江南大學(xué)
學(xué)校簡介
school
認(rèn)證系統(tǒng)建設(shè)經(jīng)歷
★
2010年
學(xué)校建設(shè)了第一套身份認(rèn)證系統(tǒng)(IDS4),為各類業(yè)務(wù)系統(tǒng)提供了統(tǒng)一、安全、標(biāo)準(zhǔn)的認(rèn)證服務(wù)。至今仍有極少數(shù)系統(tǒng)在與這套認(rèn)證系統(tǒng)對(duì)接。
★
2016年
為實(shí)現(xiàn)認(rèn)證與校園門戶(e江南)更緊密配合,學(xué)校采用了其他廠商的認(rèn)證系統(tǒng)與門戶同期迭代建設(shè)。但新的問題也隨之而來:①前后兩套認(rèn)證系統(tǒng)并行,給運(yùn)維保障工作帶來極大挑戰(zhàn);②門戶與認(rèn)證深度耦合,功能邊界模糊等。
★
2021年
學(xué)校為更好地適應(yīng)新階段智慧校園建設(shè)和發(fā)展需求,決定停用之前建設(shè)的兩套認(rèn)證系統(tǒng),通過新建IDS7實(shí)現(xiàn)門戶與認(rèn)證解耦,逐步推進(jìn)智慧校園支撐平臺(tái)向標(biāo)準(zhǔn)化邁進(jìn)。
既有認(rèn)證系統(tǒng)亟需革新
學(xué)校認(rèn)證系統(tǒng)經(jīng)過10年迭代應(yīng)用,既有的管理功能和性能已難以支撐信息技術(shù)與用戶需求的高速發(fā)展,許多方面需要再規(guī)劃、再升級(jí)。
缺乏對(duì)電子身份的管理。“一戶多號(hào)”情況需要支持多身份切換、賬號(hào)生成/禁用缺少批量化處理手段等。
安全性、穩(wěn)定性有待提升。部分系統(tǒng)對(duì)接方式存在安全隱患;負(fù)載均衡與備份機(jī)制尚未完全實(shí)現(xiàn)。
標(biāo)準(zhǔn)化程度不足。定制內(nèi)容多,門戶與認(rèn)證存在代碼級(jí)耦合;對(duì)接協(xié)議文檔不規(guī)范。
接口協(xié)議與認(rèn)證方式難以支撐新的需求場景。
兩套認(rèn)證系統(tǒng)并行,運(yùn)維保障難度大、成本高。
打造江南特色認(rèn)證體系
學(xué)校自2010年起就提出“建設(shè)具有江南特色的智慧校園”。今年7月,新的認(rèn)證體系啟動(dòng)升級(jí),深度契合學(xué)校既有數(shù)字生態(tài),從標(biāo)準(zhǔn)化、靈活性、安全性、開放性、完善性等層面著手,賦能校園身份管理降本增效,智繪江南特色認(rèn)證版圖,提升師生對(duì)信息化產(chǎn)品的使用滿意度。
學(xué)?!癳江南”門戶經(jīng)過10余年的升級(jí)優(yōu)化,齊聚各類用戶,已成為學(xué)校數(shù)字生態(tài)門戶。“e江南”不僅實(shí)現(xiàn)了各類應(yīng)用在門戶上的聚合,也融通了后臺(tái)的消息流轉(zhuǎn)、支付平臺(tái)、數(shù)據(jù)中心、應(yīng)用發(fā)布、流程引擎等支撐體系。學(xué)校通過將認(rèn)證與門戶解耦,推進(jìn)認(rèn)證、校園門戶和數(shù)據(jù)中心標(biāo)準(zhǔn)化建設(shè),實(shí)現(xiàn)智慧校園生態(tài)穩(wěn)步向優(yōu)。
統(tǒng)一身份認(rèn)證應(yīng)在用戶體驗(yàn)、管理邏輯、開發(fā)接口等方面保持統(tǒng)一,應(yīng)用系統(tǒng)權(quán)限控制完全獨(dú)立,不同系統(tǒng)可具備不同身份,并能夠統(tǒng)一管理所有用戶和數(shù)據(jù)資源。
– 保障身份數(shù)據(jù)的真實(shí)性、完整性、機(jī)密性;
– 實(shí)現(xiàn)相關(guān)應(yīng)用業(yè)務(wù)(如支付、審核等)人員身份可追溯;
– 用戶權(quán)限完全由內(nèi)部自主管理,提高保密性與獨(dú)立性;
– 身份數(shù)據(jù)基于Web界面加密傳輸,無需專用客戶端。
新的認(rèn)證體系更全面地管理用戶多重身份、多重職務(wù),為學(xué)生和教工提供從入學(xué)/入職到離校/退休全周期的認(rèn)證服務(wù),以更開放的設(shè)計(jì)包容各類系統(tǒng)平臺(tái)、協(xié)議和第三方APP。
校園人員類型愈加復(fù)雜,師生對(duì)服務(wù)體驗(yàn)的感知更趨于精細(xì)。統(tǒng)一身份認(rèn)證作為校園信息化服務(wù)設(shè)施,需要優(yōu)化服務(wù)體驗(yàn)、完善管理功能、夯實(shí)安全與性能、打造標(biāo)準(zhǔn)化技術(shù)架構(gòu),實(shí)現(xiàn)認(rèn)證管理與服務(wù)的高品質(zhì)與可持續(xù)發(fā)展。
– 打通微信互聯(lián)認(rèn)證,師生可直接通過微信掃碼快捷登錄,告別忘記密碼煩惱。
– 融合生物識(shí)別技術(shù),用戶通過可信終端即可實(shí)現(xiàn)人臉、指紋進(jìn)行認(rèn)證。校內(nèi)閘機(jī)、門禁實(shí)現(xiàn)無接觸式“一臉通行”。
挑戰(zhàn)與應(yīng)對(duì)
challenge
小智
王主任,您對(duì)此次升級(jí)IDS7感觸如何?
信息化建設(shè)與管理中心主任 王強(qiáng)
學(xué)校服務(wù)門戶具有多端一體化的特點(diǎn),門戶的登錄頁面與密碼修改頁面已經(jīng)與原認(rèn)證系統(tǒng)深度耦合。這次升級(jí)IDS7較好解決了門戶與認(rèn)證解耦的難題,使得門戶應(yīng)用與認(rèn)證對(duì)接更加標(biāo)準(zhǔn)化,為今后更好地開展智慧校園生態(tài)建設(shè)奠定了基礎(chǔ)。