在校園網(wǎng)基礎(chǔ)之上,學(xué)校各部門��、學(xué)院陸續(xù)建設(shè)了各種業(yè)務(wù)應(yīng)用系統(tǒng)���,其中不乏很多提供公共服務(wù)的系統(tǒng)����,這些系統(tǒng)各自擁有一套權(quán)限管理機(jī)制和身份認(rèn)證方式���。在這種情況下����,一個(gè)用戶如果需要登錄不同的系統(tǒng)就需要采用多個(gè)賬號(hào)和密碼����,不容易記憶,而很多用戶往往在不同系統(tǒng)中使用相同的賬號(hào)和密碼���,這樣也不安全�。不同系統(tǒng)采用自身的一套認(rèn)證和用戶管理機(jī)制�,不利于學(xué)校統(tǒng)一管理。
統(tǒng)一身份認(rèn)證機(jī)制�,將同一個(gè)用戶在所有應(yīng)用系統(tǒng)中的權(quán)限和身份統(tǒng)一管理和分發(fā)����。這樣�,各個(gè)應(yīng)用系統(tǒng)只需保留角色和權(quán)限控制�,用戶相關(guān)的數(shù)據(jù)統(tǒng)一保存在身份認(rèn)證服務(wù)器中,用戶和角色的管理由應(yīng)用系統(tǒng)自行管理�,從而簡(jiǎn)化了應(yīng)用系統(tǒng)中用戶管理模塊的建設(shè)。
校園網(wǎng)的用戶從一個(gè)統(tǒng)一的登錄界面登錄校園網(wǎng)����,訪問(wèn)校內(nèi)不同的系統(tǒng)時(shí)只需要輸入一次用戶名和密碼就可以了,用戶在完成身份認(rèn)證后無(wú)須再次登錄就可以接受校園網(wǎng)中其他信息服務(wù)系統(tǒng)提供的服務(wù)�。