教育管理云统一认证安全解决方案
分享:
返回列表
需求分析

随着各地教育管理云的规划和建设,教育管理云内将逐步建立多个应用系统,如学籍管理系统、数字学校系统、义务教育入学管理系统等,并且未来还将建设更多的应用系统,基础教育信息系统的使用群体主要包括数量众多的中小学生和教职工。这些信息系统分别由不同的开发商承建,采用不同的用户管理和访问控制模式,信息系统的管理员们需要维护多套独立的用户信息库,尽管这些用户库之间有很多交叉的用户。同时,针对一个用户进行增加、修改、删除等工作需要对多个应用系统进行操作,用户在进行业务操作时,如果需要访问多个应用系统,就需要进行多次登录。

因此,教育管理云迫切需要建设一个统一的认证管理平台,实现云端多业务系统的认证整合,在方便用户使用的同时,又能有效的保障教育管理云内信息系统安全可靠地运行。具体的安全要求包括建立统一的用户认证中心,实现教育管理云内所有应用系统的统一身份认证,对于重要的用户群体,实现基于数字证书的强身份认证;实现教育管理云内应用系统的安全单点登录,方便用户的访问;为各类实体(AP、AC、教师、学生、教育管理人员…)提供方便的数字证书全生命周期服务。


方案概述

为了满足上述要求,公司为客户提供教育管理云统一认证安全解决方案,通过建设统一认证管理系统,实现身份管理、身份认证、授权管理、应用资源访问控制及其安全审计安全功能,构建多信息资源的应用整合和安全防护的安全基础服务平台,从而满足教育管理云统一认证中心建设的需要。统一认证管理系统在整个门户架构中是相对独立的模块,并协助门户系统管理用户,进行身份认证、应用资源及其授权管理,应用系统与统一认证管理系统集成实现应用的单点登录与数据同步。

方案特点

通过统一认证中心的建设,能够保障用户合法、安全、方便的使用业务系统的特定资源,另外可以提升门户系统整合力度,加快实施过程,减少系统整合的复杂性,有效地保障了合法用户的权益和保障门户和业务系统安全可靠地运行。

通过该方案的应用,实现了教育管理相关信息系统的安全访问,改善用户使用体验,用户只需要一个唯一凭证(数字证书),经过一次认证即可访问各应用系统的便捷方式;方便的运维管理,实现了信息资源(用户、角色、系统)由分散管理到集中管理的转变,大大降低了用户运维管理成本。


客户价值