【精品】XXX智慧校园建设项目技术方案.doc

xxx 智慧校园建设技术方案智慧校园建设技术方案 密级:秘密 东软集团有限公司 xxx 智慧校园建设项目技术方案 - 1 - 目录目录 1.1.用户的现状及需求用户的现状及需求1 2.2.产品的设计理念产品的设计理念3 实用性实用性3 先进性先进性3 开放性与标准化原则开放性与标准化原则3 扩展性扩展性3 安全性安全性3 可靠性可靠性3 可管理性和可维护性可管理性和可维护性3 3.3.技术线路技术线路3 4.4.智慧校园平台台产品方案智慧校园平台台产品方案4 4.1系统架构.4 4.2系统交互图.5 4.3技术架构.5 编程语言 .5 面向对象的组件技术 .5 应用程序的开发与运行结构 .5 动态网页生成技术 .5 基于 soa 的应用设计与集成 .6 平台接口 .7 开发平台 .7 4.4系统功能.7 4.4.1校园综合信息门户.7 4.4.2身份识别与访问控制平台.16 4.4.3共享数据服务平台（futureedu share db） .20 4.4.4监控运维平台.23 5.5.运行环境运行环境24 5.1软件环境.24 5.2硬件支持环境.24 5.3客户端运行环境.24 东软集团有限公司 xxx 智慧校园建设项目技术方案 东软集团股份有限公司 第 1 页 1.1. 用户的现状及需求用户的现状及需求 近十年，高校间的竞争与整合正在加剧、组织变革速度加快。面对优质师生资源激 烈争夺、提升教学与科研能力、打造学科专业的影响力等几个关键问题摆在各大高校面 前，因此，校园信息化正在逐步走向以“消除学校信息孤岛” 、 “为决策者提供准确治校 信息” 、 “由管理向服务模式转化”为建设目标的学校业务整合进程。 围绕“消除学校信息孤岛”的需求带动下，以及 soa 方法论及技术架构的成熟， 近几年，国内多数高校已经建设了基于 soa 松耦合架构的数字校园平台，即统一信息 门户、统一身份认证及授权、公共数据库三大平台。 数字校园平台在一定程度上，确实解决了学校一部分信息孤岛问题。然而，随着学 校信息化应用的普及，以及业务的进一步扩大，原有的数字校园平台，在诸多方面已经 不满足学校的需求。 统一门户平台统一门户平台 最初，统一门户起到集成器作用，通过其可以直接登入到学校现有业务系统、查看 各部门的公告信息、并整合公共数据库之上的查询、报表应用而设计。所以大多设计成 管理型门户，因而易用性和用户体验较差； 另外，统一门户一般被设计成内、外网分离模式，有些学校内部子网站多达 300 个， 占用硬件设备及房产资源，且每年面临国家的信息安全等级认证高额检查费用，作为信 息集成容器的统一门户，一般不能够提供子机构和个人用户建设门户工具，这在一定程 度上增加了管理开销； 门户中的应用规划设计，其实用性问题也凸显出来。受客户体验、一站式服务、校 园社区等需求影响，校园门户平台需要为更多的校园用户，如师生、企业、校友、专家、 办学联盟以及政府等特定人群，提供更为有好的主动、便利服务，而统一门户平台已经 比较难以适应； portalet 168 标准具有良好的组件动态装配特性，也正因如此，一直以来，这种组装 引擎使得系统运行速度受到限制和挑战；另外，这种限制也是的平台的组件不能被更多 师生共享式开发，其组装问题非常困难；另外，这种封装技术，在当时没有考虑到对平 板电脑和 iphone 等便捷移动设备的访问，使得移动应用开发需要另立门户。 统一身份认证与授权平台统一身份认证与授权平台 统一身份认证和授权平台困扰的问题之一就是安全性，经常有些管理员会私自建账 号，配置可以访问其他系统，这可能导致学生成绩被篡改的事故发生。有些用户甚至采 用实体真实授权模式，希望能通过二级授权避免这个问题，但是，新的问题又来了，需 要将第三方应用进行深度的权限整合与同步，在校园里实施这样的事情，是个非常大的 挑战。 统一身份认证能够实现各系统基于 ldap 协议的访问，能够统一认证身份。但是， 实际上，除了电子邮件系统有此类协议，业内很多如教务、科研、oa 等系统都需要对 此进行专门的改造，甚至，很多学校使用了基于数据库的账号、密码认证，ldap 反而 有些不实用，实际上是没有发挥其优势。 往往出现一个账户登入到门户后，显示可以访问某子系统，但是，点击后却被告知 无法登陆。比如，邮件系统管理员在邮件系统中里面建立一个账号、但是，这是否有必 要关联到一卡通系统、教务系统、图书馆系统不清楚，同步的是几个相对固定的应用， 这是因为，统一身份认证采用多协议同步机制，并不支持账户全生命周期管理和自动化 流程账户关联。 很多考生用户、外网应聘教师，希望自注册账号，以便访问学校门户给其带来的报 考系统或应聘等系统，然而，基于现有的平台技术和业务融合去实现就非常困难。 xxx 智慧校园建设项目技术方案 东软集团股份有限公司 第 2 页 一个教务处教师，本身又是攻读学校的研究生或博士学位，就需要将教务系统两种 不同角色分配给这个教师。事实上，类似单账号多角色的情况是比较常见的。但是，因 为不支持账户移动性和多角色管理功能，统一授权系统对这类情况处理就显得非常的困 难，一般都采用交叉权限即禁止的方案，或者给用户创建多个账户登录访问，给账户管 理和账户移动性带来不便。 在统一授权应用中，挂在资源树上的权限节点有几千个，资源及角色也很多，管理 起来和授权都非常复杂，甚至有安全问题，因此，如何快速、简单的实现用户授权、合 理规避授权中的存在的矛盾，就需要采用下一代数字校园平台解决方案去解决。 公共数据库平台公共数据库平台 现有的公共数据库平台，数据标准管理、调研工具、异构数据库等基础方面实施比 较完善。不过，由于建设初期各部门理解不足，造成其上的跨部门数据整合缺乏使用价 值分析，因此，师生对其上的查询、报表使用率是非常低的，甚至有些半年、一年才能 用到一次。因此，依照什么方式才能更好消除孤岛，整合信息资产，也是新平台要考虑 的方向之一。 公共数据库只建立了各子系统的操作数据库，缺乏对历史数据存档的考虑，当然， 也就没建设历史库，也就更少建立配套的数据仓库和分析模型，所以，只是起到了消除 部分孤岛的作用，无法起到盘活数据资产的作用。 对于外部需要的一些数据，现有的公共数据库缺乏标准的 webservers 接口和访问模 式，也需要在未来尽量去解决。 公共数据库上的个人查询、部门查询、校级查询，从报表样式到展示形式，受当时 的技术限制和业务限制，缺乏新颖和实用性，因此，需要根据现有的实际需求面向服务 对象进行重新分类与整合，并通过一站式服务门户的模式进行插件式模块封装。 2.2. 产品的设计理念产品的设计理念 实用性实用性 充分考虑校内现有的业务系统和基础环境，根据校园管理的模式和特点，做到功能 完善、使用方便、切合实际、运作高效； 先进性先进性 立足于当今世界先进且具有发展前途的技术，系统能够随着未来信息技术的发展而 不断平滑升级； 开放性与标准化原则开放性与标准化原则 系统的建设采用具备开放架构、开放标准且符合业界主流技术标准的系统开放平台。 扩展性扩展性 系统的建设具备良好的扩展性，以保证未来学校发展。 安全性安全性 系统的建设具备完善的安全体系结构。在系统设计中，充分考虑信息资源的共享， 同时注意信息资源的保护和隔离，分别针对不同的应用和不同的网络通信环境，采取不 同的措施，保证用户的信息安全性以及数据和系统运行的安全性。 可靠性可靠性 在考虑技术先进性和开放性的同时，从系统结构，技术措施，系统管理等方面着手， 确保系统运行的可靠性和稳定性。 可管理性和可维护性可管理性和可维护性 所建系统平台是由多个部分组成的较为复杂的系统，为了便于系统的日常运行维护 和管理，所建系统必须具有良好的可管理性和可维护性。 xxx 智慧校园建设项目技术方案 东软集团股份有限公司 第 3 页 易用性易用性 所建系统平台给用户以良好的用户体验。 3.3. 技术线路技术线路 智慧校园平台及应用建设所采用的技术路线充分支持校园的应用需求和未来发展， 同时考虑到系统的总体拥有成本。总体拥有成本并不只是组成系统各部件价格的总和， 更不是绝对意义上的价格成本，而是一个现代信息系统辩证的动态成本核算。 应用开发应采用 j2ee(java ee)标准、组件技术及在数据交换上对 xml 的支持，使 系统功能最优化，同时将整体系统内部在技术上的相互依赖性减至最低。 技术特点 支持当今多种主流浏览器。 系统采用 b/s 结构，可运行 unix、linux 操作系统，支持 oracle 数据库。 应用程序的编程语言应用系统软件平台按 j2ee 规范，采用 java 编程语言和 服务器端 java 技术开发。应用程序的开发和运行结构：应用系统平台的开发 及运行结构基于后台数据库的三层架构，即 web 服务器、应用服务器和数据 库服务器。应用软件采用主流应用程序开发工具，并最有效地支持按 j2ee 规 范的 java 程序语言开发应用程序。 面向对象的组件技术是一种完全独立于硬件和操作系统的开发环境，着重于 开发构成应用程序“业务对象”的可重复使用的组件，利用这些组件顺利地 建立分布式应用程序。 应用系统使用一致的界面显示风格，使用 ajax 等提高用户体验。 系统防止 sql 等注入的攻击机制、支持防止 url 访问。 软件设计开发的标准：国家标准 gb、gb/t、gb/z；行业标准 hb、hb/z、sj、sj/t；学校标准。 硬件平台：采用 unix 小型机架构服务器硬件平台。 数据库平台：采用企业级大型数据库，oracle。 应用开发技术：平台软件需采用 j2ee 标准，保证平台安全稳定运行；考虑到 投资保护等问题。 可移植性：采用 b/s、c/s 结构，用户能够独立于后台技术系统的所有方面。 xxx 智慧校园建设项目技术方案 东软集团股份有限公司 第 4 页 4.4. 智慧校园平台台产品方案智慧校园平台台产品方案 4.14.1系统架构系统架构 xxx 智慧校园建设项目技术方案 东软集团股份有限公司 第 5 页 4.24.2系统交互图系统交互图 4.34.3技术架构技术架构 编程语言编程语言 应用软件是按 j2ee (java 2 enterprise edition) 规格 ，采用 java 编程语言和 服务器端 java 技术（如：ejbs、 servlet、jndi、 jdbc 和 rmi 等）开发。java 作为 基于 web 的软件业的公共标准，其独立于操作系统，独立于服务器的“跨平台性” ，使 其“一次编写，到处运行” ，是最适合运行于互联网上软件的编程语言。java 相对于嵌 入 html 并受限于用户端显示的编程能力有限的脚本语言，其完整的编程能力可开发具 有强大“业务逻辑”的应用程序。 面向对象的组件技术面向对象的组件技术 软件编程由依赖于特定单机从头到尾编写，到依赖于操作系统，发展到面向对象 的组件技术。面向对象的组件技术是一种完全独立于硬件和操作系统的开发环境，着重 于开发构成应用程序“业务对象”的可重复使用的组件，利用这些组件，像搭积木一样 的建立分布式应用程序。面向对象的组件技术在异构分布环境下为不同机器上的应用提 供了互操作性，并无缝地集成了多种对象系统；另一方面， 大大加快了软件开发的速 度，降低了软件开发和再开发的成本。 应用程序的开发与运行结构应用程序的开发与运行结构 智慧校园平台的开发及运行结构基于三层架构，即 web 服务器、应用服务器和数 据库服务器。运用这种架构可以做到： （1）将“业务逻辑”部分从 web 服务器中分出，在应用服务器中用独立和完整的 编程语言（而不是“脚本语言” ）开发应用程序。同时使系统支持任何 html 的显示工 具； （2）利用应用服务器作为访问数据库请求的“缓冲区” ，重新安排、管理“请求” ， 采用 java servlets 引擎的多线程处理访问请求，从而极大地提高了系统响应访问数据 xxx 智慧校园建设项目技术方案 东软集团股份有限公司 第 6 页 库请求的效率和速度； （3）将应用软件平台载体的应用服务器作为与其它应用程序集成的切入点，使之 可在不影响系统其它部分下与其它应用做有效和无缝集成。 动态网页生成技术动态网页生成技术 信息发布部分的网页生成采用模板技术。用户界面的排版和显示部分由预先制作 模板承担，并支持任何标准化的 html 工具，嵌入模板的 java 程序根据用户的角色和权 限提取相应的内容和数据，配合模板合成针对用户的个性化动态网页。 基于基于 soasoa 的应用设计与集成的应用设计与集成 soa 是面向服务的系统体系结构，soa 是进行系统资源整合的一种架构。根据“按 需提供服务”的精神，提供通过网络访问的服务 service，以构建高度可重用的，以业 务逻辑为中心的业务应用系统。符合 soa 的应用系统以松耦合的方式，对外提供标准的 服务调用接口。soa 是应用开发和集成的架构模式和设计原则，提供“服务”给其它应 用和服务的设计方法指导思想是“软件重用”的自然进化。soa 适应系统应用集成的需 求，提供了一整套指导实现模块化、封装、松耦合、重用、架构原则和模式。所以说 soa 是一个企业内业务应用集成和企业间业务应用集成的设计方法、规范、软件架构思 想、风格、理念，最终目标是解决软件重用、应用集成的问题。 符合 soa 架构的应用集成是通过参与集成的业务应用系统提供服务、或者调用其 它应用系统的服务实现的。即参与应用集成的各方作为服务提供者或者作为服务消费者 参与到服务的共享环境中。 根据高校业务系统现状及需求，应用集成主要分以下几个层面： 原有系统的数据集成原有系统的数据集成 通过其“数据导入”引擎提供了简单而有效的方法供学校和管理人员上传数据。 学校管理人员可按 excel 上传的方式透过门户的 web 界面上传数据，批量导入用户、课 程、和各种组织等数据信息。 图 原有系统数据集成 实时的数据交换集成实时的数据交换集成 数据中心支持在数据库层与学校原有系统的后台进程进行实时数据交换。通讯协 议由基于 xml 的交易请求和响应构成，并可经由 https 和 http/ftp 在互连网上执行实 时数据交换。 基于基于 soasoa 的的 esbesb 服务集成服务集成 soa 架构如下图： xxx 智慧校园建设项目技术方案 东软集团股份有限公司 第 7 页 组件接口规范 cis 也是 iec61970 标准的重要组成部分，规定组件(或应用程序)为 了能够以一种标准方式和其它的组件(或应用程序)交换信息和/或访问公开数据而应该 实现的各种接口。这些组件接口描述可以被应用程序用于这一目的特定的事件、方法和 属性。组件接口规范定义了以下几个接口： 公共服务（common services，cs）给出了数据访问的一般标准，其主要内容来源 于 omg 组织颁布的 ums data access facility specification，简称数据访问设施 (data access facility, daf)。 通用数据访问（generic data access，gda）对标准的第 402 部分进行了一定的 扩展。 高速数据访问（high speed data access, hsda）描述了基于 omg dais 的在线 实时数据访问接口。 事项及订阅（generic eventing and subscription ，ges）服务。 历史数据访问(time series data access ，tsda)服务。 数据库系统数据库系统 考虑到学校师生规模、现有各业务管理系统的数据库，以及今后信息化的不断发展， 在本次建设中数据库采用 oracle 系统。 平台接口平台接口 为了方便客户的二次开发与系统升级，东软将提供包括门户平台、统一身份认证 平台在内的相关接口、接口规范、开发源代码、相关技术文档。 开发平台开发平台 业务应用开发平台的目标定位是建立一个统一、可持续发展的应用系统整体架构， 支持业务系统的快速建模，使用户在一定程度上构建和修改完善应用业务的业务流程， 实现学校内部、学校之间的业务整合、流程整合和数据整合，最终实现学校的整个立体 化应用模型。因此，平台在设计上必须支持应用系统的快速构建，提供业务建模工具， 采用工作流管理平台的设计开发思想并提供方便的报表生成工具，能够对新增业务或原 有业务的变更进行快捷方便的开发实现，使新业务和变更业务能够无痕地融入，平滑过 渡。 智慧校园平台将以 unieap 平台作为基础，在此之上通过插件的方式插入一些组件， 如我们公司现有的 uniflow、formdesigner、neuquery、infoservices、unidrm 组件； unieap 平台提供 spi(service provider interface)支持新的组件开发。 下面就 unieap 作一些介绍。 unieap 平台是智慧校园平台的核心，它相当于计算机的主板，起到了最基本支撑 作用；其它的组件可以方便的在其上插拔，并通过它进行通信和交流。unieap 平台建 立在 j2ee 标准及组件技术之上，采用 java 语言实现，支持 i18n 国际化，以及支持 ipv4/ipv6 网络环境运行。 xxx 智慧校园建设项目技术方案 东软集团股份有限公司 第 8 页 4.44.4系统功能系统功能 .1 校园综合信息门户校园综合信息门户 包括集管理、社区、学习、资源、师生一站式服务门户的融合，同时支持 web portal、im portal、portable portal 为一体的门户系统。 提供基于 saas 模式的自建站平台及内容管理应用，节约学校建站投资 集社区门户、管理门户、师生一站式服务门户的完善整合 提供基于群组、个人、业务办公组件 提供访问统计与监控 支持东软协作与娱乐功能集成 统一信息安全特性支持虚拟化与集群，具有高可靠性、高并发性能 支持个性化布局自定义 支持 app store 插件模式 提供校园的深度服务集成模块 门户架构全面支持 opensocial 框架，支持 jsr 168,286portlet 规范； 独立开发的页面渲染引擎，在 3000 用户在线访问的同时，达到 1-2 秒钟的响 应时间； 多机构门户多机构门户 可以定义多级单位门户，例如可以创建学校的校、院、系、班级等多职能部门，通 过其所属关系，可方便管理到每一单位环节；每个单位可以随意定制门户的栏目、频道 及门户信息发布的内容，可以整合各单位内部的应用系统，相互不受影响。通过短名称 模式，使访问更加快捷。 私人空间私人空间 提供校内全聚合模式的待办事宜功能；支持直访应用处理模式；提供快捷访问第三 方系统的快速通道入口，由身份识别与访问控制平台支持身份识别和访问控制，提供基 于校内组织关系、班级及社团组织；支持个人多日历、便签、提醒、邮件。配置功能： 头像设置、证件照上传与审核、基础信息报告与修改、隐私控制。信息提醒：要求能够 跟短信平台、im、邮件等深度集成，厂商需给出集成方案，短信平台支持多运营商。 账户变更：账号主身份切换。 xxx 智慧校园建设项目技术方案 东软集团股份有限公司 第 9 页 待办事宜：平台集成的第三方应用系统对当前用户的消息提醒。 系统提醒：好友邀请、活动邀请等站内消息提醒。 最新日程：当前用户最近 2 天的日程安排。 常用系统：用户设定自己常用的应用系统，方便跳转。 通知公告：校内通知列表，按照标题的样式不同区别是否已读，同时可以按照通知的分 类区分不同的通知公告。 群组提醒：用户所在群组当天发生的新鲜事及群组内消息提醒。 便签：一个方便用户记录信息的功能。 个人信息：用户对自己个人信息的完善和编辑。 校园生活校园生活 根据 gene smith 的蜂巢模型，由身份、分享、群组、声誉、关系五角模型图和状 念六个基本元素设计规划。构建师生平等、资源共享、实名和积分奖惩等的社区型门户， 着重从师生、资源、情境和机制四个维度体现共同体资源共享。 个人应用个人应用： 好友管理：通过条件、精确姓名等方式添加自己的好友，同时系统也通过分析用户 的籍贯、部门、班级等信息，根据分析结果向用户推荐可能认识的朋友。 日志：用户的信息发布功能，基于好友的互相浏览，回复支持功能。 微博：拥有基于好友的功能，对象可得到消息提醒，也可同步到状态。 状态：拥有基于好友的功能，对象可得到消息提醒，也可同步到微博。 相册：用户用以上传图片的个人相册，单次最大支持 30 张图片上传，单张最大 5m。 站内信：用户可以通过站内信向好友发送消息，消息可以附带附件。同时一些系统 提醒也通过站内信的形式发送给用户。 网盘：基于共享设置的网络磁盘，共享设置分为：仅自己、仅好友、所有人可见， 通过个人主页访问他人共享的网盘。 xxx 智慧校园建设项目技术方案 东软集团股份有限公司 第 10 页 分享：分为站内，站外两部分内容，站内内容如：日志、照片等可以直接分享。如 果需要分享其他网站的内容时，如果服务器不链接外网的情况下，需要借助 rmi 来实现对外网内容的抓取，现在支持的视频网站有：优酷、土豆、酷 6、56 网、搜狐博客、qq 博客、6 间房、激动网 收藏: 分为站内，站外两部分内容的收藏，仅限于自己浏览。 活动：所有用户可参加的互动插件，学校官方及个人都可以创建自己的活动同时邀 请好友来参加。 投票：所有用户可参加的互动插件，学校官方及个人都可以创建自己的投票同时邀 请好友来参加。 日程：查看校历同时也可以创建及维护自己的日程表，来备忘自己的日程。 消息中心：平台内部的站内信及消息提醒推送。 生日提醒：用户一周内过生日的好友，同时支持点击向好友发送祝福。 天气：首页显示时间、天气的常用插件，通过配置文件设置天气预报的区域。 个人主页：用于展示记录个人历程的主页，用于其他用户浏览。 公共应用公共应用： 群组：群组是一个集办公、交流、协助的功能组件，用户可以以科室、班级为单位 建立官方群组，也可以以社团为单位创建自己的交流小组。 通知：基于组织机构的信息发布，用户可以选择接收通知的群体。 校园之星：结合用户成长体系，新鲜模式下的一种推广方式，每个用户在平台上的 行为都会按照一定的规则产生一些积分，积分可以换取相应的奖品，来鼓励 用户使用平台的积极性，校园之星是积分排名前 50 名的用户随机取 9 人显 示在新鲜模式的页面底端。 新鲜事：用户在智慧校园平台的一举一动都会以新鲜事的形式发送给他的好友，增 加用户间的互动。 校园应用校园应用： 班车预定：对于校区里城市较远的学校，班车肯定是师生首选的交通工具，智慧校 园平台提供预订班车的服务性应用。 周边赶集：对校园周边的商贩信息的大集合。方便师生了解附近的商品买卖、房屋 租赁等信息。 门户广告位管理：平台门户上个模块中广告位的管理，包括：开通、修改、删除等 操作。 任务管理：项目类群组内的固定应用，用户通过向项目内成员下达任务来达到管理 项目的目的。 公共主页：便于校方部门或社团发布信息及推广的工具，用户通过关注各公共主页 来获取信息，被关注的公共主页发布信息时会对关注者发送提醒。 应用中心：学校原有系统及开发的新需求，均以应用组件形式，集成到应用中心， 供有权限的用户下载安装使用。 群组应用也提供：各群组自己的 rss 抓取、群组、论坛、通知、项目管理、任务管 理等应用。 xxx 智慧校园建设项目技术方案 东软集团股份有限公司 第 11 页 一站式服务一站式服务 一站式服务门户，通过集成方式提供：个人工作空间、去办事、数据查询三个核心 应用。 个人工作空间，主要是处理每日与师生个人相关的业务待办信息。包括：站内短消 息、个人电子邮件、公文待办事项、人事业务待办事项及催办、提醒业务。 xxx 智慧校园建设项目技术方案 东软集团股份有限公司 第 12 页 个人/公共数据查询：提供与师生、校友、管理者个人相关的展现应用，比如教学 与学习情况、科研情况、校资产占用情况、个人财务情况、一卡通信息、图书借阅、薪 酬福利、个人医疗等个性化信息等。 划分种类分为为功能、业务、数据三个维度。功能维度划分为查询、报表、统计和 分析；业务维度划分为财务、教学、资产、档案等；按照数据范围维度划分为，个人信 息、院系信息、校园信息三个层面。信息来源于共享数据服务平台或直接的业务数据层 整合。 去办事：各部门业务管理、业务搜索、动态填表、规章制度、你问我答、im 在线 咨询。 xxx 智慧校园建设项目技术方案 东软集团股份有限公司 第 13 页 新闻中心新闻中心 师生能够自己订阅校内及校外学校新闻，并且能够对新闻进行分类，具备未读新闻 提醒、重点新闻收藏功能。新闻的抓取要实现自动化处理。 将校方新闻网的内容或各大门户网站的新闻内容通过 rss 的方式显示在平台的新闻 中心及传统模式的首页上。 xxx 智慧校园建设项目技术方案 东软集团股份有限公司 第 14 页 应用中心应用中心 提供校内门户平台的应用集成标准。 功能要求：基础框架或第三方公司认证开发者（上传应用）; 管理者（应用审核、应用授权、应用推广管理）; 用户（安装并使用应用） 。 协同应用协同应用 东软 futureedu clever portal 门户本身携带轻量级针对学生、教师提供个人系统办 公组件，包括：email 电子邮件、网盘、轻量级即时通讯系统，支持离在线门户信息推 送，客户端直访登陆模式； 除此之外，在东软 futureedu clever portal 内部提供了增强型协作通讯系统，可提 供音视频、语音、白板、文档共享交互、便于组织大型会议、网络教研活动、远程培训、 网络可视化教学等应用，同是其 pc to phone 功能更是节约师生、同学、家长之间电话 沟通的成本，提供了更多便利和协同价值。 东软 futureedu clever portal 提供个人办公、个人日历、天气预报、个人作品集等 常用个人工具，既弥补了日常学习、办公、生活等事务协作功能不足，也为资源交换、 个人主页、简历展示提供了更为方便友好的应用工具。 xxx 智慧校园建设项目技术方案 东软集团股份有限公司 第 15 页 短彩信应用短彩信应用 为学校提供全校范围内重要信息通知；包括教务服务包、生活服务包、办公服务包 等多达 10 类个性化信息语境服务，增强与师生的粘合度，为广大师生提供课表提醒、 班车提醒、公文待办提醒等多种动态信息。 掌上门户掌上门户 功能要求：内网门户的新鲜事、提醒信息、通知、新闻、个人日志微博发布。支持 iphone、ipad、android 应用级安装模式。 注：开发商需提供掌上门户开发框架，与内网门户能够无缝衔接的方案。 xxx 智慧校园建设项目技术方案 东软集团股份有限公司 第 16 页 .2 身份识别与访问控制平台身份识别与访问控制平台 身份识别与访问控制平台监视内部和外部的访问行为，发现非正常现象和违规行为； 全面评估校园安全和规则的状态；管理对学校应用系统和信息的访问，从而保证信息的 完整性和学校业务规则；能够抵御潜在的安全威胁和风险。idm 平台继承原有的统一身 份认证基础之上，其授权体系不在继承进行全面改进。 提供单点登陆&认证、用户授权、授权审计、用户数据整合 提供独立的账户管理中心，账户安全模仿银行账户管理模式 完备的身份生命周期管理。提供自动化审批流程、用户的创建、修改、注销、 过期、中止；身份提供、口令管理、自注册和用户委托管理 身份管理服务。提供同步工具、目录服务、用户权限配置 做到账号建立、激活、业务授权完全分开、松耦合绑定第三方系统 支持单一用户多级身份及系统访问角色管理 支持由于升职或工作异动带来的账户移动功能 认证体系全面升级为 cas2.0 账户管理账户管理 确保用户在学校开户、变更、销户等状态的账户管理的唯一性。账户管理中心对全 校用户组织机构、用户、用户身份、可访问系统角色信息进行保存。 组织机构管理：支持组织机构的拆分和合并，支持组织机构的实体和虚体，支持多 级管理； 账户管理：管理用户账户的全生命周期； 接口：必须的 7 类 web service 访问远程调用接口标准； 账号双向审核:按照自动化流程创建及工具维护产生的账号信息，管理员与 业务部门可双向进行核对用户状态； 变更审计通知：通过站内短信，对各子系统管理员提示账号变更后需要审计开 xxx 智慧校园建设项目技术方案 东软集团股份有限公司 第 17 页 通系统访问权限的通知； 手工账号管理如自动化关联账号无法新建或变更，人工填单模式解决； 审计日志：提供账户、角色、流程审计； 角色管理：对于角色变更，直接读取各仔细统用户角色变更状态，发现变更系 统通过站内短信通知管理员； 提供学校 idm 文献标准及第三方应用访问 idm 的 web service 接口。 账户自注册管理账户自注册管理 提供账号自注册功能，向匿名访客自动分配临时账户，方便校园访客访问学校各类 公开资源及应用系统。 自动化流程账户关联自动化流程账户关联 支持账号管理自动化流程配置管理与维护； 支持应用接入角色编码管理 xxx 智慧校园建设项目技术方案 东软集团股份有限公司 第 18 页 支持第三方应用接入账号抓取 web services 接口 根据本期迎新、离校业务要求，适应用户账户在各集成业务子系统中的账户可访问 状态，以及访问角色变更 机构管理及账户移动机构管理及账户移动 账户移动管理，确保用户所在实体机构变更，或个人工作、学习原因产生移动后的 系统账号迁移管理模式。 xxx 智慧校园建设项目技术方案 东软集团股份有限公司 第 19 页 多角色账户访问多角色账户访问 提供单个账号多于两种角色的一站式服务办公空间的访问服务。如下图红框所示。 授权管理授权管理 授权过程