统一身份认证平台 | 泉江官网专注于职业教育信息化建设数字化校园信息化标杆校建设

系统建设问题

随着系统应用建设的逐步深入，已经建成的和将要建成的各种数字应用系统之间的身份认证管理和权限管理出现越来越多的问题

用户需要记录多个系统的密码，经常会出现忘记密码的情况；在登录系统时需要多次输入用户名、密码。

各个系统之间的账号不统一，形成信息孤岛现象，导致管理工作重复，增加管理工作成本。

新开发的系统不可避免的需要用户和权限管理，既增加了开发投入成本，又增加了日常维护工作量。

不能有效的统一管理用户信息，导致教职工在离退休时不能及时地在系统中清除账号，为日后的工作带来隐患。

缺乏统一的审计管理，难以及时发现问题原因。缺乏统一的授权管理，出现权限控制不严，造成信息泄露。

操作繁琐

信息孤岛

开发成本

账号风险

权限控制

平台总体部署

Overall deployment of the platform

集中部署方式：所有模块部署在同一台服务器上，为企业提供统一信任管理服务。部署方式主要是采用专有定制硬件服务设备，将集中帐户管理、集中授权管理、集中认证管理和集中审计管理等功能服务模块统一部署和安装在该硬件设备当中，通过连接外部服务区域当中的从LDAP目录服务（现有AD目录服务）来完成对用户帐户的操作和管理。

系统框架

平台以PKI基础服务、加解密服务、SAML协议等国际成熟技术为基础，架构统一信任管理平台的管理系统，通过WEB过滤器、安全代理服务器等技术简单、快捷实现各应用系统集成，在保证系统安全性的前提下，更好的实现业务系统整合和内容整合。

外部相关服务域服务等

- 邮件
- 财务
- CRM
- OA
- ERP

- 统一信任管理平台服务系统
  
  （身份管理、单点登录、访问控制、责任界定）

- 用户管理
- 证书管理
- 认证管理
- 授权管理
- 审计管理

- 统一信任管理平台业务系统

- PKI基础服务
- 加解密服务
- SAML协议

系统特色

System Features

通过APP可与学校的其他同事进行交流沟通

通过APP可与管理的学生进行沟通

通过APP可与学生家长进行沟通。

通过APP进行请假、报销、调课、用车等工作流程

通过APP查看通知、公告、邮件等信息。

班主任和代课老师通过APP即可与班级学生进行交流沟通。

通过APP查看管理的学生在网络教学平台中的学习、测试、考试等大数据综合分析情况。

通过APP查看自己的大数据综合分析情况，明确自己的教学方向。

通过APP查看本学期的课表，开学放假日期

通过APP可与自己班级的同学、班主任、授课老师进行交流沟通

通过APP进行请假，教师同意后即可生成请假单

通过APP查看自己在网络教学平台中的学习、测试、考试等大数据综合分析情况

通过APP查看学院所有专业、自己所学专业的就业大数据综合分析情况

通过APP跟学生的班主任进行交流。

实时提示学生请假信息。

查看学校放假开学时间。

通过APP查看学生在网络教学平台中的学习、测试、考试等大数据综合分析情况。

通过APP查看学院所有专业、学生所学专业的就业大数据综合分析情况。

通过APP可与学校的其他同事进行交流沟通

通过APP可与管理的学生进行沟通

通过APP可与学生家长进行沟通。

通过APP进行请假、报销、调课、用车等工作流程

通过APP查看通知、公告、邮件等信息。

班主任和代课老师通过APP即可与班级学生进行交流沟通。

通过APP查看管理的学生在网络教学平台中的学习、测试、考试等大数据综合分析情况。

通过APP查看自己的大数据综合分析情况，明确自己的教学方向。

通过APP查看本学期的课表，开学放假日期

通过APP可与自己班级的同学、班主任、授课老师进行交流沟通

通过APP进行请假，教师同意后即可生成请假单

通过APP查看自己在网络教学平台中的学习、测试、考试等大数据综合分析情况

通过APP查看学院所有专业、自己所学专业的就业大数据综合分析情况

通过APP跟学生的班主任进行交流。

实时提示学生请假信息。

查看学校放假开学时间。

通过APP查看学生在网络教学平台中的学习、测试、考试等大数据综合分析情况。

通过APP查看学院所有专业、学生所学专业的就业大数据综合分析情况。

统一身份认证平台

为了提升产品的粘度和使用频率，利用即时通讯的便利性，将数字化校园的各个管理应用模块绑定到即时通讯平台上，对应的工作可以自动的推送到即时通讯平台上，提醒每个角色的教职工及管理人员进行对应的日常工作，导出对应的统计报表信息等等。

用户集中管理

认证服务

基于角色的权限控制

授权服务

更换皮肤

审计服务

集成服务

资料查看修改

内部云盘

内部机构联系人

内部即时通讯

信息发布服务

即时通讯手机版

授权、认证接口

单点登录

用户集中管理

认证服务

基于角色的权限控制

授权服务

更换皮肤

审计服务

集成服务

资料查看修改

内部云盘

内部机构联系人

内部即时通讯

信息发布服务

即时通讯手机版

授权、认证接口

单点登录

统一身份认证平台拥有统一的单点登录入口，我们将提供桌面级的应用供职工使用，相对于web网页形式，桌面应用更加方便快捷。

内部机构联系人

统一身份认证平台提供类似于QQ一样的通讯平台，可以让员工方便快捷的查看内部机构部门以及部门下的职工，可对职工进行查询。

集成服务

统一身份认证平台为业务系统接入提供集成管理服务，主要包括应用系统集成、应用系统功能集成、应用系统操作集成。

内部即时通讯

类似于QQ一样的通讯平台，可让内部职工进行在线沟通交流，包括个人与个人之间的通讯以及部门群组、自定义群组之间的通讯。

信息发布服务

为了方便职工及时掌握系统认证集成进度和登录方式，可通过信息发布管理系统把信息发布到统一身份认证的首页上。

即时通讯手机版

统一身份认证平台拥有手机端，可以让职工使用手机方便快捷的查看系统资料。

单点登录

统一身份认证平台拥有统一的单点登录入口，我们将提供桌面级的应用供职工使用，相对于web网页形式，桌面应用更加方便快捷。

内部机构联系人

统一身份认证平台提供类似于QQ一样的通讯平台，可以让员工方便快捷的查看内部机构部门以及部门下的职工，可对职工进行查询。

集成服务

统一身份认证平台为业务系统接入提供集成管理服务，主要包括应用系统集成、应用系统功能集成、应用系统操作集成。

内部即时通讯

类似于QQ一样的通讯平台，可让内部职工进行在线沟通交流，包括个人与个人之间的通讯以及部门群组、自定义群组之间的通讯。

信息发布服务

为了方便职工及时掌握系统认证集成进度和登录方式，可通过信息发布管理系统把信息发布到统一身份认证的首页上。

即时通讯手机版

统一身份认证平台拥有手机端，可以让职工使用手机方便快捷的查看系统资料。