数字校园系列软件
产品
统一信息门户平台
功能描述
目录
1产品概述.................................................. 错误!未定义书签。
产品简介............................................ 错误!未定义书签。
应用范围............................................ 错误!未定义书签。2产品功能结构.............................................. 错误!未定义书签。3产品功能.................................................. 错误!未定义书签。
资讯服务组件........................................ 错误!未定义书签。
组件介绍 ..................................... 错误!未定义书签。
预置资讯服务 ................................. 错误!未定义书签。
内容管理组件........................................ 错误!未定义书签。
内容管理 ..................................... 错误!未定义书签。
咨询服务 ..................................... 错误!未定义书签。
链接管理 ..................................... 错误!未定义书签。
栏目管理 ..................................... 错误!未定义书签。
失物招领 ..................................... 错误!未定义书签。
问卷调查 ...................................... 错误!未定义书
签。
应用集成组件........................................ 错误!未定义书签。
单点登录(SSO) ............................ 错误!未定义书签。
统一身份认证 ................................. 错误!未定义书签。
功能集成组件........................................ 错误!未定义书签。
消息集成组件........................................ 错误!未定义书签。
站内消息 ..................................... 错误!未定义书签。
邮箱 ......................................... 错误!未定义书签。
通讯录 ....................................... 错误!未定义书签。
倒计时 ....................................... 错误!未定义书签。
日程安排 ..................................... 错误!未定义书签。
便签 ......................................... 错误!未定义书签。
数据集成组件........................................ 错误!未定义书签。
系统管理............................................ 错误!未定义书签。
页面管理 ..................................... 错误!未定义书签。
插件管理 ..................................... 错误!未定义书签。
运维管理 ..................................... 错误!未定义书签。
权限管理 ..................................... 错误!未定义书签。
1产品概述
1.1产品简介
数字化校园建设最直接的展示是通过门户平台来体现的。门户平台把校园中松散的、异构的应用和信息资讯进行集成,通过统一的访问接口,实现各种应用系统及功能的集成。门户平台提供了丰富的插件和模板,用户可以选择自己喜欢的风格和辅助应用任意拖曳、定制页面,同时平台还为特定用户提供个性化的应用界面和功能,更好地为全校师生员工服务。
信息门户平台通过集成各部门业务系统,实现单点登录,避免了多个应用系统地址、多套账户管理的麻烦,大量的网站地址、账户再也不用专门记录查找了,大大减轻了众多网站和应用给用户增加的记忆和操作的负担。同时为校内所有的教职员工、学生提供一个支持多样化访问的应用平台,可以随时随地按需访问校内的关键教务、教学、科研等数据和相应事务处理过程。
信息门户平台通过集成聚合高校师生关心的信息,通过不断地集成和扩展,逐步演变成校内访问率最高的一个信息系统,这是数字化校园建设的一个目标,也是学校最关注的一个地方。
1.2应用范围
2产品功能结构
信息门户平台系统功能结构图
3产品功能
3.1资讯服务组件
3.1.1组件介绍
信息门户平台为全体教职员工和学生提供了多种方式的资讯服务:
1)页面内容抓取
通过信息采集工具,配置要抓取的页面,定时获取指定页面的内容,然后通过资讯服务组件为用户提供资讯服务。
2)IFRAME集成
通过IFRAME框架,把指定页面直接框进信息门户平台。
3)URL方式
通过URL集成,把指定页面或者内容的URL集成到门户平台。
3.1.2预置资讯服务
通过资讯服务组件,信息门户平台预置了一些应用,通过实际运用中的部署,
无须再做程序开发,即可满足不同用户的需要。下面列举几个应用:中国地图
全国公交
全国天气
列车查询
航班查询
邮编查询
英汉字典(多国字典)
万年历
3.2内容管理组件
内容管理组件主要包括文章管理、咨询服务、链接管理、栏目管理、失物招领、问卷调查等服务:
3.2.1内容管理
信息门户平台自身提供了内容发布管理的功能,用户可以通过平台自己发布一些公告、通知,也可以通过资讯服务组件进行集成。
3.2.2咨询服务
用户可以通过咨询服务,在不同的咨询主题下提出自己的问题,问题会
有专人负责回复
咨询服务3.2.3 链接管理
管理门户平台中所有通过
URL方式集成的内容。
链接管理
3.2.4 栏目管理
管理门户平台中的所有部署栏目
栏目管理
3.2.5 失物招领
发布失物招领信息
武汉科技大学数字化校园统一信息门户用户手册 2012年12月
目录 1. 统一信息门户总体介绍 (3) 2. 用户登录 (3) 2.1正方认证平台(CA)证书导入方法 (4) 2.2登录初始账号 (9) 3. 安全中心 (10) 3.1密码修改 (10) 3.2密码保护 (10) 3.3密码找回 (12) 4.信息门户主页面介绍 (13) 4.1.学校主页导航 (13) 4.2.个人信息 (13) 4.3.业务系统入口 (14) 4.4.信息展示栏 (14) 4.5.校车、学期日历查询 (14) 4.6.外部邮箱查看 (15) 4.7.常用快捷服务入口 (16)
统一信息门户用户手册 1.统一信息门户总体介绍 数字化校园是将全校应用系统进行数据整合、服务集成,从而将分散、异构的应用和相对孤立信息资源融合。统一信息门户是数字化校园的展示窗口,为广大师生访问各种校园信息服务提供便捷统一的访问入口,目前在门户中集成了办公、教务、研究生、科研、财务、图书、一卡通、邮件、医疗、学校网站公告等学校业务系统及各种信息资源。 2.用户登录 信息门户访问方式:登录学校主页,点击页面右上方的“教职员工”或“在校学生”。 进入后,如果出现如下图页面,则是由于本地浏览器还未导入正方认证平台(CA)证书。高版本的浏览器IE8 、360浏览器如下图: IE6浏览器显示如下图:
如果是高版本浏览器IE8、360的可点击“继续浏览此网站”。 如果是低版本浏览器IE6的可点击“是”按钮。 会进入到如下图登录页面,如果不想每次都看到如上图页面,可以参阅下页:正方认证平台(CA)证书导入方法。 进入登录界面后直接输入账号可登录信息门户。 2.1正方认证平台(CA)证书导入方法
基础支撑平台
第一章统一身份认证平台 一、概述 建设方案单点登录系统采用基于Liberty规范的单点登录ID-SSO系统平台实现,为数字化校园平台用户提供安全的一站式登录认证服务。为平台用户以下主要功能: 为平台用户提供“一点认证,全网通行”和“一点退出,整体退出”的安全一站式登录方便快捷的服务,同时不影响平台用户正常业务系统使用。用户一次性身份认证之后,就可以享受所有授权范围内的服务,包括无缝的身份联盟、自动跨域、跨系统访问、整体退出等。 提供多种以及多级别的认证方式,包括支持用户名/密码认证、数字证书认证、动态口令认证等等,并且通过系统标准的可扩展认证接口(如支持JAAS),可以方便灵活地扩展以支持第三方认证,包括有登录界面的第三方认证,和无登录界面的第三方认证。 系统遵循自由联盟规范的Liberty Alliance Web-Based Authentication 标准和OASIS SAML规则,系统优点在于让高校不用淘汰现有的系统,无须进行用户信息数据大集中,便能够与其无缝集成,实现单点登录从而建立一个联盟化的网络,并且具有与未来的系统的高兼容性和互操作性,为信息化平台用户带来更加方便、稳定、安全与灵活的网络环境。 单点登录场景如下图所示:
一次登录认证、自由访问授权范围内的服务 单点登录的应用,减轻了用户记住各种账号和密码的负担。通过单点登录,用户可以跨域访问各种授权的资源,为用户提供更有效的、更友好的服务;一次性认证减少了用户认证信息网络传输的频率,降低了被盗的可能性,提高了系统的整体安全性。 同时,基于联盟化单点登录系统具有标准化、开放性、良好的扩展性等优点,部署方便快捷。 二、系统技术规范 单点登录平台是基于国际联盟Liberty规范(简称“LA”)的联盟化单点登录统一认证平台。 Liberty规范是国际170多家政府结构、IT公司、大学组成的国际联盟组织针对Web 单点登录的问题提供了一套公开的、统一的身份联盟框架,为客户释放了使用专用系统、不兼容而且不向后兼容的协议的包袱。通过使用统一而又公开的 Liberty 规范,客户不再需要为部署多种专用系统和支持多种协议的集成复杂度和高成本而伤脑筋。 Liberty规范的联盟化单点登录SSO(Single Sign On)系统有以下特点: (1). 可以将现有的多种Web应用系统联盟起来,同时保障系统的独立性,提供单点 登录服务;
统一信息门户平台设计 1.1.1.平台概述 建设面向校内外的信息服务网站(统一信息门户平台),及时发布学校各类信息。对社会公众和校内师生提供不同的信息服务和进入相应校园信息管理系统的入口。 该平台位于智慧化校园体系结构中的最上层,实现智慧化校园各应用系统与用户的人机交互服务平台,是智慧化校园的信息集中展示的窗口。 统一信息门户平台需将智慧化校园的信息和应用资源有机整合成一个统一的WEB页面,用户只要拥有一个帐号,就能访问到权限范围内的所有资源。同时,门户平台要提供个性化信息服务,信息的内容和形式可以定制,不同的用户可以根据自己喜好来定制信息和服务内容,个性化设置自己的界面风格,用户可以享受到智慧化校园所提供的个性化信息服务。
1.1. 2.平台功能 1.1. 2.1.老师门户 从教职工的角度出发,提供满足其工作、生活、服务等的全面信息化服务。如通过统一的信息门户平台,为教职工提供一站式的信息查询如:教职工个人的办公、教务、财务、科研等的信息化。 老师首页提供老师角色相关个性化服务功能,如下图所示: 图:老师门户 提供给老师用户功能规划如下表所示:
1.1. 2.2.学生门户 从学生的角度出发,为学生从学生入校到在校学习生活再到毕业离校等各个阶段的、满足学生个性化需求的信息服务。如:学生关注的新闻通知公告等校内信息,学生的选课、成绩、学分、缴费、贷款等与学生密切相关的信息化服务。 针对学生角色个性化资源服务的功能,效果图如下图所示:
图:学生首页提供给学生用户功能规划如下表所示:
1.1. 2. 3.领导门户 站在学校全局的层面,将高校视为一个有机统一的整体,基于教学、科研、管理、服务等各个领域,为高校提供涵盖整个校园相关的信息化、智能化服务。领导需要部门相关信息时,直接通过统一信息门户平台就可以获取所需信息,不需要像以前一样到各个部门去索要。同时若需要对一些请示进行批复,同样可以在这之上完成,极大地方便了领导办公。
XXXX学院网络统一身份认证计费管理系统 建设方案 2016年03月 目录 一.计费系统设计规划......................................... 二.方案建设目标............................................. 三.总体方案................................................. 1.方案设计 .............................................. A.方案(串连网关方式)................................. B.方案(旁路方式+BRAS,BRAS产品) 四.认证计费管理系统与统一用户管理系统的融合................. 4.1统一用户管理系统的融合 ................................ 4.2一卡通系统的融合 ...................................... 4.3用户门户系统的融合 .................................... 五.认证计费管理系统功能介绍................................. 六.用户案例................................................. 6.1清华大学案例介绍 ...................................... 6.2成功案例-部分高校...................................... 6.3系统稳定运行用户证明 ..................................
XXXX互联网接入平台建设方案 为落实公司业务互联网化的发展规划,推动实现公司办公、管理等相关业务的互联网化和移动化,我部拟开展互联网接入平台系统的建设,建立互联网与公司部网络的唯一通道,在安全风险可监、可控、可承受的前提下,为公司员工提供更加顺畅、更为便捷的互联网接入服务,满足公司员工利用PC、移动终端等客户端通过互联网灵活访问公司网业务系统的需求。 一、需求分析 (一)覆盖围 员工通过PC、移动终端等客户端能够访问公司办公网及交易网的相关业务系统。 (二)接入终端需求 1、PC终端 员工能够使用PC、笔记本电脑等终端访问公司网系统,并确保员工PC终端自身的安全性不会影响到公司网的信息系统。 2、移动终端 员工能够使用基于Android系统和iOS系统的移动终端,以企业APP的方式访问公司网系统,访问期间,移动终端系统的其他程序无法获取相关数据等信息。互联网接入平台能够对移动终端的安全性进行检测和管理,不符合安全策的移动终端不允许接入部网络。
(三)多运营商接入需求 公司员工通过联通、电信、移动等多个运营商接入互联网访问公司部业务系统,因此互联网接入平台需支持上述各运营商,并能够选取最优访问路径以保障访问速度。 (四)身份认证及单点登录需求 由于互联网接入平台面向互联网开放,用户身份认证必须采取强身份认证方式,除需设置一定复杂度的登录口令外,必须支持RSA动态令牌认证,可扩展支持短信、数字证书、指纹等高强度认证方式。 互联网接入平台具备单点登录功能,用户身份验证通过后,互联网接入平台将向用户开放其权限围的所有业务系统,且用户访问其中任何业务系统均不需要再次认证。对B/S、C/S、APP形态的业务系统均采用票据方式实现单点登录功能,不可使用密码代填的实现方式。 (五)安全防护需求 1、数据安全传输要求 PC终端、移动终端通过互联网访问公司部网络的数据需采取加密措施,防止公司相关数据的泄露。 2、边界访问控制 互联网接入平台应采取安全区域划分、访问控制、入侵检测/防御、APT检测/防御等安全防护措施,有效保障互联网接入平台后部的公司信息系统的安全性。
统一门户平台介绍 企业门户概述 一直以来企业门户的建设,都是企业信息化工作中重要的一环。它通过单点登陆、个性化设置等手段,解决了企业信息系统使用者对于系统使用复杂度高的问题,为企业信息系统的利用率提升,做出了不俗的贡献。随着企业自身管理和运营的进步,企业门户的内容也在发生变化。当前企业的运营和管理开展是以“沟通和协作”为核心的。传统的企业门户在解决个人对于企业信息系统使用的瓶颈的同时,并没有兼顾到企业用户在工作中存在的“沟通和协作”需求。 所以,当前企业门户平台须以企业的实际使用为出发点,将集成的个性化工作空间、沟通和协作工具进行整合,为企业用户创建一套即能满足使用者易用性要求,又能够满足使用者在工作中“沟通和协作”要求的集成的个性化协同工作空间。它的主要内容包括以下两个方面: 第一,企业门户平台能够提升企业信息系统的价值。企业的信息系统是为企业的实际使用服务的,其价值包含两个方面,一个方面是企业信息系统需求的实现;另一方面是企业信息系统的利用率。企业门户平台将企业信息系统的入口集成起来,提供单点登陆和个性化设置,用户可以在企业门户平台中完成所有的工作,大大降低了了企业信息系统使用的复杂度,增加了企业信息系统的利用率,提高了企业信息系统的价值。 第二,企业门户平台增加了“沟通和协作”内容。“沟通和协作”已经成为企业多信息系统时代不可忽视的因素。当企业信息化使用的使用需要穿梭于不同的信息系统时,“沟通和协作”要求就将得到突出,而传统的企业门户并没有关注这两点需求。企业门户平台提供沟通和协作的工具,在承袭传统企业门户功能的同时,给用户带来了各类沟通和协作的便利。 综合上述,企业门户平台是以企业实际协同使用为出发点,将传统的企业门户功能、沟通及协作工具进行整合,为企业创建一个集成的个性化的协作空
XXXX互联网接入平台建设方案为落实公司业务互联网化的发展规划,推动实现公司办公、管理等相关业务的互联网化和移动化,我部拟开展互联网接入平台系统的建设,建立互联网和公司内部网络的唯一通道,在安全风险可监、可控、可承受的前提下,为公司员工提供更加顺畅、更为便捷的互联网接入服务,满足公司员工利用PC、移动终端等客户端通过互联网灵活访问公司内网业务系统的需求。 一、需求分析 (一)覆盖范围 员工通过PC、移动终端等客户端能够访问公司办公网及交易网内的相关业务系统。 (二)接入终端需求 1、PC终端 员工能够使用PC、笔记本电脑等终端访问公司内网系统,并确保员工PC终端自身的安全性不会影响到公司内网的信息系统。 2、移动终端 员工能够使用基于Android系统和iOS系统的移动终端,以企业APP的方式访问公司内网系统,访问期间,移动终端系统的其他程序无法获取相关数据等信息。互联网接入平台能够对移动终端的安全性进行检测和管理,不符合安全策的移动终端不允许接入内部网络。 (三)多运营商接入需求
公司员工通过联通、电信、移动等多个运营商接入互联网访问公司内部业务系统,因此互联网接入平台需支持上述各运营商,并能够选取最优访问路径以保障访问速度。 (四)身份认证及单点登录需求 由于互联网接入平台面向互联网开放,用户身份认证必须采取强身份认证方式,除需设置一定复杂度的登录口令外,必须支持RSA动态令牌认证,可扩展支持短信、数字证书、指纹等高强度认证方式。 互联网接入平台具备单点登录功能,用户身份验证通过后,互联网接入平台将向用户开放其权限范围内的所有业务系统,且用户访问其中任何业务系统均不需要再次认证。对B/S、C/S、APP 形态的业务系统均采用票据方式实现单点登录功能,不可使用密码代填的实现方式。 (五)安全防护需求 1、数据安全传输要求 PC终端、移动终端通过互联网访问公司内部网络的数据需采取加密措施,防止公司相关数据的泄露。 2、边界访问控制 互联网接入平台应采取安全区域划分、访问控制、入侵检测/防御、APT检测/防御等安全防护措施,有效保障互联网接入平台后部的公司信息系统的安全性。 二、方案设计
智慧校园 门户平台建设方案
目录 第一章、项目概述 (3) 1.1.项目背景 (3) 1.2.建设目标 (3) 第二章、总体规划 (4) 2.1.建设原则 (4) 2.2.总体架构 (5) 2.3.分阶段实施规划 (6) 第三章、智慧门户 (6) 4.1.校园门户平台 (6) 4.2.家校帮客户端 (8)
第一章、项目概述 1.1.项目背景 经过多年发展,我校信息化建设取得了较大的进步,校园网络基本普及,信息化应用已逐步深入到教学、管理、服务等各个领域,日益成为师生获取信息、丰富知识、学习交流的重要渠道,在推动教育改革发展、促进思想文化交流、丰富师生精神生活等方面起到了积极作用。同时,智慧校园改造的信息化存在以下问题与不足: ?信息化基础设施尚不完备,信息化教学探索不足; ?适切性信息资源缺乏,资源共享机制并未建立; ?校园信息需要统一整合分析,促成智能化校园管理。 1.2.建设目标 通过建设智慧校园平台提高学校教育的信息化水平,并探索如何促进基于大数据模式下的教育管理与教育教学实现形式,逐步解决校园教学的全向交互、校园环境的全面感知、校园管理的高效协同、校园生活的个性便捷,最终实现建成完整统一、技术先进,覆盖全面、应用深入,高效稳定、安全可靠的智慧校园。具体目标就是实现“五个智慧化”和“一站式服务”: 智慧教学 构建先进实用的网络教学平台,整合、丰富智慧教学资源,创造主动式、协同式、研究式的智慧学习环境,建立师生互动的新型教学模式。 智慧管理 构建覆盖全校工作流程的、协同的管理信息体系,通过管理信息的同步与共享,畅通学校的信息流,实现管理的科学化、自动化、精细化,突出以人为本的理念,提高管理效率,降低管理成本。 智慧教务 构建综合教学管理的智慧环境,科学统一的配置教学资源,提高教师、教室、实验室等教学资源的利用率,改革教学模式、手段与方法,丰富教学资源,提高教学效率与质
企业统一信息平台解决方案 广告载入中... 行业: 电信 功能: 信息管理办公 供应商: IBM 方案正文: 广告载入中... 方案概述 了一个合适的模式,它通过集成企业的数据和应用,为企业信息化包括电子商务提供了一个跨越多种分散的、内部和外部的信息处理过程的系统结构。企业的竞争优势包含在现存的商业系统中。统一信息平台能够平衡这些系统、集成这些系统、并使它们适应电子商务的要求。 提高商业过程的效率 统一信息平台的重点在于集成化,它减少了完成整个商业过程所需的时间。如一个用于收集在线订单的网络订单输入系统,若无集成,在后台,订单仍然是由人工操作传送到发货系统的,目录清单系统也是由人工操作完成目录更新,并与库存情况保持一致。 通过实现一个集成的、具有门户功能的结构,你不仅可以进行在线订货,还可以更新目录并在线通知发货系统。因此,仓库中没有的项目将不会提供给客户。利用统一信息平台将不同的系统集成在一起,可大大提高效率并增加可控性。 支持新商业模式的灵活性 在线商业的涌入已经提出了适应和支持新的商业模式的需求,统一信息平台给你提供了在快速环境中支持新的商业模式的灵活性。 办公系统 建设企业统一信息平台,当然首先需要通过传统办公系统的建设,满足日常办公的需求。由于整个系统平台转型到B/S体系,以邮件、公告、收发文为核心的办公系统有了新的需求和其存在的意义。因此办公系统还应该有强大的扩展能力,为建立整个企业的统一信息平台打好基础。 传统的办公系统包括:日常办公、个人事务、电子邮件、企业文化、信息服务等功能子系统。统一信息平台 在系统建设中,所有外界对业务系统的沟通和访问都应该通过统一信息平台的服务器。这样做的好处如下:
lessoner@https://www.doczj.com/doc/e24982273.html, 统一身份认证系统 系统介绍 统一用户管理系统基于Web Service技术,提供超大型用户统一管理、统一认证、异构系统与平台单点登录、统一安全控制与审计以及统一计费与支付功能的系统平台。通过该系统,可以圆满解决政府信息孤岛问题、企业应用认证集成以及电信和互联网服务收费等问题,真正实现:一点认证、全网通行;一点管理,全网安全。 系统架构 系统功能
统一用户管理 系统提供超大型用户统一集中管理,可管理千万级用户,系统支持多种用户帐号配置、用户字段自定义配置、用户 分类分组、多种用户接口(AD, LDAP, Membership等)、用户权限安全等方面的管理。 统一认证服务 系统提供集中统一的,支持PKI、用户名/密码、B/S和C/S等多种身份认证方式,并结合系统强大的加密与安全技 术,实现高效、安全的认证服务。 统一授权管理 系统结合资源管理对用户的访问提供统一授权服务(PMI),用户身份到应用授权的映射功能,实现权限和证书的产 生、管理、存储、分发和撤销等功能,并可以大大提高管理者的效率,降低管理者的工作量。 统一资源管理 系统提供各种应用系统和各种需要保护的功能资源的统一管理功能,有效的控制和管理资源,提供资源的认证、资 源的维护、资源的产品和服务以及资源的积分、计费与结算的管理,通过该模块,可以建立分布式的全球认证服务体 系。 统一计费结算 系统特别提供统一的用户积分、网络虚拟货币、网上银行支付以及其他多种电信支付方式的管理,同时,系统还提 供灵活的计费结算方式,支持按次计费、包时段计费、组合套餐计费等多种方式,圆满
的解决了网上用户购买商品、服 务以及虚拟商品的功能,并结合系统提供的灵活的结算管理系统,提供准确、安全的费用结算、统计和分析功能。 统一安全审计 系统提供对于用户管理和认证的全面安全管理,包括:用户安全体系、用户信息加密、SSL加密安全、访问日志分 析、数据备份/恢复、网络安全防护、用户信息审计和自动用户清洗等一系列功能,全面解决系统的事前、事中和事后的 安全问题。 统一接口规范 系统提供标准的Web Service的认证服务和用户管理的SDK接口,符合SAML安全标记语言规范,方便其他各种异构操 作系统平台的应用进行SSO应用集成。 统一统计分析 通过统一的统计分析模块,我们可以分析和跟踪用户行为,了解和挖掘用户消费心理,提供详细的日、周、月和年 度报表,为管理者提供决策服务。 系统特点 1. 支持多个安全级 2. 支持多种身份验证方式 3. 完善的SSO会话管理 4. 跨域的SSO,支持SAML 5. 针对遗留应用的快捷、安全的SSO实现 6. 可插的可扩展的安全框架 7. 细粒度的访问权限控制 8. 高性能,保证整个系统的可用性 9. 个性化的SSO支持 10. 平台无关性
第1章统一门户平台 1.1总体需求 统一门户通过构建一个区、街镇、委办局、局委会和基层工作人员共同使用的统一工作门户平台,整合现有业务系统的访问控制,通过单点登录实现对各业务工作平台的集中访问,登录用户通过统一的门户可以在一个桌面上进行各项业务办理、处理和审批操作,减少系统使用复杂度。同时门户还提供了各类动态信息、信息简报、通知通告等汇总统计显示,以及各类业务信息的播报。统一门户平台实现的功能包括单点登录、个性化界面、系统导航、信息交流、预警功能、信息展现、信息发布等功能,从而降低用户进入系统和获得各系统提供信息的难度,使得用户获取和使用信息更直接、更方便,实现信息共享、综合利用,以促进信息的应用。 1.2系统框架 统一门户是一个旨在服务全体的信息发布、信息反馈、信息分析、信息交流、资源共享、预警发布的一站式门户,同时也是广大用户利用业务信息系统、综合信息应用系统和资源库系统等进行网上办公、协同工作的平台。 通过统一的认证方式,门户系统为各级机关的不同用户提供综合管理和对不同信息及应用的访问控制,通过服务的集成如资源库系统、搜索、协作、业务管理等,满足信息综合平台建设可持续发展的初步需求。框架结构如下:
通过提供统一的用户管理控制,整合现有业务系统的访问控制,为各部门、各级基层用户、各级领导按照各自角色权限提供统一接入点,实现单点登录(SSO,Single Sign On),打破多点登录、入口分散的现状。通过权限控制,登录用户在可控权限内通过统一门户在一个界面中进行日常事务处理操作,在同一界面呈现用户所需的工具和关联的业务。同时,在综合应用数据库的支撑下,提供各类信息的统计汇总数据显示,以及各类业务信息的通告。通过统一门户,结合现有的身份认证系统,以最迅速的方式、最高效的方式提供全面的应急信息和应用。 1.3系统功能 门户portal技术提供了整合的一整套解决方案。门户服务可以对应用程序、服务组件进行定义、开发和重用、统一所有用户体验并标准化发布内容的过程和流程、提供保密信息的安全访问、基于角色和任务提供个性化访问以及单点登录。通过门户整合,把各业务部门应用系统和业务需求集成到门户,用户根据预先定
统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。 提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护
管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下: a)集中用户管理系统:完成各系统的用户信息整合,实现用户生 命周期的集中统一管理,并建立与各应用系统的同步机制,简 化用户及其账号的管理复杂度,降低系统管理的安全风险。
电子校务建设和信息资源的管理是密不可分的。在福建华南女子学院电子校务 建设时应合理应用信息资源管理理论,加强信息资源的建设与开发,优化信息资源 的管理。 统一门户平台、统一身份认证平台和统一数据库平台的建设将为信息资源 共享提供技术上的支撑,为建好这一技术支撑平台,我们将建设的关键过程作为切 入点,以先进的、顺应发展潮流的技术手段,保证电子校务的先进性与可持续发展 性福建华南女子职业学院的电子校务建设中,从整体上可以采用以下关键技术。 一是基于 JZEE 的标准开发架构 。目前,Java/J2EE 技术因其结构清晰、开放 性好、性能及安全性好的特点,得到各厂商的广泛支持,并成为事实上的工业标准。其强大的组件技术,提高了可重用性,便于系统的移植。高效的中间件技术,使得 业务逻辑与数据层、界面层相互隔离,提高系统的运行效率和稳定性。在系统中的具体运用主要体现在以下几个方面:基于标准 JZEE 规范开发,基于 MVC 框架设计 模式,采用 Java Bean 的业务逻辑封装,采用 JSP/Servlet 的表现逻辑设计。 二是基于 CK/PKI 的信息安全技术 PKI 即公钥基础设计,是一种以公开密钥 理论为基础的在线身份认证加密技术。我们可以利用公开密钥理论的技术建立起在 线身份认证的安全体系。而 CA(Certification Authority 认证中心)则向用户提供完整的基于 PKI 技术的数字认证服务。在应用中它提供以下功能:通过基于数字证书的认证方法来确认用户身份,通过授权控制来实现对信息资源和应用的访问控 制,采用加密技术来保护信息的机密性,通过对信息摘要和数字签名的验证来提供 数据的完整性保护,采用数字签名来提供数据的不可否认性。 三是工作流技术 电子校务系统作为福建华南女子职业学院业务的电子化实 现,里面包含了大量的业务流程。工作流技术是一种理解、定义、自动化以及改善 业务过程的技术。它在以下几方面支持业务的实现即基于浏览器的图形化的工作流 定义:运行时工作流的监督和管理,工作流的设计和模拟,支持任务指派的负载均 衡算法,支持多个工作流实例的协同作业。 以上关键技术为信息资源的共享和交换打下坚实的基础,保证了信息资源的贡 献和数据的及时更新,给管理和应用提供了保障。但效益的发挥还得依赖于技术的 实现,如果只是简单地把信息技术应用于传统的高校管理模式,而忽视了组织机构 和业务管理流程的再造与调整,那么电子校务的建设就会流于形式,其优势将难以 发挥。 因此,我们在采用以上关键技术的同时,还需合理运用信息资源管理理论, 采取信息资源协同和流程协同,进行统一平台建设,对信息内容和信息技术进行全 面集成,逐步消除孤岛效应,确保多个信息系统能够安全、快捷的信息交流,提高 校园网信息活动的效率和效益。
统一身份认证平台讲解-共38页
统一身份认证平台设计方案 1)系统总体设计 为了加强对业务系统和办公室系统的安全控管,提高信息化安全管理水平,我们设计了基于PKI/CA技术为基础架构的统一身份认证服务平台。 1.1.设计思想 为实现构建针对人员帐户管理层面和应用层面的、全面完善的安全管控需要,我们将按照如下设计思想为设计并实施统一身份认证服务平台解决方案: 内部建设基于PKI/CA技术为基础架构的统一身份认证服务平台,通过集中证书管理、集中账户管理、集中授权管理、集中认证管理和集中审计管理等应用模块实现所提出的员工帐户统一、系统资源整合、应用数据共享和全面集中管控的核心目标。 提供现有统一门户系统,通过集成单点登录模块和调用统一身份认证平台服务,实现针对不同的用户登录,可以展示不同的内容。可以根据用户的关注点不同来为用户提供定制桌面的功能。 建立统一身份认证服务平台,通过使用唯一身份标识的数字证书即可登录所有应用系统,具有良好的扩展性和可集成性。
提供基于LDAP目录服务的统一账户管理平台,通过LDAP中主、从账户的映射关系,进行应用系统级的访问控制和用户生命周期维护管理功能。 用户证书保存在USB KEY中,保证证书和私钥的安全,并满足移动办公的安全需求。 1.2.平台介绍 以PKI/CA技术为核心,结合国内外先进的产品架构设计,实现集中的用户管理、证书管理、认证管理、授权管理和审计等功能,为多业务系统提供用户身份、系统资源、权限策略、审计日志等统一、安全、有效的配置和服务。 如图所示,统一信任管理平台各组件之间是松耦合关系,相互支撑又相互独立,具体功能如下:
城市公共信息平台建设概要 一、项目概述 1.概念定义。 城市公共信息平台,是城市公共信息资源的整合、交换、共享、管理平台,在智慧城市总体框架中,对下是公共基础数据库中数据的进出通道,对上为各类智慧应用提供服务支撑。它通过对城市公共数据进行交换、清洗、整合、加工、组织、编目、管理以及对外提供服务,实行城市不同部门异构系统间的资源共享和业务协同。 2.建设背景。 2013年,国家出台了《关于促进信息消费扩大内需的若干意见》(国办〔2013〕32号),把智慧城市建设列为重要发展战略。同年4月,住建部出台了《智慧城市公共信息平台建设指南(试行)》,规范和指导各地城市公共信息平台建设。同年8月,《住房城乡建设部办公厅关于公布2013年度国家智慧城市试点名单的通知》(建办科〔2013〕22号),正式确定重庆市永川区为国家住建部智慧城市第二批试点城市。永川区信息化建设目前处于还起步阶段,人口、法人、宏观经济基础数据库尚未建设,空间地理、数字城市基础数据库初步建成,各部门部分业务系统积累了大量数据,但这些数据资源都是分散建设,还处于各自为政、条块分
割、自建自用、难以共享的状态,亟需建设统一管理平台,对永川城市公共信息资源进行整合、统一管理和交换共享。 3.建设意义。 资源共享是智慧城市建设的核心。城市公共信息平台,是智慧永川的基础性工程,是实现城市公共信息整合共享的重要措施,有利于将永川目前分散的、条块化的数据资源统一集中起来,提供平台化服务,提高数据共享率;有利于提高城市公共数据的开发使用水平,使政府执政能力和公共服务水平得到进一步提升;有利于解决政府部门在信息数据资源建设中的多头投资、重复建设、资源浪费等问题,节约社会成本,为支撑智慧永川、信息惠民建设,实现政府部门数据共享打下坚实基础。 4.现状难点。 永川信息化发展处于起步阶段,各部门业务数据分散,资源整合、使用率较低,数据共享程度较低,要实现从起步阶段到高级阶段的跨越式发展,还存在一些必须高度重视和予以解决的突出难点。一是认识不足、各自为政。二是部门为本,共享意识较差。三是标准规范不一,数据质量参差不齐。四是数据异构现象突出,各行业要求不一。五是数据链路不畅,整合共享难度较大。 二、文件规范 《智慧城市公共信息平台建设指南(试行)》及其附件2013.4 住建部
统一信息门户平台商务及技术要求 一、商务要求 1.1、说明 1.1.1、本《招标文件》所提出的软件技术标准是基本的技术标准和使用功能,并未规定所有的技术要求和适用标准,投标人应提供一套满足所列标准要求的高质量的产品及相应服务。 1.1.2、本次投标软件应按国际标准、国标、部标或专业标准编写;质量标准按照合同约定进行验收。 1.1.3、本技术要求使用的标准如与中标商所执行标准不一致时,按较高标准执行。 1.2、投标文件 1.2.1、技术方案 (1) 投标软件应符合采购人的需求,在技术方案中详细说明各功能模块,并明确指出整体能实现的功能等情况。 (2) 完成调试安装后15个工作日内,采购人组织相关专家对整个项目进行验收。供应商负责全面的测试,并把测试内容及结果用书面验收报告的形式交给采购人。 1.2.2、质量保证 软件至少要保证贰年的免费维护期,至少要保证贰年的免费质保期。免费维护期/质保期从软件调试安装后开始计算。免费维护期/质保期内免费上门维护。须在质量保证中作相关承诺。 1.2.3、售后服务承诺 (1) 投标人应提供详细的售后服务方案以供评标委员会评定,未提供的,采购人将不予认可。 (2) 投标人应有能力提供长期技术服务,技术人员接到服务电话后应在2小时内响应,并能通过电话、传真、电子邮件提供技术支持,必要时能上门进行解决问题。对此,应在《投标文件》中做出承诺。 (3) 免费维护期/质保期过后,投标人应负责对软件提供终身维护/维修服务,具体费用根据维护/维修的工作量由采购人和投标人协商后由采购人支付。 1.2.4、培训方案 (1) 对操作人员提供系统构成、系统功能和现场操作培训;
高校信息门户系统 一、系统简介 高校信息门户系统是面向校园网用户的大型信息资源集成的解决方案系统。对校园网内的信息资源和应用系统进行全新的管理和整合,统一控制用户对信息资源和应用系统的访问,为用户提供集成的访问入口,并根据用户身份提供满足其需求的特定信息资源和业务数据,为用户提供个性化的服务。 高校信息门户系统在有效的网络的环境下,把各种应用系统资源、数据资源、信息资源统一集成到一个平台之上,根据每个用户使用特点和角色的不同,形成个性化的应用界面,并通过对事件和消息的处理传输把用户有机地联系在一起。 二系统特征 1. 信息整合,实现资源的统一与集中管理。 2. 用户整合,实现用户的统一与集中管理。 3. 信息安全,实现资源与用户的角色授权管理。 4. 个性化,实现用户个性化访问。 5. 单点登陆,实现统一入口访问所有信息资源。 6. 协同交互,实现用户之间、用户与信息的协同。 三系统优势和特性 1. 基础性。因为高校信息门户系统,具有身份认证和统一用户的功能,这就决定了高校信息门户系统在数字化校园的建设过程中处于基础的地位。在这个基础上学校可以集成学校的应用系统,搭建数字
校园。 2. 集成性。高校信息门户系统可以把学校所有的应用系统集中到一起,并且为所有的应用系统提供一个统一的登陆入口。同时提供了丰富的接口,通过这些接口可以方便得把其他应用系统集成起来,成为数字校园整体的一部分。 3. 可扩展性。随着学校的发展,学校需要上的应用系统越来越多,学校可以随时把应用系统合理的集成到信息门户下。 4. 安全性。高校信息门户系统提供了安全的口令认证方法。不仅保证了用户权限的安全,也保证了用户名和密码的安全。而且从系统安全、信息存储安全、信息传输安全、认证和授权的安全等多个方面考虑整体的安全性,构筑全面的安全体系,避免任何安全薄弱环节影响系统的全局安全性。 5. 人性化。信息门户提供了图形化的用户个性化工具,让用户可以通过浏览器对自己的门户菜单进行个性化的设置,包括调整菜单的顺序、显示大小、显示或隐藏菜单、新建个人菜单等。 6. 高性能。系统的服务器都考虑可并行化运行的设计,在需要的时候,可以通过扩充服务器来提高系统的性能。 四系统功能 1. 统一用户管理与认证 提供了全局统一的用户管理、用户认证等功能,方便了数字校园的管理,提高了数字校园的安全性,给用户在数字校园中的活动提供了更
基础支撑层 统一身份认证(SSO) 统一身份认证解决用户在不同的应用之间需要多次登录的问题。目前主要有两种方法,一种是建立在PKI,Kerbose和用户名/口令存储的基础上;一种是建立在cookie的基础上。统一身份认证平台主要包括三大部分:统一口令认证服务器、网络应用口令认证模块(包括Web 口令认证、主机口令认证模块、各应用系统口令认证模块等) 和用户信息数据库,具体方案如下图。 1、采用认证代理,加载到原有系统上,屏蔽或者绕过原有系统的认证。 2、认证代理对用户的认证在公共数据平台的认证服务器上进行,认证代理可以在认证服务器上取得用户的登录信息、权限信息等。 3、同时提供一个频道链接,用户登录后也可以直接访问系统,不需要二次认证。 4、对于认证代理无法提供的数据信息,可以通过访问Web Service接口来获得权限和数据信息。 单点登录认证的流程如下图所示:
单点登录只解决用户登录和用户能否有进入某个应用的权限问题,而在每个业务系统的权限则由各自的业务系统进行控制,也就是二次鉴权的思想,这种方式减少了系统的复杂性。统一身份认证系统架构如下图所示。 统一系统授权 统一系统授权支撑平台环境中,应用系统、子系统或模块统通过注册方式向统一系统授权支撑平台进行注册,将各应用系统的授权部分或全部地委托给支撑平台,从而实现统一权限管理,以及权限信息的共享,其注册原理如下图。
用户对各应用系统的访问权限存放在统一的权限信息库中。用户在访问应用系统的时候,应用系统通过统一授权系统的接口去查询、验证该用户是否有权使用该功能,根据统一系统授权支撑平台返回的结果进行相应的处理,其原理如下图。 统一系统授权支撑平台的授权模型如下图所示。在授权模型中采用了基于角色的授权方式,以满足权限管理的灵活性、可扩展性和可管理性的需求 块
福建省公安公众服务平台 统一身份认证及单点登录系统建设方案 福建公安公众服务平台建设是我省公安机关“三大战役”社会管理创新的重点项目之一;目前平台目前已经涵盖了公安厅公安门户网 站及网站群、涵盖了5+N服务大厅、政民互动等子系统;按照规划,平台还必须进一步拓展便民服务大厅增加服务项目,电子监察、微博监管等系统功能,实现集信息公开、网上办事、互动交流、监督评议 功能为一体的全省公安机关新型公众服务平台。平台涵盖的子系统众多,如每个子系统都用自己的身份认证模块,将给用户带来极大的不便;为了使平台更加方便易用,解决各子系统彼此孤立的问题,平台 必须增加统一身份认证、统一权限管理及单点登录功能。 一、建设目标 通过系统的建设解决平台用户在访问各子系统时账户、密码不统一的问题,为用户提供平台的统一入口及功能菜单;使平台更加简便易用,实现“一处登录、全网漫游”。同时,加强平台的用户资料、授权控制、安全审计方面的管理,确保用户实名注册使用,避免给群 众带来安全风险;实现平台各子系统之间资源共享、业务协同、互联 互通、上下联动;达到全省公安机关在线服务集成化、专业化的目标。 二、规划建议 统一身份认证及单点登录系统是福建公安公众服务平台的核心 基础系统;它将统一平台的以下服务功能:统一用户管理、统一身份 认证、统一授权、统一注册、统一登录、统一安全审计等功能。系统 将通过标准接口(WebService接口或客户端jar包或dll动态链接库)向各子系统提供上述各类服务;各业务子系统只要参照说明文档,做适当集成改造,即可与系统对接,实现统一身份认证及单点登录, 实现用户资源的共享,简化用户的操作。
统一身份认证系统建设方案 发布日期:2008-04-01 1.1 研发背景 随着信息技术的不断发展,企业已逐渐建立起多应用、多服务的IT 架构,在信息化建设中起到十分重要的作用。但是各信息系统面向不同管理方向,各有其对应的用户群体、技术架构、权限体系,限制了系统之间的信息共享和信息交换,形成的信息孤岛。同时,每一个信息系统的用户拥有不同的角色(职能),需要操作不同的系统,难以对其需要和拥有的信息和操作进行综合处理,限制信息系统效率的发挥。在这种背景下企业准备实施内网信息门户系统。其中统一身份管理系统是内网信息门户系统的一个重要组成部分。 统一身份管理将分散的用户和权限资源进行统一、集中的管理,统一身份管理的建设将帮助实现内网信息门户用户身份的统一认证和单点登录,改变原有各业务系统中的分散式身份认证及授权管理,实现对用户的集中认证和授权管理,简化用户访问内部各系统的过程,使得用户只需要通过一次身份认证过程就可以访问具有相应权限的所有资源。 1.2 组成架构 汇信科技与SUN公司建立了紧密合作关系,汇信科技推出的统一身份认证解决方案基于SUN公司的Sun Java System Identity Manager和Sun Java System Access Manager以及Sun Java System Directory Server实现。主要包括受控层、统一访问控制系统(统一认证服务器)、统一身份管理系统(统一身份管理服务器)、目录服务器。 受控层位于各应用服务器前端,负责策略的判定和执行,提供AGENT和API两种部署方式。 统一认证服务器安装统一身份认证系统(AM),主要提供身份认证服务和访问控制服务。 统一认证服务器安装统一身份管理系统(IM),主要实现身份配给、流程自动化、委任管理、密码同步和密码重置的自助服务。 目录服务器部署Sun Java System Directory Server,是整个系统的身份信息数据中心。 1.1 功能描述 1.1.1 实现“一次鉴权”(SSO) “一次鉴权(认证和授权)”是指建立统一的资源访问控制体系。用户采用不同的访问手段(如Intranet、PSTN、GPRS等)通过门户系统
1.1. 统一身份认证系统 通过统一身份认证平台,实现对应用系统的使用者进行统一管理。实现统一登陆,避免每个人需要记住不同应用系统的登陆信息,包含数字证书、电子印章和电子签名系统。 通过综合管理系统集成,实现公文交换的在线电子签章、签名。 统一身份认证系统和SSL VPN、WEB SSL VPN进行身份认证集成。 2. 技术要求 ?基于J2EE实现,支持JAAS规范的认证方式扩展 ?认证过程支持HTTPS,以保障认证过程本身的安全性 ?支持跨域的应用单点登陆 ?支持J2EE和.NET平台的应用单点登陆 ?提供统一的登陆页面确保用户体验一致 ?性能要求:50并发认证不超过3秒 ?支持联合发文:支持在Office中加盖多个电子印章,同时保证先前加 盖的印章保持有效,从而满足多个单位联合发文的要求。 ?支持联合审批:支持在Office或者网页(表单)中对选定的可识别区 域内容进行电子签名,这样可以分别对不同人员的审批意见进行单独的电 子签名。 ? Office中批量盖章:支持两种批量签章方式: ?用户端批量盖章; ?服务器端批量盖章。 ?网页表单批量签章:WEB签章提供批量表单签章功能,不需要打开单个 表单签章,一次性直接完成指定批量表单签章操作,打开某一表单时,能 正常显示签章,并验证表单完整性。 ?提供相应二次开发数据接口:与应用系统集成使用,可以控制用户只能 在应用系统中签章,不能单独在WORD/EXCEL中签章,确保只有具有权限的人才可以签章,方便二次开发。 ?满足多种应用需求:电子签章客户端软件支持MS Office、WPS、永中 Office、Adobe PDF、AutoCAD等常用应用软件环境下签章,网页签章控件 或电子签章中间件则为几乎所有基于数据库的管理信息系统提供了电子签