# jAccount

jAccount账号是上海交通大学的校园网基础服务账号,注册了jAccount账号的用户可以使用该账号登录使用email、wifi等校园网基础服务。学校建设的各类信息系统应采用jAccount认证体系。

# 成为jAccount成员站点的优势

  • 采用相同的账号登录信息系统,而不必重新设立专门的账户。
  • 用户在一个浏览器会话控制(session)中,只需登录一次就能进入全部他拥有访问权限的jAccount成员站点。不必每进入一个站点就登录一次,改善了用户的登录体验。
  • 信息系统建设中,站点本身不必建立自身的认证系统。
  • jAccount认证体系提供了完善的用户管理机制、密码找回服务以及人工服务;认证系统的安全性也由jAccount认证体系来保障,从而降低了站点的开发和维护代价。
  • 加入交大开放平台,可以申请使用交大开放平台资源。学校建立了基于RFC6749(OAuth2.0)协议 (opens new window)的开放平台体系,以REST APIs方式提供各类基础服务和数据服务,包括文件存储下载,消息发送,用户一卡通信息获取等。
  • 加入交大统一授权管理体系,实现第三方应用权限统一管理。学校建立了统一权限管理体系,用于管理校内各类应用和流程的权限。第三方应用可以通过申请,定制本应用需要的角色和权限,来实现与统一权限管理体系的对接。

# 如何成为jAccount成员站点

申请成为jAccount成员站点应遵守以下规则:

  • 在学校交我办办事大厅(流程-网络服务—jAccount接口申请 (opens new window))中办理jAccount接口申请;根据第三方应用的需求,申请时应勾选登录对接需要的数据权限,如表一所示。
  • 通过审核后,服务大厅系统会在申请的站点中产生一组客户身份标识号(client_id)和客户密钥(client_secret)。通过使用这组客户身份标识号和客户密钥,可以完成申请站点和jAccount的对接。
  • 完成上述申请后,在第三方应用按jAccount认证接入方法要求接入jAccount统一身份认证。

表一 申请jAccount接口需选择的数据权限

权限名称 jAccount认证服务返回给第三方应用的用户信息
basic/openid 用户学工号,姓名,jAccount账号。
essential 除basic数据外,返回用户更多信息,如部门、班级、身份类别等。

# 对接jAccount认证的技术方案

对于单点登录,jAccount认证体系支持多种协议接入,目前公开提供的协议只有 OpenID Connect(OIDC) (opens new window)认证协议,其他协议接入,请单独联系我们。