统一身份认证平台项目.docx

该【统一身份认证平台项目 】是由【泰山小桥流水】上传分享，文档一共【10】页，该文档可以免费在线阅读，需要了解更多关于【统一身份认证平台项目 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。一致身份认证平台项目一致身份认证平台项目一致身份认证平台项目一致身份认证平台工程招标技术需求2021年3月一致身份认证平台项目一致身份认证平台项目一致身份认证平台项目工程背景最近几年来,我校高度重视信息化建设,针对公共数据共享以及数据决议支持进行了长久规划。本次工程,将在原有信息化建设根基之上,完美和升级一致身份认证平台,经过本次工程的完美和升级,实现校内一致的用户管理、一致的受权管理、安全的单点登录,并支持第三方系统的认证效力。针对全局业务系统,供给一致的信息收集、安全审计以及统计剖析功能。采纳集中一致的用户管理模式、一致认证和受权管理平台、实现用户的一点登录、多点遨游,并成立完美的操作审计管理体制。最后建设达成我校的身份辨别与接见控制平台。、标准性和开放性全校范围的信息化建设是一个宏大的系统工程,其系统的设计、系统的实行等一定按照一系列的标准、标准,保证各个分系统的有效协调,整个系统能安全地互联互通、信息共享。先进性、成熟性和使用性系统设计既要采纳先进技术和系统工程方法,又要注意技术的可行性和适用性,方法的正确性。适用性放在首位,先进性与成熟性并重,并切合未来的展开方向。开放性与标准化原那么应用平台应是一个开放的且切合业界主流技术标准的系统平台,对网络的硬件环境,通讯环境,软件环境,操作平台之间的依靠小。靠谱性、稳固性和容错性在考虑技术先进性和开放性的同时,还应从系统构造,技术举措,系统管理等方面着手,保证系统运转的靠谱性和稳固性,抵达最大的均匀无故障时间。可扩展性及易升级性为适应应用不停拓展的需要,应用平台的软硬件环境一定有优秀的光滑可扩一致身份认证平台项目一致身份认证平台项目一致身份认证平台项目充性。要供给简易、标准、通畅的根基数据效力。安全性和保密性在应用平台设计中,即要充分考虑信息资源的共享,更要注意信息资源的保护和隔绝,应分别针对不一样的应用和不一样的网络通讯环境,采纳不一样的举措,包括用户安全性、数据安全性、运转安全性等。要求对数据库供给灵巧的备份和恢复体制,保证系统发生故障时,及时恢复,不会遇到影响。可管理性和可保护性平台是由多个局部构成的较为复杂的系统,为了便于系统的平时运转保护和管理,要求所选产品拥有优秀的可管理性和可保护性。此外可管理性和可保护性还包含对平台的自己。:采纳最新的CAS协议,支持、OpenID、SAML等标准协议,支持代理认证模式,供给标准的对接接口。安全性:保证系统数据传输的安全性;用户密码采纳不行逆的加密算法加密储存,支持密码强度配置,并在用户设置密码时进行检查;系统支持初次登录强迫改正密码的设置;系统支持强密码策略设置功能,对用户的操作进行完好的日记记录,用户可查察用户的重要日记记录状况,供给一致的登录注销页面,并支持自定义返回页面;可开启账号歹意登岸锁定、一个账号只同意一个终端登录、频频登录失败后启用考证码、登录成功进行信息提示等功能;稳固靠谱性:身份数据根源于学校一致建设的根基数据库,支持数据库和LDAP两种储存形式,数据库和LDAP及时进行数据同步。系统支持垂直和水平扩展,支持集群、热备和负载平衡;系统能保证7*24小时对外效力。可扩展性:支持多种对接开发语言〔java、.net、php、asp等〕,关于不支持的语言,供给代理认证支持;支持多种对接形式〔B/S、C/S、app、微信民众平台等〕;供给多种对接接口API及文档和DEMO,并拟订详细的管理制度;提招供证、身份、受权层面的接口;供给、邮箱、动向口令、二维码、微信、QQ、APP的对接实现;有完美的使用和二次开发培训系统。可管控性:管理员可监控认证系统各项功能效力的运转状况状态,并对局部一致身份认证平台项目一致身份认证平台项目一致身份认证平台项目参数和功能进行必定的分配,比如监控各个对接系统的认证接入状况,假如出现异样能够经过管理端进行人工干涉,停止相应系统的接入效力,也能够监控详细账户的登录状况,出现异样能够人工禁用;用户可获得用户自己数据有关状况,并实行必定的控制;关于局部特别的事项能够通太短信平台直接反响给管理员;可配置性:通事后端对各项功能进行配置,包含功能能否启用、功能详细参数配置等,使管理员能够经过管理端达成全局部的配置功能,而不需要经过调整配置文件甚至改正代码来达成。用户和对接人员也能够经过web端达成各项配置工作。易升级性:具备系统升级的完美方案和方案,防备屡次升级、打补丁。供给产品升级的现场效力,实现功能和数据的光滑升级。供给切合行业标准的二次开发接口,保证未来能够进行升级改造。支持集群、热备、负载平衡;系统使用oracle和MySQL主流关系数据库。供给友善易用的界面,支持同步数据中心数据异动。供给完美的监控功能,可对平台内的用户、应用、效力进度和效力器硬件资源进行及时监控,且可经过各种图表进行直观的结果显现。可对用户身份帐号的管理、受权以及用户的认证行为中可能存在的问题进行审计,所有操作均日记记录,能够对每个角色管理员的操作行为、用户自助管理行为和用户登录接见行为进行记录。支持5万级的用户注册,单机部署时应能支持最大500人的并发用户数,双机负载平衡部署时支持1000人的并发用户数。,已经建成的和将要建成的各样数字校园应用系统存在不一样的身份认证方式,用户一定记忆不一样的密码和身份。所以,要建设以目一致身份认证平台项目一致身份认证平台项目一致身份认证平台项目录效力和认证效力为根基的一致用户管理、受权管理和身份认证系统,将组织信息、用户信息一致储存,进行分级受权和集中身份认证,标准应用系统的用户认证方式。提升应用系统的安全性和用户使用的方便性,实现所有应用的单点登录。即用户经一致应用门户登录后,从一个功能进入到另一个功能时,系统平台依照用户的角色与权限,达成对用户的一次性身份认证,供给该用户相应的活动“场所〞、信息资源和鉴于其权限的功能模块和工具。在数字校园建设中,要求采纳以目录效力和认证效力为根基的一致用户管理、受权管理和身份认证系统,将组织机构信息、用户身份信息一致管理,进行分级受权和集中身份认证,标准应用系统的用户认证方式。整体技术要求平台鉴于J2EE系统构造,所有功能模块定义效力供给者接口〔ServiceProviderInterface〕,能够支持第三方的效力供给者;在身份认证系统设计中,为了适应目前以及此后系统的建设展开需要,采纳的技术实现手段主要包含LDAP、PKI、SSO、SSL等等;3)单点登录从实现技术上鉴于session、cookie、rewrite技术和采纳portal等几种方法,依据用户的状况能够采纳此中的任何一种。平台的管理与保护采纳分级模型支持多级的管理;供给鉴于角色的权限控制系统〔RBAC〕,支持多种权限管理方式,如独自受权、按角色受权和分级受权等,灵巧的受权分派,知足学校未来应用受权需要。采纳分级受权,能够依据业务的需要灵巧拟订安全策略控制受权;采纳灵巧的鉴于角色的权限管理模型,集中的权限控制的受权管理面向全局的用户和数据资源,覆盖了各样应用;灵巧定义角色之间的继承、相容和互斥关系,受权简单、便利;在接见控制策略上,用户能够定制不一样粗细粒度的安全规那么;身份、受权、认证功能相对独立,能够灵巧的与第三方产品对接。建设内容及功能要求一致身份认证平台项目一致身份认证平台项目一致身份认证平台项目一致身份认证平台是一个集用户身份、认证与权限的支撑平台,从建设内容一致身份认证平台项目一致身份认证平台项目一致身份认证平台项目与功能来说,一致身份认证平台建设应起码包含以下主要内容:序号功能描绘一致用户管理应包含用户管理、用户组管理、组织机构管理三局部功能。实现对校内外用户的一致管理,包含用户新增、删除、冻结、解冻1一致用户管理等;实现不一样组织机构显现和管理;实现用户组管理实现同样权限的用户会合的管理,包含用户组保护、用户组受权等。2角色管理实现以角色控制用户的功能权限,包含角色管理和角色组管理。实现用户的实质权限授与,可方便实现用户与角色的受权、用户组3一致受权管理与角色的受权、组织机构的受权、用户组与角色的受权,支持依据用户属性自动受权与回收,支持无穷级分级受权。为应用系统供给一致的用户身份认证效力,起码包含以下用户认证方式:用户名/口令认证、数字证书认证、SSO认证、微信认证、认身份认证效力一致身份认证平台项目一致身份认证平台项目一致身份认证平台项目证集成接口。并供给多种认证接口与典范〔.Net接口、JAVA接口、一致身份认证平台项目一致身份认证平台项目一致身份认证平台项目ASP接口、PHP接口等〕一致身份认证平台项目一致身份认证平台项目一致身份认证平台项目对应用系统的功能进行管理,应支持应用系统注册、应用系统功能应用管理注册、应用属性注册等。要求起码能够实现分级管理、密码策略、安全问题管理、数据项扩系统管理展、默认配置管理、词典管理以及日记管理等功能。实现现有系统平台上的所有业务系统与一致身份认证系统进行无缝免费对接,实现校内用户的一致认证、一致权限和单点登录。实现7★集成内容与现有公共数据平台的数据集成,保证人员、机构等数据免费无缝对接,并与现有身份认证系统的密码保持一致。支持数据库和LDAP的同步。,进一步明确和细化每个阶段的工作范围、内容、人力投入、过程、责任、交托成就等。,各个阶段都会有各样成就和文档资料。这些成就和文档资料对所开发系统的保护和连续展开起着特别重要的作用。所以,要求将全面、标准的成就和文档资料交托给用户方,并且要供给明确的交托清单。同时,成就和文档资料一定切合软件工程的有关要求。要交托的成就和文档资料主要包含但不限于以下局部:〔1〕履行代码和源代码:保证系统正常运转的所有履行代码,以及工程开发过程中为用户方定制功能的源代码〔中标公司或第三方已有产品的源代码除外〕。〔2〕技术文档:包含工程开发中的各样技术文档,如,开发环境配置说明、需求剖析说明、系统设计说明、用户手册、系统保护说明、系统培训资料以及有关系统接口的技术说明等等。〔3〕以文档形式存在的工程成就:如系统建设中形成的各种标准标准、调研剖析、规划设计报告等等。〔4〕管理文档:包含工程开发中的一些工作文档,如,方案、报告、议论大纲、会议记录等。〔5〕供给流程实行过程中过程记录,如文档管理、版本管理、更改记录等。交托的所有成就应包含成就的电子化版本。。规划拟订系统的运转与一致身份认证平台项目一致身份认证平台项目一致身份认证平台项目保护策略和详细方案,对售后效力及系统保护的技术责任、条件和支持系统作明确说明。培训是平台建设的一个重要构成局部。在工程的不一样阶段要求供给有关的培训课程,面向系统开发和管理员、各级领导、各种用户等不一样集体供给系统化、定制化和有针对性的培训。〔1〕培训内容应针对系统管理人员和各种用户分别进行。经过培训应使各种用户能独立进行相应应用与管理、故障办理、平时保护等工作,保证系统能正常安全运转。〔2〕招标单位应在招标文件中提出培训方案,方案包含培训工程、人数、地址等详尽内容。〔3〕培训人员一定是招标单位的正式雇员或专业的受权培训机构雇员。假如使用第三方培训机构,招标单位应在招标文件中供给培训机构的名称,并能依据状况调整。(40分)序号评审要素评分标准说明分值总分值为20分。招标报价的算术均匀值A的100%作为希望招标价〔A指在有效招标文件中各招标报价的算术平1报价均值;招标报价等于希望招标价的得20分,招标报价比20分希望招标价每高5%扣1分,每低5%扣1分,依此类推,缺少局部按插入法计分〔保留两位小数〕。招标人拥有ISO9001质量系统认证证书,具备得1分,1分不具备不得分。公司资质与招标人拥有一致身份软件著作权和产品登记证书,具2分2分10信用备得1分,不具备不得分。一致身份认证平台项目一致身份认证平台项目一致身份认证平台项目招标人拥有省级以上软件公司认证资质,具备得1分,1分一致身份认证平台项目一致身份认证平台项目一致身份认证平台项目不具备不得分。招标人拥有高新技术公司,具备得1分,不具备不得1分分。招标人熟****高校业务,拥有丰富的高校行业经验,能够供给根基平台、学工、财产、后勤、教务、一卡通产品6分登记证书或著作权证书和有关事例,每有一项得1分,最多得6分公司业招标人能够供给5个及以上高校一致身份认证业绩的310分10分绩合同事例,每供给一个得2分。(60分〕序号评审要素评分标准说明分值专家依照技术规格偏离表响应状况评判,技术指标完1技术指标响全知足要求的得总分值。每偏离一项的扣3分,总分值30分,30分应状况扣完为止。工程实行方案〔6分〕拥有详尽、标准、合理的工程实行方案,并给出详尽0-6分,没有6分的工程进度方案安排时间表,酌情给分,得不得分;工程对接实行〔10分〕一致身份认证平台项目一致身份认证平台项目一致身份认证平台项目23实行方案售后效力方案与原平台数据、接口对接方案合理且知足要求的,得总分值,不知足要求的得0分;人员配置〔4分〕招标人需为该工程配置水平高、工程经验丰富的人员进行工程建设与实行,专家依据详细实行人员的素质、水平、经历、数目和配置状况,酌情给分,得0-4分,没有不得分;系统培训〔5分〕招标人拥有对工程中各角色人员的全面培训方案和计划,酌情给分,得0-5分,没有不得分。售后效力〔5分〕招标人拥有完美的售后效力方案和方案,酌情给分,得0-5分,没有不得分。分20分分分10分分一致身份认证平台项目一致身份认证平台项目一致身份认证平台项目共计60分一致身份认证平台项目一致身份认证平台项目一致身份认证平台项目