系统构成

　　身份认证系统由身份认证服务器、用户信息/安全策略数据库、客户端控件、Web服务代理、管理终端等构成。身份认证服务器由身份认证服务和安全策略配置服务两个模块组成。

　　身份认证系统采用B/S架构实现用户信息的管理和安全策略的配置，配置的信息通过安全策略配置服务程序写入到用户信息/安全策略数据库中，以供身份认证服务和管理终端查询使用。身份认证服务模块提供在线服务，实时接收来自Web安全代理的身份认证请求，并根据设定的策略对用户身份进行验证，为用户登录业务系统提供集中认证服务。

　　身份认证系统部署在用户层和资源层之间，对用户访问资源的登录行为进行实时的控制：

　　1. 用户层

　　这一层包括校内所有教职工和学生。按照用户上网地点的不同，可以划分为校内用户和校外用户；按用户接入方式的不同，可以划分为上网认证用户和不认证用户。

　　2. 资源层

　　这一层包括校内办公系统、精品课程、网络教学平台、内网个人信息查询、资源中心、学生选课及成绩查询、BBS等B/S架构的应用系统，而将来可以通过平滑升级的系统包括邮件系统和其它C/S架构的业务系统。

　　系统架构

　　Tomcat是JSP和Servlet的运行环境，AXIS框架来自Apache开放源代码组织，它是使用Java语言编写的基于最新的SOAP 规范（SOAP 1.2）和SOAP with Attachments 规范的开放源代码框架。使用AXIS实现Web Service非常简单，只需编写认证相关的Java类，然后将文件扩展名改为jws，无需编译，将文件拷贝到应用程序发布目录下即可。