高校無感知認證之訪客管理
校園應(yīng)用場景不同于機場或人員流動大的其他場景,校園中的人員相對穩(wěn)定,幾萬人常駐校園,為了維護本校人員上網(wǎng)權(quán)益,維護校園網(wǎng)絡(luò)秩序,校園對訪客管理的要求很高,要求可以跟蹤到人,這個日常的訪客管理工作帶來了挑戰(zhàn),在無感知認證模式下依然存在,管理者們期望有一種更有效率,用戶也易于開通的管理模式。學(xué)校訪客常見類型如下:
訪客類型 | 說明 | 上網(wǎng)時長 |
散客 | 拜訪某位老師或參觀某部門的外來人員 | 臨時上網(wǎng) |
會議或活動 | 參加會議或活動人員 | 臨時或幾天 |
訪問學(xué)者 | 校間交流互訪人員 | 幾個月 |
工程項目 | 項目實施或工程人員駐校辦公 | 幾天或幾周 |
培訓(xùn) | 培訓(xùn)機構(gòu)在校內(nèi)培訓(xùn)需要開通學(xué)員臨時賬號 | 幾天或幾周 |
賓館或外訪單位 | 賓館這類經(jīng)常外來人員住宿又需要上網(wǎng)的情況,因為賓館已有住宿人的實名信息,可以用來開臨時賬戶,甚至收費 | 不定 |
其它 | 其他訪客 | 臨時上網(wǎng) |
不同的訪客上網(wǎng)時長需求是不同的,SAM提供多種訪客解決方案解決這些問題:
短信公開開戶解決方案
短信加擔保人授權(quán)碼解決方案
二維碼授權(quán)解決方案
二維碼非授權(quán)解決方案
第三方開發(fā)接口聯(lián)動開戶方案
方案一:短信公開開戶解決方案
學(xué)校對訪客開戶安全性要求不高,為帶來更好的用戶體驗,采用手機短信直接注冊認證開戶的方式進行開戶。
管理員開啟短信開通公共模式,再設(shè)置引用的公共賬號,設(shè)置用戶模板、套餐信息、生效起至?xí)r間、開通人數(shù)等。
Portal認證頁面提供手機注冊開戶頁面,訪客輸入手機號即可申請開戶,SAM受理后會下發(fā)包含用戶名、密碼的短信到用戶注冊手機,另外還附帶一個認證鏈接,訪客可以在別的設(shè)備上用用戶名密碼上網(wǎng),也可以用手機直接點擊鏈接上網(wǎng)。
方案二:短信加擔保人授權(quán)碼解決方案
為保證短信注冊臨時賬號人員的可靠性,傳統(tǒng)方式是接待人員要準備證件到網(wǎng)絡(luò)中心為訪客開臨時賬戶,在采用BYOD無感知認證后,這種方式給管理員與訪客及接待人員都帶來了很大的麻煩,為此,SAM提出擔保人概念,配合短信注冊方式下放權(quán)力給接待人員。
管理員先在SAM后臺配置臨時賬號開通級別,設(shè)定不同級別可以指定的用戶套餐、使用人次、使用時效等參數(shù)。
配置好后管理員給指定用戶設(shè)定一個臨時賬號開通級別,這時該用戶就具備了開通訪客臨時賬號的能力,就成了一個擔保人。
訪客使用短信注冊賬號時,必須輸入受訪者申請的授權(quán)碼,這時SAM會根據(jù)授權(quán)碼的級別開設(shè)對應(yīng)的臨時賬戶,過期后銷戶該臨時賬戶。
下發(fā)短信時,內(nèi)容包含用戶名、密碼,另外還附帶一個短信認證鏈接,訪客可以在別的設(shè)備上用用戶名密碼認證上網(wǎng),也可以用手機直接點擊鏈接上網(wǎng)。
方案三:二維碼授權(quán)開戶方案
二維碼授權(quán)開戶方案是指學(xué)校給部分管理員下放臨時賬號開通權(quán)限,他們就是擔保人,擔保人被賦予相應(yīng)的開通臨時賬號的級別,不同級別會有生效期、開通數(shù)量、上網(wǎng)時長等方面的區(qū)別。
擔保人按照自己的臨時賬號開通級別申請一個二維碼,然后可以提供給訪客使用。
二維碼是由SAM生成,訪客掃描二維碼之后會生成臨時賬戶,每個臨時賬號都會與擔保人關(guān)聯(lián),以后可以提供相關(guān)統(tǒng)計或?qū)徲嫻δ?,管理員可以掌握每一個臨時賬號是由那個擔保人開通。
二維碼是有時效的,超過時效后對應(yīng)的在線用戶被強制下線,同時預(yù)銷戶對應(yīng)的所有臨時賬號。
方案四:二維碼非授權(quán)開戶方案
二維碼非授權(quán)模式方案是對授權(quán)模式不方便支持的場景而提出的,特別是校方組織的大型會議或活動,人數(shù)較多,或者不需要擔保人的場景,SAM管理員用公共賬號創(chuàng)建一個二維碼,提供該二維碼給訪客使用。訪客直接掃描二維碼就能夠認證入網(wǎng),一個二維碼可支持多個用戶在線使用。
方案五:第三方開發(fā)接口聯(lián)動開戶方案
對于部分已經(jīng)存在身份的場景中,訪客已經(jīng)提供了實名信息或者身份信息,這時第三方系統(tǒng)可以調(diào)用SAM提供的第三方開發(fā)接口進行開戶,其中的訪客的用戶模板和套餐可以先配置好,便于在接口中作為開戶參數(shù)傳入第三方開戶接口中。
目前第三方開發(fā)接口是Web#Service#形式,標準調(diào)用形式,調(diào)用方便。