无线网络已经成为高校校园网络的重要组成部分。出于信息网络安全管理的需要，在建和已建的高校无线校园网中，都会使用一些网络安全接入管理机制，以确保用户实名制登录注册，并限制未授权用户的访问。现有的这种管理方式虽然满足了校内师生员工的使用，但对于外校来访人员的使用就显得非常不方便。

　　在信息技术高速发展的今天，大量科技和教育信息资源的使用都依赖于网络平台，而且校际间的交流和访问日益频繁。高校师生在其他高校访学交流时，希望能够使用该校无线资源的愿望越来越强烈。上海市教委信息中心为了解决此问题，于2007年立项建设上海市高校跨校认证平台，并在此基础上启动了对上海高校无线校园网资源共享共建的应用课题研究。

　　无线通项目建设背景

　　上海各高校建设无线网络的起步时间差距较大，有些高校已经基本完成无线网络的全校覆盖，有些高校则刚开始着手建设；有些高校已经完成了接入管理，有些则刚刚试探性地在部分区域开放接入试用。由于建设起步时间跨度较大，无线网络接入技术的发展又十分迅速，许多早期建设的无线网络使用胖AP设备，而新建设的无线网络都使用瘦AP设备，对访问控制、安全要求等的支持各不相同。使用的认证和控制设备厂商主要有Cisco、ARUBA、华为、H3C、城市热点等。各个厂商对认证接口的支持也有差异性。

　　在接入认证方面，高校使用的各个厂商或集成商的应用方案中，大部分高校使用Web认证。即用户首次使用网络时会打开认证网页，要求用户输入账户进行认证接入。但Web页的后端认证方式。各个高校存在较大差异。主要有Radius认证、LDAP认证、数据库认证等几种方式，另外还有个别学校使用802.1x认证，即在用户连接网络时就要求用户提供账户。这些差异性就给设计、开发和集成统一跨校认证带来了难度，所需要的底层平台必须兼容各个高校的主流认证构架，同时还能支持跨校应用。

　　国外在跨机构身份认证和授权方面的研究起步于2002年左右，影响较大的项目有Internet2的Shibboleth项目和Liberty联盟计划，二者都是遵循SAML(Security AssertionMarkup  Language)标准。Shibboleth项目始于2000年，由MACE小组提出，旨在解决拥有相对独立身份认证系统组织之间的资源共享策略。Shibboleth 系统发展至今，其构架和原理已被国外多个组合和机构所采用，上海教科网也在推进高校协作的过程中逐步建立了一个跨校认证平台的试验床，并在2008年成功部署。本应用就是基于此平台。