当前位置:文档之家› Heavy Flavour Production

Heavy Flavour Production

Heavy Flavour Production
Heavy Flavour Production

a r

X

i

v

:h e

p

-

p

h

/

9

5

1

2

53

v

1

9

O

c

t

1

9

9

5

CERN-TH/95-256

IFUM 519/FT

Heavy Flavour Production Paolo Nason 1CERN TH-Division,CH-1211Geneva 23,Switzerland Stefano Frixione Dip.di Fisica,Universit`a di Genova,and INFN,Sezione di Genova,Genoa,Italy Giovanni Ridol?2CERN TH-Division,CH-1211Geneva 23,Switzerland Abstract We review the status of heavy ?avour production in https://www.doczj.com/doc/1f4925169.html,parison of experimental and theoretical results for top and bottom production are given.Selected topics in charm production are also discussed.

Invited talk given at the

XV International conference “Physics in Collisions”

Cracow,Poland,June 8-10,1995.

CERN-TH/95-256

IFUM 519/FT

September 1995

Although the?rst next-to-leading-order calculations of heavy?avour production were performed more than?ve years ago[1][2],progress in this?eld is constantly being made.The work of ref.[3]has con?rmed the results of ref.[1].A calculation of the next-to-leading cross section for the photoproduction of heavy quarks has been given in ref.[4],and has been con?rmed by ref.[5].The computation of the radiative corrections to the electroproduction of heavy quarks,via an o?-shell photon,was presented in ref.[6].A method that accounts for the correlation of heavy quarks at next-to-leading order was developed in ref.[7]for heavy quark hadroproduction.An application of this calculation to?xed-target production of heavy quarks is given in ref.[8].The method was extended to the photoproduction of heavy quarks in ref.[9].

In the following I will describe some recent experimental and theoretical progress in top,bottom and charm production.I brie?y remind the reader of the QCD mechanism for heavy quark production.The hadroproduction process is depicted in?g.1.The

Figure1:The heavy quark production process in perturbative QCD.

high energy colliding hadrons can be viewed as a broad band beam of partons(quarks and gluons),which collide and fuse to produce the heavy quark pair.Thus the cross section is given by the formula

σQˉQ= dx1dx2f H1i(x1,μ)f H2k(x2,μ)?σij(x1p1,x2p2,m Q,μ,αS)(1) where?σis the short–distance cross section,which is calculable order by order in

like the one of?g.1,after squaring the amplitude to obtain a cross section,give rise to a contribution of orderα2S.Thus,the leading process is of orderα2S,and the next–to–leading one isα3S.The coupling constantαS is evaluated at a scale of the order of the mass of the heavy?avour.Thus,for charm the coupling constantαS is roughly0.3to0.5,for bottom is around0.2,and for top is0.1.We expect therefore that theoretical predictions should be very reliable for top,less for bottom,and even less for charm.In fact,next–to–leading corrections are around30–40%for top,100% for bottom,and even larger and less controllable for charm.It is clear therefore that for top we expect to be able to predict the cross section rather well.For bottom,and expecially for charm,we can expect deviations from theoretical predictions due to higher order and non–perturbative e?ects.In these cases,we also must keep in mind whether certain e?ects have a simple explanation in terms of some non–perturbative e?ects,and whether one can model the cross section with the perturbative result supplemented with some model for the non–perturbative e?ects.

I will?rst deal with the issue of comparing the measured top cross section to theoretical expectations.I will then discuss the status of bottom production.Charm production physics is a rather wide and complex?eld,mostly because of the fact that non-perturbative e?ects in charm production do play an important role.Thus,there are several experimental issues of a certain interest,like the A dependence,and the leading particle e?ect.Here I will focus upon what I think are the most important discrepancies between perturbation theory predictions and experimental results.I will show that certain distributions,like the transverse momentum of charmed mesons, the transverse momentum of the pair,the azimuthal distance of the pair,and the invariant mass of the pair,are somewhat in contrast with each other,and that they may give an indication of how the comparison of theory and data should be performed.

1.Top production

For top hadroproduction,it was found that radiative corrections are generally well under control.This allows us to make predictions for top cross sections with a relatively small error.The recent measurements of top cross section at the Tevatron [10],[11]have turned out to be in remarkable agreement with the theoretical predic-tions.This is illustrated in?g.2.In the?gure we have reported the result of the

calculation using the MRSD-set,and the calculation of ref.[13]which attempts to resummation of Sudakov threshold e?ects.Other calculations are reported in ref[14] [15],where in the latter an alternative approach to the inclusion of threshold e?ects is attempted.When estimating the cross section,one should not forget that the uncer-tainty onΛ5,which de?nes the strenght of the QCD coupling constant,is larger than what is usually assumed in structure function?ts.In fact,all LEP determinations [16]tend to give a larger value.Therefore,for comparison,we also show the computed cross section in case one uses a value ofΛ5more compatible with LEP determination. The corresponding increase of the cross section is presumably an overestimate,since a larger value ofΛ5implies stronger evolution of the parton densities,which soften more rapidly as the momentum scale increases.The?gure shows that only minor changes in the theoretical predictions have taken place in the last few years.We can expect that in spite of the fact that more subleading contributions may be added in the future to the top strong cross section,they will not change substantially the pure next–to–leading result.

Figure2:Cross sections for top production:various calculations versus the CDF

2.Bottom production

In bottom production radiative corrections are large,and various estimates of corrections of even higher order(as given for example by the renormalization and fac-torization scale dependence)lead to theoretical uncertainties of the order of a factor of2.These uncertainties,when combined with other physical uncertainties,such as the error in the knowledge ofΛQCD and of the structure functions,result in a rather poor theoretical prediction.The CDF[17],D0[18]and UA1[19]experiments have all measurements of the spectrum of B mesons.The earliest CDF measurements reported a cross section which was much higher than QCD prediction,and seemed to be in contrast with CDF measurements.This problem was due to the poor the-oretical understanding of the direct J/Ψproduction,and after the introduction of microvertexing techniques,the cross sections have come down to smaller values.The remaining discrepancy which is often quoted in CDF publications is due to the fact that modern sets of structure functions tend to favour small values forΛ5,and there-fore smaller cross sections.If we instead allow for larger values ofΛ5,as favoured by LEP experiments,all we can conclude is that all data(including UA1data)are consistent with the theoretical prediction,although on the high side of the theoretical band.What once seemed to be a discrepancy between CDF and UA1data,is now gone,both data sets bearing the same relation with respect to the theoretical curves. This is illustrated in?g.3.The main band(solid)is obtained using the MRSA parton densities,except that for the upper line the value ofΛ5is taken to be300 MeV,not quite consistent with DIS data,but closer to what is indicated by LEP measurements.The same curves are also shown without fragmentation e?ects,in comparison with the full band(dotted lines)obtained interpolating table6of ref.[2]. As one can see not much has changed since then in the theoretical prediction,and the only thing one can say is that the CDF measurement is closer to the upper limit of the theoretical band.For comparison,I also show data from the D0collaboration in?g.4. The old UA1data is shown in?g.5.When comparing theoretical and experimental curves,one should remember that certain experimental results are deconvoluted from the heavy quark fragmentation e?ects,and are given as a bare quark cross section, while others are heavy?avour meson’s cross sections.The former should be compared to the theoretical prediction obtained without the inclusion of fragmentation e?ects, while for the latter one should include fragmentation.The UA1experiment presented

of fragmentation.In the?gure we show both the predicitons of ref.[2],and a more modern one,performed using the MRSA structure functions,and the same variation of parameters we used at Tevatron energy.Again,we see that the theoretical band has not changed much.The UA1quark data is on the high side of the theoretical band,as the CDF and D0data.This fact has been quanti?ed in the study of ref.[20], where it is found that the ratio of the data over theoretical upper band is0.97for D0,1.3for CDF,and0.84for UA1.

We can conclude by saying that data on inclusive b production at hadron colliders is consistent with QCD expectation,and lies on the upper extreme of the prediction band.In other words,in order to?t the cross section,one is forced to use values of the parameters(like the scales,the mass,and the value ofΛ)that favour higher cross section.

Figure3:Transverse momentum spectrum of B mesons at Tevatron energies,as measured by the CDF collaboration.The main prediction band(solid lines)is also shown without the inclusion of fragmentation e?ects.The dotted lines are the old prediction of ref.,using the DFLM structure functions sets.

As?rst pointed out in ref.[1],the perturbative computation of the b cross section at hadron colliders reaches a di?cult kinematical regime when going from the Sp

of this kind may shed a light also on the problems observed in the single inclusive p T distribution.

3.Charm production

Figure6gives an instructive picture of the uncertainties in charm and bottom cross sections at?xed-target experiments.Observe the considerable improvement that takes place when going from charm to bottom.Observe also the strong mass dependence of the charm result.Needless to say,similar uncertainties plague the pN cross sections,as shown in?g.7.The experimental measurement of bottom production cross section in proton-nucleon collisions at?xed target is a new result [24].New-generation?xed-target experiments have accumulated very large statistics of charm events.For a(possibly incomplete)list of recently published results,see refs.[25]and[26].For recent reviews of the current experimental situation and future

Figure5:Transverse momentum spectrum of B mesons at630GeV center of mass energy,measured by the UA1collaboration.

perspectives,see refs.[27],[28].For an older review see[29].Results on bottom production at?xed target are given in refs.[30]–[31].As one can see,experimental results on total cross sections for charm and bottom production at?xed target are in reasonable agreement with theoretical expectations.We remind the reader that many puzzling ISR results in pp collisions at62GeV remain di?cult to explain(see the review[29]),in particular the largeΛb production rates reported in ref.[31].

Photoproduction results are also in fairly good agreement with theory,as can be seen from?g.8.The large band in the?gure is obtained by varying all parameters, including a variation of the charm quark mass from1.2to1.8GeV.The dashed and dotted bands are instead obtained by varying all other parameters,and keeping the mass of the charm quark?xed to1.5GeV.Very recently a new data point has been added by HERA[32].At the Bruxelles conference a new H1result has been announced[33].

Di?erential distributions for charm are at present in a more complex situation.It

Figure6:Cross sections for b and c production inπN collisions versus experimental results.

turns out that in photoproduction one?nds a remarkably good agreement between theoretical expectations and experiments.One typically looks at the transverse mo-mentum distribution of a single quark,the transverse momentum of the pair,the invariant mass and the azimuthal correlation of the pair.All this quantities are in good agreement with theoretical expectations,provided one includes in the calcula-tion the e?ect of a fragmentation function,parametrized in the same way as in charm production in e+e?collisions.This is not the case in hadroproduction.Typically one sees that the inclusive p t distribution of a single meson is well described by pure QCD, without the inclusion of a fragmentation function.One also sees a similar behaviour for the x f distributions.The azimuthal correlation of charmed pairs requires the inclusion of some non-perturbative e?ects,that could be described as a primordial transverse momentum of the incoming quarks.This transverse momentum turns out to be of reasonable size,that is to say,below1GeV2.Another observable which is strongly sensitive to a primordial transverse momentum of the incoming quarks is the transverse momentum distribution of the charmed pair.In this case,only a very

Figure7:Cross sections for b and c production in pN collisions versus experimental

large primordial transverse momentum could reproduce the measured cross section. In the following I will illustrate this problems.It is fair to say that a satisfactory answer to these problems is not known yet,but also that present data gives some hints for a direction in which to deepen theoretical work.I begin by showing in?g.9 the azimuthal distance between the charm and anticharm,taken from ref.[34].It is quite obvious that a strong enhancement in the back-to-back region is observed, as expected from a hard production mechanism.Perturbative calculations display a similar behaviour,although they are generally much more peaked,as shown in?g.10. The solid histogram in the?gure is obtain by a purely perturbative calculation.The dashed and dotted histogram are obtained by assuming that incoming partons do have some non-vanishing transverse momentum,which is transmitted to the?nal quark–antiquark pair.This transverse momentum can be viewed as a simple–minded model for non–perturbative e?ects,due to the fact that hadrons have a?nite trans-verse size.The?gure was obtained for a beam energy of230GeV,but for the sake of the following discussion it can be considered as energy independent.We see that

Figure8:Cross sections for c production inγN andγp collisions versus experimental

all data seems to favour a k2T not larger than1GeV2,the WA92data favouring even smaller values.A value around1GeV2is roughly what one would expect,based upon experience with Drell-Yan pair production,which requires intrinsic transverse momenta of the order of600MeV2.Drell-Yan pairs are mainly produced via quark–antiquark annihilation,while heavy?avours are mostly produced by gluons.Since the gluons couple more strongly than quarks by a factor of9/4,one expects that the associated transverse momentum should be somewhat larger.Observe that the az-imuthal correlation is independent of fragmentation e?ets,since fragmentation does not change the direction of the outgoing particle.In?g.9,data from the E687pho-

Figure9:Azimuthal correlation in the production of charmed pairs.

toproduction experiment is also reported[35].Comparisons of the E687data with theoretical expectation are given in ref.[9],and a good agreement is found,whether or not one adds an intrinsic momentum kick to the incoming parton.In fact,in the case of photoproduction,a transverse momentum kick has a less dramatic e?ect,since only one parton is carrying the kick,and also because the perturbative distribution is already broad,and it washes out the e?ect of the kick.

Let us now turn to the inclusive transverse momentum distributions.Here we ?nd a problem in the comparison of photoproduction and hadropoduction data,as illustrated in?gs.11and12.We see that photoproduction data is in good agreement with QCD predictions,including the e?ects of fragmentation.Transverse momentum kicks do not alter the distribution in an appreciable way.In the case of hadropro-duction,one?nds instead that the perturbative prediction is in good agreement with data,and that the inclusion of fragmentation e?ects spoil the agreement.In the ?gure,also a transverse momentum kick is included,which improves the agreement, but we still see that even a1GeV2primordial transverse momentum is not enough

Figure10:Theoretical predictions for the azimuthal correlation in the production

to overcome the e?ect of fragmentation.

A similar situation arises in the distributions of the transverse momentum of the charmed pair.As an example I report in table1a computation of various average quantities,in pion–nucleon collisions at230GeV,in comparison with the recent study of ref.[36].These results deserve a comment.We see that,aside from the rapidity di?erence,both the transverse momentum of the pair and the invariant mass of the pair would be in better agreement with the data if the e?ect of fragmentation was much less dramatic.In fact,if we don’t include fragmentation e?ects at all,we see that all transverse distributions are in good agreement with theoretical prediction, provided one is willing to accept the possibility of a non–perturbative intrinsic trans-verse momentum e?ect of the incoming parton of the order of1GeV2,which is a very reasonable value.It is often claimed that the fact that longitudinal distributions (like the x F distributions)are harder than theoretical predictions may require the inclusion of higher twist e?ects[37].On the other hand,the problem is there only if one insists in using the fragmentation functions for longitudinal distributions,a

Figure11:Single inclusive p2distribution measured by the E769experiment,com-

procedure that is not fully justi?ed.Many models are capable of justifying easily the observed longitudinal distributions.On the contrary,the fact that transverse mo-mentum distributions are harder than expected is much more worrying,since in this case the factorization theorem should apply.One possible way out of this problem

Figure12:Single inclusive p2T distribution measured by the E687experiment,com-pared to theoretical expectations.

bare k2T =2GeV2

no fragm.no fragm.

2.24 4.21.98±0.11±0.09

4.20 4.204.45±0.03±0.13

0.8860.8520.54±0.02±0.24

Table1:Various average quantities computed with and without fragmentation

e?ects,and transverse momentum kick of1and2GeV2,compared with the results

of the data analysis of ref.[36].

may be related to the fact that a large fraction of bottom cross section in hadropro-duction comes from gluon fragmentation into heavy quarks,while in the case of e+e?annihilation,and also in the case of photoproduction,this fraction is much smaller. This possibility requires further study,but it could also explain why collider data for bottom production is on the high side of the prediction band.We have in fact seen that also in that case,if the fragmentation function is not included,the agreement between theory and data becomes much better.

References

[1]P.Nason,S.Dawson and R.K.Ellis,Nucl.Phys.B303(1988)607

[2]P.Nason,S.Dawson and R.K.Ellis,Nucl.Phys.B327(1988)49.

[3]W.Beenakker et al.,Stony Brook preprint ITP-SB-90-46(1990);Phys.Rev.

D40(1989)54.

[4]R.K.Ellis and P.Nason,Nucl.Phys.B312(1989)551.

[5]J.Smith and W.L.Van Neerven,Nucl.Phys.B374(1992)36.

[6]https://www.doczj.com/doc/1f4925169.html,enen,S.Riemersma,J.Smith and W.L.Van Neerven,Nucl.Phys.

B392(1993)162and229.

[7]M.L.Mangano,P.Nason and G.Ridol?,Nucl.Phys.B373(1992)295.

[8]M.Mangano,P.Nason and G.Ridol?,Nucl.Phys.B405(1993)507.

[9]S.Frixione,M.L.Mangano,P.Nason and G.Ridol?,Nucl.Phys.

B412(1994)225.

[10]F.Abe et al.,CDF Coll.,Phys.Rev.Lett.74(1995)2626.

[11]S.Abachi et al.,D0Coll.,Phys.Rev.Lett.74(1995)2632.

[12]G.Altarelli,M.Diemoz,G.Martinelli and P.Nason,Nucl.Phys.

B308(1988)607.

[13]https://www.doczj.com/doc/1f4925169.html,enen,J.Smith and W.L.van Neerven,Nucl.Phys.B369(1992)543;

[14]R.K.Ellis,Phys.Lett.B259(1991)492.

[15]E.L.Berger and H.Contopanagos,preprint ANL-HEP-PR-95-31,hep-

ph/9507363.

[16]M.Schmelling,this proceedings(also CERN-PPE/95-129).

[17]F.Abe et al.,CDF Coll.,preprint FERMILAB–Pub–95/48–E,March18,1995;

F.Abe et al.,CDF Coll.,Phys.Rev.Lett.68(1992)3403;69(1992)3704;

71(1993)500,2396and2537.

[18]D0Collaboration,S.Abachi et al.,Phys.Rev.Lett.74(1995)3548.

[19]UA1collaboration,Phys.Lett.B256(1991)121.

[20]M.L.Mangano,preprint CERN-TH/95-191,hep–ph/9508260,to appear in the

Proceedings of the6th International Symposium on Heavy Flavour Physics,Pisa, Italy,June6-10,1995.

[21]R.K.Ellis and D.A.Ross,Nucl.Phys.B345(1990)79;

S.Catani,M.Ciafaloni and F.Hautmann,Phys.Lett.B242(1990)97,Nucl.

Phys.B366(1991)135,Nucl.Phys.B(Proc.Suppl.)23B(1991)328.

[22]J.C.Collins and R.K.Ellis,Nucl.Phys.B360(1991)3.

[23]F.Abe et al.,CDF Coll.,preprint FERMILAB–PUB–95/289–E,hep–ex–

9508017;

F.Abe et al.,CDF Coll.,preprint FERMILAB–PUB–94/131–E.

[24]D.M.Jansen et al.,E605Coll.,Phys.Rev.Lett.74(1995)3118.

[25]K.Kodama et al.,E653Coll.,Phys.Lett.B284(1992)461;

S.Aoki et al.,WA75Coll.,Prog.Theor.Phys.87(1992)1305;

S.Barlag et al.NA32Coll.,Z.Phys.C49(1991)555;

R.Ammar et al.,E743Coll.,Phys.Rev.Lett.61(1988)2185.

[26]M.Aguilar-Benitez et al.,NA27Coll.,Phys.Lett.164B(1985)404;Z.Phys.

C40(1988)321;

S.Aoki et al.,WA75Coll.,Phys.Lett.209B(1988)113;Prog.Theor.Phys.87

K.Kodama et al.,E653Coll.,Phys.Lett.263B(1991)579;CMU-HEP91-18(1991);

S.Barlag et al.,NA32Coll.,Phys.Lett.257B(1991)519.

[27]J.A.Appel,Annu.Rev.Nucl.Part.Sci.42(1992)367;

L.Rossi,preprint INFN-AE-91-16,Oct.1991,presented at4th Int.Symp.on Heavy Flavour Physics,Orsay,France,25-29June1991.

[28]G.Introzzi,E771Coll.,3rd Topical Seminar on Heavy Flavours,San Miniato

17-21June1991,to appear in Nucl.Phys.B.

[29]S.P.K.Tavernier,Reports on Progress in Physics50(1987)1439.

[30]J.P.Albanese et al.(WA75Coll.),Phys.Lett.108B(1982)361.

[31]G.Bari et al.,Nuovo Cimento104A(1991)1787;

M.Basile et al.,Nuovo Cimento65A(1981)391.

[32]The ZEUS Collaboration,preprint DESY95–013,hep–ex–9502002.

[33]“Photoproduction of D?±mesons in electron-proton collision at HERA”,H1col-

laboration,1995International Europhysics Conference on High Energy Physics, 27/7to2/8/1995,Brussels,Belgium.

[34]The BEATRICE COLLABORATION,preprint CERN/PPE94–214,DEC.1994.

[35]M.P.Alvarez et al.(NA14/2Coll.),Phys.Lett.B278(1992)385,

V.Arena et al.(E687Coll.),Phys.Lett.B308(1993)194;

J.C.Anjos et al.(E691Coll.),Phys.Rev.Lett.65(1990)2503;

M.I.Adamovich et al.(Photon Emulsion Coll.),Phys.Lett.B187(1987)437and references therein.

[36]K.Rybicki and R.Ry l ko,Preprint BRU/PH/201,hep–ex–9505005.

[37]S.J.Brodsky,P.Hoyer,A.H.Mueller and W.Tang,Nucl.Phys.B369(1992)519.

统一认证系统_设计方案

基础支撑平台

第一章统一身份认证平台 一、概述 建设方案单点登录系统采用基于Liberty规范的单点登录ID-SSO系统平台实现,为数字化校园平台用户提供安全的一站式登录认证服务。为平台用户以下主要功能: 为平台用户提供“一点认证,全网通行”和“一点退出,整体退出”的安全一站式登录方便快捷的服务,同时不影响平台用户正常业务系统使用。用户一次性身份认证之后,就可以享受所有授权范围内的服务,包括无缝的身份联盟、自动跨域、跨系统访问、整体退出等。 提供多种以及多级别的认证方式,包括支持用户名/密码认证、数字证书认证、动态口令认证等等,并且通过系统标准的可扩展认证接口(如支持JAAS),可以方便灵活地扩展以支持第三方认证,包括有登录界面的第三方认证,和无登录界面的第三方认证。 系统遵循自由联盟规范的Liberty Alliance Web-Based Authentication 标准和OASIS SAML规则,系统优点在于让高校不用淘汰现有的系统,无须进行用户信息数据大集中,便能够与其无缝集成,实现单点登录从而建立一个联盟化的网络,并且具有与未来的系统的高兼容性和互操作性,为信息化平台用户带来更加方便、稳定、安全与灵活的网络环境。 单点登录场景如下图所示:

一次登录认证、自由访问授权范围内的服务 单点登录的应用,减轻了用户记住各种账号和密码的负担。通过单点登录,用户可以跨域访问各种授权的资源,为用户提供更有效的、更友好的服务;一次性认证减少了用户认证信息网络传输的频率,降低了被盗的可能性,提高了系统的整体安全性。 同时,基于联盟化单点登录系统具有标准化、开放性、良好的扩展性等优点,部署方便快捷。 二、系统技术规范 单点登录平台是基于国际联盟Liberty规范(简称“LA”)的联盟化单点登录统一认证平台。 Liberty规范是国际170多家政府结构、IT公司、大学组成的国际联盟组织针对Web 单点登录的问题提供了一套公开的、统一的身份联盟框架,为客户释放了使用专用系统、不兼容而且不向后兼容的协议的包袱。通过使用统一而又公开的 Liberty 规范,客户不再需要为部署多种专用系统和支持多种协议的集成复杂度和高成本而伤脑筋。 Liberty规范的联盟化单点登录SSO(Single Sign On)系统有以下特点: (1). 可以将现有的多种Web应用系统联盟起来,同时保障系统的独立性,提供单点 登录服务;

统一身份认证平台讲解

统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。 提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护

管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下: a)集中用户管理系统:完成各系统的用户信息整合,实现用户生 命周期的集中统一管理,并建立与各应用系统的同步机制,简 化用户及其账号的管理复杂度,降低系统管理的安全风险。

统一身份认证平台讲解-共38页知识分享

统一身份认证平台讲解-共38页

统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。

提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下:

统一身份认证系统技术方案

智慧海事一期统一身份认证系统 技术方案

目录 目录...................................................................................................................................................... I 1.总体设计 (2) 1.1设计原则 (2) 1.2设计目标 (3) 1.3设计实现 (3) 1.4系统部署 (4) 2.方案产品介绍 (6) 2.1统一认证管理系统 (6) 2.1.1系统详细架构设计 (6) 2.1.2身份认证服务设计 (7) 2.1.3授权管理服务设计 (10) 2.1.4单点登录服务设计 (13) 2.1.5身份信息共享与同步设计 (15) 2.1.6后台管理设计 (19) 2.1.7安全审计设计 (21) 2.1.8业务系统接入设计 (23) 2.2数字证书认证系统 (23) 2.2.1产品介绍 (23) 2.2.2系统框架 (24) 2.2.3软件功能清单 (25) 2.2.4技术标准 (26) 3.数字证书运行服务方案 (28) 3.1运行服务体系 (28) 3.2证书服务方案 (29) 3.2.1证书服务方案概述 (29) 3.2.2服务交付方案 (30) 3.2.3服务支持方案 (36) 3.3CA基础设施运维方案 (38) 3.3.1运维方案概述 (38) 3.3.2CA系统运行管理 (38) 3.3.3CA系统访问管理 (39) 3.3.4业务可持续性管理 (39) 3.3.5CA审计 (39)

统一身份认证与单点登录系统建设方案

福建省公安公众服务平台 统一身份认证及单点登录系统建设方案 福建公安公众服务平台建设是我省公安机关“三大战役”社会管理创新的重点项目之一;目前平台目前已经涵盖了公安厅公安门户网 站及网站群、涵盖了5+N服务大厅、政民互动等子系统;按照规划,平台还必须进一步拓展便民服务大厅增加服务项目,电子监察、微博监管等系统功能,实现集信息公开、网上办事、互动交流、监督评议 功能为一体的全省公安机关新型公众服务平台。平台涵盖的子系统众多,如每个子系统都用自己的身份认证模块,将给用户带来极大的不便;为了使平台更加方便易用,解决各子系统彼此孤立的问题,平台 必须增加统一身份认证、统一权限管理及单点登录功能。 一、建设目标 通过系统的建设解决平台用户在访问各子系统时账户、密码不统一的问题,为用户提供平台的统一入口及功能菜单;使平台更加简便易用,实现“一处登录、全网漫游”。同时,加强平台的用户资料、授权控制、安全审计方面的管理,确保用户实名注册使用,避免给群 众带来安全风险;实现平台各子系统之间资源共享、业务协同、互联 互通、上下联动;达到全省公安机关在线服务集成化、专业化的目标。 二、规划建议 统一身份认证及单点登录系统是福建公安公众服务平台的核心 基础系统;它将统一平台的以下服务功能:统一用户管理、统一身份 认证、统一授权、统一注册、统一登录、统一安全审计等功能。系统 将通过标准接口(WebService接口或客户端jar包或dll动态链接库)向各子系统提供上述各类服务;各业务子系统只要参照说明文档,做适当集成改造,即可与系统对接,实现统一身份认证及单点登录, 实现用户资源的共享,简化用户的操作。

统一身份认证系统

1.1. 统一身份认证系统 通过统一身份认证平台,实现对应用系统的使用者进行统一管理。实现统一登陆,避免每个人需要记住不同应用系统的登陆信息,包含数字证书、电子印章和电子签名系统。 通过综合管理系统集成,实现公文交换的在线电子签章、签名。 统一身份认证系统和SSL VPN、WEB SSL VPN进行身份认证集成。 2. 技术要求 ?基于J2EE实现,支持JAAS规范的认证方式扩展 ?认证过程支持HTTPS,以保障认证过程本身的安全性 ?支持跨域的应用单点登陆 ?支持J2EE和.NET平台的应用单点登陆 ?提供统一的登陆页面确保用户体验一致 ?性能要求:50并发认证不超过3秒 ?支持联合发文:支持在Office中加盖多个电子印章,同时保证先前加 盖的印章保持有效,从而满足多个单位联合发文的要求。 ?支持联合审批:支持在Office或者网页(表单)中对选定的可识别区 域内容进行电子签名,这样可以分别对不同人员的审批意见进行单独的电 子签名。 ? Office中批量盖章:支持两种批量签章方式: ?用户端批量盖章; ?服务器端批量盖章。 ?网页表单批量签章:WEB签章提供批量表单签章功能,不需要打开单个 表单签章,一次性直接完成指定批量表单签章操作,打开某一表单时,能 正常显示签章,并验证表单完整性。 ?提供相应二次开发数据接口:与应用系统集成使用,可以控制用户只能 在应用系统中签章,不能单独在WORD/EXCEL中签章,确保只有具有权限的人才可以签章,方便二次开发。 ?满足多种应用需求:电子签章客户端软件支持MS Office、WPS、永中 Office、Adobe PDF、AutoCAD等常用应用软件环境下签章,网页签章控件 或电子签章中间件则为几乎所有基于数据库的管理信息系统提供了电子签

统一身份认证平台

统一身份认证平台 一、主要功能 1.统一身份识别; 2.要求开放性接口,提供源代码,扩展性强,便于后期与其他系统对接; 3.支持移动终端应用(兼容IOS系统、安卓系统;手机端、PAD端;) 4.教师基础信息库平台(按照教育信息化标准-JYT1001_教育管理基础代码实现) 5.学生基础信息库平台(按照教育信息化标准-JYT1001_教育管理基础代码实现) 二、系统说明 2.1单点登录:用户只需登录一次,即可通过单点登录系统(SSO)访问后台的多个应 用系统,无需重新登录后台的各个应用系统。后台应用系统的用户名和口令可以各不相同,并且实现单点登录时,后台应用系统无需任何修改。 2.2即插即用:通过简单的配置,无须用户修改任何现有B/S、即可使用。解决了当前 其他SSO解决方案实施困难的难题。 2.3多样的身份认证机制:同时支持基于PKI/CA数字证书和用户名/口令身份认证方式, 可单独使用也可组合使用。 2.4基于角色访问控制:根据用户的角色和URL实现访问控制功能。基于Web界面管 理:系统所有管理功能都通过Web方式实现。网络管理人员和系统管理员可以通过浏览器在任何地方进行远程访问管理。此外,可以使用HTTPS安全地进行管理。 三、系统设计要求 3.1业务功能架构 通过实施单点登录功能,使用户只需一次登录就可以根据相关的规则去访问不同的应用系统,提高信息系统的易用性、安全性、稳定性;在此基础上进一步实现用户在异构系统(不同平台上建立不同应用服务器的业务系统),高速协同办公和企业知识管理功能。 单点登录系统能够与统一权限管理系统实现无缝结合,签发合法用户的权限票据,从而能够使合法用户进入其权限范围内的各应用系统,并完成符合其权限的操作。 单点登录系统同时可以采用基于数字证书的加密和数字签名技术,对用户实行集中统一的管理和身份认证,并作为各应用系统的统一登录入口。单点登录系统在增加系统安全性、降低管理成本方面有突出作用,不仅规避密码安全风险,还简化用户认证的相关应用操作。 说明:CA安全基础设施可以采用自建方式,也可以选择第三方CA。 3.2具体包含以下主要功能模块: ①身份认证中心 ②存储用户目录:完成对用户身份、角色等信息的统一管理; ③授权和访问管理系统:用户的授权、角色分配;访问策略的定制和管理;用户授权信息 的自动同步;用户访问的实时监控、安全审计; ④身份认证服务:身份认证前置为应用系统提供安全认证服务接口,中转认证和访问请求; 身份认证服务完成对用户身份的认证和角色的转换; ⑤访问控制服务:应用系统插件从应用系统获取单点登录所需的用户信息;用户单点登 录过程中,生成访问业务系统的请求,对敏感信息加密签名; ⑥CA中心及数字证书网上受理系统:用户身份认证和单点登录过程中所需证书的签发; 四、技术要求 4.1技术原理 基于数字证书的单点登录技术,使各信息资源和本防护系统站成为一个有机的整体。 通过在各信息资源端安装访问控制代理中间件,和防护系统的认证服务器通信,利用系统提供的安全保障和信息服务,共享安全优势。 其原理如下: 1)每个信息资源配置一个访问代理,并为不同的代理分配不同的数字证书,用来保

统一身份认证平台功能描述

数字校园系列软件产品 统一身份认证平台 功能白皮书

目录 1 产品概述............................................................. - 1 - 1.1 产品简介....................................................... - 1 - 1.2 应用范围....................................................... - 2 - 2 产品功能结构......................................................... - 2 - 3 产品功能............................................................. - 3 - 3.1 认证服务....................................................... - 3 - 3.1.1 用户集中管理............................................. - 3 - 3.1.2 认证服务................................................. - 3 - 3.2 授权服务....................................................... - 4 - 3.2.1 基于角色的权限控制....................................... - 4 - 3.2.2 授权服务................................................. - 4 - 3.3 授权、认证接口................................................. - 4 - 3.4 审计服务....................................................... - 5 - 3.5 信息发布服务................................................... - 5 - 3.6 集成服务....................................................... - 6 -

统一身份认证系统建设方案

统一身份认证系统建设方案 发布日期:2008-04-01 1.1 研发背景 随着信息技术的不断发展,企业已逐渐建立起多应用、多服务的IT 架构,在信息化建设中起到十分重要的作用。但是各信息系统面向不同管理方向,各有其对应的用户群体、技术架构、权限体系,限制了系统之间的信息共享和信息交换,形成的信息孤岛。同时,每一个信息系统的用户拥有不同的角色(职能),需要操作不同的系统,难以对其需要和拥有的信息和操作进行综合处理,限制信息系统效率的发挥。在这种背景下企业准备实施内网信息门户系统。其中统一身份管理系统是内网信息门户系统的一个重要组成部分。 统一身份管理将分散的用户和权限资源进行统一、集中的管理,统一身份管理的建设将帮助实现内网信息门户用户身份的统一认证和单点登录,改变原有各业务系统中的分散式身份认证及授权管理,实现对用户的集中认证和授权管理,简化用户访问内部各系统的过程,使得用户只需要通过一次身份认证过程就可以访问具有相应权限的所有资源。 1.2 组成架构 汇信科技与SUN公司建立了紧密合作关系,汇信科技推出的统一身份认证解决方案基于SUN公司的Sun Java System Identity Manager和Sun Java System Access Manager以及Sun Java System Directory Server实现。主要包括受控层、统一访问控制系统(统一认证服务器)、统一身份管理系统(统一身份管理服务器)、目录服务器。 受控层位于各应用服务器前端,负责策略的判定和执行,提供AGENT和API两种部署方式。 统一认证服务器安装统一身份认证系统(AM),主要提供身份认证服务和访问控制服务。 统一认证服务器安装统一身份管理系统(IM),主要实现身份配给、流程自动化、委任管理、密码同步和密码重置的自助服务。 目录服务器部署Sun Java System Directory Server,是整个系统的身份信息数据中心。 1.1 功能描述 1.1.1 实现“一次鉴权”(SSO) “一次鉴权(认证和授权)”是指建立统一的资源访问控制体系。用户采用不同的访问手段(如Intranet、PSTN、GPRS等)通过门户系统

统一身份认证设计方案(最终版).

统一身份认证设计方案 日期:2016年2月

目录 1.1 系统总体设计 (5) 1.1.1 总体设计思想5 1.1.2 平台总体介绍6 1.1.3 平台总体逻辑结构7 1.1.4 平台总体部署8 1.2 平台功能说明 (8) 1.3 集中用户管理 (9) 1.3.1 管理服务对象10 1.3.2 用户身份信息设计11 1.3. 2.1 用户类型11 1.3. 2.2 身份信息模型11 1.3. 2.3 身份信息的存储12 1.3.3 用户生命周期管理12 1.3.4 用户身份信息的维护13 1.4 集中证书管理 (14) 1.4.1 集中证书管理功能特点14 1.5 集中授权管理 (16) 1.5.1 集中授权应用背景16 1.5.2 集中授权管理对象17 1.5.3 集中授权的工作原理18 1.5.4 集中授权模式19 1.5.5 细粒度授权19 1.5.6 角色的继承20 1.6 集中认证管理 (21) 1.6.1 集中认证管理特点22 1.6.2 身份认证方式22 1.6. 2.1 用户名/口令认证23 1.6. 2.2 数字证书认证23 1.6. 2.3 Windows域认证24 1.6. 2.4 通行码认证24 1.6. 2.5 认证方式与安全等级24 1.6.3 身份认证相关协议25 1.6.3.1 SSL协议25 1.6.3.2 Windows 域25 1.6.3.3 SAML协议26 1.6.4 集中认证系统主要功能28 1.6.5 单点登录29

1.6.5.1 单点登录技术29 1.6.5.2 单点登录实现流程31 1.7 集中审计管理 (35)

广东地区网上办事大厅统一身份认证平台对接规范标准V0

广东省网上办事大厅统一身份认证平台 业务系统接入规范 V1.0.1 广东省网上办事大厅 二O一四年十月

目录 一、前言 (4) 二、目标 (4) 三、对接方案 (5) 3.1. 单点登录 (5) 3.1.1. 系统结构 (5) 3.1.2. 集成模式 (6) 3.1.3. 任务分工 (7) 3.2. OAuth2认证 (7) 3.2.1. 系统结构 (7) 3.2.2. 集成模式 (8) 3.2.3. 任务分工 (9) 四、应用程序改造说明 (9) 4.1. 单点登录集成 (9) 4.2. OAuth2认证集成 (10) 4.3. 用户库改造说明 (11) 五、改造环节及示例代码说明 (12) 5.1. 单点登录改造说明 (12) 5.1.1. 详细流程 (12) 5.1.2. 组件调用说明 (14) 5.1.3. 示例代码说明 (14) 5.2. OAuth2认证改造说明 (15)

5.2.1. 详细流程 (15) 5.2.2. 登录页面改造说明 (16) 5.2.3. 组件调用说明 (16) 六、接口及参数说明 (17) 6.1. 单点登录接口说明 (17) 6.1.1. 设置认证服务URL (17) 6.1.2. 获取用户信息 (17) 6.2. OAuth2认证接口说明 (19) 6.2.1. 获取授权码 (19) 6.2.2. 获取token (20) 6.2.3. 获取用户信息 (21)

一、前言 按照《关于做好全省网上办事大厅建设相关筹备工作的通知》(粤办函〔2012〕369号)等相关文件及省政府推进全省网上办事大厅建设的工作部署的总体要求,构建全省统一身份认证平台,主要目的是服务于全省网上办事业务信息化发展,为省直部门业务系统、各地市分厅等各类业务系统提供“用户名/密码”普通账户和CA 账户认证服务,并提供跨域单点登录服务,逐步实现“一个账号,全省通用”,建成全省标准统一、安全可靠、互联互通、应用方便的统一身份认证应用支撑体系,全面提升省网办大厅的用户体验及安全保障能力。 本规范文件按照广东省网上办事大厅工作的总体要求,指导各类业务系统建设单位开展统一认证对接工作,说明相关对接流程和步骤,提供相应服务接口及应用实例,完成各业务系统与省统一身份认证平台对接工作。 二、目标 各类业务系统接入省统一身份认证平台,主要目标如下: (1)统一认证:各类业务系统通过省统一身份认证平台获取符合OAuth2认证协议的用户账户认证服务,支持省统一身份认证平台用户能够登录进入各类业务系统,实现“一个账号,全省通用”。 (2)单点登录:各类业务系统按照省统一身份认证平台接入规范进行sso 接口集成改造,接入到省统一身份认证平台中,通过省统一身份认证平台实现各类业务系统的单点登录服务,实现“一点登录,多点漫游”。 (3)CA认证:省统一身份认证平台将接入省数字证书交叉认证平台、各市级数字证书交叉认证系统等数字证书交叉认证平台,并为业务系统提供CA账

统一身份认证平台集成接口文档

三峡大学统一身份认证平台接口文档

目录 1.统一身份认证简介 (3) 1.1 背景知识 (3) 1.1.1 什么是单点登录(Single Sign On): (3) 1.1.2 中心认证服务的设计愿景: (3) 1.2 CAS的实现 (4) 系统中的用到的凭证(ticket): (5) 2.JAVA语言 (6) 2.1 CAS简单登陆的实现 (6) 2.2 CAS登出 (12) 3.PHP语言 (13) 3.1 CAS单点登录测试环境搭建步骤 (13) 3.1.1 获取必要的驱动程序: (13) 3.1.2 搭建php运行环境 (13) 3.1.3 配置PHP cas 客户端测试程序 (13) 3.2 PHP-CAS客户端 (14) 3.2.1 cas-client的初始化 (14) 3.2.2 设置不是SSL的CAS认证 (16) 3.2.3 进行CAS认证 (17) 3.2.4 登出 (20) https://www.doczj.com/doc/1f4925169.html,语言 (22) 4.1 搭建https://www.doczj.com/doc/1f4925169.html,环境 (22) 4.2 CAS简单登陆实现 (22) 4.3 CAS登出实现 (23) 5.ASP语言 (24) 5.1 CAS简单登录实现 (24) 5.2 CAS登出实现 (25) 6.附录 (26) 6.1 附录1 (26) 6.2 附录2 (28) 6.3 附录3 (30) 6.4 附录4 (31) 6.5 附录5 (32)

1.统一身份认证简介 1.1背景知识 1.1.1 什么是单点登录(Single Sign On): 所谓单点登录是指基于用户/会话认证的一个过程,用户只需一次性提供凭证(仅一次登录),就可以访问多个应用。 目前单点登录主要基于Web的多种应用程序,即通过浏览器实现对多个B/S架构应用的统一账户认证。 1.1.2 中心认证服务的设计愿景: 简单的说,中心认证服务(Central Authentication Service 缩写:CAS)的目的就是使分布在一个企业内部各个不同异构系统的认证工作集中在一起,通过一个公用的认证系统统一管理和验证用户的身份,一般我们称之为统一身份认证平台。 在CAS上认证的用户将获得CAS颁发的一个证书,使用这个证书,用户可以在承认CAS 证书的各个系统上自由穿梭访问,不需要再次的登录认证。 打个比方:对于加入欧盟的国家而言,在他们国家中的公民可以凭借着自己的身份证,在整个欧洲旅行,不用签证。 对于学校内部系统而言,CAS就好比这个颁发欧盟认证的系统,其它系统都是加入欧盟的国家,它们要共同遵守和承认CAS的认证规则。 因此CAS的设计愿望就是: 实现一个易用的、能跨不同Web应用的单点登录认证中心; 实现统一的用户身份和密钥管理,减少多套密码系统造成的管理成本和安全漏洞; 降低认证模块在IT系统设计中的耦合度,提供更好的SOA设计和更弹性的安全策略。

统一身份认证

统一身份认证(后附英文版) (网络信息中心网站还有大量师生所需流程和常用设置,现只以统一身份认证为例。 具体包括内容如下 统一身份认证 电子邮件 无线网 VPN 校园一卡通 学生宿舍网络 个人网络存储 虚拟主机 校园网 校内代理 网络短信平台 微软校园软件正版化 网络会议和视频转播 黑莓连接学校无线网络 如何在Outlook Express 中设置与邮件服务器的安全连接 如何在Foxmail 中设置与邮件服务器的安全连接 如何为outlook 客户端设置安全连接 如何用ping命令检测网络状态 如何查看电脑网卡的物理地址(MAC地址) 如何设置IP地址 窗体顶端) 一、如何修改默认身份 1、使用浏览器访问https://www.doczj.com/doc/1f4925169.html,,如下图。 2、点击右上角的“登录”,使用学校“统一身份认证”账号登录系统。登录后,点击页面右上角“个人设置”,如下图。 3、在“个人设置”上,选择“基本信息”,如下图:

4、然后点击默认身份后的“修改”,如下图: 5、在接下来的弹出窗口中,选择需要的身份。 二、如何修改jAccount密码 1、使用浏览器访问https://www.doczj.com/doc/1f4925169.html,,如下图。 2、点击右上角的“登录”,使用学校“统一身份认证”账号登录系统。登录后,点击页面右上角“个人设置”,如下图。 3、在“个人设置”上,选择“安全设置”,如下图:

4、然后选择“修改密码”,如下图: 5、在接下来的弹出窗口中,更新jAccount密码。 三、jAccount账户/ 申请步骤 教职工: 1、网上下载或直接到网络信息中心填写《校园网jAccount账户申请表》 2、网络信息中心审核申请表,当场开通 学生: 网上自助申请,访问https://www.doczj.com/doc/1f4925169.html, 点击“申请”

统一身份认证集成解决方案及接口标准

统一身份认证集成解决方案及接口开发标准

1说明 统一认证实现形式: 在信息门户系统单点登录 2单点登录 单点登录是指用户登录统一信息门户后,可以直接进入到业务系统中。2.1接口描述 应用系统提供接口接收认证信息,然后通过认证信息调用认证中心的认证接口获取用户信息和转向地址,应用系统根据用户信息获取系统的角色权限等信息,并转向要登录的地址即可。具体按照以下步骤进行: 1、提供接收认证信息页面: 页面名称:uia(例如:.net叫uia.aspx,java叫uia.jsp) 通过Request获取以下参数:

2、在uia页面中,通过上一步接收到的认证信息调用如下Web Service接口获取 用户信息和转向地址: WSDL地址:http://:/uia/services/AuthenticationInterface?wsdl 方法名:String getT icketVal(String ticket, String valUserCode) 功能描述:接收认证信息页面uia根据接收到的认证信息调用该接口获取用户信息和转向地址; 参数:*号表示必须 返回参数(String类型):

3、在uia页面中,根据上一步调用接口是否成功进行页面跳转。 如果success的值是true,表示返回成功,如果gotoUrl中有值,那么就跳转到所指定的地址即可,如果gotoUrl中无值,则跳转到应用系统的首页面。该用户的权限信息是由应用系统决定的。如果success的值是false,表示获取失败,直接提示错误信息即可。 WSDL地址:额外说明:1. 详细代码可参考Demo中uia.jsp 2. 接口中目前不确定的属性值和变量,比如认证中心Web Service 地址等放到系统参数或properties文件中,并加以说明便于对接。

统一身份认证平台功能描述

统一身份认证平台功能 描述 文件编码(GHTU-UITID-GGBKT-POIU-WUUI-8968)

数字校园系列软件产品 统一身份认证平台 功能白皮书 目录

1产品概述 1.1产品简介 随着校园应用建设的逐步深入,已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题:用户需要记录多个系统的密码,经常会出现忘记密码的情况;在登 录系统时需要多次输入用户名/密码,操作繁琐。 各个系统之间的账号不统一,形成信息孤岛现象,导致学校管理工 作重复,增加学校管理工作成本。 新开发的系统不可避免的需要用户和权限管理,每一个新开发的系 统都需要针对用户和权限进行新开发,既增加了学校开发投入成 本,又增加了日常维护工作量 针对学生、教职工应用的各种系统,不能有效的统一管理用户信 息,导致学生在毕业时、教职工在离退休时不能及时地在系统中 清除这部分账号,为学校日后的工作带来隐患。 缺乏统一的审计管理,出现问题,难以及时发现问题原因。 缺乏统一的授权管理,出现权限控制不严,造成信息泄露。 统一身份认证平台经过多年的实践和积累,通过提供统一的认证服务、授权服务、集中管理用户信息、集中审计,有效地解决了以上问题,赢得客户的好评。

1.2应用范围 2产品功能结构 统一身份认证平台功能结构图 3产品功能 3.1认证服务 3.1.1用户集中管理 统一身份认证平台集中管理学校的所有教职员工和学生信息,所有的用户信息和组织机构信息存储在基于LDAP协议的OpenLDAP目录服务中,保证数据的保密性和读取效率。通过用户同步功能,及时地把关键业务系统中的用户信息同步到统一认证平台中,然后通过平台再分发给需要的业务系统,保证账号的一致性。 为所有的用户设置权限生效起止日期,即使不对用户做任何操作,在权限生效期外的用户也无法通过认证,保证了系统的安全性。 用户管理

相关主题
相关文档 最新文档