SuperMap GIS 教育资源门户基础平台 信息化平台

1.教育资源门户基础平台背景

UTrust 教育资源门户基础平台正是在这种环境下应运而生。它作为数字教育基本服务层的一个基础平台，主要对教育资源中使用的用户和访问平台进行管理，做到统一用户，统一认证，统一登录，统一入口。整合一个个软件的用户和信息孤岛，给教育单位中各个分散的资源使用者提供一个统一的信息服务功能入口和管理平台。

2.UTrust 教育资源门户基础平台简介

面对上述教育信息化系统面临的问题，神州融信公司提供了完善的解决方案，在异构的教育应用系统中实现统一的身份认证、单点登录、身份管理，资源管理和访问入口，以满足教育系统信息化基础服务平台的需求。

UTrust教育资源门户基础平台的核心–单点登录技术，是目前国内领先的支持C-S和B-S架构的单点登录实现机制，是针对国内教育信息化发展现状而开发的应用系统管理软件。它摈弃了传统的身份认证和单点登录技术的实现方式，抛弃了系统改造，应用大包大揽的整合方案，采用;即插即用;方式，达到;一点登录，全网漫游;的访问机制。其实现方式与应用系统的操作平台、开发平台、开发语言、数据库、Web服务器无关。可以在不改变现有软硬件及网络环境的前提下，无缝地将各种现有的教育应用系统整合到UTrust教育资源门户基础平台上，实现对用户一次认证，一次登录，统一访问，统一管理。

3.功能介绍

SSO单点登录SSO单点登录就是用户只需登录一次就可访问其所有有权访问的系统。当用户通过门户平台的认证后，即可访问其有权限的所有应用系统，用户无需再输入其他系统的登录密码，后台的各应用系统上的用户名和密码可以不相同。简化了用户的登录过程，节省了在各系统间工作切换浪费的时间。而且也无需再记忆大量的密码，方便用户对系统的访问。无论对于 B/S结构还是C/S结构的应用系统，用户只需通过浏览器界面登录一次，即可通过UTrust门户基础平台访问后台的多个用户权限内的应用系统，无需逐一输入用户名、密码登录。无论对于C/S结构的系统还是B/S的系统，都无需应用系统进行改造，通过系统配置的方式实现单点登录。单点登录实现采用透明转发技术，与后台系统的开发平台，开发结构没有关系。

统一身份管理

UTrust 门户基础平台采用轻量目录存取服务LDAP服务器来建构统一用户信息数据库，它以树状的层次结构来存储数据，实现对服务、组织、人员、组、策略以及其他资源的集中、分层、分组管理。可以为后续新的应用系统开发提供了统一的身份认证平台和标准。

教育资源管理

在UTrust 教育资源门户基础平台上注册所有的教育应用系统，对其进行描述，管理。采用基于角色的授权机制，按照教育单位内部的组织结构划分角色，对于不同的角色分配不同的应用系统，以决定其是否可以访问还是不能访问某个系统。授权后，在用户的访问入口平台上将只会显示其有权访问的系统。

访问控制管理

为不同的角色定制不同的访问策略。可以限制访问者在某一时间段可以访问哪些教育资源，或是登录哪些教育系统。并且可以设置账号激活功能，对用户的访问进行计费功能。

安全管理中心

1. 基于Web的管理端，管理设置灵活简单。在任何地点都可进行实时管理；

2. 强身份认证保护，管理员可以使用数字证书登录后才能进行相应操作；

3. 采用了SSL连接，实现安全的远程管理，对敏感信息具有很好的保密性和安全性。

UTrust教育资源门户基础平台管理中心用户管理

4.UTrust 教育资源门户基础平台特点

1)应用无关性

可整合所有类型的应用系统，与各个应用系统的协议，平台和开发语言无关。

2)即插即用

无需对系统做任何改造，保持现有的软硬件及网络环境不变

3)高可靠性

对于大用户量的访问，UTrust 平台支持主备和负载均衡机制，以避免单点故障。

4)可扩展性

提供不同的开发API，对于新建设的应用系统提供开放的标准的接口规范，在此标准指导下，可将应用完全纳入UTrust平台的统一管理中，实现统一认证，单点登录。

5)跨平台性

基于J2EE技术：系统基于J2EE技术开发，与平台无关，可以方便的在任何操作系统上实施，与其他系统具有很好的兼容性。