隨著智慧校園的不斷推進,傳統(tǒng)的單體校內(nèi)管理應(yīng)用越來越不能適應(yīng)校園的信息化發(fā)展。尤其受疫情影響,越來越多的學(xué)校已經(jīng)開始布局并應(yīng)用遠程授課、線上校園管理等內(nèi)容。身份管理作為智慧校園建設(shè)的基石,如何去正確、快速、高效的建設(shè)校園整體身份安全管理系統(tǒng),已經(jīng)成為校園IT網(wǎng)絡(luò)部門面臨的首要問題。
目前各個高校在IT信息管理之中的身份治理建設(shè)上存在大量的安全隱患和辦事效率問題,校園本身存在大量的教職員工和學(xué)生,每年的入學(xué)季教職員工及學(xué)生的賬號維護工作,工作量巨大且容易出錯。除了學(xué)生及員工的入轉(zhuǎn)調(diào)離以外,員工也存在不同的角色,工作中也存在一人多崗及借調(diào)等人事流程,這就會形成多頭數(shù)據(jù)造成人員權(quán)限存在過大的風(fēng)險,給信息系統(tǒng)的身份治理帶來新的挑戰(zhàn)。
五道口金融學(xué)院簡介
清華大學(xué)五道口金融學(xué)院的前身是中國人民銀行研究生部。1981年9月,為滿足金融體制改革對高素質(zhì)金融應(yīng)用型人才的迫切需求,中國人民銀行總行金融研究所研究生部應(yīng)運而生(1994年更名為中國人民銀行研究生部)。中國人民銀行研究生部是我國金融系統(tǒng)第一所專門培養(yǎng)金融高級管理人才的高等學(xué)府,由于坐落于北京市海淀區(qū)五道口,人們親切地稱其為“五道口”。作為國內(nèi)頂尖的金融類學(xué)府,清華五道口金融學(xué)院也在不斷探索智慧校園的建設(shè)。身份管理作為智慧校園建設(shè)的基礎(chǔ),清華五道口金融學(xué)院率先選擇與派拉合作,搭建統(tǒng)一身份管理平臺,完成智慧校園門戶統(tǒng)一升級,打破應(yīng)用身份孤島,實現(xiàn)“身份”更高效、更安全、更靈活。
01-統(tǒng)一身份,賬號全生命周期
賬號全生命周期化:建立統(tǒng)一的標(biāo)準(zhǔn)化身份管理體系,形成校園統(tǒng)一智慧身份數(shù)據(jù)中心。所有教務(wù)人員、學(xué)生、其他工作人員身份“入、轉(zhuǎn)、調(diào)、離”流程自動化運營,無需人工干預(yù)。所有用戶系統(tǒng)操作,一個入口就可以完成所有應(yīng)用的登入,打破各個應(yīng)用系統(tǒng)的身份邊界,解決用戶多賬戶、多密碼等痛點,方便用戶管理和操作。
賬號自助服務(wù):提供用戶自助服務(wù),所有教職員工及學(xué)生均可自助完成密碼修改、手機號修改、個人信息修改等,及時有效,提升用戶操作的便捷度,保證用戶的滿意度。
02-統(tǒng)一訪問入口,增強身份認(rèn)證安全
多因素身份認(rèn)證:提供更智能的多種認(rèn)證方式,用戶可以直接使用微信掃碼的方式進行登錄,手機作為強認(rèn)證設(shè)備,登錄方式更便捷,認(rèn)證方式更安全。
建立完善的審計體系:對用戶認(rèn)證、訪問及角色權(quán)限分配進行記錄,并自動生成賬號可視化報表,所有認(rèn)證及系統(tǒng)登陸行為均有跡可循讓危險違規(guī)操作無處可藏,為IT運維管理人員提供異常登錄預(yù)警,實現(xiàn)可追溯的安全管理模式。
03-統(tǒng)一角色權(quán)限分配,提高工作效率
應(yīng)用權(quán)限自助申請:教職員工應(yīng)用權(quán)限可自助申請,審批通過之后,相關(guān)應(yīng)用會自動添加到員工門戶之中,提升企業(yè)內(nèi)部信息管理水平。
角色權(quán)限自動分配:可根據(jù)不同角色設(shè)置進入不同的門戶,例如學(xué)生在登錄之后直接進入統(tǒng)一學(xué)生門戶之中,教職員工直接進入教職員工辦公門戶之中,無須手動為員工添加角色權(quán)限。
清華五道口金融學(xué)院攜手派拉完成智慧校園身份管理升級,將五道口金融學(xué)院單體應(yīng)用系統(tǒng)中身份打通,用戶one ID可一鍵登錄所有系統(tǒng),實現(xiàn)統(tǒng)一數(shù)字化身份治理,同時,提供統(tǒng)一身份管理平臺,減少因人員身份管理不規(guī)范帶來的安全隱患,增強用戶信息安全管理,實現(xiàn)各個業(yè)務(wù)系統(tǒng)直接協(xié)同辦公,提升工作效率,降低企業(yè)運營成本。