项目名称：基于CNGI网络环境的跨机构统一认证与资源授权中间件研发及产业化

　　承担单位：天津市国瑞数码安全系统有限公司

　　协作单位：
　　北京大学
　　北京邮电大学
　　清华大学
　　华南理工大学
　　电子科技大学
　　信息产业部电信传输研究所
　　国家计算机网络应急技术处理协调中心 

　　项目简介：
　　项目从CNGI网络中模拟演示业务系统现状出发，提出了基于成熟产品DigitalTrust并结合SAML协议规范建设跨域、跨机构统一身份认证和授权平台方案。

　　域内认证和应用：采用统一的用户管理和身份认证进行整合，实现用户单点登录，通过统一的访问控制管理，使得系统展现用户有权访问的应用，新增的应用也能够自动加入到系统中。

　　跨域应用：通过跨域联盟，用户使用宿主域内身份访问联盟资源，域内认证系统扩展支持联盟角色，域内应用根据联盟角色支持跨域授权和鉴权；支持SAML协议标准。

系统部署图

　　项目成果：
　　1.项目已经形成产品，获得了软件著作权和软件产品登记证书；

　　2.建立多个模拟业务和应用系统（B/S模式），分别建立认证授权审计系统平台，实现用户跨机构访问业务时，系统能够基于SAML协议实现身份验证和资源鉴权；实现单个域内的认证授权审计系统，支持域内的用户身份认证、资源授权管理以及系统审计；实现通过CNGI网络跨机构应用门户网站来单点登录各机构的应用系统；

　　3.项目研究内容中的域间功能在CNGI-CERNET2上进行了实验和验证，涉及CNGI-CERNET2的5个高校核心节点，包括：北京大学节点、清华大学节点、北京邮电大学节点、华南理工大学节点、电子科技大学节点和电信研究院传输所节点； 

　　4.获得软件著作权两项、申请专利一项、发表论文四篇；

　　5.2006年获得天津市科技进步二等奖；

　　6.项目执行期内项目相关产品完成销售收入1334万元。