Skip to main content

北京第二外国语学院图书馆统一认证和单点登录实践

学校名称: 
北京第二外国语学院
联系方式
email: 
13693699771@139.com
电话: 
13693699771

北京第二外国语学院图书馆以新网站建设为契机,将多个应用系统的登录和认证统一起来,在较大程度上实现了统一认证和单点登录,且具有实际应用效果。
用户验证是用户的个性信息通过验证体系识别并获得验证体系认可的一种的机制,包括验证源和验证返回。统一认证(验证)是指多个异构系统统一在一个验证体系进行用户验证,这能够保证用户及其权限的一致性。所谓单点登录,是一种系统的用户管理机制。它通过单一的用户认证和授权行为,就可以允许用户存取被授权的所有计算机和系统,而不需要多次提供密码。
 校园一卡通是统一认证的典型应用,用户只凭一个号码就能够登录各个系统,消除了一人多卡、一人多号的情况。图书馆读者库于2007年与学校一卡通系统实现对接,新网站的登录模块采用一卡通号码实施统一认证和单点登录。
图书馆网站登录模块整合的系统有:OPAC(馆藏目录查询系统)、Metalib(跨库检索系统)、Discuz!(读者论坛系统)、EZproxy(校外访问系统)、Gene6(FTP资源访问系统)、实时咨询系统、办公自动化系统、网络硬盘系统、图书馆Wiki百科等,其中后三个为二期实施项目。
基本原理和过程:读者用一卡通号码登录网站,网站登录模块先在网站读者库里查询是否有该用户,如果有且密码正确,则门户验证成功,读者若访问其他应用系统,登录模块会把用户信息发送至相应系统的登录模块中(Discuz!和EZproxy与网站同步登录)。如果网站用户库中没有该用户或密码不正确,登录模块则把请求发送至图书馆管理系统读者库中进行用户验证,把返回结果即用户信息写入本地读者库再进行单点登录。
上述应用系统中,OPAC和Metalib本身以图书馆管理系统读者库为基础。其他拥有自身读者库的有图书馆网站、Discuz!和EZproxy等。OPAC、Metalib和FTP三个系统需要把门户的相应用户信息发送至自动化系统中进行再次验证,而EZproxy和Discuz!无需再次验证。图书馆网站本身的读者管理系统,与图书馆管理系统的读者库类型、角色、权限保持一致,保证了登录系统的扩展性、兼容性和个性化,如研究生读者登录后会增加“论文提交”的链接。
实际效果:用户登录网站后,能够直接进入OPAC,查询个人信息、借书情况并进行预约和续借操作等;进入Metalib实现个性跨库检索;进入读者论坛具有相应权限的版块;登录到FTP系统,使用符合自身身份权限的资源;进入校外访问系统,直接使用校内各类数字资源;以一卡通号码进入实时参考咨询界面等。
 门户的统一认证机制,保证了各个异构系统的用户一致性,避免了一个系统一个用户名的问题。而单点登录则大大提高了网站和应用系统的易用性和利用率。

开发环境(编程环境,开源软件的利用): 
网站:ASP.NET 图书馆管理系统:Aleph500 FTP系统:Gene6 读者论坛系统:Discuz!(开源) 校外访问系统:EZproxy 实时咨询系统:万方实时参考咨询系统 图书馆Wiki百科:Mediawiki(开源)
应用效果(访问量,访问频率等): 
即将上线,目前测试效果良好。
案例开发人员: 
王勇 邱俊凯
合作单位: 
北京万方数据股份有限公司
附件大小
北京第二外国语学院图书馆统一认证和单点登录实践.doc92 KB
奖项: 
三等奖
排名: 
16

多联系吧

QQ8458978

有时间相互交流一下。统一认证正是我馆下阶段要考虑的问题。

有时间相互交流一下。统一认证正是我馆下阶段要考虑的问题。