身份安全认证中心关键是集成

　　一般容易将应用理解为应用系统，因此应用集成阶段的数字校园建设主要是以应用系统为核心，而忽视了应用的另外一个含义“使用”，实际上建设数字校园是为了“使用”，只有用户“使用”得好，才能达到提高教育质量和效率的目的，数字校园才有效益。因此，如何让用户“使用”好，是数字校园必须重视的问题。统一认证就是提高用户体验的有效方式。

　　身份安全认证中心以统一用户管理和单点登录为基础，并充分考虑了系统的灵活性和数据惟一性，实现统一用户数据，并同步给其他应用系统，实现业务系统的单点登录。

　　校园网中的业务系统是在不同时期由不同单位开发的，所用开发语言也不同，都带有相对独立的认证系统。针对这种情况，如果校园网内采用统一身份认证，只能采用松耦合的权限管理方式，首先门户上定义用户在整个系统的粗权限（即访问某个系统的权限），而子系统中的权限由二次鉴权来实现，即由子系统来控制。这种方式既不改变已有业务系统的身份认证程序，加入新的系统也容易实现。

　　身份安全认证中心功能包括：统一用户管理和单点登录。统一用户管理通过Web 方式进行基于数据库用户管理，包括部门、人员信息的浏览，部门、人员信息的管理。单点登录经过身份验证后，并获取该用户所能访问应用系统的列表，然后通过统一用户管理系统中的应用系统导航，实现各应用系统之间的单点登录。同时系统提供JAVA 接口程序，包括：部门、用户数据访问的接口规范以及实现；身份验证的接口规范及实现；单点登录的接口规范；由统一用户管理系统向其他信息子系统进行数据同步的接口规范。

　　在建设身份安全认证中心过程中，集成现有系统和在建系统是至关重要的环节。保证统一用户管理系统和其他应用系统之间的部门和用户数据统一性和唯一性，所有在统一用户管理系统中挂接的应用系统中的部门和用户数据都要来源于统一用户管理系统。如果统一用户管理系统中的用户和部门数据变化，那么必须把变化的数据同步到所有子系统，使子系统对应的数据做相应的变化。

　　其中数据同步方式分为以下几种：

　　1. 定时同步：认证中心可以纪录数据修改的日志信息，然后定时来与子系统进行数据同步，同步可以是子系统主动取认证中心的同步日志，也可以是认证中心把同步日志推给各个应用子系统；

　　2. 实时同步：认证中心如果有人员和部门的变化，只要认证中心进行修改，然后认证中心自动就会把修改的数据同步到子系统中；

　　3. 手动同步：响应用户即时同步要求，执行同步操作，手动将有关用户数据同步的子系统中。

　　数据同步范围分为以下几种：

　　1. 按照地域同步，即指如果某个子系统只需要某个分局的数据，则可以按照不同的分局来进行数据同步；

　　2. 按照部门同步，是指如果某个子系统只需要某个部门的数据，则可以按照部门来进行数据同步，例如统计类部门的人员数据。

　　3. 按照地域和部门同步，即以上两种方式相结合，同步某一地区某一部门的数据。