能的。★投标方须对基础服务平台的设计实现进行阐述,包括主体结构、层次关系、技术体系、技术要点等。统一认证授权建设目标建立统一的身份认证中心,集中进行身份认证,提高校园应用系统的安全性。账号及其生命周期管理实现统一身份管理平台与基础信息数据库中学生、教师等对象的用户身份数据同步,并实现平台中的身份变更与入校、学籍异动、离校、校内调动、晋升等业务处理过程保持同步身份认证实现访问智慧校园的统一身份认证,认证方式包括用户名+密码、智能卡等;单点登录支持,用户可以通过一次登录,漫游访问所有接入平台的受控资源和服务。授权管理提供统一的权限管理体系,为各类应用系统提供服务接口,实现用户组、角色、权限的统一存储、分级管理、统一服务。授权粒度的精细化,要求能够控制到每一个页面的按钮、图片显示、选项列表等。对于权限级别较高的操作,如密码重置、角色授权、管理员授权等需要采用双管理员认证机制。安全审计对用户的登录、资源访问、服务调用、变更等行为进行规则校验和统一审计,记录完备的日志,实现安全监控与行为回溯。技术要求★作为核心公共能力,向上层应用提供标准的WEBService服务,并向服务注册库自动注册,服务消费者可以动态查找,实现位置透明;★采用JavaEE技术体系实现;身份认证设计中,采用包括PKI、SSO、SSL、SAML等在内的技术标准;支持对无线AP身份认证的集成,登录后才能使用校园内Wifi网络;要求身份、授权、认证功能相对独立,可以灵活的与第三方产品对接。可实现基本的用户名/口令认证模式,同时也能支持动态口令认证接口、CA证书认证接口、智能卡认证接口等扩展认证方式;密码采用加密存储,密码规则可以设置,防止简单口令带来的安全隐患;支持3000以上并发,响应时间小于1秒;统一应用管理建设目标为学校各类应用提供统一的技术支撑,业务应用可以托管在平台上,并能够在平台上进行动态的部署和健康监控。
全文预览
