Quality Efficency Consideration

       建设以目录服务和认证服务为基础的统一用户管理、授权管理和身份认证体系，将组织信息、用户信息统一存储，进行分级授权和集中身份认证，规范应用系统的用户认证方式。提高应用系统的安全性和用户使用的方便性，实现全部应用的单点登录。即用户经统一应用门户登录后，从一个功能进入到另一个功能时，系统平台依据用户的角色与权限，完成对用户的一次性身份认证，提供该用户相应的活动“场所”、信息资源和基于其权限的功能模块和工具。在学校工作人员进行了调动、调级、调职等变更后，或者学校体制改革、组织机构变动后，使用户的身份和权限在各系统之间协调同步，减少应用系统的开发和维护成本。

1) 从学校全局观点出发，管理学校的所有用户、角色，以及所有的数据资源。

2) 为校园网的用户提供网上身份认证和信任服务。为校园网的通信建立信任关系，保证身份的真实性，为信息的保密性、完整性以及交易的不可抵赖性提供全面的服务。其宗旨是保证校园网提供的服务和享受服务的用户实现安全交互，并为校园网的用户提供网上身份认证和信任服务。

3) 稳定可靠的统一身份管理。

4) 具有单点登录功能。用户只需要登录（认证）一次，就可以访问许可范围内的所有数字化校园应用系统，为用户去除不停输入密码的烦恼，也避免了用户密码过多导致密码遗忘或遗失而带来的麻烦。

5) 具有密码恢复功能。用户不慎遗失密码时，可以自己通过该功能，输入详细的个人信息及密码提示答案恢复密码。大大降低系统管理员的负担。

6) 充分利用各种安全、认证技术来实现整个系统平台的安全性，同时各种认证技术可以灵活选择，比如：可使用用户名/密码、校园卡/密码、数字证书、支持与其他CA认证系统建立交叉认证机制，实现有效集成。

认证平台