统一身份认证系统功能需求

统⼀⾝份认证系统功能需求
统⼀⾝份认证系统功能需求清单
统⼀⾝份认证平台
1.1.1建设⽬标
随着应⽤建设的逐步深⼊，已经建成的和将要建成的各种数字校园应⽤系统存在不同的⾝份认证⽅式，⽤户必须记忆不同的密码和⾝份。

因此，要建设以⽬录服务和认证服务为基础的统⼀⽤户管理、授权管理和⾝份认证体系，将组织信息、⽤户信息统⼀存储，进⾏分级授权和集中⾝份认证，规范应⽤系统的⽤户认证⽅式。

提⾼应⽤系统的安全性和⽤户使⽤的⽅便性，实现全部应⽤的单点登录。

即⽤户经统⼀应⽤门户登录后，从⼀个功能进⼊到另⼀个功能时，系统平台依据⽤户的⾓⾊与权限，完成对⽤户的⼀次性⾝份认证，提供该⽤户相应的活动“场所”、信息资源和基于其权限的功能模块和⼯具。

在数字校园建设中，要求采⽤以⽬录服务和认证服务为基础的统⼀⽤户管理、授权管理和⾝份认证体系，将组织机构信息、⽤户⾝份信息统⼀管理，进⾏分级授权和集中⾝份认证，规范应⽤系统的⽤户认证⽅式。

1.1.2需求参数
要求需求点参数
性能需求基于J2EE应⽤平台，分布式、⾼可靠性、先进的解决⽅案；
基于微服务服务框架，实现应⽤平台的开放式结构；
集成中间件系统，保障快速开发、应⽤环境；
采取Restful技术，统⼀接⼝标准；
采取敏捷开发平台，快速构建应⽤；
实施安全机制，构建安全保障体系；
⽀持多种主流的数据库，如：OracleDatabase、SQLServer等。

⽀持LDAP⽬录集群管理，满⾜⼤⽤户量⾼并发环境应⽤；
⽀持⽤户使⽤⾃定义帐号登录（邮箱/⾝份证号/⼿机号）、短信
验证登录、QQ联合登录、微信扫码登录、APP扫码登录等；。

#### 第一章总则第一条为确保本单位的网络安全与信息安全，保障单位业务正常开展，防止非法访问和数据泄露，特制定本制度。

第二条本制度适用于本单位所有员工、临时工作人员及访问本单位的第三方人员。

第三条本制度遵循以下原则：1. 防范为主，防治结合；2. 安全可靠，方便快捷；3. 严格管理，责任到人。

#### 第二章身份认证系统第四条本单位采用统一的身份认证系统，确保所有用户身份的唯一性和安全性。

第五条身份认证系统应具备以下功能：1. 用户注册与激活；2. 用户登录与权限控制；3. 密码管理；4. 身份验证；5. 访问记录与审计。

第六条用户注册时，应提供真实、有效的个人信息，包括但不限于姓名、身份证号码、联系方式等。

#### 第三章身份认证流程第七条用户登录：1. 用户使用用户名和密码登录系统；2. 系统验证用户身份，若验证失败，则拒绝登录；3. 验证成功后，用户可访问相应权限范围内的资源。

第八条密码管理：1. 用户密码应复杂，包含字母、数字和特殊字符；2. 密码长度不得少于8位；3. 系统定期提示用户更换密码；4. 系统禁止用户使用与个人信息相关的密码。

第九条身份验证：1. 系统支持多种身份验证方式，如密码、指纹、人脸识别等；2. 用户可根据自身需求选择合适的身份验证方式；3. 系统对身份验证结果进行实时监控，确保验证过程的安全性。

#### 第四章安全管理与责任第十条信息技术部门负责身份认证系统的建设、维护与管理。

第十一条人力资源部门负责用户信息的收集、审核与更新。

第十二条各部门负责人对本部门用户身份认证的安全负责。

第十三条用户应遵守以下规定：1. 不得将用户名和密码泄露给他人；2. 不得使用他人身份登录系统；3. 不得利用系统漏洞进行非法操作；4. 不得干扰系统正常运行。

第十四条任何单位和个人发现身份认证系统存在安全隐患，应及时报告信息技术部门。

第十五条违反本制度，造成单位信息安全事故的，将依法依规追究责任。

统一身份认证系统技术研究一、背景目前公司产品中的各个子系统正在从原来高耦合的整合系统模式向现在的高内聚低耦合的系统模式发展，例如：现在的LIS、PACS、移动医疗、电子病历已经能够从原来的HIS系统中分离出来独立运行。

另外，与第三方系统的互联互通的需求也愈来愈多。

各个系统之间的低耦合使得系统的访问控制和信息安全问题愈见突出，原来整合系统的统一的认证、授权、账号管理模式被各个系统的分立的状况打破，特别是对于外部系统的互联互通，原来的模式更是走不通。

另外,目前所采用的数据库内部认证和授权方式以及通过调用接口或者WebService接口，虽然是一种有效地补充，但是仍然存在效率和规范的问题。

因此，构建一个完整统一、高效稳定、安全可靠的统一身份认证和管理平台已经成为目前产品体系下的一种需要。

二、统一身份认证系统的功能、规范与技术要求统一身份认证系统的最基本功能要求就是对于各个系统间的用户进行统一管理，让用户使用系统时更加方便，无需反复登录系统。

统一身份认证系统应从功能方面满足以下要求：1、用户只需在统一身份认证系统中登陆一次后，就可以使用基于统一身份认证系统认证的所有系统，无需再记忆多套用户名和密码。

2、管理员可以对所有系统的用户进行统一管理，可以对用户的权限进行统一分配。

实现系统的分布式应用，集中式的管理。

3、统一身份认证系统下的各个业务系统之间，用户数据必须保持一致性。

用户数据必须同步更新。

统一身份认证平台应满足4A安全管理框架规范，4A框架的内容为身份认证（Authentication）身份认证是信息安全的第一道防线，用以实现支撑系统对操作者身份的合法性检查。

对信息统中的各种服务和应用来说，身份认证是一个基本的安全考虑。

身份认证的方式可以有多种，包括静态口令方式、动态口令方式、基于公钥证书的认证方式以及基于各种生物特征的认证方式。

●账号管理（Account）账号管理是将自然人与其拥有的所有系统账号关联，集中进行管理，包括按照密码策略自动更改密码，不同系统间的账号同步等。

统一用户管理及认证系统概要设计说明书一、引言随着信息技术的快速发展和应用的深入，系统的用户管理和认证方式越来越成为各行业业务运行的重要环节。

为了提高效率、增强安全性并提升用户体验，我们计划设计一个统一的用户管理及认证系统。

本概要设计说明书将详细阐述该系统的设计理念、功能需求、技术架构和实现方法。

二、系统设计理念我们的设计理念主要基于以下几个原则：1、安全性：系统应确保用户信息的安全，防止信息泄露和滥用。

2、高效性：系统应提供高效的查询和认证服务，以减少用户等待时间。

3、灵活性：系统应支持多种认证方式和用户类型，以满足不同业务需求。

4、可扩展性：系统应具备良好的扩展性，以适应未来业务的发展变化。

三、功能需求本系统主要包括以下功能：1、用户管理：创建、编辑、删除用户信息，支持批量操作。

2、认证服务：提供用户名密码、动态令牌、生物识别等认证方式。

3、角色管理：定义角色及其权限，为不同用户分配相应角色。

4、访问控制：根据用户角色和权限，限制对系统的访问。

5、日志记录：记录用户的活动日志，提供审计和安全分析功能。

6、接口服务：提供API接口，支持与其他系统的集成。

四、技术架构本系统将采用以下技术架构：1、后端：使用Python或Java等编程语言进行开发，采用微服务架构，以提高系统的可维护性和可扩展性。

2、前端：使用React或Vue等前端框架，以提供友好的用户界面。

3、数据库：使用MySQL或PostgreSQL等关系型数据库存储用户信息和认证信息。

4、安全：使用SSL/TLS进行数据传输加密，采用多因素认证提高安全性。

5、云服务：使用公有云服务提供商，如AWS、阿里云等，以实现基础设施的快速部署和高可用性。

五、实现方法我们将按照以下步骤实现本系统：1、需求分析：深入了解业务需求，明确功能和非功能需求。

2、系统设计：根据需求分析结果，进行系统架构设计和数据库设计。

3、系统开发：按照设计文档进行系统开发，编写代码并进行单元测试。

数字校园系列软件产品统一身份认证平台功能白皮书目录1 产品概述............................................................. - 1 -1.1 产品简介....................................................... - 1 -1.2 应用范围....................................................... - 2 -2 产品功能结构......................................................... - 2 -3 产品功能............................................................. - 3 -3.1 认证服务....................................................... - 3 -3.1.1 用户集中管理............................................. - 3 -3.1.2 认证服务................................................. - 3 -3.2 授权服务....................................................... - 4 -3.2.1 基于角色的权限控制....................................... - 4 -3.2.2 授权服务................................................. - 4 -3.3 授权、认证接口................................................. - 4 -3.4 审计服务....................................................... - 5 -3.5 信息发布服务................................................... - 5 -3.6 集成服务....................................................... - 6 -3.6.1 应用系统管理............................................. - 6 - 3.6.2 应用系统功能管理......................................... - 6 - 3.6.3 应用系统操作管理......................................... - 7 -1产品概述1.1产品简介随着校园应用建设的逐步深入，已经建成的和将要建成的各种数字校园应用系统之间的身份认证管理和权限管理出现越来越多的问题：➢用户需要记录多个系统的密码，经常会出现忘记密码的情况；在登录系统时需要多次输入用户名/密码，操作繁琐。

教育考试考务综合管理平台建设方案一、建设原则 (4)1先进性原则 (4)2.系统性原则 (4)3.扩展性原则 (4)4.标准化原则 (4)5.适应性原则 (5)6.安全性原则 (5)7.服务性原则 (5)二、建设标准 (5)三、建设内容 (6)1.统一认证系统 (6)2.试卷跟踪系统 (7)3.身份认证系统 (7)4.作弊防控系统 (7)5.监考人员分配系统 (7)6.工作人员管理系统 (8)7.标准化考点管理系统 (8)8.考试基础数据库 (8)9.部署数据交换平台 (8)10.网上巡查管理系统 (9)11.辅助决策系统 (9)12.应急指挥系统 (9)四、详细建设内容 (9)1.统一认证系统功能需求 (9)2.试卷跟踪系统功能需求 (11)3.身份认证系统功能需求 (14)4.作弊防控系统功能需求 (19)5.监考人员分配系统功能需求 (22)6.工作人员管理系统功能需求 (22)7.标准化考点管理系统功能需求 (24)8.基础数据库平台功能需求 (28)9.部署数据交换平台服务 (31)10.网上巡查管理系统功能需求 (32)11.辅助决策系统功能需求 (37)12.应急指挥系统扩展整合服务 (42)13、软硬件服务要求 (54)建成涵盖省市、考区、考点、考场四级应用的国家教育考试考务综合管理平台，实质性整合各类业务系统，实现对教育考试的全局统一指挥、全程分级管理、全域实时监控，实现考生、试卷两大数据流的动态管理，实现各类考试管理指挥的一体化、可视化和即时化。

单击此处输入文字。

一、建设原则1.先进性原则充分考虑网络技术和信息化技术的发展及考试数据安全性要求，根据云计算、大数据、物联网、移动化的建设思路，打造一套基于云网融合、以数据为核心，面向考务管理与服务的支撑体系。

2.系统性原则聚焦考务，实现考试类型全覆盖、考务过程全覆盖、考务管理人员全覆盖,积极推进资源整合、系统协同，实现一体化考务指挥目标，打造全省统一的国家教育考试考务综合管理平台。

统一身份认证及统一登录系统建设方案1. 引言本文档旨在提出一种关于统一身份认证及统一登录系统建设方案的解决方案。

该方案旨在简化用户身份验证和登录过程，并提供统一的用户体验。

2. 目标该系统的主要目标如下：1. 提供一个统一的身份认证系统，使用户能够以相同的身份凭证登录各个应用程序。

2. 简化用户的登录流程，减少用户需要记住多个不同的用户名和密码的负担。

3. 增强系统的安全性，减少身份信息泄露的风险。

3. 方案概述该方案将基于单一的身份认证中心实现统一的身份认证和登录功能。

具体步骤如下：3.1 用户注册与身份验证用户首次访问系统时，需要进行注册并验证身份信息，以获得一个唯一的身份凭证。

用户可以通过填写个人信息、验证手机或邮箱等方式完成注册和身份验证。

3.2 身份凭证管理身份凭证将由身份认证中心统一管理。

用户在注册成功后，将获得一个唯一的身份凭证，用于登录各个应用程序。

3.3 统一登录界面各个应用程序将使用统一的登录界面，用户只需输入一次身份凭证，即可登录多个应用程序。

3.4 跨应用程序访问登录成功后，用户可以通过身份凭证跨应用程序访问其他已接入该统一身份认证系统的应用程序，无需重新登录。

3.5 安全性措施为保障系统的安全性，需要采取以下措施：- 使用安全加密算法对用户身份凭证进行加密存储，并采取防止恶意攻击的措施。

- 强制用户定期更改密码，增加密码复杂性要求。

- 增加用户登录失败次数限制及验证码等安全措施，防止暴力破解等攻击。

4. 实施计划为实施该统一身份认证及统一登录系统，需要按照以下步骤进行：1. 定义系统需求和功能规格。

2. 开发身份认证中心，并与各个应用程序进行集成。

3. 设计和开发统一登录界面，提供给各个应用程序使用。

4. 进行系统测试和安全审计，确保系统正常运行和安全稳定。

5. 发布系统并提供必要的培训和技术支持。

5. 总结通过实施统一身份认证及统一登录系统方案，可以提高用户体验、简化用户登录流程，并增强系统的安全性。

LDAP在校园网统一身份认证中的应用的开题报告一、选题背景随着网络技术的快速发展，多数高校已经建立了自己的校园网络系统。

在这个网络系统中，用户数量庞大、权限管理复杂，在这种情况下，需要一个可靠有效的身份认证系统，保证网络系统的安全性、完整性和可用性。

传统的单点登录系统已经不够用，需要采用更加完善的校园网统一身份认证系统。

二、选题意义校园网统一身份认证系统是一种全新的网络安全管理方式，能够实现用户统一认证和权限管理，保证多种应用系统的信息安全。

LDAP（Lightweight Directory Access Protocol）是一种轻量级目录访问协议，可以用于校园网统一身份认证系统中的身份认证和用户信息管理。

LDAP有很多优点，如数据的分布式存储、易于跨平台实现、高性能等，适合作为校园网统一身份认证系统的身份认证协议。

本文将介绍LDAP的基础知识，探讨LDAP在校园网统一身份认证系统的应用。

三、选题内容1. LDAP的基础知识介绍LDAP的基础概念、协议、数据模型、访问控制等知识点，为后文的系统设计提供基础。

2. 校园网统一身份认证系统的需求分析对校园网系统中的数据、用户、安全等方面进行分析，确定校园网统一身份认证系统的功能需求。

3. LDAP在校园网统一身份认证系统的应用介绍LDAP在校园网统一身份认证系统的实现方式、实现过程和相关技术细节。

4. 系统实现与测试基于已有的需求分析和LDAP应用，实现校园网统一身份认证系统，并进行系统测试，评估系统的安全性、稳定性和性能。

四、研究方法1. 实证分析：通过对目前已有的高校的校园网系统进行实证分析，了解不同校园网系统的特点、发展趋势。

2. 设计实现：采用面向对象分析、设计思想，进行系统设计和代码实现。

3. 系统测试：通过模拟实际网络环境进行系统测试，对系统的安全性、稳定性和性能进行评估。

五、论文结构第一章：选题背景和选题意义。

第二章：相关技术和前沿研究。

统一身份认证平台和数据中心功能需求一、统一身份认证统一身份认证是为了保证用户登录的统一入口所采取的技术手段，他可以实现学生在众多的学校应用系统中只使用一套登录用户名和密码，并能够实现用户的访问权限的集中控制和管理。

（一）目录服务器目录服务器是整个统一认证平台的基础，目录服务器采用标准的LDAP目录服务器产品，通过LDAP目录服务将校内的用户或组织信息以层次结构，面向对象的数据库管理方式加以收集和管理，对用户信息进行统一管理，保证了数据的一致性和完整性，为校园各类应用系统提供用户信息共享和使用。

（二）用户身份管理服务用户身份管理功能可以实现集中或者分布式的工作方式，对一个中央用户资料数据进行统一操作，用户身份管理服务可以提供集中/分布等两种管理方法。

系统管理员权限可以分派到以组为单位，访问权限的管理可以下放在各个级别。

可以使学校快速的对用户资料进行更新，无需通过统一的窗口单位。

（三）用户身份认证服务通过对角色的定义，用户身份认证服务允许管理员方便地对各种规模的用户授权访问或者取消授权访问，并提供以下功能：（１）提供多种用户身份认证方式：包括用户名/密码认证方式和数字证书方式（２）提供单点登录（３）具有目录功能，实现用户一次登录，可以访问权限内部的所以应用系统。

二、数据中心数据中心是校园应用的基础，它是对校园网应用各种平台的数据收集、整理、存储和展示的重要基础平台，是数字化校园实现的前提和基础。

它不但能解决各种应用系统的“数字孤岛”效应，保证数据的一致性，还能够为学生、老师提供完整的数字档案，并且能够为领导提供管理决策信息的重要功能。

下面是数据中心的要求：1、信息编码需求：（1）按照国家对高校的标准前提下，参照学院各个系统的具体字段要求来设计数据中心数据库结构。

具体标准包括：国家标准、《教育管理信息化标准-学校管理信息标准》。

（2）方便共享数据平台和各个应用系统的信息交互、保证基于数据平台数据的一致性。

统一身份认证及集中登录系统建设方案1. 背景随着信息化的发展，各类应用系统不断增加，人们的工作、研究和生活中需要使用的系统也越来越多。

但是，由于每个系统都有独立的用户账号和密码，用户需要记忆多个不同的账号和密码，给用户带来了不便和困扰。

统一身份认证及集中登录系统的建设就是为了解决这个问题。

2. 方案介绍我们的方案是建立统一身份认证及集中登录系统，实现一个单点登录的体验。

具体实施过程如下：2.1 统一身份认证首先，我们将建立一个统一的身份认证系统，该系统将负责验证用户的身份信息。

每个用户将被分配一个唯一的身份标识，该标识将用于识别用户在各个系统中的身份。

2.2 集中登录系统其次，我们将建立一个集中登录系统，该系统将充当用户与各个应用系统之间的中间层。

当用户在集中登录系统中进行登录操作时，系统将验证用户的身份信息并分发一个登录凭证给用户。

2.3 单点登录最后，我们将实现单点登录功能。

一旦用户在集中登录系统中成功登录，他们将无需再次输入账号和密码即可访问其他各个应用系统。

这将极大地提高用户的使用便利性和效率。

3. 实施计划为了顺利实施统一身份认证及集中登录系统建设方案，我们制定了以下实施计划：3.1 需求分析在开始实施前，我们将与各个应用系统的负责人进行需求分析会议，了解各系统的用户认证方式、要求和接口等相关信息，以确保我们的方案能够兼容并满足各个系统的需求。

3.2 系统设计和开发在需求分析完成后，我们将进行统一身份认证系统和集中登录系统的设计和开发工作。

通过精心设计的系统架构和合理的开发策略，我们将确保系统的稳定性和安全性。

3.3 测试和优化完成系统设计和开发后，我们将进行系统测试和优化工作。

通过不断的测试和优化，我们将确保系统在各种场景下的稳定性和性能。

3.4 上线和培训在测试和优化完成后，我们将正式上线统一身份认证及集中登录系统，并进行相关用户和管理员的培训，以确保他们能够顺利地使用和管理系统。

统一身份认证介绍统一身份认证（Unified Identification Authentication）是一种基于数字技术的身份验证系统，旨在实现个人身份信息的统一管理和安全验证。

统一身份认证系统是信息化时代的核心技术之一，它能够有效地解决日益严峻的网络安全问题和个人身份信息管理困难的情况。

首先，统一身份认证系统可以有效地解决个人身份信息管理的问题。

在传统的信息化时代，个人的身份信息通常散落在各个银行、保险、电商等机构中，容易发生信息不一致、重复认证等现象，给个人和机构带来麻烦。

而统一身份认证系统可以将个人的身份信息进行集中管理，使得信息一致性和完整性得到保证。

最后，统一身份认证系统可以为个人提供便捷的服务体验。

传统的身份认证方式往往需要人工介入，需要携带实体证件，而统一身份认证系统则可以通过互联网实现线上服务，不仅可以节省时间成本，还可以提供更加便捷、个性化的服务体验。

然而，统一身份认证系统也存在一些挑战和问题。

首先，信息安全问题是一个重大挑战。

由于个人身份信息的集中存储和安全验证，一旦出现数据泄漏或者系统被攻击的情况，可能会给个人和机构带来巨大损失。

其次，隐私保护问题也是需要关注的。

尽管统一身份认证系统可以提供便携、个性化的服务体验，但是也需要确保个人隐私得到充分保护，在合法、合规的前提下使用个人信息。

总的来说，统一身份认证系统是一种应对网络安全和个人身份信息管理困难的重要解决方案。

它的出现可以提高个人身份信息的安全性、方便性和效率性，为个人和机构提供更好的服务体验。

然而，为了充分发挥其作用，需要在技术、法律、道德等多个方面进行综合考虑和平衡，以确保统一身份认证系统能够真正为社会带来益处。

1.1. 统一身份认证系统通过统一身份认证平台，实现对使用系统的使用者进行统一管理。

实现统一登陆，避免每个人需要记住不同使用系统的登陆信息，包含数字证书、电子印章和电子签名系统。

通过综合管理系统集成，实现公文交换的在线电子签章、签名。

统一身份认证系统和SSL VPN、WEB SSL VPN进行身份认证集成。

2. 技术要求✧基于J2EE实现，支持JAAS规范的认证方式扩展✧认证过程支持HTTPS，以保障认证过程本身的安全性✧支持跨域的使用单点登陆✧支持J2EE和.NET平台的使用单点登陆✧提供统一的登陆页面确保用户体验一致✧性能要求：50并发认证不超过3秒✧支持联合发文：支持在Office中加盖多个电子印章，同时保证先前加盖的印章保持有效，从而满足多个单位联合发文的要求。

✧支持联合审批：支持在Office或者网页（表单）中对选定的可识别区域内容进行电子签名，这样可以分别对不同人员的审批意见进行单独的电子签名。

✧ Office中批量盖章：支持两种批量签章方式：⏹用户端批量盖章；⏹服务器端批量盖章。

✧网页表单批量签章：WEB签章提供批量表单签章功能，不需要打开单个表单签章，一次性直接完成指定批量表单签章操作，打开某一表单时，能正常显示签章，并验证表单完整性。

✧提供相应二次开发数据接口：和使用系统集成使用，可以控制用户只能在使用系统中签章，不能单独在WORD/EXCEL中签章，确保只有具有权限的人才可以签章,方便二次开发。

✧满足多种使用需求：电子签章客户端软件支持MS Office、WPS、永中Office、Adobe PDF、AutoCAD等常用使用软件环境下签章，网页签章控件或电子签章中间件则为几乎所有基于数据库的管理信息系统提供了电子签名中间件。

因此可以满足机构内几乎所有的对电子印章使用的现实和潜在需求。

✧跨平台部署：后台服务器软件采用JAVA技术开发，具有良好的跨平台性，可以部署到各种操作系统平台下。

目录1业务概述 (2)1.1业务背景 (2)1.2业务目标 (2)1.3业务范围 (3)1.4专业术语说明 (3)1.5关联业务需求 (4)1.6整体计划 (4)2业务需求 (4)2.1统一认证 (4)3性能需求 (15)3.1系统响应时间 (15)3.2容量支持要求 (15)1业务概述根据公司建立统一认证系统的总体目标，针对现有工程系统和办公系统，和正在规划中的系统，做了充分的需求调研，最终确定了现阶段统一认证系统的具体要求,形成了本需求内容。

1.1业务背景现阶段，公司信息系统正处于快速建设系统的阶段，各应用系统都拥有各自的用户管理及权限管理，用户登录各系统时需切换不同的身份方可进入相应的系统，给用户带来极大的不便，也给IT运营维护带来极大的困扰。

另外，随着公司各项业务的关联性不断增强，各应用系统之间的基于用户身份的数据集成因此受到阻碍。

为了解决这一问题，建立统一认证系统提上日程。

统一认证管理系统，可提供可靠统一用户登陆、用户认证等功能，它可以在不改变现有基础结构的情况下，对现有的系统进行集成，也能适应各种未知系统的集成。

1.2业务目标建立统一认证系统是IT规划的总体目标之一，目的是为了使得现有系统的用户信息重复混乱、用户重复登录体验差的现状得以改变，也为新规划的系统建立统一的认证标准。

总体目标：建立完善的统一认证系统，实现企业内系统的集成，提供可靠的、可管理的统一认证服务。

主要建设目标有：✧建立统一认证系统，提供统一身份认证服务；✧实现系统的统一认证集成；1.3业务范围1.4专业术语说明1.5关联业务需求1.6整体计划2业务需求2.1统一认证2.1.1业务需求描述2.1.1.1总体目标建立统一认证系统的目的就是使分布在一个企业内部的各个异构系统的认证工作集中在一起，通过一个公用的认证系统统一管理和验证用户的身份。

在SSO Server上认证的用户将获得SSO颁发的一个证书，使用这个证书，用户可以在承认SSO证书的各个系统上自由穿梭访问，不需要再次的登录认证。