高校無感知認(rèn)證之訪客管理
校園應(yīng)用場景不同于機(jī)場或人員流動(dòng)大的其他場景,校園中的人員相對(duì)穩(wěn)定,幾萬人常駐校園,為了維護(hù)本校人員上網(wǎng)權(quán)益,維護(hù)校園網(wǎng)絡(luò)秩序,校園對(duì)訪客管理的要求很高,要求可以跟蹤到人,這個(gè)日常的訪客管理工作帶來了挑戰(zhàn),在無感知認(rèn)證模式下依然存在,管理者們期望有一種更有效率,用戶也易于開通的管理模式。學(xué)校訪客常見類型如下:
訪客類型 | 說明 | 上網(wǎng)時(shí)長 |
散客 | 拜訪某位老師或參觀某部門的外來人員 | 臨時(shí)上網(wǎng) |
會(huì)議或活動(dòng) | 參加會(huì)議或活動(dòng)人員 | 臨時(shí)或幾天 |
訪問學(xué)者 | 校間交流互訪人員 | 幾個(gè)月 |
工程項(xiàng)目 | 項(xiàng)目實(shí)施或工程人員駐校辦公 | 幾天或幾周 |
培訓(xùn) | 培訓(xùn)機(jī)構(gòu)在校內(nèi)培訓(xùn)需要開通學(xué)員臨時(shí)賬號(hào) | 幾天或幾周 |
賓館或外訪單位 | 賓館這類經(jīng)常外來人員住宿又需要上網(wǎng)的情況,因?yàn)橘e館已有住宿人的實(shí)名信息,可以用來開臨時(shí)賬戶,甚至收費(fèi) | 不定 |
其它 | 其他訪客 | 臨時(shí)上網(wǎng) |
不同的訪客上網(wǎng)時(shí)長需求是不同的,SAM提供多種訪客解決方案解決這些問題:
方案一:短信公開開戶解決方案
學(xué)校對(duì)訪客開戶安全性要求不高,為帶來更好的用戶體驗(yàn),采用手機(jī)短信直接注冊認(rèn)證開戶的方式進(jìn)行開戶。
管理員開啟短信開通公共模式,再設(shè)置引用的公共賬號(hào),設(shè)置用戶模板、套餐信息、生效起至?xí)r間、開通人數(shù)等。
Portal認(rèn)證頁面提供手機(jī)注冊開戶頁面,訪客輸入手機(jī)號(hào)即可申請(qǐng)開戶,SAM受理后會(huì)下發(fā)包含用戶名、密碼的短信到用戶注冊手機(jī),另外還附帶一個(gè)認(rèn)證鏈接,訪客可以在別的設(shè)備上用用戶名密碼上網(wǎng),也可以用手機(jī)直接點(diǎn)擊鏈接上網(wǎng)。
方案二:短信加擔(dān)保人授權(quán)碼解決方案
為保證短信注冊臨時(shí)賬號(hào)人員的可靠性,傳統(tǒng)方式是接待人員要準(zhǔn)備證件到網(wǎng)絡(luò)中心為訪客開臨時(shí)賬戶,在采用BYOD無感知認(rèn)證后,這種方式給管理員與訪客及接待人員都帶來了很大的麻煩,為此,SAM提出擔(dān)保人概念,配合短信注冊方式下放權(quán)力給接待人員。
管理員先在SAM后臺(tái)配置臨時(shí)賬號(hào)開通級(jí)別,設(shè)定不同級(jí)別可以指定的用戶套餐、使用人次、使用時(shí)效等參數(shù)。
配置好后管理員給指定用戶設(shè)定一個(gè)臨時(shí)賬號(hào)開通級(jí)別,這時(shí)該用戶就具備了開通訪客臨時(shí)賬號(hào)的能力,就成了一個(gè)擔(dān)保人。
訪客使用短信注冊賬號(hào)時(shí),必須輸入受訪者申請(qǐng)的授權(quán)碼,這時(shí)SAM會(huì)根據(jù)授權(quán)碼的級(jí)別開設(shè)對(duì)應(yīng)的臨時(shí)賬戶,過期后銷戶該臨時(shí)賬戶。
下發(fā)短信時(shí),內(nèi)容包含用戶名、密碼,另外還附帶一個(gè)短信認(rèn)證鏈接,訪客可以在別的設(shè)備上用用戶名密碼認(rèn)證上網(wǎng),也可以用手機(jī)直接點(diǎn)擊鏈接上網(wǎng)。
方案三:二維碼授權(quán)開戶方案
二維碼授權(quán)開戶方案是指學(xué)校給部分管理員下放臨時(shí)賬號(hào)開通權(quán)限,他們就是擔(dān)保人,擔(dān)保人被賦予相應(yīng)的開通臨時(shí)賬號(hào)的級(jí)別,不同級(jí)別會(huì)有生效期、開通數(shù)量、上網(wǎng)時(shí)長等方面的區(qū)別。
擔(dān)保人按照自己的臨時(shí)賬號(hào)開通級(jí)別申請(qǐng)一個(gè)二維碼,然后可以提供給訪客使用。
二維碼是由SAM生成,訪客掃描二維碼之后會(huì)生成臨時(shí)賬戶,每個(gè)臨時(shí)賬號(hào)都會(huì)與擔(dān)保人關(guān)聯(lián),以后可以提供相關(guān)統(tǒng)計(jì)或?qū)徲?jì)功能,管理員可以掌握每一個(gè)臨時(shí)賬號(hào)是由那個(gè)擔(dān)保人開通。
二維碼是有時(shí)效的,超過時(shí)效后對(duì)應(yīng)的在線用戶被強(qiáng)制下線,同時(shí)預(yù)銷戶對(duì)應(yīng)的所有臨時(shí)賬號(hào)。
方案四:二維碼非授權(quán)開戶方案
二維碼非授權(quán)模式方案是對(duì)授權(quán)模式不方便支持的場景而提出的,特別是校方組織的大型會(huì)議或活動(dòng),人數(shù)較多,或者不需要擔(dān)保人的場景,SAM管理員用公共賬號(hào)創(chuàng)建一個(gè)二維碼,提供該二維碼給訪客使用。訪客直接掃描二維碼就能夠認(rèn)證入網(wǎng),一個(gè)二維碼可支持多個(gè)用戶在線使用。
方案五:第三方開發(fā)接口聯(lián)動(dòng)開戶方案
對(duì)于部分已經(jīng)存在身份的場景中,訪客已經(jīng)提供了實(shí)名信息或者身份信息,這時(shí)第三方系統(tǒng)可以調(diào)用SAM提供的第三方開發(fā)接口進(jìn)行開戶,其中的訪客的用戶模板和套餐可以先配置好,便于在接口中作為開戶參數(shù)傳入第三方開戶接口中。
目前第三方開發(fā)接口是Web#Service#形式,標(biāo)準(zhǔn)調(diào)用形式,調(diào)用方便。