日韩综合,日日噜噜夜夜狠狠va视频,三级免费黄录像,中文字幕在线2021一区

江南大學(xué):特色認(rèn)證 賦能校園身份管理降本增效
江南大學(xué)是教育部直屬、國家“211工程”重點(diǎn)建設(shè)高校和“雙一流”建設(shè)高校。江南開學(xué)府,萬頃湖波揚(yáng)。江南大學(xué)以建設(shè)“世界知名、中國一流、江南風(fēng)格的研究型大學(xué)”為戰(zhàn)略目標(biāo),深入推進(jìn)教育教學(xué)改革,在人才培養(yǎng)、科學(xué)研究、社會(huì)服務(wù)、文化傳承創(chuàng)新、國際交流合作等方面砥礪奮進(jìn),已逐步建成一所國內(nèi)有影響力、國際有知名度的特色鮮明的高水平大學(xué)。


江南大學(xué)

特色認(rèn)證 賦能校園身份管理降本增效


學(xué)校簡介

school

江南大學(xué)地處太湖之濱——江蘇省無錫市,是教育部直屬、國家“211工程”重點(diǎn)建設(shè)高校和一流學(xué)科建設(shè)高校。

江南開學(xué)府,萬頃湖波揚(yáng)。江南大學(xué)以建設(shè)“世界知名、中國一流、江南風(fēng)格的研究型大學(xué)”為戰(zhàn)略目標(biāo),深入推進(jìn)教育教學(xué)改革,在人才培養(yǎng)、科學(xué)研究、社會(huì)服務(wù)、文化傳承創(chuàng)新、國際交流合作等方面砥礪奮進(jìn),已逐步建成一所國內(nèi)有影響力、國際有知名度的特色鮮明的高水平大學(xué)。



認(rèn)證系統(tǒng)建設(shè)經(jīng)歷

2010年

學(xué)校建設(shè)了第一套身份認(rèn)證系統(tǒng)(IDS4),為各類業(yè)務(wù)系統(tǒng)提供了統(tǒng)一、安全、標(biāo)準(zhǔn)的認(rèn)證服務(wù)。至今仍有極少數(shù)系統(tǒng)在與這套認(rèn)證系統(tǒng)對(duì)接。

2016年

為實(shí)現(xiàn)認(rèn)證與校園門戶(e江南)更緊密配合,學(xué)校采用了其他廠商的認(rèn)證系統(tǒng)與門戶同期迭代建設(shè)。但新的問題也隨之而來:①前后兩套認(rèn)證系統(tǒng)并行,給運(yùn)維保障工作帶來極大挑戰(zhàn);②門戶與認(rèn)證深度耦合,功能邊界模糊等。

2021年

學(xué)校為更好地適應(yīng)新階段智慧校園建設(shè)和發(fā)展需求,決定停用之前建設(shè)的兩套認(rèn)證系統(tǒng),通過新建IDS7實(shí)現(xiàn)門戶與認(rèn)證解耦,逐步推進(jìn)智慧校園支撐平臺(tái)向標(biāo)準(zhǔn)化邁進(jìn)。



既有認(rèn)證系統(tǒng)亟需革新

學(xué)校認(rèn)證系統(tǒng)經(jīng)過10年迭代應(yīng)用,既有的管理功能和性能已難以支撐信息技術(shù)與用戶需求的高速發(fā)展,許多方面需要再規(guī)劃、再升級(jí)。

缺乏對(duì)電子身份的管理。“一戶多號(hào)”情況需要支持多身份切換、賬號(hào)生成/禁用缺少批量化處理手段等。

安全性、穩(wěn)定性有待提升。部分系統(tǒng)對(duì)接方式存在安全隱患;負(fù)載均衡與備份機(jī)制尚未完全實(shí)現(xiàn)。

標(biāo)準(zhǔn)化程度不足。定制內(nèi)容多,門戶與認(rèn)證存在代碼級(jí)耦合;對(duì)接協(xié)議文檔不規(guī)范。

接口協(xié)議與認(rèn)證方式難以支撐新的需求場景。

兩套認(rèn)證系統(tǒng)并行,運(yùn)維保障難度大、成本高。



打造江南特色認(rèn)證體系

學(xué)校自2010年起就提出“建設(shè)具有江南特色的智慧校園”。今年7月,新的認(rèn)證體系啟動(dòng)升級(jí),深度契合學(xué)校既有數(shù)字生態(tài),從標(biāo)準(zhǔn)化、靈活性、安全性、開放性、完善性等層面著手,賦能校園身份管理降本增效,智繪江南特色認(rèn)證版圖,提升師生對(duì)信息化產(chǎn)品的使用滿意度。

01 智慧校園 江南特色

學(xué)?!癳江南”門戶經(jīng)過10余年的升級(jí)優(yōu)化,齊聚各類用戶,已成為學(xué)校數(shù)字生態(tài)門戶。“e江南”不僅實(shí)現(xiàn)了各類應(yīng)用在門戶上的聚合,也融通了后臺(tái)的消息流轉(zhuǎn)、支付平臺(tái)、數(shù)據(jù)中心、應(yīng)用發(fā)布、流程引擎等支撐體系。學(xué)校通過將認(rèn)證與門戶解耦,推進(jìn)認(rèn)證、校園門戶和數(shù)據(jù)中心標(biāo)準(zhǔn)化建設(shè),實(shí)現(xiàn)智慧校園生態(tài)穩(wěn)步向優(yōu)。

02 全局一致 管理靈活

統(tǒng)一身份認(rèn)證應(yīng)在用戶體驗(yàn)、管理邏輯、開發(fā)接口等方面保持統(tǒng)一,應(yīng)用系統(tǒng)權(quán)限控制完全獨(dú)立,不同系統(tǒng)可具備不同身份,并能夠統(tǒng)一管理所有用戶和數(shù)據(jù)資源。

03 安全穩(wěn)定 管理自主

– 保障身份數(shù)據(jù)的真實(shí)性、完整性、機(jī)密性;

– 實(shí)現(xiàn)相關(guān)應(yīng)用業(yè)務(wù)(如支付、審核等)人員身份可追溯;

– 用戶權(quán)限完全由內(nèi)部自主管理,提高保密性與獨(dú)立性;

– 身份數(shù)據(jù)基于Web界面加密傳輸,無需專用客戶端。

04 開放包容 管理全面

新的認(rèn)證體系更全面地管理用戶多重身份、多重職務(wù),為學(xué)生和教工提供從入學(xué)/入職到離校/退休全周期的認(rèn)證服務(wù),以更開放的設(shè)計(jì)包容各類系統(tǒng)平臺(tái)、協(xié)議和第三方APP。

05 功能完善 管理成熟

校園人員類型愈加復(fù)雜,師生對(duì)服務(wù)體驗(yàn)的感知更趨于精細(xì)。統(tǒng)一身份認(rèn)證作為校園信息化服務(wù)設(shè)施,需要優(yōu)化服務(wù)體驗(yàn)、完善管理功能、夯實(shí)安全與性能、打造標(biāo)準(zhǔn)化技術(shù)架構(gòu),實(shí)現(xiàn)認(rèn)證管理與服務(wù)的高品質(zhì)與可持續(xù)發(fā)展。

06 友好便捷 靈活認(rèn)證

– 打通微信互聯(lián)認(rèn)證,師生可直接通過微信掃碼快捷登錄,告別忘記密碼煩惱。

– 融合生物識(shí)別技術(shù),用戶通過可信終端即可實(shí)現(xiàn)人臉、指紋進(jìn)行認(rèn)證。校內(nèi)閘機(jī)、門禁實(shí)現(xiàn)無接觸式“一臉通行”。



挑戰(zhàn)與應(yīng)對(duì)

challenge


● 認(rèn)證與門戶解耦

門戶登錄頁面及密碼修改頁面已經(jīng)與原認(rèn)證系統(tǒng)深度耦合,接口調(diào)用與數(shù)據(jù)安全存在諸多問題,例如用戶訪問第三方應(yīng)用,認(rèn)證通過后會(huì)跳轉(zhuǎn)到門戶頁面等情況。IDS 7通過對(duì)統(tǒng)一身份認(rèn)證回調(diào)地址進(jìn)行修改、規(guī)范接口調(diào)用邏輯等操作,已實(shí)現(xiàn)門戶與認(rèn)證解耦。

●用戶與數(shù)據(jù)無感遷移

原來LDAP上部分?jǐn)?shù)據(jù)保存方式不合理,遷移困難。升級(jí)過程中學(xué)校直接將數(shù)據(jù)導(dǎo)入到新系統(tǒng)并完成加密,成功實(shí)現(xiàn)數(shù)據(jù)的無感遷移。

針對(duì)數(shù)據(jù)不完善、弱密碼、無密碼、密碼找回郵箱缺失等問題,學(xué)校采取無密碼強(qiáng)制激活、弱密碼強(qiáng)制修改密碼、密碼找回郵箱綁定有規(guī)則的默認(rèn)郵箱等措施,已妥善解決。

● 應(yīng)用的平滑遷移

學(xué)校“e江南”門戶目前已對(duì)接70余項(xiàng)應(yīng)用,其中40余項(xiàng)對(duì)接的是CAS協(xié)議,20余項(xiàng)對(duì)接OAuth協(xié)議。原CAS和OAuth協(xié)議不標(biāo)準(zhǔn),導(dǎo)致應(yīng)用無法快速遷移。

對(duì)接CAS協(xié)議的應(yīng)用,學(xué)校協(xié)同金智教育通過抓包適配測(cè)試,僅調(diào)整域名即可完成應(yīng)用的平滑升級(jí)。對(duì)接OAuth協(xié)議的應(yīng)用,學(xué)校通過測(cè)試系統(tǒng)聯(lián)調(diào),由金智教育做適配,在調(diào)整好的域名上加上原系統(tǒng)相關(guān)信息,完成應(yīng)用的平滑遷移。


    小智

王主任,您對(duì)此次升級(jí)IDS7感觸如何?

信息化建設(shè)與管理中心主任 王強(qiáng)   

學(xué)校服務(wù)門戶具有多端一體化的特點(diǎn),門戶的登錄頁面與密碼修改頁面已經(jīng)與原認(rèn)證系統(tǒng)深度耦合。這次升級(jí)IDS7較好解決了門戶與認(rèn)證解耦的難題,使得門戶應(yīng)用與認(rèn)證對(duì)接更加標(biāo)準(zhǔn)化,為今后更好地開展智慧校園生態(tài)建設(shè)奠定了基礎(chǔ)。