浙江大学统一身份认证系统建设案例

项目概述

浙江大学是教育部直属、省部共建的普通高等学校，是首批进入国家“211工程”和“985工程”建设的若干所重点大学之一。浙江大学前身求是书院成立于1897年，为中国人自己最早创办的新式高等学府之一。1952年，在全国高等院校调整时，曾被分为多所单科性学校，部分系科并入兄弟高校。1998年，同根同源的浙江大学、杭州大学、浙江农业大学、浙江医科大学合并组建新的浙江大学。经过一百多年的建设与发展，学校已成为一所基础坚实、实力雄厚，特色鲜明，居于国内一流水平，在国际上有较大影响的研究型、综合型大学。

浙江大学自2006年开始从学校层面大规模的进行信息化规划和建设，统一身份认证系统是学校信息化建设的重要基础，而不是简单的解决用户名口令问题。通过建设开发基于角色分类的统一身份认证与用户管理，有助于改变目前各信息化服务系统松散、孤立的管理方式，创建统一并可重用的用户认证与管理体系，逐步使之成为学校信息化建设中重要的基础性构件。

项目的建设目标是构建浙江大学全校性的用户管理和身份认证中心，保障学校信息资源的有序应用，确保学校资源和服务的安全；实现用户的统一管理，提高学校信息化建设项目的应用效率，降低维护成本；实现用户身份的统一认证，减轻用户在密码管理上的负担，促进信息资源的充分共享；尝试建立多样化的认证方式，满足不同业务的不同安全级别要求。

项目建设方案

本项目的建设基于Sun公司的身份管理套件实现，Sun公司的身份管理产品包括Sun Java System Directory Server、Sun Java System Access Manager、Sun Java System Identity Manager。Sun Java System Directory Server（DS）作为目录服务器产品，实现用户身份数据的存储；Sun Java System Access Manager（AM）用于实现访问控制，主要实现统一认证和单点登录；Sun Java System Identity Manager（IM）用于实现身份管理，主要实现用户身份信息维护、口令管理、身份配给、自动发现等工作。

浙江大学已经建设了数据中心，数据中心的数据来源于学校各个部门，包括了在校学生和在校教职工的身份数据。因此，我们在建设身份信息库的时候，定义学校身份信息库属性，并利用IM的自动同步功能，实现将数据中心数据与身份信息库之间的实时同步。

利用AM构建浙江大学统一认证和单点登录系统，AM提供了agent的应用接入方式，但agent接入方式的适用性不强。在浙江大学统一身份认证系统建设过程中，基于AM SDK开发一套浙江大学应用接入API，用于实现应用系统接入统一身份认证。

利用IM构建浙江大学用户身份管理系统后台，开发机构管理系统、人员信息管理系统、统一权限管理系统用于实现日常信息管理维护。

建设浙江大学统一身份认证门户系统，用于实现统一的应用展示。用户从统一身份认证门户系统登录后，可以享受所有接入应用服务。