为进一步落实智慧校园建设,有序推进现代化教育的步伐,提升师生线上办事的体验感,中心在原有IDS 6 的基础上,升级了统一身份认证平台。新一代身份认证系统,更好地保障了数据的安全可靠流转,更好地确保了业务应用的稳定使用,更好地促进了部门间的业务联动。
底层更统一。新一代身份认证平台与校内门户、消息中心、开放能力等共享一套底层业务模型,使用同一管控台统一管理,实现了底层一体化,大大提升了管理效率。
认证更优化。新一代身份认证协议扩展至CAS 3.5、SAML 1.1、SAML 2.0、OAUTH2.0、FIDO生物识别协议、支付宝人脸、OFFICE365、钉钉等,实现了账号、微信、动态口令、生物识别等多因子认证,支持小程序应用,大大优化了认证能力。
验证更安全。新一代身份认证基于重要业务支持账号、动态口令、人脸识别验证、异常登录账号冻结等功能,增加了使用不同终端设备、异地情况后自动要求使用多因子认证、异常登录识别多因子登录等功能,并支持实人动态核验,大大增强了安全性能。
业务更灵活。身份类型方面,可自定义,实现一人多身份自动合并、主身份切换;场景方面,在在校、离校的基础上,增加了入校前,覆盖更加全面;组织结构方面,可根据规则自动构建;应用授权方面,支持用户组、自定义规则组、组织架构树、人的授权,增加支持按岗位授权,大大提升了业务灵活度。
使用更便捷。可实现自主账号激活、使用阿里云人脸识别做实名验证,并进行可信设备绑定;线上线下一体支持学校建设人脸库以及线下门禁通行管理;增加门禁集成通行,支持一码通,大大增强了使用便捷性。
性能更强大。脱离数据库后可继续提供认证服务,OpenLDAP实现基于容器化部署,数据库支持ORACLE、PostgreSQL以及MySQL且支持自动备份和恢复,支持国产数据库及国产操作系统、适配华为OpenEuler(欧拉)开源操作系统、统信操作系统,产品安全资质等级达三级,健硕性更强了,大大提升了系统性能。
新一代身份认证平台的服务升级,推进了学校行政工作跨层级、跨部门、跨业务的协同管理和服务能力,提升了学校信息化建设水平,更进一步实现了师生群众办事“让数据多跑路,让师生少跑腿”,努力构建全校“一站式”综合服务体系,为助力学校“双一流”建设提供信息技术支撑能力。