随着应用建设的逐步深入，已经建成的和将要建成的各种智慧校园应用系统存在不同的身份认证方式，用户必须记忆不同的密码和身份。因此，要建设以目录服务和认证服务为基础的统一用户管理、授权管理和身份认证体系，将组织信息、用户信息统一存储，进行分级授权和集中身份认证，规范应用系统的用户认证方式。提高应用系统的安全性和用户使用的方便性，实现全部应用的单点登录。即用户经统一应用门户登录后，从一个功能进入到另一个功能时，系统平台依据用户的角色与权限，完成对用户的一次性身份认证，提供该用户相应的活动“场所”、信息资源和基于其权限的功能模块和工具。在学校工作人员进行了调动、调级、调职等变更后，或者学校体制改革、组织机构变动后，使用户的身份和权限在各系统之间协调同步，减少应用系统的开发和维护成本。

  智慧校园信息系统的统一身份认证平台建设内容包括：

  1、统一用户身份管理

  实现用户信息的集中存储和管理，用户信息规范命名、统一存储，用户ID全局唯一，并提供标准接口，实现不同应用系统的用户身份的同步，支持海量的基于LDAP目录服务器的用户数据存储和管理功能。

  2、统一权限管理

  支持多种权限管理方式，如单独授权、按角色授权和分级授权等。统一授权管理提供角色与用户、用户组及组织机构的关联，属性与用户、用户组的关联，同时提供权限代理及委托的管理。

  3、统一认证

  通过平台提供的统一认证服务，满足学校业务系统多元化特点，提供跨服务器及业务应用的身份认证服务及代理，确保跨业务系统身份认证识别。将众多的校园应用纳入到信息门户平台之中，实现单点登录。

  4、单点登陆服务

  在完成集成工作的应用系统之间实现SSO，支持同域内多个应用系统间的单点登录，具有开放的跨平台SSO实现技术。

  5、统一资源访问控制

  能够对url级的资源经行控制，如页面中的按钮，菜单等，可以实现资源访问权限控制。

  6、资源访问安全审计

用户登录应用系统后对系统资源的访问按需记入日志，具备完善的日志管理功能，能详细记录对所有信息的操作和变化情况，以便事后对用户操作进行审计，建立完善的事后追溯机制。