韦晓麟

摘要：多个用户名和密码的使用极大的阻碍了校园管理的科学化和规范化，只有建立统一的身份认证平台，实现多个网络服务的无缝衔接，才能不断简化操作流程，提高管理效率。本文首先对实施统一身份认证的必要性进行了简要的分析，然后对统一身份认证系统的实现进行了探索，提出了基于web访问和非基于web访问的解决方案。

关键词：校园网；统一；身份认证

随着信息技术的不断向前推进，校园网在学校事务管理中发挥着越来越重要的作用，但是由于校园网建设的局限性，网络中形成了不同的系统，各系统之间的联系较少，数据格式也有所差别，从而导致同一用户需要在不同系统中注册不同的账号和密码，这就很可能造成忘记密码和账号、密码记混的现象。为了有效解决这一问题，有必要建立统一的身份认证，用户只需记住单一的账号和密码就能完成所有的业务，极大的提高了使用的便利性，同时能够方便学校的统一管理，保证系统的先进性与科学性。

一、校园网统一身份认证系统的必要性

随着高校管理系统的科学化和规范化，网络在校园管理的使用越来越普遍，网络信息资源管理成为校园管理的常见组成部分，在此基础上逐渐形成了数字校园的概念。数字校园是实际校园在数字空间的真实反映，由不同的群体组成，不同的群体拥有相对独立的权限，所以就需要针对用户设立特定的身份，定位他们的角色。为了保证角色的固定性，就必须建立一套统一的身份管理系统，用户可以根据自身的角色定位行使不同的权限，以完成不同的业务。另外，通过建立统一的身份认证系统能够方便学校对用户的统一管理，用户只有在平台注册并获得许可以后才能访问网络资源，在进行注册时用户需要利用身份认证系统完成对身份的认证，网络管理人员通过用户提供的认证信息实施管理条例，当出现问题时，管理员也可以迅速得到定位，从源头上消除安全隐患。

二、校园网统一身份认证系统的探索和实践

（一）统一身份认证系统的总体结构

校园网实施统一身份认证最主要的是实现在单一的登录之后可以完成所有相关的功能，这就要求在进行系统设计时不仅要能够兼顾所有的应用系统，还能保证系统的可扩展性，即当有新的系统加入其中时能够很方便的实现身份验证，保证操作的便利性。一般来讲，web系统通常由用户、管理者以及注册中心组成，所以该系统也主要由这几部分组成，具体结构体系如下。

1.服务请求者。在系统中，服务请求者一般指的是浏览器，即当用户提出需求时，通过在浏览器中检索关键词或其它信息发出需求信号，系统在获取信号后提供相应的服务。服务请求者是系统设计的驱动力，在进行系统设计时应先进行需求分析，了解用户最基本的要求，从而有针对性的进行设计。

2.用户代理。用户在发出请求后，一般需要经过用户代理才能实现对web服务的访问，服务代理根据用户提供的信息进行创建，然后完成连接、构建新信息、填充主体等操作，所以代理是由服务请求者生成的。

3.web服务网关。服务网关是实现统一身份认证的关键环节，它不仅能够保证认证的准确性与便利性，还能实现信息之间的交互。在整个系统中，服务请求者、服务提供者以及用户管理服务器之间需要不断进行信息的流动才能完成功能，而这一环节就主要依赖服务网关，此外，系统各环节与数据库的连通也需要服务网关的支持。

4.UDDI注册中心。要想实现统一的身份认证，就必须保证用户在一次注册之后可以在不同的平台实现信息的共享，所以必须建立公共注册中心，UDDI就是多个注册的云集，它是由多个人口点组成的，当某一入口点无法查到用户信息时，系统会自动跳到另一人口点查询，这整个过程对用户是相对公开的，所以对UDDI的查询实际上是对整个注册云状服务器的查询。

5.中心數据库。数据库是系统设计必不可少的环节，它是实现用户信息增删改查的主要场所，当用户在UDDI平台注册完成后，用户信息会自动保存在数据库中，当用户登陆的时候也是跟数据库中该用户的信息进行核对，所以对于数据库的设计也是统一身份认证系统设计的关键环节。

（二）校园网统一身份认证系统的实现

1.处理基于web的访问。当用户有需求时会首先访问相关的网页寻求服务，这些服务有的是需要验证的服务，在获取这些服务时就需要进行身份的验证，此时访问的网址就会把服务传递给登录模块。当用户第一次访问该网页的服务时就需要输入用户名和密码，此时登录模块会产生登录单，然后利用HTTP协议进行传输。当用户信息传输到后端服务器后，后端服务器就会自动与数据库信息进行对比，当验证成功后，系统会自动将验证成功信号发送到登录处，以完成登录环节。当用户非第一次登录时，系统会记住该用户的cookie值，当他在同一台设备上再次登录时，系统会自动显示用户名和密码，从而避免重复输入。在不同平台的系统上会设计不同的客户端程序，以此为基础重新定向到认服务器。

2.处理非基于web的访问。在处理基于web的访问时一般采用的是CAS认证，当系统拥有自己的前端和后端时，只要后端进行修改后，CAS仍然可以使用，所以对于基于后端的非web的应用需要做一些修改。首先，处理非基于web的应用应该将Ticket作为CAS认证的主要方式，而不是用户名和密码；其次，当Ticket被识别后，能够直接通过CAS进行认证；最后，Ticket认证成功后，应确保Ticket来自可以接受代理认证的host。

三、结论

校园统一身份认证系统的实现主要基于单点登录技术，能够实现对校园网络资源的无缝访问，用户只需要记住一个账号名和密码就可以完成所有的操作，极大的提高了使用的便利性，同时方便了对系统的管理，提高管理人员的工作效率，降低网络操作费用，对于实现校园数字化管理具有十分重要的意义。