基于Jasig CAS實現圖書館統一身份認證

林偉明

〔摘 要〕為了解決圖書館各個服務系統的統一認證問題，提出了基于Jasig CAS實現統一身份認證的解決方案，并對其中所涉及的關鍵技術進行了描述。利用該方案，實現了深圳大學圖書館統一身份認證，為需要實現統一認證的其他圖書館提供了參考。

〔關鍵詞〕統一身份認證；CAS；圖書館

〔中圖分類號〕ＴＰ391 〔文獻標識碼〕Ｂ 〔文章編號〕1008－0821（2012）09－0134－05

近年來，隨著圖書館數字化建設的不斷推進，越來越多基于Web的服務系統為圖書館提供服務支撐。如聯機公共目錄查詢系統OPAC、圖書館門戶網站、校外遠程訪問系統EZProxy[1]、下一代互聯網校園學習生活交流平臺CARSI Portal[2－3]、CALIS中心的應用系統[4]、讀者問卷調查系統等。這些服務系統都有自己一套獨立的身份認證機制，所使用的技術架構也不盡相同，這樣導致用戶在使用這些系統時都需要輸入用戶賬號和密碼信息，加大了認證復雜度，降低了圖書館服務的易用性。

單點登錄，指的是用戶登錄一次后，可以訪問所有互相信任的應用系統而不再需要身份驗證。單點登錄可以降低認證復雜度，方便用戶使用圖書館的服務，提高了圖書館資源的共享率。因此如何實現統一身份認證已成為圖書館亟待解決的重要問題之一。

1 需求及技術思路

目前，深圳大學圖書館為讀者提供了OPAC、門戶網站、期刊電子資源瀏覽下載、CARSI Portal、CALIS“E讀”、CALIS館際互借與文獻傳遞、深圳文獻港[5]等服務。這些服務所使用的開發技術不盡相同，其中OPAC是采用ASP.NET技術自主研發的；門戶網站是采用SupeSite（一款由Discuz開發的PHP+MySql的內容管理系統平臺）進行管理；……