多業務系統統一身份認證解決方案

王月梅

（惠州城市職業學院，廣東惠州，516000）

多業務系統統一身份認證解決方案

王月梅

（惠州城市職業學院，廣東惠州，516000）

隨著學校信息化建設的不斷完善，惠州城市職業學院的業務系統也越來越多，辦公系統、郵件系統、教務管理系統、學生管理系統、招生管理系統、學生實習管理系統等，由于這些系統不同時期、不同人員開發或不同公司采購，它們之間相互獨立。學校教師在使用每個業務系統之前都需要使用不同的身份驗證登錄，因此，教師需要記住每個系統的賬號以及密碼，這給老師以及系統管理員帶來很多的麻煩，針對目前的管理困難這一問題，特提出這一多業務系統統一身份認證解決方案。

多業務系統;統一身份認證；信息化;服務器

1 系統建設背景

惠州城市職業學院是基于惠州商貿旅游高級職業技術學校的基礎上創辦，該校系由創辦于1964年的三所公辦中專學校——惠州商業學校、惠州外貿學校和惠州旅游學校合并成立，辦學歷史已超過半個世紀。學校的信息化建設也一直緊跟時代的步伐，在不同時期，不同部門分別開發或采購了不同的業務應用系統，各個系統功能都有所側重，開發的技術以及方法各部相同，當然也各自形成了各自的用戶以及認證體系。近幾年來，隨著學校的發展，教師之間的業務交叉越來越多，越來越多的老師需要使用越來越多的業務系統，他們在多個業務系統中都有獨立的賬號以及密碼，這個老師辦公以及系統管理員帶來越來越多的麻煩，教師在不同的業務系統中設置不同的賬號以及密碼，很難記得住，并且一旦需要修改用戶密碼時，密碼不會同步到其他的業務系統中去，這給系統帶來很大的安全隱患，統一身份認證的解決方案迫在眉睫。

2 統一用戶認證的基本原理

由于歷史問題，在本學院內部擁有的各個業務系統相互獨立，各個業務系統各自管理維護各自的用戶信息，各個業務系統用戶管理信息的格式、命名、存儲方式各不相同，為了減少教師在使用系統時不同用戶名以及密碼的使用問題，將有以下兩種解決方案。

一種解決方案是采取賬戶同步的方案，假設某位教師需要同時使用兩套業務系統，就必須在這兩套業務系統中都要創建這位教師的賬號以及密碼，但是一旦這位教師在一個系統中修改賬號和密碼以后，就必須同步到另外一套業務系統，這樣增加了系統的復雜性，管理成本也大大的增加，假設有某位教師同時需要使用十幾個業務系統，任意業務系統中的用戶名和密碼更改后就必須同步到其他的十來個業務系統中去，如果在這個過程中同步出現故障，那么數據的完整性將難以保證。

另一種解決方案是采用統一身份認證的方式，使用統一身份認證系統來統一為各個業務系統提供認證功能，各個業務系統的權限問題將還是交由各個系統各自完成。這種解決方案相比第一種要簡單實用的多，統一身份認證系統必須具備以下基本功能：

①教師的用戶名以及密碼采用統一的命名原則，用戶名全局唯一，用以標識不同教師的身份；

②統一身份認證系統中的用戶屬性信息采集盡可能齊全完整，各個業務系統選取統一身份認證系統中用戶的部分或全部屬性；

圖 1 多業務系統統一身份認證

2.1 多業務系統統一身份認證系統分析

在圖1.1所示的圖中，學校教師即用戶，需要訪問多個業務系統，但不再采用各自獨立的用戶體系，而是采用統一的身份認證，統一存儲所有應用系統的用戶的賬號以及密碼信息，統一身份認證系統僅僅完成用戶的合法性驗證工作，而授權等操作則由各業務系統各自完成，即統一身份認證、分布授權。

2.2 統一身份認證系統在滿足以下條件進行設計

①統一身份認證系統的計算模式一定是采用B/S計算模式；

②由于每個業務系統都有相應的用戶體系，一個教師在每個業務系統中可能擁有不同的賬號以及密碼，因此使用多業務系統的教師需要設置相同的賬號以及密碼，并以此為賬號進行統一身份認證，統一身份認證系統中的賬號以及密碼與業務系統中的賬號以及密碼形成一個一一對應的映射關系；

③舊的業務系統需要一定的改進才能適應統一身份認證系統，正在開發或將要開發的系統在開發階段就需要考慮統一身份認證系統的統一身份認證支持，業務系統與統一身份認證系統之間是松耦合的；

3 多業務系統統一身份認證系統設計

多業務系統統一身份認證系統采用三層結構，最底層采用服務器建數據訪問標準Web Service 作為支撐，中間層是令牌傳輸和識別標準，以及重定向的加密算法，頂層是用戶統一身份驗證流程，統一身份驗證，各個業務系統統一使用。

3.1 系統流程設計。系統流程設計如下：

①第一步：用戶首先向業務系統服務器請求訪問服務器資源；

②第二步：然后業務系統服務器重定向到統一身份認證系統，請求身份認證；再次用戶通過身份認證后，統一身份認證系統為用戶生成一個身份標識；

3.2 系統管理應用設計。教師在統一身份認證系統中注冊一個登錄賬號，該登錄賬號與每個業務系統中的教師賬號一一綁定，統一身份認證系統維護教師的注冊信息以及賬號的綁定信息，教師在統一身份認證系統綁定注冊賬號與原有業務系統的賬號的過程中需要提供原有業務系統的賬號以及密碼信息，業務系統服務器以相同的Web Service接口提供該功能支持。

4 總結

本校的多業務系統統一身份認證解決方案做到以下2點：學校的所有業務系統統一身份認證，方便教師對業務系統的使用；學校各個業務系統之間耦合度底，每個業務系統的改造對用戶透明，不影響原有的業務流程，統一身份認證系統的部署與使用過渡安全平穩。

[1]異構認證系統間身份同步的設計與實現，吳慶杰，華東師范大學學報，2015年3月

[2]基于CAS的單點登錄及統一身份認證系統的設計與實現，王田，電子科技大學, 2013年8月

Unified identity authentication solution for multi service system

Wang Yuemei
（city college of huizhou，Guangdong Province,Huizhou City,516000）

With the continuous improvement of school informatization construction, Huizhou city Career Academy business system is also more and more,office system,mail system, practice teaching management system,student management system,enrollment management system,student management system,because these systems in different periods and different development personnel or company procurement,they are independent of each other. School teachers before using each business system needs to use different authentication login,therefore,teachers need to remember each system account name and password,which brings a lot of trouble to the teachers and administrators to solve this problem, the current management difficulties, unified identity authentication solutions of the multi service system is put forward.

multi service system;unified identity authentication;information, server