在高校的信息化建设中，统一身份认证是服务于安全共享的。从校园网的角度看安全共享，关键的问题是数据的共享与安全管理。人财物的数据应用是校园网运行的基础，各种数据的共享最终会归结到身份认证的问题，包括：人员数据的可访问、可依赖和一致性等问题。比如北大校园部署了上万个AP，那么是否可以给每一个AP一个标签，然后以短距离通信的方式进行发现和采集，从而对学校的资产实现更好的治理。从这个角度出发，统一身份认证就成为校园网建设的基础设施环节。

　　以身份共享推动资源共享，Internet2、GIANT一直在推动将身份与信用的整合。我们高校基于下一代互联网CERNET实现网络接入层面的身份共享--eduroam，核心服务采用纯IPv6部署，根节点实现IPv4和IPv6分开。统一身份认证联盟突破了地理位置限制，适应各种应用系统的身份共享、服务共享，任何人、任何时间、任何地点可以访问线下已经获取权限的应用系统/服务。而针对共享中的安全性，Idp与SP之间的通信，采用双向证书认证保证任何一对Idp和SP之间的互相认定。

　　校园网的安全共享是目标，而统一身份认证是实现校园网安全共享的基础设施，“统一身份认证”服务于“安全共享”，包括数据共享、上网共享、应用共享、身份共享等。目前，eduroam@CERNET和教育网统一身份认证联盟CARSI两个项目正在进展中，未来其应用将突破地理位置和应用的限制，最终实现以身份共享推动全方位资源共享。

本文刊载于《中国教育网络》杂志2018年6月刊