微悦统一认证中心

门户中间件 统一身份认证中心 SSO CAS 统一

统一身份认证中心(SSO),统一身份认证系统基于BS技术开发，系统提供超大型用户统一管理、统一认证、异构系统与平台单点登录、统一安全控制的系统平台。通过该系统，可以圆满解决校园内信息孤岛问题、企业应用认证集成等问题，真正实现：一点认证、全网通行；一点管理，全网安全。简化了用户的操作，也保证了同一用户在不同的应用系统中身份的一致性。

统一用户管理:

管理数字化校园中使用统一身份认证平台的所有业务应用系统的全部用户，用户身份信息支持LDAP和数据库的同时存储。

统一角色管理:

管理统一身份认证平台本身和数字化校园中所有应用系统中需要使用到的角色信息，系ERP系统统通过用户、用户组；角色、角色组；权限、权限组机制，以及角色、用户、权限批量处理机制，极大地方便了用户的权限分配。

统一应用管理:

管理纳入统一身份认证平台的各应用系统的应用功能点和应用权限。

统一授权管理:

实现用户与角色、角色与功能的对应管理，实现分级授权、智能代理、权限委托等多种权限分发管理。同时，实现权限策略的定制和调用，便于实现与应用流程的紧密结合。

统一认证服务:

为数字化校园中各应用系统提供统一的认证服务，支持多种认证方式和认证接口，包括C/C++接口、COM接口、Java等多种接口，同时接口可根据用户需求定制。

统一集成服务:

实现业务系统的用户、认证和权限整合，将相关系统整合到统一身份认证平台中来。

统一监控服务:

记录各种操作行为，通过多种提醒方式，便于管理和审计。对平台运行情况、访问情况、操作情况和业务集成情况进行全面监控。

统一认证管理：

（1）可同时控制多个应用的权限，便于管理；

（2）用户、组织架构信息只需维护一次；

（3）角色是基于具体的应用资源的，从而不会导致因应用繁多而导致混乱的局面；

（4）用户、用户组可以通过赋予角色来获得权限，也可以直接在具体的应用或应用下的模块获得权限，实现双向设定；

（5）用户密码加密方式可以自选，从而加强了安全性；

（6）独立数据库设计，独立应用，不强制侵入其他应用系统，耦合度小；

（7）基于.net和JAVA的开放式接口包，方便了其他应用系统的调用。