总体设计

　　四大设计原则

　　为了使身份认证系统能够更好地与其他系统协同工作，我们在设计该系统时制订了几条原则：

　　1. 面向服务的原则

　　系统的定位是为其他信息系统提供认证服务和身份管理服务，这就要求系统能够从用户的角度提供一套服务规范和接口标准。

　　2. 可动态扩展的原则

　　系统在运营的过程中需要扩展的内容包括：认证方式、认证策略、资源和管理流程、管理策略。系统的设计必须能够有效识别这些变化，隔离这些变化，以策略或参数化的形式支持这些变化。

　　3. 现有应用系统最小改动的原则

　　系统设计时应充分考虑对现有应用系统的影响，保证现有应用系统改动最小，并在业务流程上保持现有应用模式。

　　4.方便管理的原则

　　由于Web Service技术的松散耦合特点，它没有复杂的消息传递、对象引用和垃圾回收机制，因此非常适合于分布式处理。我们设计系统时需要考虑到校园网中用户身份和资源信息应具有简单方便的管理方式。