统一身份认证平台

　　身份认证平台的开发在构架数字化校园软件系统中非常重要，这是因为它不但降低了与应用程序部署和用户管理相关的管理成本，而且提高了整个系统软件的安全性。Oracle提供的身份管理系统是基于Oracle 10g数据库和融合中间件技术构建，它是一个安全框架，并基于一个符合LDAPv3规范的目录 (Oracle Internet Directory) 存储身份信息。Oracle身份管理利用了LDAPP(Lightweight Directory Access Protocol,即轻量级目录访问协议)服务管理用户身份和访问控制权限，同时提供Web一次性登录功能(SSO)、网络资源供应和基于Web的委托管理来使用户和非系统管理人员能够承担特定的管理责任，并提供了一个内置的认证中心来为内联网(不面向公众的)服务颁发和部署 PKI 证书。Oracle 身份管理系统还能包容来自第三方的其他授权来源和认证服务集成的API，从而实现与领先的目录、访问管理和用户供应解决方案的互操作性。实施后的身份管理系统具有以下核心功能：

　　1.LDAP目录服务，该功能用来存储和管理用户身份和访问控制权限；

　　2.Web一次性登录服务，该功能为用户提供访问应用程序的一次性登录；

　　3.目录集成服务，该功能将Oracle EIM与机构现有安全性和目录基础架构集成在一起；

　　4.用户供应服务，该功能针对Oracle产品和其他软件供应商的应用程序；

　　5.委托管理服务，该功能使用户能够修改安全权限。