统一身份认证系统

统一身份认证系统将机构、用户统一存储，对应用系统统一授权、规范应用系统的用户认证方式。

1．目录服务器：采用标准的LDAP目录服务器产品，对用户信息进行统一管理，为校园各类应用系统包括办公自动化系统、教务系统、学生管理系统、图书馆系统等等提供用户信息共享和使用；

2．用户注册管理：提供自动和管理员确认两种模式的用户注册功能；对校园网用户的数据管理和安全相关的用户基本信息维护的用户管理系统；包括个人用户权限和系统管理员权限的分级用户数据访问权限控制；

3．组织机构管理：组织管理模块支持管理员完成团体的结构以及团体内部的角色（职务）等相应信息的注册，提供组织视图和角色视图两种视图；
在校外进行消费。

4．基于角色的统一授权管理模块：主要是管理哪些角色可以使用哪些系统，而对于这些角色在这些系统中能够使用哪些应用，使用到什么程度是由各应用系统来确定的。管理员可以查询、维护用户在整个校园应用的分系统权限和总体权限，不需要一个个进入各应用系统本身；

5．动态规则定义模块：适用于周期不确定的情况快速注册、注销该临时用户的命令行批处理机制；通过定义相应的动态规则以及这些规则的执行时间，由系统根据这一规则自动生成、注销用户的自动规则机制；

6．用户身份认证服务：通过对角色的定义，用户身份认证服务允许管理员方便地对各种规模的用户集授权访问或取消访问授权。提供用户名/口令认证、数字证书认证、卡认证等多种身份认证方式；通过用户的角色或API实现应用资源访问控制；

7．单点登录服务：实现用户登录一次，就可以访问所有集成的应用和服务