解决方案

  • beplay体育客户端下载@数字化学习环境解决方案
  • beplay体育客户端下载@学前教育生态解决方案
  • beplay体育客户端下载@智慧教育云生态解决方案
  • beplay体育客户端下载@基础教育智慧校园解决方案
  • beplay体育客户端下载@中职数字化校园解决方案
  • beplay体育客户端下载@教师专业发展解决方案
  • beplay体育客户端下载@教育大数据解决方案
  • beplay体育客户端下载@在线教育解决方案
  • beplay体育客户端下载@学生综合素质评价解决方案
  • beplay体育客户端下载@基础教育服务解决方案
  • beplay体育客户端下载@课堂案例分析解决方案
  • beplay体育客户端下载@人人通综合解决方案
  • beplay体育客户端下载@三通两平台整体解决方案
  • beplay体育客户端下载@统一身份认证综合解决方案
  • beplay体育客户端下载@名师网络辅导解决方案
  • beplay体育客户端下载@网站群系统综合解决方案
  • beplay体育客户端下载@心理健康综合解决方案
  • beplay体育客户端下载@学生电子档案综合
  • beplay体育客户端下载@智慧教育资源服务
  • beplay体育客户端下载@智慧课程在线学习与评价
  • beplay体育客户端下载@高中走班制综合解决方案
  • 首页 > 解决方案

    beplay体育客户端下载@统一身份认证平台综合解决方案

    2015年6月24日 市场部 beplay体育客户端下载科技
    方案概述

          随着教育信息技术不断发展,企业已逐渐建立起多应用、多服务的IT架构,在信息化建设中起到十分重要的作用 。但是各信息系统面向不同管理方向,各有其对应的用户群体、技术架构、权限体系,限制了系统之间的信息共享和信息交换,形成的信息孤岛。同时,每一个信息系统的用户拥有不同的角色(职能),需要操作不同的系统,难以对其需要和拥有的信息和操作进行综合处理,限制信息系统效率的发挥。在这种背景下统一的身份是串联各教育系统的一个重要组成部分。
          统一身份认证平台将分散的用户和权限资源进行统一、集中的管理,通过一些符合共识的标准来实现广泛的、跨机构、终身化的身份管理。通过统一、权威、真实的身份体系建设,使得整个教育信息化环境中的应用、数据、流程能够有效地融合起来,把教育环境中的信息交换、信息共享和信息价值挖掘利用水平提升到一个新的高度,为教育信息化的参与者提供一个开放、共享、安全和高效的应用生态圈。
    方案概述

          统一身份认证平台将实现基于多特征及多身份的教育对象全周期一体化认证信息管理。通过多协议支持的跨校联盟,一方面实现身份终身化和成长跟踪,识别学生成长过程,并成为数据分析的重要依据;另一方面联盟体系支持数据漫游,实现与互联网主流标准的兼容,成为互联网领域重要的身份来源,服务于教育系统内外的应用。

    方案功能

          传统的身份认证系统本质上是账号管理系统,而本解决方案要建设的统一认证中心平台需要真正意义上管理具体的人、身份等核心概念。因此,该平台的主要设计思路如下。

    01全周期身份管理

    教育统一身份认证平台是一个实名制、终身化的身份认证体系。每一个用户必须对应一个唯一的自然人。统一身份认证平台将为每一个用户提供一个服务号(或称服务ID)。每一个统一身份认证平台体系用户集合所涵盖的自然人,有且仅有一个服务号。能够支持学前教育、基础教育、职业教育、高等教育、终身学习环节的全面身份贯通。

    02支持跨校联盟登录

          统一身份认证平台以现有跨校认证平台的相关规范为基础,完善基于SAML标准的应用身份认证接入规范。
          对于广大接入认证中心的教育系统而言,首先实现服务号与自身系统帐号的激活绑定;这样对于接入的系统既支持以服务号登录,同时支持联盟认证方式登录。

    03实现教育数据信息共享平台

          实现数据共享是建设统一身份认证平台的最重要目标,不仅希望实现有效的跨机构数据共享,更重要的是在终身教育的背景下能够实现每一个用户自身的教育数据跨学段、跨学校的全周期数据共享。平台将提供统一、安全、受身份/权限模型保护的开放式API体系及相应的完整管理机制,这些API以SDK(包括第三方开发使用规范说明文档)形式给出,支持java、.net、PHP等主流开发平台的接入,大幅度促进第三方应用的开发,成为开放式教育生态圈的基础。

    成功案例 01与信任子域对接
          统一身份认证平台与信任子域中学前教育对接,该信任子域将主要覆盖三个身份类别:
    1幼儿身份
          根据学前教育管理的范围,幼儿身份将包括早教阶段和幼教阶段纳入管理的幼儿。做为人群中的大部分人,幼儿身份将是他们第一次进入整个教育体系,因此,这个阶段将有大量新增的用户身份。
    2家长身份
          学前教育中绝大部分幼儿并不会直接使用信息系统,根据实际业务需求安排,可以由家长操作幼儿的账号使用相关信息服务。同时,某些场景下也会形成独立的家长身份及其对应的账号。因此,这个阶段将新增部分家长用户身份。注家长身份有可能是来自于已有的认证中心用户,家长身份是被增加到这些用户上的。
    3幼教/早教相关的教师与职工身份
          学前教育的各类信息服务肯定会涉及早教/幼教的教师、职工及相关管理/服务人员。这些身份也需要新增被加入到身份库中。同样需要注意的是:这些新增的身份既有可能是全新的用户,也有可能是在现有的某些用户上增加一个身份。
          基于这些身份管理,学前教育信任子域的域内身份管理系统需要在这些身份的新增/变更过程中心,实现与统一身份认证平台的对接。在域内完成新增及与认证平台的身份识别后,可以为这些用户开通或激活服务号。为学生、家长、教师在其他领域的应用提供身份入口。 02与互联网应用对接
          对于广大接入统一身份认证平台的教育应用而言,其用户的登录使用体验其实很简单。就如绝大多数互联网应用一样,用户在使用这个应用时可以选择多种登录方式:
          如果用户已经注册了该应用自身的账号体系,则用户可以选择是通过应用本地登录还是通过统一身份认证平台登录。
          如果用户还没用本地账号,可以直接选择统一身份认证平台登录。登录后,该应用会自动创建本地身份并与认证平台身份绑定。今后用户可以继续使用认证平台账户登录。
          使用统一身份认证平台中心的登录也可以选择两种方式:
          1.使用服务号登录
          2.使用联盟认证方式登录
          通过同时支持这两种方式,尽可能方便用户。只需记忆两者之一,只要认证中心有办法定位到真实的自然人用户,就能完成相关的登录。 服务意义

          统一身份认证平台为学生提供终身身份集合,展现终身成长档案。
          在未来教育信息化发展道路上,以统一身份认证平台为基础,以各类资源应用共享项目为试点,建设应用支撑服务平台和共享服务平台,为共享服务机制的建立提供保障。鼓励各区县、各学校开发符合身份标准信息集的统一身份认证管理域,通过加入多协议支持的跨校联盟,实现认证互信;通过提供基本的、与互联网主流标准兼容的多域认证平台,为缺乏技术力量或需要集中建设认证服务的教育单位或团体服务;为各种互联网应用提供统一认证入口,提高用户体验,实现身份终身化和成长跟踪,识别学生成长过程,并成为数据分析的重要依据。

          最终,在终身教育被广泛接受的背景下,统一身份认证平台认证中心将公共服务平台与市场教育生态体系有效地关联起来,为用户终身的教育数据提供有机的结合。