统一身份存储和管理功能

1) 建立基于目录服务的统一身份管理机制，建设全校统一的用户身份库，实现用户信息的集中存储和管理，用户信息规范命名、统一存储，用户ID全局唯一，并提供标准接口，实现不同应用系统的用户身份的同步，支持海量的基于LDAP目录服务器的用户数据存储和管理功能。

2) 支持：OpenLDAP 、Apache Directory Server、Fedora Directory Server、Microsoft Active Directory Server、Novell eDirectory等基于文件的LDAP数据存储数据库

3) 能够在界面上配置并测试LDAP连接、配置LDAP的URL、域名、密码认证、过滤搜索器、用户映射、配置用户、配置群组；导出用户DN、群组DN等；统一身份认证管理界面需要集成到门户的管理界面中。

4) 支持CAS认证配置、支持登录RUL配置（统一身份认证映射地址）、注销的URL、服务名称、服务器URL、无用户重定向的URL配置

5) 支持SSO配置，包括登录URL、注销URL、服务URL、屏幕显示的名称属性、邮箱地址、名字属性等信息

统一用户身份认证功能

用户认证采用集中统一方式，身份认证支持多种方法认证，支持用户名/口令、动态口令、802.1X、标准的X.509数字证书、RF卡（校园一卡通）和智能usb key等认证方式，同时支持第三方认证方式和代理认证机制。能够根据业务的不同安全等级合理使用凭证。

单点登录服务功能

与统一信息门户配合，实现学校主要应用系统的单点登录，在信息门户平台上建设主要应用系统的统一入口。采用开放的跨平台SSO实现技术，支持同域内多个应用系统间的单点登录。

统一资源访问控制功能

统一身份认证平台提供日志系统，可以详细记录用户身份认证和访问操作日志。时候可以在对访问日志进行集中、关联分析的基础上，有效地实现系统异常访问分析、系统违规访问分析、违反安全规程的操作分析、故障事件重建和入侵预警。

开放的身份认证接口功能

支持不同开发语言、不同应用服务器平台实现的应用系统的认证集成方式（Java 、 .Net 、 PHP 、 Perl 、 Apache, uPortal 等等）。

包括接口定义文档、接口说明文档、不同技术路线系统语言集成样例程序包和调用程序包。

操作系统支持

支持Unix（AIX、HP Unix Sco Unix等主流Unix）、Linux、Windows等多种操作系统，实现完全的跨平台部署。

平台支持

系统具有良好的稳定性和可集成性。支持对不同开发平台、不同开发模式的应用系统的认证集成，提供多种成熟认证接口，实现对网络层服务的集成，支持集群、热备、负载均衡集成，完全支持跨平台部署。

集群和负载均衡能够提供容量和性能的扩展，未来学校用户增加时，可以通过集群来实现性能提升，无需更换平台。

集成系统

1) 集成全校的数字化校园系统的认证和身份信息

2) 一卡通实现用户和身份认证的统一集成

3) 实现无线认证的统一用户认证信息

4) 本次项目建设系统身份认证集成（包括教学系统、学校行政管理系统、招生迎新系统、就业系统、学生管理系统、数据分析系统、学生离校系统、人事系统、资产系统等）

5) 开放统一身份认证接口，未来新建系统能够通过接口集成认证