统一身份认证系统建设管理办法

发布者:陆明燕发布时间:2018-04-09浏览次数:23

统一身份认证系统建设管理办法

(一)为提高信息化建设水平,建设管理好学校统一身份认证系统,结合学校信息化工作实际,制定本办法。

(二)统一身份认证系统。三江学院统一身份认证系统是基于学校基础数据库构建的全校用户电子身份管理和用户信息管理中心,实现用户统一管理和认证,以保障学校信息资源的有序应用和安全。统一身份认证系统是实现信息化规划中上网一个号的主要技术手段。统一身份认证系统的域名为cas.sju.edu.cn

(三)认证集成。统一身份认证系统可应用于校内所有面向师生服务的信息系统,为其认证集成提供标准的接口。校内各单位建设的面向师生服务的信息系统,原则上必须与统一身份认证系统进行认证集成。

(四)单点登录。用户登录统一身份认证系统后即可根据权限使用相应的已与统一身份认证系统完成集成的信息系统,实现用户在常用信息系统之间的单点登录。用户访问各信息系统内部资源的权限由各信息系统负责分配。

(五)电子身份。电子身份指用户在校内各信息系统中的电子账号信息,主要包括账号、密码、姓名、人员类别、所在单位等信息。学校各类人员的电子身份由学校统一身份认证系统负责创建和维护。

(六)电子身份人员类别。电子身份人员类别主要包括在校教职工(含离退休人员)、学生学员、编制外用工人员、长短期访学交流人员及其他可能使用学校信息资源的人员等。

(七)电子身份数据。电子身份的数据自动从学校基础数据库中获取,人员到校办理完报到或注册手续后,账号自动开通,人员离校时账号注销。

(八)电子账号。电子账号为三江学院人员编号或临时人员编号,其中教职工账号为教职工号,学生学员账号为学号。

(九)密码。初始密码由统一身份认证系统通过安全方式生成和发放,用户可自行修改;密码应满足一定的强度要求,密码长度必须大于等于8位,且包含数字、字母、特殊符号中的两项;为保障用户账号密码安全,密码应主动定期更新。用户如果遗忘密码,可通过统一身份认证系统自助找回密码,或本人持有效证件到现代教育技术中心重置密码。

(十)特殊账号处理。校内各单位信息系统内特殊账号,如系统各级管理员、内部管理账号等可由原系统管理,不需通过统一身份认证系统认证管理。

(十一)管理与技术部门。统一身份认证系统由现代教育技术中心负责统筹规划,并负责具体建设、运行维护管理并为认证集成提供技术支持。

(十二)本办法自发布之日起实施,由现代教育技术中心负责解释。