• 1
  • 2
 
 
應用係統解決方案
 
 
 
 
 
應用係統解決方案
高校無感知認證之二維碼訪客認證
發布時間:2016-11-09 丨 閱讀次數:516

        校園不同於人員流動的機場等場景,它是一個人員相對穩定,幾萬人常駐的環境。因此,為了維護本校人員的上網權益和校園網絡秩序,校園網對訪客的管理要求更高,要求訪客上網可以跟蹤到人。但對於管理員而言,日常的訪客開戶工作量太大,期望有一種更有效率,用戶更易於開通的管理模式。

        針對校園訪客的管理,銳捷網絡在進行大量客戶調研、驗證之後,推出了二維碼方式的訪客認證管理解決方案。該方案屬高校無感知認證方案的一部分,主要解決高校訪客接入認證以及管理的問題。

       

       鑒於學校的特殊場景,二維碼訪客認證有兩種模式,一種是授權二維碼認證方式,一種是非授權二維碼認證方式。

       授權二維碼模式:學校給某些用戶下放開通臨時賬號的權限,這些用戶即擔保人。賦予擔保人相應的開通臨時賬號的級別,臨時賬號可以從生效期、開通數量、上網時長等方麵進行限定,擔保人開通二維碼後提供給訪客使用。此模式非常適合小型會議、工程項目人員、小型培訓等場景。

       非授權二維碼模式:管理員用公共賬號創建一個二維碼,將該二維碼提供給訪客,訪客隻需掃描該二維碼即可上網。

 

模式一:授權二維碼方式

               

流程如圖1所示

 

圖1 授權二維碼認證示意圖

       

    流程描述:

  • 擔保人按照自己的臨時賬號開通級別生成一個二維碼,並提供給訪客;

  • 訪客掃描該二維碼後,在SAM後台會生成一個ID,會產生上網明細等;

  • 每個臨時ID都會與擔保人賬號對應,以後可提供相關統計或審計功能;

  • 每個二維碼都有時效可以設置,超過時效後對應的在線用戶被強製下線,同時預銷戶對應的所有臨時賬號。

 

模式二:非授權二維碼方式

 

    流程描述:

  • 管理員用公共賬號生成一個二維碼,並提供給訪客;

  • 訪客掃描二維碼後,ePortal進行參數解析,識別是二維碼認證類型後,ePortal會按照約定加密方式與Key對加密字符串進行解密,解析出賬號密碼後進行認證;

  • 當訪客在線已達到指定的數量時,如果開啟用戶名搶占,那麽後來的訪客可以搶占最老上線的用戶;如果未開啟用戶名搶占,那麽無法上線,除非前麵的訪客下線;

  • 每個二維碼都有時效可以設置,超過時效後對應的在線用戶被強製下線,同時預銷戶對應的所有臨時賬號。

 

        二維碼訪客認證方式可以有效的管理訪客接入,滿足學校要求追蹤到人的要求。同時新的認證方式較之傳統的人工開發的方式,大大減少了網絡中心的管理、維護工作量,帶來全新體驗。


 
 
雲南亚游集团科技有限公司版權所有 copyright@2016
地址:雲南省昆明市五華區中海學府路8號      電話:13987190222      備案號:備案號00000001
技術支持:雲創網絡  微商通  昆明網站建設