新生開學實名核驗，人工比對，耗時耗力，還容易出錯

臨時人員（外聘/用工/外籍等）賬號開通、權限管理，效率低，安全隱患大

既是教職工又是博士生，多個身份多套賬號，切換麻煩

肄業生返校選課，信息中心逐個、頻繁變更系統訪問權限，來回折騰

高校信息化建設過程中，您是否也遇到了同樣的麻煩？如何解？昨日，在銳捷網絡線上舉辦的“身份治理，面面‘聚’到——高校智慧校園身份中臺研討會”上，成都大學信息網絡中心副主任何源及銳捷網絡身份管理事業部產品總監武衛給出了答案。

成都大學的身份治理實踐——以身份認證為抓手 推進身份治理

回望十三五，成都大學的信息化建設取得累累碩果。同時，對十三五建設進行反思發現：業務系統建設由單一業務驅動，造成信息系統建設水平參差不齊，數據一致性差；數據流動性差，數據資產難以有效盤活。造成這兩個問題的原因是對數據的重視程度不夠。

奮進十四五，成都大學提出了以需求為導向，以數據為核心，以服務為目標，以信息技術為手段的十四五信息化規劃工作理念，以信息化引領和驅動學校現代化發展。

那么，如何在項目建設中落實十四五規劃工作理念？著眼當下，成都大學信息網絡中心副主任何源將目光落到了認證系統上。何源主任通過梳理業務需求發現，當前學校存在的臨時人員管理、賬號ID體系管理、師生的生涯體系管理等障礙，追根溯源是身份數據的問題，只有做好身份數據基礎，才可以支撐學校上層業務，達成面向師生提供智慧服務的目標。

為方便師生，發揮認證業務 “一夫當關”的意義，成都大學決定以身份認證作為抓手，推進身份治理。基于業務梳理和需求調研，產品選型時對新的身份認證系統，成都大學提出了四點要求：

認證系統應該用成熟產品功能實現需求而不是靠大量定制開發

認證系統應該提供豐富的上、下游接口

認證系統開發者能提供優質的需求落地服務

認證系統開發者能提供優質的數據治理服務

最終，成都大學選擇了銳捷RG-SourceID身份中臺，經過數據治理、系統部署、灰度測試、正式上線等實施流程，成都大學的身份治理取得了非常好的效果：

全校人員數據治理，身份數據完整準確安全

臨聘人員賬號可控可管

生涯多ID體系實現身份隨人走

學生學籍有變動，賬號和權限快速調整

實名賬號激活和復雜密碼設置

保證身份數據權威性

身份數據統一管理

“實施效果各方人員都非常滿意”，何源主任表示，“接下來還要繼續挖掘SourceID的功能，比如近期已提上日程的兩件事，一是要借助SourceID的多身份功能進一步提高身份數據準確性，二是通過SourceID提供的標簽功能，實現用戶接入網絡和VPN的精細化管理。”

未來，成都大學還計劃應用SourceID的授權功能，探索建立校內應用的統一授權體系，挖掘認證日志數據為用戶畫像服務，挖掘認證登錄數據探索建立輕量APM系統。

銳捷網絡身份管理事業部產品總監：武衛  身份支撐好，業務效能高

“SourceID是一款身份中臺產品，不是統一身份平臺。兩者有著本質的區別：就是從功能定位轉換為服務定位。” 

“身份中臺作為一個新型平臺，支撐整個組織的IT運維、業務效能、人員訪問服務，所以身份能力建設非常的重要、基礎，它是一種新基建。”

——銳捷網絡身份管理事業部產品總監武衛

目前身份支撐教育數字化改革存在三大問題

當下的組織與環境發展呈現出高復雜度特征，傳統的統一身份平臺已經不再適合教育數字化改革。目前身份支撐教育數字化改革存在三大問題，使得業務與服務低效：

IT側：訪問控制隱患大。身份數據不精準，認證防御策略難以發揮作用；

應用側：供給數據低效，嚴重影響業務開展效率；

用戶側：訪問業務不便捷，影響業務辦理效率。

身份中臺的能力要求

以上3個問題道出了身份在業務數字化發展下的核心定位：身份要可信，為安全保駕護航；身份數據快速供給，幫助業務降本增效；以人為本，身份通達使得人員辦理業務便捷高效。同時，也折射出對身份中臺的能力要求：

 1.   身份中臺要具備身份治理能力，解決身份全面、準確、安全、實名、連貫的身份質量問題；

2.   作為身份數據交付應用端的橋梁，身份中臺要快速、準確供給業務端所需的身份數據，提升業務響應速度；

3.   身份中臺要做到根據人員身份訪問通達，圍繞ID通、角色通、組織通、數據通來支撐便捷訪問。

SourceID身份中臺能不能實現這些能力？ 答案是肯定的！

SourceID身份中臺以“三全”即全身份通達，全業務賦能、全生涯服務為價值主張，通過打造“治控通協”四大賦能能力，支撐“三全”。

-“三全“價值主張：

全身份通達：精準匹配人員身份的安全訪問控制，身份感知開關放行

全業務賦能：面向應用提供身份數據供給、認證、授權服務，降本增效

全生涯服務：以精準標簽提供各類精準服務，標簽越豐富，找準人更容易

-”治控通協“的支撐體系：

治：即身份治理能力，是一種從外界吸納能力，不斷完善人員信息、更新信息的能力

控：即訪問控制能力，精準匹配人員身份，精準開關放行

通：即多平臺、多系統、多應用間身份通暢、角色通暢、組織通暢、數據通暢

協：即協同業務部門共同進行組織與人員治理，不斷完善、調整組織與工作角色信息

因為身份治理能力是所有能力的根基，所以能力建設從全人員·全生涯開始。具體分為4個能力建設步驟：

Step1：全人員全生涯身份治理

1.1  打通全生涯先打通多ID，連接生涯過去與現在，訪問業務數據不中斷

1.2  身份數據流向治理，覆蓋全人員、全生涯身份采集、同步

1.3 生物特征數據治理：人臉數據安全管理

1.4 全人員實名治理

Step2：構建生涯訪問控制體系

全生涯狀態聯動訪問控制，感知身份狀態變化自動調整認證與授權策略

Step3：構建生涯數據快速交付通道

SourceID提供了“群組”、“生涯事件”兩種數據供給方式，幫助應用端身份數據、人員角色準確、調整及時

Step4：更多的便捷訪問服務

一鍵登錄通達化，1個密碼，1次登錄，1次開戶，1次銷戶，實時同步，多端一致。

在線多ID切換、刷臉業務，訪問便捷

銳捷RG-SourceID身份中臺致力于面向未來智慧校園，持續聚合身份數據，構建不斷完善的用戶畫像，打造“懂”用戶能力，以用戶為中心，最終建設能夠滿足未來智慧校園需求的全向身份服務平臺。

掃碼下載會議資料