騰訊微校微信統(tǒng)一身份認(rèn)證管理平臺(tái)不僅解決第三方系統(tǒng)登錄授權(quán)的問(wèn)題���,還是整個(gè)學(xué)校的統(tǒng)一用戶管理中心。解決在校用戶的數(shù)據(jù)唯一出口和唯一標(biāo)準(zhǔn)�,可以提供用戶信息的全生命周期管理功能,包括人員身份信息的添加�����、刪除�����、解綁�、移動(dòng),根據(jù)人員的不同身份類別進(jìn)行分組(例如學(xué)生�、教師、校友���、年級(jí)����、班級(jí)等)�����,還可對(duì)特殊人員進(jìn)行標(biāo)簽管理(例如社團(tuán)���、科研小組��、貧困生等特殊設(shè)置�����,用來(lái)發(fā)放補(bǔ)助���,設(shè)置津貼)。
1�����、身份認(rèn)證流程管理
通過(guò)標(biāo)準(zhǔn)化接口,與學(xué)校統(tǒng)一身份體系打通和同步���,實(shí)現(xiàn)微信側(cè)服務(wù)統(tǒng)一身份認(rèn)證登錄。
身份認(rèn)證流程圖
2�、微信實(shí)名身份認(rèn)證管理
校園已有在線服務(wù)均可以通過(guò)與微信校園卡打通身份,集成微信內(nèi)真實(shí)身份認(rèn)證登錄能力�����,有效統(tǒng)一提升應(yīng)用服務(wù)使用體驗(yàn)��。為防止師生間冒領(lǐng)��、代領(lǐng)微信校園卡���,同時(shí)在支付消費(fèi)和門禁等場(chǎng)景提供相對(duì)物理卡更安全的保障機(jī)制,微信校園卡激活時(shí)會(huì)與微信底層實(shí)名接口無(wú)感知校對(duì)���,只有通過(guò)校驗(yàn)才可以完成身份認(rèn)證并激活校園卡���。
3�、用戶集中管理
統(tǒng)一身份認(rèn)證平臺(tái)集中管理學(xué)校的所有教職師生���、學(xué)生和臨時(shí)人員信息����,所有的用戶信息和組織機(jī)構(gòu)信息存儲(chǔ)在基于LDAP協(xié)議的OpenLDAP目錄服務(wù)中�,保證數(shù)據(jù)的保密性和讀取效率。通過(guò)用戶同步功能�,及時(shí)地把關(guān)鍵業(yè)務(wù)系統(tǒng)中的用戶信息同步到統(tǒng)一認(rèn)證平臺(tái)中�����,然后通過(guò)平臺(tái)再分發(fā)給需要的業(yè)務(wù)系統(tǒng)��,保證賬號(hào)的一致性�。可以為用戶設(shè)置權(quán)限生效起至日期�,即使不對(duì)用戶做任何操作,在權(quán)限生效期外的用戶也無(wú)法通過(guò)認(rèn)證��,保證了系統(tǒng)的安全性����。
4����、認(rèn)證服務(wù)
認(rèn)證服務(wù)是統(tǒng)一身份認(rèn)證平臺(tái)的核心服務(wù)��,通過(guò)認(rèn)證服務(wù)��,可以實(shí)現(xiàn)如下功能:
①為用戶提供單點(diǎn)登錄功能�����,實(shí)現(xiàn)“一次登錄��、處處登錄”
②為業(yè)務(wù)系統(tǒng)登錄提供統(tǒng)一的接入入口
③新開(kāi)發(fā)的系統(tǒng)不用再進(jìn)行用戶部分的開(kāi)發(fā)��,直接調(diào)用認(rèn)證平臺(tái)提供的認(rèn)證服務(wù)即可完成系統(tǒng)認(rèn)證���。
5、授權(quán)和認(rèn)證接口
授權(quán)����、認(rèn)證接口為第三方應(yīng)用系統(tǒng)接入統(tǒng)一身份認(rèn)證平臺(tái)提供了一個(gè)安全的通道�����,通過(guò)授權(quán)認(rèn)證接口,可以獲取用戶身份認(rèn)證��、用戶信息���、單點(diǎn)登錄�����、獲取用戶權(quán)限列表�����、統(tǒng)一登錄入口���,接口特點(diǎn)如下:
①認(rèn)證接口支持多種接入形式:Web、H5和小程序
②支持多種認(rèn)證接入類型:應(yīng)用系統(tǒng)�、應(yīng)用系統(tǒng)功能(例如學(xué)校上網(wǎng)認(rèn)證,微校統(tǒng)一身份認(rèn)證管理平臺(tái)通過(guò)與學(xué)校網(wǎng)上認(rèn)證系統(tǒng)的數(shù)據(jù)對(duì)接�,即可實(shí)現(xiàn)掃碼上網(wǎng),方便快捷�����。)
③支持多種開(kāi)發(fā)工具(.NET����、J2EE�����、DELPHI��、PB ����、ASP �����、PHP����、VB)
6、審計(jì)服務(wù)
為了確保信息訪問(wèn)的安全性����,平臺(tái)提供了對(duì)用戶在認(rèn)證訪問(wèn)過(guò)程中所有的操作進(jìn)行全程監(jiān)控的功能。在這期間不管用戶做什么操作都會(huì)被審計(jì)跟蹤系統(tǒng)進(jìn)行監(jiān)控和記錄下來(lái)���,一旦出現(xiàn)什么問(wèn)題可根據(jù)記錄的內(nèi)容進(jìn)行追溯。
作為騰訊的合作服務(wù)商��,邁威科技將充分利用自身優(yōu)勢(shì)資源�����,為全國(guó)高校提供騰訊微校數(shù)字校園建設(shè)一站式整體解決方案���。從騰訊云���、微校支撐平臺(tái)到應(yīng)用平臺(tái),包括食堂消費(fèi)���、宿舍門禁�����、教務(wù)查詢��、消息通知�����、圖書館選座��、課堂簽到����、課堂互動(dòng)等線上線下功能,邁威科技攜手騰訊一起��,共同助力高校數(shù)字化校園建設(shè)��,打造現(xiàn)代智慧校園�����。
