文档介绍：天津中医药大学数字化校园基础平台及应用系统软件项目
教务系统
集成方案
编制人员:
编制部门:
审核确认
金智教育
天津中医药大学网络中心
天津中医药大学教务处
湖南强智
签字:
日期:
签字:
日期:
签字:
日期:
签字:
日期:
修改记录表
序
修改人
修改内容
批准人
生效日期
版本号
2
3
4
5
6
7
8
9
10
目录
目录
1 引言 5
目的 5
适用对象 5
术语 5
参考资料 5
附件 5
2 系统概况 5
系统的运行环境 5
3 统一身份认证集成 6
用户范围和集成要求 6
用户范围 6
集成要求 6
用户信息同步 6
用户数据同步流向 6
用户数据同步方式 7
同步时用户属性对照关系 7
集成方式 7
集成实现步骤 7
4 信息门户集成 7
集成要求 7
集成模块设计 7
集成实现步骤 7
5 共享数据集成 8
集成要求 8
集成的数据 8
集成方式 8
涉及的数据表 8
数据安全性说明 8
集成实现步骤 8
6 集成期间教务系统的运行方案 9
集成期间教务系统的运行状态分析 9
运行异常时的处理 9
7 各方权责 9
8 配合要求 10
9 遗留问题 10
引言
目的
本文档描述教务系统集成统一身份认证的方案,信息门户中集成教务系统WEB部分的方案,以及共享数据库需要从
教务系统抽取的数据和教务系统从共享数据库订阅的数据。
适用对象
本集成方案适用对象为学校、金智科技公司进行教务系统集成的相关管理、技术人员。
术语
缩写、术语
解释
IDStar
金智科技公司的统一身份认证平台。
IDStar认证接口
用于业务系统集成统一身份认证的一种接口,该接口实现单点登录。
LDAP接口
用于业务系统集成统一身份认证的一种接口,该接口认证速度快,但无法实现单点登录。
参考资料
金智科技提供的IDStar认证接口开发示例及统一身份认证相关文档。
附件
《天津中医药大学教务共享数据接口方案》
系统概况
教务系统的运行环境
开发商:湖南强智。
体系结构: B/S结构。
编程语言:JAVA开发。
操作系统:服务器端为Windwos 2003Server
WEB服务器:
数据库:Oracle10G
统一身份认证集成
用户范围和集成要求
用户范围
教职工、本专科生、研究生。
集成要求
实现单点登录,即用户登录信息门户后,不需要重新输入用户名和密码就可以直接进入教务系统;
保留原有登录入口,防止统一身份认证出现问题时,教务系统也无法正常使用;
教务系统增加一个与统一身份认证集成的登录入口,该页面内的用户名与密码验证部分调用统一身份认证接口的认证模块。
用户信息同步
用户数据同步流向
以下是我们采用的用户数据同步流向:
共享库
人事系统
教务系统
统一身份认证
门户应用系统
教务系统
用户数据同步方式
教务系统是本科生数据的权威数据源,统一身份认证系统的本科生账号均来源于教务系统,教务系统本科生数据同步到统一身份认证系统的具体实现方式是:通过数据交换平台将教务系统本科生数据与共享数据库的本科生数据同步,当教务系统新增本科生记录时,数据交换平台自动将新增的本科生按增量同步的方式同步到共享数据库中,然后,
“IDSTAR人员数据同步工具”自动将共享数据库中差异视图数据同步给统一身份认证平台。
教职工的数据来源于共享库,数据交换平台将共享数据库中差异视图数据同步到教务系统,教务系统完成最后的差异数据的同步操作。
集成方式
1、对于身份认证集成,由于存在不能与具体个人绑定的管理员用户,因此,进行身份认证集成时,需要在保留原有登录入口的基础上,增加一个与统一身份认证集成的登录入口。通过原来的登录入口登录时,输入教务系统自身维护的用户名和密码;通过与统一身份认证集成登录入口时,使用的统一身份认证的用户名与密码。
2、身份认证集成的具体实现:教务系统增加一个登录验证页面,该页面内的用户名与密码验证部分调用统一身份认证接口的认证模块,验证通过,教务系统获取到用户登录的统一身份认证账号(学生为学号,教职工为工号),然后,根据这个账号进行相应的处理,如教务系统根据登录账号进行角色的确认和页面的加载等。
调用IDStar认证接口中的java接口获取use