系统采用以LDAP为核心的统一用户管理、统一身份认证机制。

    系统中的人员编码、组织机构编码采用硅谷动力统一编码，保证人员和组织机构编码的唯一性。

    建立统一身份认证的优势：

1) 系统将所有类别的人员都纳入统一身份认证系统进行管理。

2) 各种类别的人员来源，规范了审批流程，责任明确。

3) 每个人员在进行上网、登陆平台等操作时只有一个身份标识，出现问题方便定位。

4) 员工只需记忆一个用户名和密码就可以访问各类网络资源。

    统一身份认证LDAP中存储的数据及树结构建设方案如下：

5) 子树1：

（Uid=,Name=,Org=[DirectOrgId=,TmpOrgId=[OrgId1=,OrgId2=…]],Role[RoleId1=,RoleId2=…],…）。

6) 子树2：

（OrgId=,OrgName=, SubOrg=[ OrgId=,OrgName=,SubOrg=[…]…],…）。

7) 子树3：

（RoleId=,RoleName=,…）。

    其中，子树1用于认证与角色判断支持；子树2用于存储组织机构信息；子树3负责存储角色信息。

    以上LDAP存储方案的优势是可以支持人员隶属多组织（直属组织必须唯一）的业务需求。

    统一身份认证方案支持多种认证凭据，如用户名密码、CA证书、UKEY等。