• 1
  • 2
 
 
應用係統解決方案
 
 
 
 
 
應用係統解決方案
高校無感知認證之訪客管理
發布時間:2016-11-09 丨 閱讀次數:558

校園應用場景不同於機場或人員流動大的其他場景,校園中的人員相對穩定,幾萬人常駐校園,為了維護本校人員上網權益,維護校園網絡秩序,校園對訪客管理的要求很高,要求可以跟蹤到人,這個日常的訪客管理工作帶來了挑戰,在無感知認證模式下依然存在,管理者們期望有一種更有效率,用戶也易於開通的管理模式。學校訪客常見類型如下:



不同的訪客上網時長需求是不同的,SAM提供多種訪客解決方案解決這些問題:

  • 短信公開開戶解決方案

  • 短信加擔保人授權碼解決方案

  • 二維碼授權解決方案

  • 二維碼非授權解決方案

  • 第三方開發接口聯動開戶方案

方案一:短信公開開戶解決方案
學校對訪客開戶安全性要求不高,為帶來更好的用戶體驗,采用手機短信直接注冊認證開戶的方式進行開戶。
管理員開啟短信開通公共模式,再設置引用的公共賬號,設置用戶模板、套餐信息、生效起至時間、開通人數等。
Portal認證頁麵提供手機注冊開戶頁麵,訪客輸入手機號即可申請開戶,SAM受理後會下發包含用戶名、密碼的短信到用戶注冊手機,另外還附帶一個認證鏈接,訪客可以在別的設備上用用戶名密碼上網,也可以用手機直接點擊鏈接上網。

圖1 短信公開開戶方式示意圖

方案二:短信加擔保人授權碼解決方案
為保證短信注冊臨時賬號人員的可靠性,傳統方式是接待人員要準備證件到網絡中心為訪客開臨時賬戶,在采用BYOD無感知認證後,這種方式給管理員與訪客及接待人員都帶來了很大的麻煩,為此,SAM提出擔保人概念,配合短信注冊方式下放權力給接待人員。
管理員先在SAM後台配置臨時賬號開通級別,設定不同級別可以指定的用戶套餐、使用人次、使用時效等參數。
配置好後管理員給指定用戶設定一個臨時賬號開通級別,這時該用戶就具備了開通訪客臨時賬號的能力,就成了一個擔保人。
訪客使用短信注冊賬號時,必須輸入受訪者申請的授權碼,這時SAM會根據授權碼的級別開設對應的臨時賬戶,過期後銷戶該臨時賬戶。
下發短信時,內容包含用戶名、密碼,另外還附帶一個短信認證鏈接,訪客可以在別的設備上用用戶名密碼認證上網,也可以用手機直接點擊鏈接上網。

方案三:二維碼授權開戶方案
二維碼授權開戶方案是指學校給部分管理員下放臨時賬號開通權限,他們就是擔保人,擔保人被賦予相應的開通臨時賬號的級別,不同級別會有生效期、開通數量、上網時長等方麵的區別。
擔保人按照自己的臨時賬號開通級別申請一個二維碼,然後可以提供給訪客使用。
二維碼是由SAM生成,訪客掃描二維碼之後會生成臨時賬戶,每個臨時賬號都會與擔保人關聯,以後可以提供相關統計或審計功能,管理員可以掌握每一個臨時賬號是由那個擔保人開通。
二維碼是有時效的,超過時效後對應的在線用戶被強製下線,同時預銷戶對應的所有臨時賬號。

圖2 二維碼授權方式示意圖

方案四:二維碼非授權開戶方案
二維碼非授權模式方案是對授權模式不方便支持的場景而提出的,特別是校方組織的大型會議或活動,人數較多,或者不需要擔保人的場景,SAM管理員用公共賬號創建一個二維碼,提供該二維碼給訪客使用。訪客直接掃描二維碼就能夠認證入網,一個二維碼可支持多個用戶在線使用。

方案五:第三方開發接口聯動開戶方案
對於部分已經存在身份的場景中,訪客已經提供了實名信息或者身份信息,這時第三方係統可以調用SAM提供的第三方開發接口進行開戶,其中的訪客的用戶模板和套餐可以先配置好,便於在接口中作為開戶參數傳入第三方開戶接口中。
目前第三方開發接口是WebService形式,標準調用形式,調用方便。

↑上一篇:第一篇
↓下一篇:高校無感知認證之短信訪客認證
 
 
雲南亚游集团科技有限公司版權所有 copyright@2016
地址:雲南省昆明市五華區中海學府路8號      電話:13987190222      備案號:備案號00000001
技術支持:雲創網絡  微商通  昆明網站建設