高校無(wú)感知認(rèn)證之訪客管理
校園應(yīng)用場(chǎng)景不同于機(jī)場(chǎng)或人員流動(dòng)大的其他場(chǎng)景,校園中的人員相對(duì)穩(wěn)定��,幾萬(wàn)人常駐校園�����,為了維護(hù)本校人員上網(wǎng)權(quán)益��,維護(hù)校園網(wǎng)絡(luò)秩序��,校園對(duì)訪客管理的要求很高����,要求可以跟蹤到人���,這個(gè)日常的訪客管理工作帶來(lái)了挑戰(zhàn),在無(wú)感知認(rèn)證模式下依然存在��,管理者們期望有一種更有效率���,用戶也易于開(kāi)通的管理模式。學(xué)校訪客常見(jiàn)類型如下:
| 訪客類型 | 說(shuō)明 | 上網(wǎng)時(shí)長(zhǎng) |
| 散客 | 拜訪某位老師或參觀某部門的外來(lái)人員 | 臨時(shí)上網(wǎng) |
| 會(huì)議或活動(dòng) | 參加會(huì)議或活動(dòng)人員 | 臨時(shí)或幾天 |
| 訪問(wèn)學(xué)者 | 校間交流互訪人員 | 幾個(gè)月 |
| 工程項(xiàng)目 | 項(xiàng)目實(shí)施或工程人員駐校辦公 | 幾天或幾周 |
| 培訓(xùn) | 培訓(xùn)機(jī)構(gòu)在校內(nèi)培訓(xùn)需要開(kāi)通學(xué)員臨時(shí)賬號(hào) | 幾天或幾周 |
| 賓館或外訪單位 | 賓館這類經(jīng)常外來(lái)人員住宿又需要上網(wǎng)的情況�,因?yàn)橘e館已有住宿人的實(shí)名信息,可以用來(lái)開(kāi)臨時(shí)賬戶��,甚至收費(fèi) | 不定 |
| 其它 | 其他訪客 | 臨時(shí)上網(wǎng) |
不同的訪客上網(wǎng)時(shí)長(zhǎng)需求是不同的���,SAM提供多種訪客解決方案解決這些問(wèn)題:
方案一:短信公開(kāi)開(kāi)戶解決方案
學(xué)校對(duì)訪客開(kāi)戶安全性要求不高�����,為帶來(lái)更好的用戶體驗(yàn)���,采用手機(jī)短信直接注冊(cè)認(rèn)證開(kāi)戶的方式進(jìn)行開(kāi)戶。
管理員開(kāi)啟短信開(kāi)通公共模式���,再設(shè)置引用的公共賬號(hào)�,設(shè)置用戶模板、套餐信息���、生效起至?xí)r間����、開(kāi)通人數(shù)等���。
Portal認(rèn)證頁(yè)面提供手機(jī)注冊(cè)開(kāi)戶頁(yè)面��,訪客輸入手機(jī)號(hào)即可申請(qǐng)開(kāi)戶����,SAM受理后會(huì)下發(fā)包含用戶名��、密碼的短信到用戶注冊(cè)手機(jī)��,另外還附帶一個(gè)認(rèn)證鏈接����,訪客可以在別的設(shè)備上用用戶名密碼上網(wǎng),也可以用手機(jī)直接點(diǎn)擊鏈接上網(wǎng)��。
方案二:短信加擔(dān)保人授權(quán)碼解決方案
為保證短信注冊(cè)臨時(shí)賬號(hào)人員的可靠性,傳統(tǒng)方式是接待人員要準(zhǔn)備證件到網(wǎng)絡(luò)中心為訪客開(kāi)臨時(shí)賬戶����,在采用BYOD無(wú)感知認(rèn)證后,這種方式給管理員與訪客及接待人員都帶來(lái)了很大的麻煩��,為此��,SAM提出擔(dān)保人概念���,配合短信注冊(cè)方式下放權(quán)力給接待人員。
管理員先在SAM后臺(tái)配置臨時(shí)賬號(hào)開(kāi)通級(jí)別�����,設(shè)定不同級(jí)別可以指定的用戶套餐�、使用人次、使用時(shí)效等參數(shù)�����。
配置好后管理員給指定用戶設(shè)定一個(gè)臨時(shí)賬號(hào)開(kāi)通級(jí)別�����,這時(shí)該用戶就具備了開(kāi)通訪客臨時(shí)賬號(hào)的能力,就成了一個(gè)擔(dān)保人���。
訪客使用短信注冊(cè)賬號(hào)時(shí)��,必須輸入受訪者申請(qǐng)的授權(quán)碼���,這時(shí)SAM會(huì)根據(jù)授權(quán)碼的級(jí)別開(kāi)設(shè)對(duì)應(yīng)的臨時(shí)賬戶,過(guò)期后銷戶該臨時(shí)賬戶���。
下發(fā)短信時(shí)����,內(nèi)容包含用戶名��、密碼��,另外還附帶一個(gè)短信認(rèn)證鏈接�����,訪客可以在別的設(shè)備上用用戶名密碼認(rèn)證上網(wǎng)�,也可以用手機(jī)直接點(diǎn)擊鏈接上網(wǎng)。
方案三:二維碼授權(quán)開(kāi)戶方案
二維碼授權(quán)開(kāi)戶方案是指學(xué)校給部分管理員下放臨時(shí)賬號(hào)開(kāi)通權(quán)限����,他們就是擔(dān)保人��,擔(dān)保人被賦予相應(yīng)的開(kāi)通臨時(shí)賬號(hào)的級(jí)別�����,不同級(jí)別會(huì)有生效期�����、開(kāi)通數(shù)量��、上網(wǎng)時(shí)長(zhǎng)等方面的區(qū)別。
擔(dān)保人按照自己的臨時(shí)賬號(hào)開(kāi)通級(jí)別申請(qǐng)一個(gè)二維碼�,然后可以提供給訪客使用。
二維碼是由SAM生成���,訪客掃描二維碼之后會(huì)生成臨時(shí)賬戶��,每個(gè)臨時(shí)賬號(hào)都會(huì)與擔(dān)保人關(guān)聯(lián)�����,以后可以提供相關(guān)統(tǒng)計(jì)或?qū)徲?jì)功能�����,管理員可以掌握每一個(gè)臨時(shí)賬號(hào)是由那個(gè)擔(dān)保人開(kāi)通�。
二維碼是有時(shí)效的,超過(guò)時(shí)效后對(duì)應(yīng)的在線用戶被強(qiáng)制下線�,同時(shí)預(yù)銷戶對(duì)應(yīng)的所有臨時(shí)賬號(hào)。
方案四:二維碼非授權(quán)開(kāi)戶方案
二維碼非授權(quán)模式方案是對(duì)授權(quán)模式不方便支持的場(chǎng)景而提出的����,特別是校方組織的大型會(huì)議或活動(dòng),人數(shù)較多���,或者不需要擔(dān)保人的場(chǎng)景�����,SAM管理員用公共賬號(hào)創(chuàng)建一個(gè)二維碼���,提供該二維碼給訪客使用。訪客直接掃描二維碼就能夠認(rèn)證入網(wǎng)���,一個(gè)二維碼可支持多個(gè)用戶在線使用�����。
方案五:第三方開(kāi)發(fā)接口聯(lián)動(dòng)開(kāi)戶方案
對(duì)于部分已經(jīng)存在身份的場(chǎng)景中�����,訪客已經(jīng)提供了實(shí)名信息或者身份信息��,這時(shí)第三方系統(tǒng)可以調(diào)用SAM提供的第三方開(kāi)發(fā)接口進(jìn)行開(kāi)戶���,其中的訪客的用戶模板和套餐可以先配置好��,便于在接口中作為開(kāi)戶參數(shù)傳入第三方開(kāi)戶接口中��。
目前第三方開(kāi)發(fā)接口是Web#Service#形式����,標(biāo)準(zhǔn)調(diào)用形式,調(diào)用方便��。
