统一身份认证管理系统

数字化校园

统一身份认证平台

用户手册

郑州新开普电子股份有限公司

目录

1简介 (4)

1.1.目的 (4)

1.2.适用范围 (4)

1.3.背景描述 (4)

1.4.术语表 (4)

2运行环境 (4)

2.1网络环境 (4)

2.1.1硬件环境 (4)

2.1.2软件环境 (4)

2.2服务器环境 (4)

2.2.1硬件环境 (4)

2.2.2软件环境 (5)

安装部署准备工作 (5)

3安装步骤 (6)

3.1SQL S ERVER数据库部分 (6)

3.1.1 Sql Server 2005的安装 (6)

3.1.2 执行数据库脚本 (6)

3.1.3导入初始化数据 (6)

3.2IIS、AJAX、.NET FRAMEWORK部分 (7)

3.3LDAP数据库部分 (9)

3.3.1 LDAP的安装 (9)

3.3.2初始化LDAP数据 (10)

3.3.3利用LdapBrowser282连接LDAP数据库 (10)

3.3.4修改LDAP数据库管理员密码 (11)

3.4站点部署部分 (12)

3.4.1建立站点UIAWS (12)

3.4.2建立站点UIAWEBSITE (15)

3.4.3建立站点UIACOMMWS (16)

3.5统一身份认证管理系统配置工具部分 (16)

3.6授权文件配置工具部分 (18)

3.7配置完成登录系统 (19)

4应用系统概述 (20)

4.1系统功能概述 (20)

4.2系统总体流程介绍 (20)

4.3系统功能结构 (20)

5相关图片介绍： (21)

6系统功能模块操作指南 (22)

6.1系统登录 (22)

6.1.1系统登录 (22)

6.2用户组织管理 (24)

6.2.1组织机构管理 (24)

6.2.2组织机构导入管理 (29)

6.2.3用户信息管理 (31)

6.2.4用户导入管理 (35)

6.2.5用户组管理 (37)

6.2.6用户分组管理 (41)

6.2.7修改当前登录用户密码 (42)

6.2.8全量同步组织机构管理 (44)

6.2.9全量同步用户信息管理 (45)

6.3应用系统管理 (46)

6.3.1应用系统管理 (47)

6.3.2应用系统功能管理 (50)

6.3.3操作管理 (54)

6.4权限管理 (56)

6.4.1角色信息管理 (56)

6.4.2角色授权管理 (59)

6.4.3用户组授权管理 (61)

6.4.4角色权限查询 (62)

6.4.5用户组权限查询 (64)

6.4.6用户权限查询 (66)

6.5证书管理 (68)

6.5.1授权文件创建 (68)

6.5.2授权文件管理 (71)

6.6日志管理 (73)

6.6.1日志查询 (73)

6.6.2用户同步失败日志查询 (77)

7常见问题处理 (79)

7.1软件问题的处理 (79)

7.2数据库问题的处理 (80)

7.3硬件问题的处理 (80)

8技术支持联系方式 (80)

1简介

1.1.目的

方便用户对系统功能和流程的直观理解，使用户尽快能熟练使用本系统，为用户使用本系统提供操作参考。

1.2.适用范围

本文档的使用范围为项目实施人员和技术支持人员及用户。

1.3.背景描述

统一身份认证管理系统是整个数字化校园的重要组成部分，主要是为高校所有应用提供集中认证、集中授权、对用户集中管理，从而实现对高校正在运行的专业系统进行统一管理。系统主要由新开普公司软件研究部开发实现。

1.4.术语表

2运行环境

2.1网络环境

2.1.1硬件环境

基于局域网或internet网络，流量在100M以上。

2.1.2软件环境

客户端管理浏览软件：Internet Explorer6.0及以上版本。

2.2服务器环境

2.2.1硬件环境

建议配置：

1、服务器两台：一、统一身份认证和授权系统管理平台服务器；二、OpenLdap服务

器。

2、服务器性能指数：一、双CPU；二、内存2G以上；三、容量80G以上；四、其它

没有特别要求。

2.2.2软件环境

1、统一身份认证和授权系统管理平台服务器操作系统：Windows2003企业版。

2、Ldap服务器操作系统：LINUX4企业版、Windows2003企业版及以上版本。

3、客户端管理浏览软件：Internet Explorer5.0及以上版本。

4、Oracle10g及其以上版本的数据库、SQL Server2000及其以上版本的数据库、Sybase

数据库等。

5、OpenLdap2.3及其以上版本。

安装部署准备工作

安装所需软件如下：

●SQL Server 2005企业版

●SQL数据库脚本及初始化数据

●Microsoft .net framework2.0环境

●MicroSoft Office 2000 及以上版本

●AJAX组件（ASPAJAXExtSetup.msi）

●LDAP数据库（openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe）

●LDAP数据库查看工具（LdapBrowser282.rar）

●LDAP初始化数据

●站点部署文件（UIAWS、UIACOMMWS、UIAWEBSITE）

●统一身份认证管理系统配置工具

●授权文件配置工具

3安装步骤

3.1 SQL Server数据库部分

3.1.1 Sql Server 2005的安装

关于SQL Server 2005的具体安装步骤在这里不再详细介绍，请参阅《SQL Server 2005 安装说明书》。

3.1.2 执行数据库脚本

首先建立空数据库uia，然后打开“…...\UIA数据库脚本及初始化数据\Sqlserver2005.sql”，将脚本内容在数据库查询窗口中执行。

3.1.3导入初始化数据

利用Sqlserver2005数据导入导出向导，把提供的Access初始化数据（“…...\UIA数据库脚本及初始化数据\初始化数据.mdb”）导入到新创建的数据库uia中。

图2-1 启动导入和导出向导

图2-2 选择Access数据源，初始化数据.mdb数据文件

按照向导的提示，一步一步操作完成。

3.2 IIS、AJAX、.net framework部分

1、首先检查操作系统是否安装了IIS，即：Internet 信息服务管理器。检查方法，如下图

2、如果菜单中没有“Internet 信息服务(IIS)管理器”这一项，则需要安装IIS组件，安

装步骤如下：

3、打开控制面板中的“添加或删除程序”，然后点击“添加/删除Windows组件”，如图

选择“应用程序服务器”，点击“详细信息”，把列表中的所有项都选上，然后选择“Internet 信息服务(IIS)”，点击“详细信息”，选择以下几项：“Internet信息服务管理器；公用文件；万维网服务；文件传输协议(FTP)服务”。选择完毕，一步步确定，然后开始安装，安装过程中会提示文件找不到，这时候需要提供“Windows 2003 server”的安装光盘或

安装文件，然后把文件目录指向安装光盘或安装文件所在目录即可。

安装完成后，再回到步骤1，查看IIS，如果安装过程没有出错的话，这时候IIS管理器就可以打开了。

4、接下来需要安装.netframework2.0和ajax，安装之前可以先检查一下系统中这两个组件是否已经安装了，通过“控制面板”打开“添加/删除程序”，查找这两个组件，如图：

如果找不到这两项，接下来需要安装这两个组件。这两个组件没有特别需要注意的地方，一步一步安装即可。

5、有时候，进行过以上安装后，网站不一定能打开，这时候，可以重新安装一下IIS 的https://www.wendangku.net/doc/9115095871.html,，安装方法如下：

打开命令行窗口切换当前目录到“C:\WINDOWS\https://www.wendangku.net/doc/9115095871.html,\Framework\v2.0.50727”，然后在命令行下运行aspnet_regiis –i 安装https://www.wendangku.net/doc/9115095871.html,，安装完毕，打开IIS，如图：

https://www.wendangku.net/doc/9115095871.html, v2.0.50727 Web服务扩展一定要允许。

3.3 LDAP数据库部分

3.3.1 LDAP的安装

双击“…...\LDAP安装\

openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe”，按照安装向导的提示，逐步安装即可。

图2-3 LDAP安装向导

3.3.2初始化LDAP数据

把“…...\LDAP初始化数据”目录下的文件及文件夹覆盖到LDAP的安装目录下即可，然后在windows服务管理中启动OpenLdap服务（OpenLDAP Directory Service），看能不能正常启动。

图2-4 启动OpenLDAP Directory Service服务

3.3.3利用LdapBrowser282连接LDAP数据库

如果您想对LDAP数据库中的数据进行编辑，可双击“…...\LDAP安装\LdapBrowser282\ lbe.bat”，否则，本节可以跳过不看。显示如下：

图2-5 连接LDAP

点击“Connect”，然后进行编辑。

图2-6 编辑LDAP数据库

3.3.4修改LDAP数据库管理员密码

找到LDAP安装目录，默认位置是C:\Program Files\OpenLDAP，打开slapd.conf文件，找到以下内容：

# Use of strong authentication encouraged.

rootpw newcapec

红色的是密码，可自行修改。

3.4站点部署部分

3.4.1建立站点UIAWS

打开Internet 信息服务(IIS)管理器，选择建立网站

图2-7 建立UIAWS站点

图2-8建立UIAWS站点

点击“下一步”，输入要建立的站点名称

图2-9建立UIAWS站点

点击“下一步”，分配端口号。（注意：不同的站点应该输入不同的TCP 端口，避免冲突）

图2-10建立UIAWS站点点击“下一步”，选择站点文件所在的目录。

图2-11建立UIAWS站点

点击“确定”，然后点击“下一步”，设置网站的访问权限。

图2-12建立UIAWS站点

点击“下一步”，完成站点的设置。

3.4.2建立站点UIAWEBSITE

建立的过程参照2.4.1节中介绍的步骤。（注意端口号），站点创建完成，修改站点属性（默认文档），如图：

然后修改UIAWebsite目录下web.config文件中的组织机构名称，搜索"UnitName"项，把对应的值修改为客户所属组织机构（例如：xx大学）。

3.4.3建立站点UIACOMMWS

建立的过程参照2.4.1节中介绍的步骤。（注意端口号）

修改UIACOMMWS目录下的web.config文件，搜索” UIAWebService.Service”项，把对应的值改为UIAWS所在站点的路径。如：

value="http://192.168.101.75:8001/Service.asmx"/>。

3.5统一身份认证管理系统配置工具部分

修改UIAWS下的web.config文件。

双击“…...\统一身份认证管理系统配置工具\UIAWebConfig.exe”，浏览配置文件，如下图：

图2-13修改UIAWS的配置文件

修改ldap配置信息，只需要修改服务器地址，其他保留默认值。

图2-14Ldap配置信息

管理员口令为： newcapec

图2-15数据库配置信息

Sqlserver9即是Sqlserver2005，“Server=”填入数据库所在的电脑的ip 地址，“Database=”填入2.1.2中建立的数据库名称，“Uid=”填入用户名，“Pwd=”填入密码。

3.6授权文件配置工具部分

双击“…...\授权文件配置工具\ConfigEncrypt.exe”, 选择UIAWebsite 目录下名为“UiaAccredit.xml”的文件，修改web服务地址。

图2-16授权文件的配置

完成修改后，把授权文件“UiaAccredit.xml”复制到操作系统目录下（如果

操作系统在c磁盘，则复制到c:\windows\system32\下）

3.7配置完成登录系统

配置完成。在浏览器中输入UIAWebsite所在站点的路径，例如：

http://localhost:8001/。默认用户名和密码分别是uiaadmin、111111，如果能够登陆，且系统菜单能够显示，说明系统可以正常运行了。

4应用系统概述

4.1系统功能概述

统一身份认证管理平台系统需求主要包含用户统一授权、统一认证两个方面：其中统一授权主要包括三部分：

1、授权数据库：这部分信息与用户账号信息分开处理，分别在数据库和LDAP目录中

存放，由数据库存放授权信息。

2、授权管理模块：主要包括应用系统管理、权限分配管理组成。

3、系统维护模块：主要包括数据同步管理、日志管理等。

4.2系统总体流程介绍

4.3系统功能结构