green)发起并主持的一项名为“信息化校园”的大型科研项目,并由此逐步演变完善成为今天的“数字化校园”概念,即利用计算机技术、网络技术、通信技术对学校与教学科研、管理和生活服务等相关的信息资源进行全面的数字化,并用科学规范的管理对这些信息资源进行整合和集成,以构成统一的用户管理、统一的资源管理和统一的权限控制。

数字化校园即在传统校园之上构建一个数字化空间,以提升传统校园的效率,扩展传统校园的功能,最终实现校园各项活动的全面信息化。

随着信息技术的不断进步与普遍应用,校园网不断扩展和延伸,计算机处理领域不断扩展,高校校园中各种服务日益增多,各种服务的构架平台也都不尽相同。

应用系统建设缺乏统一的规划,难以建立统一的技术体系,每个不同的应用服务拥有各自独立的用户,互相分离的数据库系统和应用平台,这种各自为政的服务模式不仅大大增加了校园网管理的复杂性,而且也导致在信息交互处理时出现合作障碍。

大多数传统的应用系统都有各自的用户认证模块,使用各自独立的认证机制。

这种用户认证模式有如下几个弊端:(1)每个应用系统中都必须存储用户名和密码,并且每个应用系统不尽相同。

(2)用户认证信息的维护管理不方便。

目录摘要 (3)Abstract (3)一．需求分析1.1 设计任务 (4)1.2 需求分析 (4)二．802.1X协议2.1 802.1x认证特点 (5)2.2 802.1x工作机制 (5)2.3 802.1x工作过程 (6)2.4 802.1x应用环境特点 (7)2.5 802.1x认证的安全性分析 (7)2.6 802.1x认证的优势 (7)2.7 802.1x认证的过程 (8)三．设计过程3.1 802.1x相关设置 (8)3.2 802.1x典型配置 (10)四．调试分析4.1 配置调试 (12)五．总结5.1 心得体会 (15)六．参考文献 (15)摘要数字化校园是数字化、信息化、智能化的统一，它在网络和数字化信息的基础上，利用计算机技术、网络技术和通讯技术对校园办公系统、人事系统、财务系统、科研系统以及设备管理系统等信息资源进行统一规划、统一管理，在传统校园基础上构建了一个数字化空间，使这些信息资源能够有序地运转，更好地为教学、科研、管理和生活服务。

随着现代信息网络技术的发展，信息网在逐渐的庞大，同时作为教育中心的大学对数字化校园网的建设也加紧了步伐。

从一定意义上讲，校园网的建设是衡量一个高校综合实力的重要标志。

学校的教务系统、财务系统、餐饮系统、机房系统、图书管理系统以及宿舍系统等都与校园信息网紧密相连。

建设数字化校园目的就是充分利用现代信息技术，提高信息利用效率，提高学校教学、办公管理的水平，实现学校信息化管理，为此在数字化校园的建设中使用统一接口、统一信息服务平台、统一身份认证系统的结合的显得尤为重要。

建立统一身份认证系统，对用户的身份集中统一管理，保证用户电子身份的惟一性、真实性与权威性，大大提高了数字化校园应用系统的安全性。

802.1x协议是基于Client/Server的访问控制和认证协议。

它可以限制未经授权的用户/设备通过接入端口访问LAN/WLAN。

在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。

基于LDAP的Web认证系统在数字化校园中的应用摘要：论述了LDAP协议的工作过程。

将LDAP技术应用到数字化校园统一身份认证系统中，这一方法能够把各种应用系统的用户认证结合在一起，提高了用户管理和访问的安全性与可靠性，实现了用户单点登录的访问控制。

关键词：LDAP；Web认证；数字化校园；应用0引言随着信息技术及计算机网络技术的深入发展，学校数字化校园已成为学校基础建设的目标之一。

数字化校园中集成了各个业务职能部门的多个子系统，各子系统有自己的身份证认证机构，且相互独立，身份认证信息不统一，无法进行统一身份认证。

采用LDAP技术可以解决不同子系统统一身份认证的问题，用户可以通过一个身份认证平台完成整个数字化校园系统的认证过程。

1LDAP协议与数据模型分析1.1技术简介LDAP即目录访问协议，英文全称是Lightweight Directory Access Protocol，支持TCP/IP协议，面向连接，采用树状数据结构，很好地反映了结构中的组织关系，能够存储认证信息，实现了目录服务访问，有效地提供了查询和认证接口，为网络应用程序提供认证服务。

LDAP协议支持TCP/IP，并且具有很好的跨平台性，适合于不同信息子系统的整合。

LDAP提供了强大的安全模型，有较高的安全性，根据用户的具体需求设计具有针对性的ACL，用户对数据的读写操作权限通过ACL控制。

用户的认证信息保存在LDAP数据库中，用户信息集中管理，通过对服务器的安全监控，实现了系统数据的安全性要求。

1.2认证过程用户使用认证服务系统注册的用户名和密码登录子系统，子系统响应认证请求，将认证信息和子系统标识转发给LDAP服务器，LDAP 服务器查询子系统注册数据库，比对审核用户信息，用户信息通过合法性认证，由LDAP服务器响应子系统，通过用户认证。

用户登录成功后，由子系统建立一个会话，用户通过此会话持续访问子系统，会话将保持至退出或超时断开，本次认证结束[1]。

本栏目责任编辑：谢媛媛软件设计开发浅谈基于用户体验的校园统一身份认证系统优化陈胤梁1，2,江峰1，2，王莉2（1.上海健康医学院附属卫生学校，上海200237；2.上海健康医学院，上海201318）摘要：针对提升用户对统一认证系统使用满意度的问题，提出了运行原型法开发方法，通过收集校园用户在试运行阶段过程中的体验反馈信息，在符合数据安全架构的标准下，对校园统一身份认证系统实施优化和完善的方法。

该方法适合高校中相似项目建设场景，较好地解决了在确保数据安全的前提下，使安全性和可用性两种指标在最终成品系统上体现较好平衡状态的问题关键词:统一身份认证;数据安全;用户体验;优化;原型法中图分类号：TP311.1文献标识码：A 文章编号：1009-3044(2021)09-0068-03开放科学（资源服务）标识码（OSID ）：Optimization of Campus Unified Identity Authentication System Based on User ExperienceCHEN Yin-liang 1，2，JIANG Feng 1，2，WANG Li 2(1.Health School Attached to Shanghai University of Medicine &Health Sciences,Shanghai 200237,China;2.Shanghai University of Medicine &Health Sciences,Shanghai 201318,China)Abstract ：Aiming at the problem of improving users'satisfaction with the unified authentication system,this paper puts forward the development method of operation prototype method.By collecting the experience feedback information of campus users in the trial operation stage,it optimizes and improves the campus unified identity authentication system under the standard of data security ar⁃chitecture.This method is suitable for similar project construction scenarios in Colleges and universities,and solves the problem of better balance between security and availability indicators in the final product system on the premise of ensuring data security Key words:unified identity authentication;data security;user experience;optimization;prototype method1引言近些年来，各高校信息化发展迅猛，传统手工工作已大部分被信息化系统取代，大量的信息管理系统随之涌现，继而产生了数据孤岛，数据壁垒等问题的出现。

无线校园网业务需要激活帐户才能使用，激活业务只要做一次。

第一步、进入浙江理工大学信息门户网站（/）：第二步、鼠标点击【个人服务中心】，在出现的【统一身份认证中心】页面输入您的数字化校园账号和密码，登录【个人信息门户】：第三步、在【个人信息门户】，鼠标点击【安全中心】：第四步、在出现的【用户安全中心】页面，选择【业务激活】选项：第五步、输入正确的密码，鼠标点击【激活】，出现如下页面，无线校园网网业务激活成功，可以用数字化校园账号上无线校园网业务了：激活帐号后，可以选择Portal认证或802.1x认证两种方式上无线校园网，两种认证的区别请参见项目概况。

Windows 7 客户端802.1x配置向导第一步、点击【开始】菜单→选择点击【控制面板】→选择点击【网络和Internet】→点击【网络和共享中心】：第二步、在上图左侧菜单栏里面选择【管理无线网络】→点击【添加】→选择【手动创建网络配置文件】：第三步、设置正确【网络名】（教师设置为ZstuTeacher,学生设置为ZstuStudent)→设置安全类型【WAP2-企业】→设置加密类型【AES】→点击【下一步】。

以教师用户配置为例：第四步、手动配置网络配置文件完成后，右键点击创建的【ZstuTeacher】网络→点击【属性】：第五步、选择【安全】→选择网络身份验证方法【受保护的EAP(PEAP)】→点击【设置】→不选中【验证服务器证书】→选择身份验证方法【安全密码(EAP-MSCHAP v2)】：第六步、选择身份验证方法【配置】→不选中【自动使用Windows登录名和密码(以及域，如果有的话)】→点击【确定】：第七步、依次确定完成上述无线网络设置以后→关闭网络设置页面→在桌面右下角点击【隐藏文件图标】→点击【未识别的网络】：第八步、鼠标点击选中无线网络【ZstuTeacher】→弹出网络身份验证界面→输入正确的用户名和密码→点击【确定】。

学生用户设置同上，无线网络连接选择ZstuStudent：通过上述步骤设置，用户就可以上无线校园网了。