接入手册

注解

统一身份认证系统主要面向师生提供单点认证服务，目前采用CAS协议实现，并集成支持OAuth 2.0、SAML（Shibboleth实现）、微信企业号认证和移动APP认证。

准备工作

对接统一身份认证的应用分为校内应用和校外应用。

• 校内应用指部署在校内，使用ustc.edu.cn或其子域名提供服务的系统。

• 校外应用指的是即不在校内部署，也不使用ustc.edu.cn及其子域名提供服务的系统。

学校统一身份认证系统提供三个环境支持：

• https://ucas.ustc.edu.cn：测试环境，提供基本的对接支持，该环境提供测试账号及密码。

• https://passport.ustc.edu.cn/dev：预发布环境，提供与生产环境相同的用户库，该环境提供真实账号和测试密码，便于应用系统发布前模拟调试。

• https://passport.ustc.edu.cn：线上生产环境。

校内应用对接

注解

校内应用系统接入统一身份认证前应符合学校管理制度并完成相应审批流程。

CAS（Central Authentication Service）是一套完整的统一身份认证解决方案，完整资料可查阅其 官方网站。CAS包括对应的协议(CAS Protocol)、协议的实现(CAS Server)和与CAS服务交互的软件包(CAS Client) ，网络信息中心基于CAS协议实现了CAS Server。

校内应用对接 需要应用开发者通过集成CAS Client或是自主实现CAS协议，使得应用的认证模块支持使用统一身份认证系统完成。

CAS协议时序图、我校CAS接口等内容 点此查阅。不同类型的应用可参考下文确认接入方式：

PC Web应用

PC Web应用可以通过以下CAS Client集成接入：

• .NET CAS Client

• Java CAS Client

• Php CAS Client

微信企业号

移动适配的Web应用，与PC Web应用接入方式一致，支持通过配置的方式在微信中免密打开，详见 链接。

微信小程序

微信小程序使用Oauth2.0 方式接入，如有需求，请 联系我们。

移动APP

移动APP使用Oauth2.0 方式接入，如有需求，请 联系我们。

学校官方APP

学校官方APP与统一身份认证系统已经打通，对于在学校官方APP中上线的Html5应用，可以选择微信企业号的方式完成认证回调，也可以使用学校官方APP的OAuth 2.0协议完成认证。

校外应用对接

注解

校外应用应由校内二级单位牵头联系对接，网络信息中心不单独提供校外应用的统一身份认证系统对接支持。

校外应用通过 https://idp.ustc.edu.cn/ 进行对接，该系统基于 Shibboleth Identity Provider 实现，如需对接请查阅 Shibboleth SP 文档