隨著信息化校園的深入建設(shè)和業(yè)務(wù)系統(tǒng)的持續(xù)建設(shè)�,建設(shè)統(tǒng)一身份認(rèn)證,已成為適應(yīng)學(xué)校當(dāng)前與未來(lái)的管理需求及長(zhǎng)遠(yuǎn)發(fā)展的重要內(nèi)容�。需對(duì)《數(shù)據(jù)中心統(tǒng)一身份認(rèn)證建設(shè)項(xiàng)目》進(jìn)行確定候選意向采購(gòu)方,歡迎具有相應(yīng)能力的供應(yīng)商前來(lái)報(bào)名��,具體事宜如下:
登錄后查看一����、基本情況
*. 項(xiàng)目名稱:數(shù)據(jù)中心統(tǒng)一身份認(rèn)證建設(shè)項(xiàng)目
*. 采購(gòu)人名稱:北京交通運(yùn)輸職業(yè)學(xué)院
*. 采購(gòu)人地址:北京市大興區(qū)清源路甲*號(hào)
*. 采購(gòu)預(yù)算控制價(jià)格:**萬(wàn)人民幣
*. 資金來(lái)源:財(cái)政資金
*. 采購(gòu)方式:比選
*. 采購(gòu)對(duì)象:面向小微企業(yè)
登錄后查看二、登錄后查看建設(shè)目標(biāo)
身份認(rèn)證系統(tǒng)能夠促進(jìn)智慧校園身份的統(tǒng)一化管理;加強(qiáng)電子身份管理����,提高信息安全防護(hù)能力,完善管理體系���,整合公共信息服務(wù)���,實(shí)現(xiàn)數(shù)據(jù)共享應(yīng)用�,助力數(shù)據(jù)治理體系建設(shè)。為此要建設(shè)一個(gè)新的統(tǒng)一身份認(rèn)證平臺(tái)����,新的系統(tǒng)應(yīng)有如下特點(diǎn):
*、從身份認(rèn)證到用戶中臺(tái)
改變“重認(rèn)證����、輕管理”的設(shè)計(jì)思路,以用戶(自然人)為核心�,優(yōu)化用戶管理邏輯,提供對(duì)身份數(shù)據(jù)的全生命周期管理�,支持“一人多身份”的身份管理邏輯,通過(guò)實(shí)現(xiàn)靈活的帳號(hào)生成策略和帳號(hào)終結(jié)策略��,身份管理和身份認(rèn)證體系相對(duì)獨(dú)立,互不干擾�。
*、從校內(nèi)到校內(nèi)外���,從線上到線上+線下
數(shù)字化轉(zhuǎn)型背景下的身份管理體系已經(jīng)不僅僅只局限于校內(nèi)師生的整體管理��,也不會(huì)僅局限于線上的單點(diǎn)登錄(***)體系����,在本次項(xiàng)目的建設(shè)過(guò)程重��,除了對(duì)學(xué)?��,F(xiàn)有身份平臺(tái)架構(gòu)刷新調(diào)整以外�����,還包含了針對(duì)校外人員如:臨時(shí)訪客����、校友乃至家長(zhǎng)的身份信息管理��,同時(shí)也包含了針對(duì)人員鑒權(quán)的線上到線下的無(wú)縫拉通�,通過(guò)基于自然人身份生成的校園二維碼與線上業(yè)務(wù)的無(wú)縫打通����,從而最終實(shí)現(xiàn)校內(nèi)到校外��,線上到線下的全場(chǎng)景聯(lián)接���,也有利于學(xué)校數(shù)據(jù)的整合歸集�����,為數(shù)字化轉(zhuǎn)型時(shí)代的大數(shù)據(jù)分析��,提供更為準(zhǔn)確合理的數(shù)據(jù)累積邏輯。
具體目標(biāo)如下:
*���、增加開(kāi)放性���,讓未來(lái)對(duì)接、認(rèn)證不再困難����。應(yīng)支持***、****���、***���、釘釘��、微信����、 *******等協(xié)議��,保證系統(tǒng)有強(qiáng)大的開(kāi)放性�����,應(yīng)能夠與***����、移動(dòng)應(yīng)用、生物識(shí)別和可信認(rèn)證平臺(tái)和設(shè)備進(jìn)行對(duì)接�����。
*���、增強(qiáng)穩(wěn)定性���,具備一定的容災(zāi)和備份機(jī)制�,滿足近些年來(lái)等保和網(wǎng)絡(luò)安全法的相關(guān)要求����,采用容器化部署方式能夠讓平臺(tái)的穩(wěn)定提高,縮小故障范圍���。新的平臺(tái)需具備一定的容災(zāi)和備份機(jī)制�。應(yīng)采用容器化部署方式��,各個(gè)組件相互獨(dú)立����。
*、提高安全性�,包括賬號(hào)安全性和認(rèn)證安全性��,能夠?qū)Ξ惓Y~號(hào)進(jìn)行自動(dòng)凍結(jié)����,另外增強(qiáng)賬號(hào)的登錄、密碼強(qiáng)度算法���,增強(qiáng)認(rèn)證安全性���。具備異常賬號(hào)凍結(jié)機(jī)制����,能夠及時(shí)規(guī)避安全風(fēng)險(xiǎn)����。支持更強(qiáng)的加密算法和更加安全的登錄、記錄和安全功能���。
*�、增加服務(wù)性��,讓師生能夠自助設(shè)置自身賬號(hào)的信息和安全設(shè)置���,達(dá)到自己的賬號(hào)自己管理���。支持多種登錄方式,包括密碼��、驗(yàn)證碼�����、掃碼、生物識(shí)別���。支持個(gè)人安全設(shè)置�����、找回密碼����、賬號(hào)管理���、激活和關(guān)閉賬號(hào)等����。
主要解決以下六大問(wèn)題:
*. 各業(yè)務(wù)系統(tǒng)單點(diǎn)登錄“***”及弱口令問(wèn)題
*. 老師���、學(xué)生等有校園網(wǎng)需求的認(rèn)證問(wèn)題
*. 一卡通二維碼消費(fèi)對(duì)接問(wèn)題
*. 教育綜合安防管理系統(tǒng)對(duì)接問(wèn)題
*. ***內(nèi)網(wǎng)資源訪問(wèn)問(wèn)題
*. 外來(lái)人員入校申請(qǐng)與其關(guān)聯(lián)問(wèn)題
登錄后查看三、登錄后查看登錄后查看總體要求
登錄后查看三.* 登錄后查看性能要求
投標(biāo)方應(yīng)提交其產(chǎn)品的檢測(cè)報(bào)告復(fù)印件�����,并須加蓋投標(biāo)方公章以證明報(bào)告的真實(shí)性。該檢測(cè)報(bào)告須由國(guó)家認(rèn)可的檢測(cè)機(jī)構(gòu)出具���,并滿足以下并發(fā)測(cè)試標(biāo)準(zhǔn):對(duì)****����、****�、*****用戶群體分別進(jìn)行測(cè)試,確保在并發(fā)登錄情況下�����,平均響應(yīng)時(shí)間分別不超過(guò)*.*秒�、*.*秒和*.*秒,以展現(xiàn)系統(tǒng)在高負(fù)載下的穩(wěn)定性和高效性��。
登錄后查看三.*登錄后查看登錄后查看 登錄后查看技術(shù)要求
*)本次項(xiàng)目建設(shè)的平臺(tái)可運(yùn)行于*****���、****���、*******等高安全性操作系統(tǒng)。開(kāi)發(fā)技術(shù)應(yīng)采用****標(biāo)準(zhǔn)�����、組件技術(shù)及在數(shù)據(jù)交換上對(duì)***的支持,使系統(tǒng)功能最優(yōu)化�,同時(shí)將整體系統(tǒng)內(nèi)部在技術(shù)上的相互依賴性減至最低。
*)本次項(xiàng)目建設(shè)的平臺(tái)要求采用*/*結(jié)構(gòu)�,采用****編程語(yǔ)言和服務(wù)器端****技術(shù)進(jìn)行開(kāi)發(fā)?�?蛻舳思嫒葜髁鳛g覽器版本包括但不限于******�、******、***瀏覽器���、**瀏覽器等
*)采用面向?qū)ο蟮慕M件技術(shù)�����,著重于開(kāi)發(fā)構(gòu)成應(yīng)用程序“業(yè)務(wù)對(duì)象”的可重復(fù)使用的組件�,利用這些組件順利地建立分布式應(yīng)用程序���。
*)應(yīng)用程序開(kāi)發(fā)與運(yùn)行結(jié)構(gòu)要基于統(tǒng)一的技術(shù)開(kāi)發(fā)平臺(tái)的三層架構(gòu)��,即***服務(wù)器���、應(yīng)用支撐服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器。支持******、*********����、*****等或國(guó)產(chǎn)數(shù)據(jù)庫(kù)
*)能完成跨業(yè)務(wù)部門(mén)的業(yè)務(wù)流程和相對(duì)應(yīng)的細(xì)顆粒度的分級(jí)授權(quán)體系�。
*)系統(tǒng)必須支持負(fù)載均衡,支持動(dòng)態(tài)監(jiān)測(cè)負(fù)載狀況����,自動(dòng)對(duì)可用資源進(jìn)行并發(fā)檢測(cè),調(diào)整和分配等功能����。
*)為保證系統(tǒng)運(yùn)行的穩(wěn)定性與安全性,本次項(xiàng)目建設(shè)的平臺(tái)應(yīng)自帶中間件以滿足項(xiàng)目需要�,無(wú)需學(xué)校另行采購(gòu)。
*)為支持信創(chuàng)要求����,本次產(chǎn)品需支持國(guó)產(chǎn)操作系統(tǒng)和國(guó)產(chǎn)數(shù)據(jù)庫(kù),并提供適配報(bào)告�,加蓋公章。
*)總體界面設(shè)計(jì)應(yīng)滿足學(xué)院所提要求��。
登錄后查看三.*登錄后查看登錄后查看登錄后查看安全要求
(*)身份鑒別:對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別����,身份標(biāo)識(shí)具有唯一性身份鑒別信息具有復(fù)雜度要求具有登錄失敗處理功能�����,同時(shí)配置并啟用結(jié)束會(huì)話���、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施。
(*)訪問(wèn)控制:能對(duì)登錄的用戶分配賬戶和權(quán)限��,能授予管理用戶所需的最小權(quán)限�����,同時(shí)系統(tǒng)能實(shí)現(xiàn)管理用戶的權(quán)限分離���,能由授權(quán)主體配置訪問(wèn)控制策略���,訪問(wèn)控制策略規(guī)定主體對(duì)客體的訪問(wèn)規(guī)則。
(*)入侵防范:提供數(shù)據(jù)有效性檢驗(yàn)功能��,保證通過(guò)人機(jī)接口輸入或通過(guò)通信接口輸入的內(nèi)容符合系統(tǒng)設(shè)定要求���,可通過(guò)限制網(wǎng)絡(luò)地址范圍等方式對(duì)行管理的終端進(jìn)行限制����;
(*)安全審計(jì): 啟用安全審計(jì)功能,審計(jì)覆蓋到每個(gè)用戶����,對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)�;能對(duì)審計(jì)記錄進(jìn)行保護(hù),定期備份���,避免受到未預(yù)期的刪除��、修改或覆蓋等 ���;
數(shù)據(jù)安全層面要求如下:
*)安全存儲(chǔ):對(duì)授權(quán)收集到的敏感信息,采取去標(biāo)識(shí)化���、關(guān)鍵字段加密安全存儲(chǔ)措施�����;
*)加密傳輸:在跨安全域或通過(guò)互聯(lián)網(wǎng)傳輸敏感信息時(shí)��,采用加密傳輸措施��;
*)敏感信息處理:在用戶端顯示敏感信息時(shí)��,采取脫敏等技術(shù)手段防止未授權(quán)人員獲取敏感信息�,各類數(shù)據(jù)處理場(chǎng)景中數(shù)據(jù)脫敏不存在偽脫敏和弱脫敏等脫敏失效等情況。
(*)數(shù)據(jù)備份:利用數(shù)據(jù)庫(kù)的備份功能將建設(shè)的平臺(tái)和系統(tǒng)數(shù)據(jù)備份到指定的服務(wù)器或存儲(chǔ)系統(tǒng)上�。
投標(biāo)人所投產(chǎn)品,需符合國(guó)家等保三級(jí)要求����,提供專業(yè)機(jī)構(gòu)檢測(cè)報(bào)告并加蓋公章。
登錄后查看四�、登錄后查看登錄后查看登錄后查看建設(shè)內(nèi)容
登錄后查看四.*登錄后查看電子身份認(rèn)證
登錄后查看四.*.*登錄后查看基礎(chǔ)認(rèn)證
提供平臺(tái)基礎(chǔ)認(rèn)證單點(diǎn)登錄(***),含***協(xié)議���、登錄后查看協(xié)議�����、*****協(xié)議等基礎(chǔ)能力�,支持***協(xié)議��、*******�����、****等其他認(rèn)證協(xié)議。滿足*/*和*/*架構(gòu)的應(yīng)用對(duì)接��,包含**個(gè)及以內(nèi)的業(yè)務(wù)系統(tǒng)認(rèn)證對(duì)接。
提供常見(jiàn)認(rèn)證協(xié)議支持,用以完成對(duì)大部分***應(yīng)用�、移動(dòng)***的統(tǒng)一認(rèn)證�,提供認(rèn)證憑證的不可逆安全存儲(chǔ)機(jī)制�,保證密碼安全,提供認(rèn)證過(guò)程的安全性保障�����,保證認(rèn)證過(guò)程憑證安全�����;
登錄后查看四.*.*.*身份認(rèn)證對(duì)接����,單點(diǎn)登錄
*.實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)的統(tǒng)一身份認(rèn)證����,即用戶只需擁有一套統(tǒng)一身份認(rèn)證系統(tǒng)的用戶名和密碼(***)即可進(jìn)入業(yè)務(wù)系統(tǒng)。
*.取消原有登錄入口���,管理員賬號(hào)要求使用與管理員用戶匹配的賬號(hào)來(lái)實(shí)現(xiàn)�,不允許設(shè)置非在校職工編號(hào)的管理員賬號(hào)。
*.統(tǒng)一身份認(rèn)證平臺(tái)包含***認(rèn)證接口�、****認(rèn)證接口、憑證登錄接口等��。
*. ***認(rèn)證接口
* 功能描述:這是各個(gè)應(yīng)用系統(tǒng)與身份管理平臺(tái)集成的最主要的方式����。各應(yīng)用將認(rèn)證接口的客戶端開(kāi)發(fā)包集成在各應(yīng)用之中,替換自身原有獨(dú)立的身份認(rèn)證功能����,通過(guò)身份管理平臺(tái)實(shí)現(xiàn)身份認(rèn)證和單點(diǎn)登錄過(guò)程。該接口目前涵蓋的類型包括****��、***��、***和*��,適合于不同語(yǔ)言和平臺(tái)的應(yīng)用程序���。
* 應(yīng)用場(chǎng)景:如科研管理系統(tǒng)�����、人事管理等業(yè)務(wù)管理系統(tǒng)
* 規(guī)范要求:(*)需部署***認(rèn)證服務(wù)器端��,認(rèn)證客戶端與服務(wù)器進(jìn)行連接���;(*)應(yīng)用程序認(rèn)證客戶端包含在應(yīng)用程序中�����,主要包含經(jīng)配置好的登錄后查看文件�、認(rèn)證接口客戶端程序����。
*. ****接口
* 功能描述:****接口主要面向瞬時(shí)認(rèn)證并發(fā)要求非常高的應(yīng)用系統(tǒng)���,該接口直接通過(guò)****向應(yīng)用系統(tǒng)提供認(rèn)證服務(wù)���,利用****接口實(shí)現(xiàn)應(yīng)用系統(tǒng)認(rèn)證集成以后,可實(shí)現(xiàn)高效的統(tǒng)一認(rèn)證�,但是無(wú)法滿足單點(diǎn)登錄要求。
* 應(yīng)用場(chǎng)景:選課���、選宿舍等高并發(fā)應(yīng)用����,滿足認(rèn)證的性能需求。
* 規(guī)范要求:(*)認(rèn)證客戶端與****服務(wù)器進(jìn)行連接���;(*)應(yīng)用程序認(rèn)證客戶端包含在應(yīng)用程序中��,主要包含經(jīng)配置好的配置文件�����、認(rèn)證接口客戶端程序����。
四.*.*.*用戶端登錄
系統(tǒng)提供身份認(rèn)證基礎(chǔ)服務(wù)����,實(shí)現(xiàn)***單點(diǎn)登錄功能。支持用戶登錄后在不同系統(tǒng)之間漫游而不需要再次輸入密碼��。平臺(tái)應(yīng)能同時(shí)支持學(xué)校移動(dòng)應(yīng)用客戶端的統(tǒng)一身份認(rèn)證集成�����,支持短信動(dòng)態(tài)驗(yàn)證碼的驗(yàn)證方式。需提供密碼變動(dòng)短信通知功能�����。
用于學(xué)校對(duì)學(xué)生����、教師和其他人員的數(shù)字化身份的登錄驗(yàn)證。主要包括:
*. 通過(guò)統(tǒng)一的登錄界面�����,對(duì)用戶輸入的帳號(hào)和密碼進(jìn)行認(rèn)證�,進(jìn)而為集成的應(yīng)用系統(tǒng)提供訪問(wèn)控制功能(***)?��?梢詾?*端��、手機(jī)端分別提供不同的登錄頁(yè)面。
*. 提供基于短信的動(dòng)態(tài)碼登錄方式(需有短信網(wǎng)關(guān)支持)����。
*. 提供一段時(shí)間(如*天)保持登錄功能。
*. 提供二維碼(如釘釘�、微信、**等)掃碼登錄方式。
創(chuàng)建并維護(hù)用戶的單點(diǎn)登錄會(huì)話�,響應(yīng)應(yīng)用系統(tǒng)發(fā)出的單點(diǎn)登錄會(huì)話查詢,滿足用戶在系統(tǒng)間的單點(diǎn)登錄�。
支持用戶通過(guò)賬號(hào)(學(xué)號(hào)/工號(hào))和密碼來(lái)登錄用戶端,同時(shí)支持動(dòng)態(tài)碼登錄和第三方聯(lián)名登錄方式�。
動(dòng)態(tài)碼登錄方式用戶可通過(guò)輸入手機(jī)號(hào)(海外手機(jī)號(hào)以“國(guó)家代碼-手機(jī)號(hào)”的格式輸入)、學(xué)號(hào)來(lái)獲取手機(jī)動(dòng)態(tài)碼進(jìn)行登錄�����。
第三方聯(lián)名登錄支持釘釘����、**、微信以及微博登錄并綁定賬號(hào)�。
支持用戶賬號(hào)激活和忘記密碼的自助服務(wù)功能。
登錄后查看四.*.*.*登錄后查看外部協(xié)議拓展
四.登錄后查看認(rèn)證開(kāi)放服務(wù)
登錄后查看支持******.*協(xié)議����,支持*****開(kāi)放服務(wù),可向第三方提供******.*接口�,方便第三方使用*****開(kāi)放協(xié)議來(lái)獲取服務(wù),包括*****應(yīng)用注冊(cè)和*****服務(wù)管理�。未注冊(cè)的應(yīng)用不允許授權(quán)。
提供******.*的協(xié)議支持�,校外應(yīng)用開(kāi)發(fā)商、學(xué)生社團(tuán)或個(gè)人,可以利用學(xué)校已有的身份認(rèn)證體系��,減少學(xué)生重新注冊(cè)功能���。在此基礎(chǔ)上���,通過(guò)******.*協(xié)議,開(kāi)放一些學(xué)生個(gè)人相關(guān)信息(經(jīng)過(guò)用戶個(gè)人確定同意)���,針對(duì)用戶做更加個(gè)性化的功能�。
四.登錄后查看協(xié)議認(rèn)證服務(wù)
登錄后查看登錄后查看支持****協(xié)議�,能夠?qū)⒅С衷搮f(xié)議的設(shè)備、瀏覽器的用戶生物信息與個(gè)人帳號(hào)信息綁定�,面向用戶提供管理頁(yè)面,讓用戶在個(gè)人自助中心可以自行綁定可行設(shè)備���,滿足用戶利用個(gè)人生物進(jìn)行進(jìn)行登錄服務(wù)���。系統(tǒng)支持將特定型號(hào)/瀏覽器用戶生物信息存儲(chǔ)綁定至本地**,在下次登錄時(shí)允許用戶使用已經(jīng)登記的生物識(shí)別進(jìn)行登錄���。
當(dāng)用戶首次登錄,或清除瀏覽器信息后,免密碼登錄功能將失效���。
四.登錄后查看第三方實(shí)人認(rèn)證配置
登錄后查看支持配置第三方實(shí)人認(rèn)證方式�,目前支持支付寶人臉識(shí)別���,可定制配置其他插件人臉識(shí)別插件�����。
四.登錄后查看協(xié)議認(rèn)證服務(wù)
登錄后查看提供**** *.*認(rèn)證協(xié)議��,能夠?qū)?********提供非常友好的集成對(duì)接能力�。
四.登錄后查看方式認(rèn)證服務(wù)
登錄后查看額外提供*******認(rèn)證方式�,能夠?qū)ξ⑿判〕绦虻戎恢С?******接口的應(yīng)用提供友好的集成對(duì)接能力。
四.登錄后查看無(wú)感登錄
登錄后查看支持配置與深信服***無(wú)感登錄參數(shù)�����,用以在認(rèn)證完成后自動(dòng)建立***訪問(wèn)通道����。
四.登錄后查看聯(lián)合認(rèn)證管理
登錄后查看支持配置**、微信��、微博、釘釘��、今日校園����、******等第三方聯(lián)合登錄方式。查看第三方賬號(hào)綁定情況���。
支持新建聯(lián)合認(rèn)證����。
四.登錄后查看數(shù)字證書(shū)**認(rèn)證
登錄后查看數(shù)字證書(shū)**認(rèn)證是指采用****作為數(shù)字證書(shū)載體����,存儲(chǔ)用戶的密鑰及數(shù)字證書(shū),并通過(guò)簽名驗(yàn)簽服務(wù)器和******證書(shū)校驗(yàn)用戶身份合法性�����,實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證����。
后端邏輯
*、系統(tǒng)配置/插件管理中��,新增“** ****插件”類型,支持定開(kāi)人員上傳與維護(hù)���;
*、若系統(tǒng)存在安全拓展包���、且檢測(cè)到** ****插件����,則管控臺(tái)多因子����、二次認(rèn)證方式增加 “** ****”
前端邏輯
用戶登錄時(shí),使用移動(dòng)端掃**二維碼�����,用戶側(cè)交互邏輯如下:
*)用戶在 ** 端發(fā)起登錄認(rèn)證請(qǐng)求
*)** 端登錄頁(yè)展示二維碼
*)用戶使用移動(dòng)端掃碼���,并在移動(dòng)端完成身份校驗(yàn)后��,返回結(jié)果
*)**端登錄頁(yè)根據(jù)返回結(jié)果�����,判斷是否登錄
四.登錄后查看安全令牌***認(rèn)證
需支持以小程序?yàn)槊浇榈陌踩钆?**模式���,提供一個(gè)本身比賬密���、動(dòng)態(tài)碼等更安全的認(rèn)證方式。應(yīng)用在找回密碼���、非可信設(shè)備的多因子認(rèn)證�、應(yīng)用訪問(wèn)的二次認(rèn)證�����、管控臺(tái)登錄�����。
四.*.*.*認(rèn)證方式管理
四.登錄后查看基本認(rèn)證
支持配置啟用賬號(hào)密碼登錄:全局啟用�����、僅校內(nèi)啟用��、不啟用
支持配置是否啟用掃碼登錄
支持配置是否啟用動(dòng)態(tài)碼登錄
支持配置是否啟用別名
四.登錄后查看聯(lián)合認(rèn)證
配置**�����、微信、微博�、釘釘、今日校園���、******等第三方聯(lián)合登錄方式。查看第三方賬號(hào)綁定情況�。
支持新建聯(lián)合認(rèn)證
四.登錄后查看生物識(shí)別****
支持是否啟用****生物識(shí)別,開(kāi)啟后��,可通過(guò)您硬件設(shè)備錄用的生物特征(如指紋或面容)來(lái)完成認(rèn)證登錄����,而無(wú)需輸入密碼
四.登錄后查看實(shí)人認(rèn)證
支持配置第三方實(shí)人認(rèn)證方式,目前支持支付寶人臉識(shí)別�,可定制配置其他插件人臉識(shí)別插件。
四.*.*.*用戶登錄配置
支持登錄界面功能配置���,包括啟/停掃碼登錄�����、動(dòng)態(tài)碼登錄���、七天免登錄和在線幫助����。在線幫助啟用后���,用于認(rèn)證登錄界面的幫助文檔鏈接跳轉(zhuǎn)����,用于引導(dǎo)用戶和提供幫助說(shuō)明���;
支持登錄端綁定配置��,用于管理第三方客戶端(如釘釘�����、**��、微信��、微信公眾號(hào)等)綁定頁(yè)面配置
支持單處登錄配置����,用于配置是否允許用戶在多個(gè)客戶端登錄,管理員可強(qiáng)制用戶配置單處登錄�����,也支持讓用戶自主配置���;
支持校外登錄配置�����,用于區(qū)分師生登錄地為校內(nèi)還是校外,同時(shí)支持認(rèn)證日志的審計(jì)和師生校外登錄的提醒��;
支持驗(yàn)證碼策略配置�,用于配置用戶輸入密碼錯(cuò)誤一定次數(shù)后,出現(xiàn)驗(yàn)證碼(圖形/滑塊)����;
支持登錄跳轉(zhuǎn)地址配置,未配置則登錄后跳轉(zhuǎn)地址為用戶端個(gè)人中心�����。
登錄后查看四.*.*登錄后查看身份認(rèn)證接口
提供統(tǒng)一的認(rèn)證對(duì)接調(diào)整接口,為第三方廠商接入提供統(tǒng)一標(biāo)準(zhǔn)�����。支持拉通上游(權(quán)威業(yè)務(wù)系統(tǒng))和下游(訪問(wèn)終端如釘釘�、微信、******)的用戶乃至組織機(jī)構(gòu)的自動(dòng)同步�;
四.*.*.*校內(nèi)系統(tǒng)對(duì)接方式要求
暫時(shí)需要對(duì)接的業(yè)務(wù)系統(tǒng)
| 序號(hào) |
系統(tǒng)名稱 |
產(chǎn)品所屬?gòu)S家 |
本地部署 |
| * |
人事管理系統(tǒng) |
金智教育 |
是 |
| * |
招聘系統(tǒng) |
金智教育 |
是 |
| * |
教學(xué)大數(shù)據(jù)分析系統(tǒng) |
超星 |
否 |
| * |
教務(wù)系統(tǒng) |
超星 |
否 |
| * |
資源庫(kù)系統(tǒng) |
超星 |
否 |
| * |
智慧學(xué)工系統(tǒng) |
超星 |
否 |
| * |
實(shí)習(xí)管理系統(tǒng) |
超星 |
否 |
| * |
學(xué)習(xí)通*** |
超星 |
否 |
| * |
釘釘專業(yè)版辦公系統(tǒng) |
阿里/北京啟點(diǎn)云 |
否 |
| ** |
財(cái)務(wù)績(jī)效一體化系統(tǒng) |
北京正成科技 |
否 |
| ** |
科研創(chuàng)新服務(wù)系統(tǒng) |
北京易普拉格科技 |
是 |
| ** |
固定資產(chǎn)管理系統(tǒng) |
北京化工大學(xué) |
是 |
| ** |
***系統(tǒng) |
深信服/首信 |
是 |
| ** |
深信服上網(wǎng)行為管理** |
深信服/首信 |
是 |
| ** |
教育綜合安防管理系統(tǒng) |
海康 |
是 |
| ** |
一卡通系統(tǒng) |
北京迪科遠(yuǎn)望 |
是 |
| **…** |
預(yù)留新建系統(tǒng) |
實(shí)際公司 |
實(shí)際情況 |
▲相關(guān)要求
*. 系統(tǒng)實(shí)施及集成要求
(*) 本項(xiàng)目實(shí)施過(guò)程中��,涉及與第三方業(yè)務(wù)系統(tǒng)接口集成與數(shù)據(jù)對(duì)接所產(chǎn)生的費(fèi)用均包含在本項(xiàng)目中(支付寶人臉識(shí)別除外)�����,我校不再另行支付任何費(fèi)用��。
(*) 免費(fèi)為校方開(kāi)通*萬(wàn)條/*年的短信平臺(tái)功能�����,以增強(qiáng)認(rèn)證系統(tǒng)的使用性�,同時(shí)需把人事管理系統(tǒng)中的短信功能對(duì)接打開(kāi)調(diào)試好,以方便人事管理系統(tǒng)的使用�����。
(*) 項(xiàng)目驗(yàn)收前,比選中標(biāo)方需要提供全量的表結(jié)構(gòu)(包括表結(jié)構(gòu)的血緣關(guān)系)和數(shù)據(jù)字典電子版�,便于校方數(shù)據(jù)治理體系的建設(shè)。
(*) 比選中標(biāo)方針對(duì)系統(tǒng)中存在的***�����、缺陷��、信息安全漏洞�����,不論在保期內(nèi)��、外����,均應(yīng)免費(fèi)持續(xù)提供修復(fù)與補(bǔ)丁服務(wù)�。
四.*.*.*外部通訊錄同步
登錄后查看支持管理員配置外部通訊錄同步的功能,包括添加�、編輯和刪除的功能。
系統(tǒng)提供支持向釘釘���、企業(yè)微信�、******同步組織機(jī)構(gòu)及人員信息,其他同步信息可通過(guò)定制的同步插件類實(shí)現(xiàn)���。
四.*.*.*統(tǒng)一認(rèn)證服務(wù)
四.登錄后查看支持常見(jiàn)協(xié)議
登錄后查看為滿足統(tǒng)一認(rèn)證和單點(diǎn)登錄提供接口和通道���,可以支持跨平臺(tái)和各種開(kāi)發(fā)語(yǔ)言的應(yīng)用系統(tǒng)接入平臺(tái),如目前學(xué)校各類應(yīng)用系統(tǒng)常使用的***����、.***、****����、***、******等多種開(kāi)發(fā)語(yǔ)言����;平臺(tái)需使用****.*或以上版本認(rèn)證內(nèi)核,支持的標(biāo)準(zhǔn)至少包括*** *.*�����、****.*��、****.*��、****。同時(shí)還需提供一種為移動(dòng)***專用的對(duì)接協(xié)議�。
四.登錄后查看反向代理服務(wù)
登錄后查看提供基于*****的反向代理集成方式,接入系統(tǒng)可以直接從標(biāo)準(zhǔn)的******中獲取登錄人員的相關(guān)信息��,適用不同的開(kāi)發(fā)語(yǔ)言����。
四.登錄后查看系統(tǒng)級(jí)緩存組件
登錄后查看提供系統(tǒng)級(jí)緩存,允許平臺(tái)內(nèi)各組件調(diào)用�����,加快平臺(tái)訪問(wèn)速度�����,同時(shí)提供******支撐能力��,在系統(tǒng)遭遇數(shù)據(jù)庫(kù)停機(jī)維護(hù)時(shí)�,依然可向用戶提供基礎(chǔ)認(rèn)證及鑒權(quán)能力��,避免因數(shù)據(jù)庫(kù)停機(jī)造成身份認(rèn)證不可用����。
四.*.*.*線下認(rèn)證
身份二維碼是一個(gè)安全可信����、靈活��、可擴(kuò)展的二維碼��,是人臉�����、一卡通等身份標(biāo)識(shí)的一種補(bǔ)充方式����,同時(shí)支持賦予動(dòng)態(tài)權(quán)限和增加擴(kuò)展屬性?�?稍陂T(mén)禁通行�、請(qǐng)假出校、校園迎新����、健康碼檢查等多場(chǎng)景下使用,提高師生線下認(rèn)證的安全性�、便捷性。
身份二維碼配置是用于配置線下認(rèn)證的身份二維碼基本屬性�、擴(kuò)展屬性以及口令等參數(shù)信息����。
四.*.*.*用戶提示語(yǔ)管理
支持自定義對(duì)應(yīng)錯(cuò)誤類型的提示語(yǔ)���,包括信息格式提示�����、動(dòng)態(tài)碼登錄����、可信設(shè)備登錄����、完善資料-密碼符合規(guī)則、賬號(hào)異常�����、賬號(hào)登錄���、找回密碼-輸入賬號(hào)�����、激活頁(yè)-信息校驗(yàn)�。
四.*.*.*短信、郵箱內(nèi)容模版管理
支持自定義配置其需要發(fā)送的短信、郵箱以及消息內(nèi)容模板����。
四.*.*.*內(nèi)網(wǎng)**段管理
支持配置校內(nèi)**的子網(wǎng)掩碼���,用以提供給系統(tǒng)識(shí)別校內(nèi)**�����,可應(yīng)用于校外登錄場(chǎng)景����。
四.*.*.****無(wú)感登錄對(duì)接��,打通內(nèi)網(wǎng)訪問(wèn)
▲能夠?qū)崿F(xiàn)與深信服***的無(wú)感登錄對(duì)接�,即用戶在校園網(wǎng)以外的網(wǎng)絡(luò)環(huán)境登錄校內(nèi)的系統(tǒng)時(shí)(如門(mén)戶平臺(tái)),只需要在身份認(rèn)證界面輸入一次賬戶名密碼即可完成認(rèn)證并登錄��,***認(rèn)證在后臺(tái)自動(dòng)進(jìn)行認(rèn)證流程的��,通過(guò)即登錄����,不通過(guò)則不允許登錄���。
四.*.*.*▲海康人臉認(rèn)證對(duì)接進(jìn)出校
與?����?档娜四槍?duì)接��,支持在校內(nèi)人員的范圍內(nèi)�����,可以通過(guò)身份認(rèn)證系統(tǒng)與?��?档拈l機(jī)系統(tǒng)進(jìn)行人員身份的對(duì)接����,校內(nèi)人員能夠通過(guò)?�?档娜四橀l機(jī)進(jìn)校����,校內(nèi)人員的相關(guān)身份信息的維護(hù)和編輯是在身份認(rèn)證系統(tǒng)上進(jìn)行�����。
支持針對(duì)校外人員在進(jìn)出校環(huán)節(jié)增加拍攝人臉照片的功能,在申請(qǐng)審批通過(guò)后�����,可以將人臉照片以及相關(guān)的人員信息同步給閘機(jī)系統(tǒng)��,同時(shí)也將允許出入校的時(shí)間同步給閘機(jī)系統(tǒng)���,最終實(shí)現(xiàn)在允許的時(shí)間范圍內(nèi)��,校外人員可通過(guò)??档娜四樧R(shí)別閘機(jī)來(lái)進(jìn)出校�。
登錄后查看四.*.*登錄后查看雙因素認(rèn)證
提供對(duì)重點(diǎn)應(yīng)用的雙因素認(rèn)證,用戶直接登錄或身份漫游到重點(diǎn)應(yīng)用時(shí)需完成二次驗(yàn)證后才可登入��。
四.*.*.*多因子認(rèn)證
指用戶需要通過(guò)兩種以上的身份認(rèn)證方式��,才能獲得授權(quán)并獲取資源���。這種方式提供了額外的安全層���,以確保用戶身份的安全性和資源的保護(hù)�。
支持的場(chǎng)景
*�����、非可信客戶端登錄
當(dāng)用戶在非可信客戶端(例如瀏覽器)首次登錄時(shí)���,系統(tǒng)將自動(dòng)觸發(fā)多因子認(rèn)證�。這有助于防止賬密泄露或破解后����,入侵者無(wú)法僅通過(guò)此方式完成認(rèn)證。
*�、異常環(huán)境訪問(wèn)
用戶在非可信網(wǎng)絡(luò)環(huán)境下登錄時(shí),系統(tǒng)將自動(dòng)觸發(fā)多因子認(rèn)證���,以確保用戶在不安全的網(wǎng)絡(luò)環(huán)境下也能夠安全登錄����。
*����、休眠賬號(hào)登錄
當(dāng)用戶處于休眠狀態(tài)并首次登錄時(shí)�,系統(tǒng)將自動(dòng)觸發(fā)多因子認(rèn)證����,以防止休眠賬號(hào)被破解的風(fēng)險(xiǎn)。
四.*.*.*關(guān)鍵應(yīng)用二次認(rèn)證
針對(duì)重要應(yīng)用�,訪問(wèn)時(shí)需要進(jìn)行二次校驗(yàn).
支持是否啟用二次認(rèn)證:?jiǎn)⒂?、不啟?/p>
支持配置必選校驗(yàn)應(yīng)用,訪問(wèn)此列表應(yīng)用時(shí)��,用戶必須完成二次認(rèn)證
支持配置可選校驗(yàn)應(yīng)用����,訪問(wèn)此列表應(yīng)用時(shí),用戶可配置是否需二次認(rèn)證
支持啟用二次認(rèn)證后設(shè)置排除人群��,添加的用戶組成員不受二次認(rèn)證影響
支持配置優(yōu)先二次認(rèn)證方式:賬號(hào)密碼���、短信驗(yàn)證碼��、企業(yè)微信驗(yàn)證碼�、安全令牌����、郵箱驗(yàn)證碼��、釘釘驗(yàn)證碼���、微信掃碼、**掃碼�、今日校園驗(yàn)證碼、******驗(yàn)證碼���、支付寶人臉識(shí)別(其中支付寶方式需在【第三方實(shí)人認(rèn)證】中配置)
二次認(rèn)證方式支持排序展示
支持是否切換認(rèn)證方式:允許�����、不允許
登錄后查看四.*.*登錄后查看應(yīng)用訪問(wèn)控制
提供應(yīng)用授權(quán)�、訪問(wèn)控制��、基于角色的系統(tǒng)登錄準(zhǔn)入控制���。
四.*.*.*解決老師�、學(xué)生等有校園網(wǎng)需求的認(rèn)證
需支持統(tǒng)一身份認(rèn)證系統(tǒng)與學(xué)校的網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行身份認(rèn)證的對(duì)接�����,通過(guò)****將認(rèn)證系統(tǒng)的賬號(hào)密碼與網(wǎng)絡(luò)管理系統(tǒng)的賬號(hào)密碼進(jìn)行打通,老師學(xué)生在校內(nèi)連接校園網(wǎng)時(shí)���,如果需要進(jìn)行上網(wǎng)賬號(hào)的輸入�,則老師和學(xué)生直接輸入統(tǒng)一身份的賬號(hào)密碼即可獲得校園網(wǎng)接入的權(quán)限���。
同時(shí)�,對(duì)于其他的三方人員��,校外進(jìn)校人員等有需求使用校園網(wǎng)的用戶�����,也可以通過(guò)同樣的方式進(jìn)入到校園網(wǎng)��,第三方人員的校園網(wǎng)絡(luò)使用權(quán)限和訪問(wèn)權(quán)限可以通過(guò)網(wǎng)絡(luò)管理系統(tǒng)針對(duì)第三方人員的賬號(hào)進(jìn)行單獨(dú)的設(shè)置�����,第三方人員的賬號(hào)則通過(guò)與身份認(rèn)證系統(tǒng)的對(duì)接和同步來(lái)獲得�。
登錄后查看四.*.*.*登錄后查看登錄后查看應(yīng)用管理
應(yīng)用管理作為校內(nèi)服務(wù)應(yīng)用的權(quán)威發(fā)布中心���,負(fù)責(zé)為校內(nèi)應(yīng)用提供信息維護(hù)�、發(fā)布注冊(cè)、授權(quán)使用�����、統(tǒng)一協(xié)議配置�、消息待辦預(yù)集成、應(yīng)用內(nèi)接口授權(quán)�����、應(yīng)用下服務(wù)配置��、應(yīng)用訪問(wèn)日志等功能�����,統(tǒng)一發(fā)布管理����。
應(yīng)用管理中心以應(yīng)用為基礎(chǔ),集中整合了針對(duì)應(yīng)用的授權(quán)�、認(rèn)證、服務(wù)���、消息�����、待辦����、接口授權(quán)、回調(diào)�、應(yīng)用訪問(wèn)日志以及*******能力,方便管理人員在應(yīng)用上線的同時(shí)�,集中設(shè)置應(yīng)用關(guān)聯(lián)能力,真正做到一處授權(quán)��,各處暢通����。
四.登錄后查看應(yīng)用列表
查看已添加的應(yīng)用,列表展示基本信息���,包括應(yīng)用名稱、圖標(biāo)���、業(yè)務(wù)域��、創(chuàng)建方式�����、啟停狀態(tài)�。
列表支持搜索應(yīng)用,管理員可以輸入應(yīng)用名稱�、*****以及訪問(wèn)地址來(lái)搜索應(yīng)用,同時(shí)支持啟動(dòng)狀態(tài)和業(yè)務(wù)域來(lái)過(guò)濾搜索結(jié)果����。
四.登錄后查看.*">點(diǎn)擊查看相關(guān)鏈接應(yīng)用創(chuàng)建
管理員可以通過(guò)手工創(chuàng)建和快捷創(chuàng)建*種方式完成應(yīng)用的接入。
支持管理添加應(yīng)用的功能��,管理員可以通過(guò)填寫(xiě)應(yīng)用的基本信息來(lái)完成應(yīng)用的接入���,應(yīng)用的基本信息主要包括應(yīng)用圖標(biāo)����、業(yè)務(wù)域���、訪問(wèn)地址����、接口調(diào)用地址(選擇快捷創(chuàng)建方式)、應(yīng)用名稱��、應(yīng)用描述�、應(yīng)用圖標(biāo);支持配置是否在個(gè)人中心我的應(yīng)用中展示��;當(dāng)用戶授權(quán)為多個(gè)用戶組時(shí)���,支持配置打開(kāi)服務(wù)時(shí)是否需選擇對(duì)應(yīng)用戶組����。應(yīng)用接入到系統(tǒng)后可以進(jìn)一步配置該應(yīng)用所對(duì)接的認(rèn)證協(xié)議參數(shù)���,并進(jìn)行應(yīng)用授權(quán)����。
支持配置“永久有效”或“到期失效”的應(yīng)用有效期�����。
若選擇“到期失效”���,則需選擇到期日期、配置到期后處理方式�����、配置到期提醒規(guī)則。支持編輯聯(lián)系人����。
四.登錄后查看.*">點(diǎn)擊查看相關(guān)鏈接導(dǎo)出應(yīng)用列表
支持管理員導(dǎo)出應(yīng)用列表功能,且管理員可以選擇時(shí)間范圍進(jìn)行導(dǎo)出����,可選的時(shí)間范圍包括最近一個(gè)月、最近三個(gè)月�����、最近半年以及自定義���。
四.*.*.*用戶安全配置
支持個(gè)人中心校驗(yàn)�����,用于配置個(gè)人中心綁定����、解綁重要信息時(shí)校驗(yàn)方式與順序,校驗(yàn)方式包括:郵箱�����、賬號(hào)密碼��,默認(rèn)為賬號(hào)密碼且不可取消
支持實(shí)人認(rèn)證配置��。依賴第三方人臉識(shí)別技術(shù)�,對(duì)用戶進(jìn)行自然人真實(shí)身份校驗(yàn)服務(wù)?���?捎糜谥匾獔?chǎng)景下的身份校驗(yàn),如賬號(hào)激活��、找回密碼����;
支持會(huì)話配置。針對(duì)不同終端設(shè)備�����,設(shè)置會(huì)話有效期�����,時(shí)間過(guò)期后���,則用戶端登錄狀態(tài)退出�����;新增會(huì)話安全檢測(cè)機(jī)制�����,若請(qǐng)求客戶帶**�����、**與原始不一致���,則會(huì)觸發(fā)攔截機(jī)制
登錄后查看四.*.*登錄后查看登錄限流
提供對(duì)賬號(hào)暴力破解的防護(hù)能力,能夠識(shí)別并阻止賬號(hào)破解行為�����。
四.*.*.*賬號(hào)安全審計(jì)
展示安全工具����,包括異常會(huì)話����、異常登錄賬號(hào)����、異常登錄**、休眠賬號(hào)�����、凍結(jié)管理�����、異常應(yīng)用����。
四.登錄后查看異常會(huì)話
支持統(tǒng)計(jì)異常會(huì)話次數(shù)及配置統(tǒng)計(jì)規(guī)則。
四.登錄后查看異常登錄賬號(hào)
支持統(tǒng)計(jì)惡意登錄賬號(hào)數(shù)量及配置統(tǒng)計(jì)規(guī)則����。
敏感登錄:每天登錄成功>=***(可配置),超出次數(shù)上限���,記作敏感登錄行為���。
惡意登錄:每天登錄失敗>=***(可配置)����,超出次數(shù)上限��,記作惡意登錄行為�。
支持啟用自動(dòng)凍結(jié)
凍結(jié)時(shí)長(zhǎng):可進(jìn)行設(shè)置(時(shí)長(zhǎng)為*表示永久凍結(jié))
支持異常登錄列表���,展示包括賬號(hào)���、姓名、登錄成功次/天�、登錄失敗次/天、操作(支持凍結(jié))
四.登錄后查看異常登錄**
支持配置凍結(jié)異常登錄**規(guī)則��。
凍結(jié)規(guī)則:?jiǎn)蝹€(gè)**在*分鐘內(nèi)����,連續(xù)登錄失敗>=*次
凍結(jié)時(shí)長(zhǎng):凍結(jié)*分鐘(時(shí)長(zhǎng)為*表示永久凍結(jié))
**凍結(jié)范圍:**、移動(dòng)端
四.登錄后查看休眠賬號(hào)
支持統(tǒng)計(jì)休眠賬號(hào)數(shù)量及配置統(tǒng)計(jì)規(guī)則�。
規(guī)則:當(dāng)賬號(hào)距離最后一次登錄時(shí)間大于等于*天將會(huì)自動(dòng)休眠
列表:賬號(hào)�����、姓名��、身份分類�、組織機(jī)構(gòu)��、激活狀態(tài)���、上次登錄時(shí)間���、休眠時(shí)長(zhǎng)(天)、操作(支持凍結(jié)賬號(hào))�、導(dǎo)出休眠賬號(hào)。
四.登錄后查看凍結(jié)管理
支持查詢已凍結(jié)的賬戶列表�����,展示包括賬號(hào)/**地址�、類型、凍結(jié)時(shí)間�、預(yù)計(jì)解凍時(shí)間、凍結(jié)原因����、操作(解凍����、添加到白名單)
列表支持添加凍結(jié)賬號(hào)�����、支持批量解凍賬號(hào)����。
四.登錄后查看異常應(yīng)用
支持統(tǒng)計(jì)異常(長(zhǎng)時(shí)間未使用)應(yīng)用及配置統(tǒng)計(jì)規(guī)則���。
規(guī)則:應(yīng)用超過(guò)*天沒(méi)有訪問(wèn)����,將加入異常應(yīng)用列表中���。
登錄后查看四.*登錄后查看用戶自主服務(wù)
提供賬號(hào)維護(hù)中心�����,包含賬號(hào)激活��、密碼找回�����、賬號(hào)申述功能��。用戶可自行完成修改密碼�、切換主賬號(hào)、查詢認(rèn)證記錄�、設(shè)置個(gè)人偏好等操作,同時(shí)關(guān)聯(lián)郵箱���、關(guān)聯(lián)手機(jī)及關(guān)聯(lián)第三方授權(quán)登錄賬號(hào)的修改���。
登錄后查看四.*.*登錄后查看自助激活
四.*.*.*賬號(hào)自助激活流程
四.登錄后查看賬號(hào)激活流程:
▲提供自助式激活方式,以方便用戶體驗(yàn)����。賬號(hào)激活流程根據(jù)甲方要求進(jìn)行設(shè)置。
四.登錄后查看敏感信息處理方式
所有涉及個(gè)人隱私相關(guān)的數(shù)據(jù)(如身份證號(hào)��、手機(jī)號(hào)等)應(yīng)全部保存在學(xué)校本地服務(wù)器數(shù)據(jù)庫(kù)中����,同時(shí)在系統(tǒng)中個(gè)人隱私數(shù)據(jù)通過(guò)系統(tǒng)內(nèi)置的脫敏加密功能���,以權(quán)限控制的方式進(jìn)行展示,沒(méi)有相應(yīng)權(quán)限的是人無(wú)法看到數(shù)據(jù)的全部?jī)?nèi)容�����。
根據(jù)國(guó)家要求��,個(gè)人相關(guān)數(shù)據(jù)劃分一至四等�����。
注:敏感信息可以根據(jù)學(xué)校的具體要求進(jìn)行定期刪除的設(shè)置�����。
四.*.*.*賬號(hào)激活
登錄后查看支持用戶自助賬號(hào)激活功能���,激活包括信息校驗(yàn)、綁定手機(jī)號(hào)����、綁定郵箱以及設(shè)置密碼功能。信息校驗(yàn)需要用戶輸入學(xué)工號(hào)、錄用通知書(shū)號(hào)以及身份證號(hào)碼進(jìn)行身份驗(yàn)證���。
系統(tǒng)提供兩種帳號(hào)發(fā)放的方式���,分別為設(shè)置默認(rèn)密碼和密碼激活方式。管理員可以根據(jù)使用需求選擇啟用何種方式進(jìn)行帳號(hào)發(fā)放���。
系統(tǒng)需支持發(fā)放帳號(hào)密碼時(shí)使用無(wú)密碼自助激活方式���。系統(tǒng)提供帳號(hào)激活服務(wù)支撐無(wú)密碼自助激活方式。激活流程包括信息校驗(yàn)���、綁定手機(jī)����、綁定郵箱�、設(shè)置密碼、激活完成五部分�,支持校方實(shí)際情況進(jìn)行重新配置調(diào)整。
四.*.*.*賬號(hào)激活基本配置
支持啟用賬號(hào)激活:?jiǎn)⒂?����、不啟用;若啟用賬號(hào)激活�����,則可繼續(xù)配置:
可通過(guò)錄取通知書(shū)號(hào)激活:允許���、不允許
用戶可信息綁定:郵箱���、手機(jī)號(hào)、安全令牌���。
支持添加排除人群�����,添加的用戶組成員跳過(guò)手機(jī)號(hào)綁定頁(yè)面
支持配置用戶激活成功會(huì)進(jìn)行消息通知
支持配置用戶激活成功會(huì)跳轉(zhuǎn)指定地址
支持配置使用未激活賬號(hào)登錄時(shí)是否展示未激活提示語(yǔ)���,啟用后可能存在賬號(hào)猜解的安全風(fēng)險(xiǎn)
支持完善資料的相關(guān)配置�;支持啟/停用戶信息防遺忘,提醒用戶對(duì)個(gè)人信息內(nèi)容(安全問(wèn)題��、手機(jī)號(hào))進(jìn)行確認(rèn)����;
支持啟/停別名校驗(yàn)����,啟用后可禁止用戶使用對(duì)應(yīng)的別名�;
登錄后查看四.*.*登錄后查看密碼重置
四.*.*.*忘記密碼
登錄后查看用戶遺忘自己的登錄密碼,可在用戶端登錄界面點(diǎn)擊“忘記密碼”進(jìn)行找回密碼�。支持用戶通過(guò)手機(jī)號(hào)、郵箱�����、安全問(wèn)題����、**、微信��、釘釘?shù)闰?yàn)證方式找回密碼�����。
登錄后查看四.*.*登錄后查看自助解鎖
提供對(duì)因暴力破解和長(zhǎng)期未使用而鎖定的賬號(hào)提供自助解鎖功能��。
四.*.*.*賬號(hào)申訴
登錄后查看▲若用戶常規(guī)的找回密碼方式均不能用��,支持通過(guò)賬號(hào)申訴的方式找回。
基本信息:真實(shí)姓名��、學(xué)院/部門(mén)���、證件類型���、證件號(hào)碼
上傳申訴照片:支持手持身份證、身份證正反面�����、一卡通
聯(lián)系方式:短信���、郵箱�;支持申訴成功后����,若手機(jī)號(hào)或郵箱無(wú)其他人綁定,自動(dòng)綁定此賬號(hào)����。
四.*.*.*賬號(hào)申訴管理
當(dāng)用戶忘記密碼后����,沒(méi)有任何可行手段(短信�、郵箱)自助找回密碼時(shí)����,觸發(fā)賬號(hào)申訴功能,通過(guò)提交照片憑證并重新登記可獲取的短信或郵箱地址實(shí)現(xiàn)賬號(hào)重置設(shè)置����。
支持查詢和審批用戶的賬號(hào)申訴信息,并配置申訴內(nèi)容����。
賬號(hào)申訴成功和失敗均可配置短信提示。
四.*.*.*賬號(hào)申訴審核
查詢和審批用戶的賬號(hào)申訴信息���,并配置申訴內(nèi)容����。
列表展示學(xué)工號(hào)/用戶名�����、姓名�、申請(qǐng)時(shí)間�、申請(qǐng)狀態(tài)以及操作����。申請(qǐng)狀態(tài)為“未審批”,則操作對(duì)應(yīng)為“去審批”�;申請(qǐng)狀態(tài)為“未通過(guò)”���、“已通過(guò)”�����,則操作對(duì)應(yīng)為“查看”�。
支持賬號(hào)申訴配置,包括上傳憑證方式(手持身份證照片/身份證照片/一卡通照片)��,結(jié)果通知方式(短信/郵箱)�����。
賬號(hào)申訴成功和失敗均可配置短信提示��。
登錄后查看四.*.*登錄后查看個(gè)人中心
登錄后查看個(gè)人自助服務(wù)中心主要面向?qū)W校內(nèi)的最終用戶�,包括所有學(xué)生�、教師和工作人員。身份自助服務(wù)可滿足用戶對(duì)自己帳號(hào)信息和密碼信息的維護(hù)需求�����。
統(tǒng)一身份認(rèn)證用戶端為個(gè)人用戶提供賬號(hào)激活���、賬號(hào)登錄�、個(gè)人密碼修改��、個(gè)人資料修改�����、個(gè)人賬號(hào)安全�����、可信設(shè)備綁定等服務(wù)���,旨在幫助用戶方便地完成個(gè)人自助服務(wù)��。
統(tǒng)一身份認(rèn)證用戶端�,亦被稱之為“用戶個(gè)人中心”、“個(gè)人中心”
統(tǒng)一身份認(rèn)證支持協(xié)議包括:*** *.*/*.*/*.*���、***** *.*�、**** *.*/*.*����、****、****���、*******�����、**** **��、****�����、***
四.*.*.*我的應(yīng)用
支持用戶查看并點(diǎn)擊訪問(wèn)具有自己訪問(wèn)權(quán)限的應(yīng)用�����,并可以通過(guò)應(yīng)用名稱進(jìn)行應(yīng)用搜索���。
四.*.*.*賬號(hào)安全
四.登錄后查看設(shè)置賬號(hào)
支持用戶設(shè)置賬號(hào)信息��,主要包括更換密碼、設(shè)置安全問(wèn)題��、綁定郵箱以及綁定手機(jī)號(hào)�。
四.登錄后查看.*更換密碼
支持用戶更換密碼功能,需要用戶進(jìn)行原密碼校驗(yàn)��,校驗(yàn)成功后就可以設(shè)置新密碼���。
四.登錄后查看.*">點(diǎn)擊查看相關(guān)鏈接設(shè)置安全問(wèn)題
支持用戶更換密碼功能���,需要用戶進(jìn)行原密碼校驗(yàn),校驗(yàn)成功后就可以設(shè)置新密碼���。
四.登錄后查看.*郵箱綁定
支持用戶綁定郵箱功能��,需要用戶進(jìn)行郵箱校驗(yàn)后才可綁定�。
四.登錄后查看.*">點(diǎn)擊查看相關(guān)鏈接手機(jī)號(hào)綁定
支持用戶綁定手機(jī)號(hào)功能,需要用戶進(jìn)行手機(jī)號(hào)校驗(yàn)后才可綁定��。
四.*.*.*第三方賬號(hào)
支持用戶綁定第三方賬號(hào)�,支持微信、騰訊**以及微博賬號(hào)綁定��。
四.*.*.*關(guān)聯(lián)賬號(hào)
支持用戶查看關(guān)聯(lián)賬號(hào)和設(shè)置常用賬號(hào)的功能����。
四.*.*.*生物識(shí)別
支持用戶綁定**端和移動(dòng)端可信設(shè)備。
支持用戶設(shè)置生物驗(yàn)證�,開(kāi)啟后用戶在可信設(shè)備可以使用生物識(shí)別登錄方式登錄賬號(hào)。
四.*.*.*認(rèn)證記錄
四.登錄后查看查看當(dāng)前登錄記錄
支持用戶查看當(dāng)前登錄和免登錄的記錄�����,展示列表包括客戶端**���、登入時(shí)間以及客戶端類型�����。
四.登錄后查看查看賬號(hào)認(rèn)證記錄
支持用戶查看賬號(hào)認(rèn)證記錄����,展示列表包括登入時(shí)間、登出時(shí)間���、認(rèn)證類型��、客戶端類型�、客戶端**以及認(rèn)證結(jié)果�。同時(shí)用戶可通過(guò)查詢時(shí)間、認(rèn)證類型以及認(rèn)證結(jié)果的條件進(jìn)行搜索結(jié)果過(guò)濾����。
四.登錄后查看查看密碼維護(hù)記錄
支持用戶查看密碼維護(hù)記錄�����,展示列包括維護(hù)時(shí)間�����、操作類型�、客戶端**以及操作結(jié)果,同時(shí)支持用戶根據(jù)查詢時(shí)間��、操作類型以及操作結(jié)果進(jìn)行數(shù)據(jù)過(guò)濾��。
四.登錄后查看查看賬號(hào)維護(hù)記錄
支持用戶查看賬號(hào)維護(hù)記錄,展示列包括維護(hù)時(shí)間��、操作類型����、客戶端**以及操作結(jié)果,同時(shí)支持用戶根據(jù)查詢時(shí)間�、操作類型以及操作結(jié)果進(jìn)行數(shù)據(jù)過(guò)濾。
四.登錄后查看查看應(yīng)用訪問(wèn)記錄
支持用戶查看應(yīng)用訪問(wèn)記錄�����,展示列包括訪問(wèn)時(shí)間���、應(yīng)用名稱以及認(rèn)證結(jié)果���,同時(shí)支持用戶根據(jù)應(yīng)用名稱進(jìn)行搜索和查詢時(shí)間、認(rèn)證結(jié)果的條件進(jìn)行數(shù)據(jù)過(guò)濾�。
四.*.*.*個(gè)人資料
支持用戶設(shè)置個(gè)人資料,包括頭像���、昵稱及生日����。以上信息均為非必填項(xiàng)。
頭像���,初始為系統(tǒng)默認(rèn)頭像��,支持用戶更換頭像����,更換后后上角的用戶頭像同步展示��。當(dāng)用戶是默認(rèn)頭像時(shí)���,第一次綁定第三方移動(dòng)應(yīng)用時(shí)��,使用第三方移動(dòng)應(yīng)用的頭像作為認(rèn)證頭像����。
四.*.*.*偏好設(shè)置
支持用戶進(jìn)行偏好設(shè)置��,主要包括二次認(rèn)證設(shè)置�、單處登錄設(shè)置和密碼變動(dòng)時(shí)短信�����、郵箱通知設(shè)置。
四.*.*.*切換語(yǔ)言
支持用戶切換語(yǔ)言����,目前支持英文和中文兩種語(yǔ)言設(shè)置。
四.*.*.**退出登錄
支持用戶退出登錄功能��。
四.*.*.**移動(dòng)端
所有在**端為用戶提供的自助服務(wù)�,均提供手機(jī)功能,用戶可在手機(jī)端的登錄頁(yè)面登錄后進(jìn)入手機(jī)版?zhèn)€人中心進(jìn)行相同操作����。
登錄后查看四.*登錄后查看用戶/賬號(hào)管理
登錄后查看四.*.*登錄后查看用戶/賬號(hào)維護(hù)
提供與其他數(shù)據(jù)庫(kù)對(duì)接的功能,包括***工具和***接口等形式接入�����,也可通過(guò)上傳*****文件形式導(dǎo)入人員賬號(hào)數(shù)據(jù)��。
四.*.*.*用戶與組織
四.登錄后查看用戶組管理
登錄后查看管理員可根據(jù)業(yè)務(wù)需要在各業(yè)務(wù)域下設(shè)置不同的用戶組及成員����,用以作為授權(quán)或二級(jí)管理權(quán)限下發(fā)。管理員也可以在用戶組中查詢已經(jīng)加入該用戶組的組織架構(gòu)節(jié)點(diǎn)或具體的人員��,并進(jìn)行修改��。
登錄后查看支持按照身份分類、生命周期����、性別、入校年份�����、組織機(jī)構(gòu)規(guī)則創(chuàng)建用戶組�。
支持選擇外部數(shù)據(jù)源創(chuàng)建用戶組。
創(chuàng)建用戶組的同時(shí)支持用戶組共享功能����,其他域管理員在授權(quán)時(shí)可使用其他域共享給他的用戶組進(jìn)行授權(quán)。建用戶組-用戶范圍�。
四.登錄后查看身份分類管理
在身份分類管理中,管登錄后查看理員可按照不同用戶類型下創(chuàng)建多個(gè)子分類����,可以對(duì)于不同子分類進(jìn)行生命周期設(shè)置�����,從而實(shí)現(xiàn)對(duì)用戶進(jìn)行全生命周期管理����。
管理員可查看子分類下的用戶信息�����,包括用戶名���、姓名、手機(jī)號(hào)�����、組織機(jī)構(gòu)��、賬號(hào)狀態(tài)����。
管理員可對(duì)每個(gè)子分類設(shè)置生命周期配置,包括未入校階段有效期�、在校階段有效期、已離校階段有效期�����,其中有效期時(shí)間段可按照天、月��、年多個(gè)維度進(jìn)行設(shè)置�����。
支持隱藏用戶屬性����,配置完成后,在用戶詳情頁(yè)中�,對(duì)應(yīng)身份分類用戶不再展示已隱藏字段。
四.登錄后查看校內(nèi)機(jī)構(gòu)數(shù)據(jù)管理
在學(xué)校的管理體系下一般對(duì)行政機(jī)構(gòu)會(huì)有一個(gè)正式的發(fā)文��,并由專門(mén)部門(mén)進(jìn)行統(tǒng)一維護(hù)����,校內(nèi)機(jī)構(gòu)即用于管理學(xué)校正式發(fā)文的行政機(jī)構(gòu)。
針對(duì)導(dǎo)入的校內(nèi)機(jī)構(gòu)數(shù)據(jù)�����,可創(chuàng)建不同的版本并設(shè)置啟用狀態(tài)��,每個(gè)版本內(nèi)均支持添加機(jī)構(gòu)��,便捷管理校內(nèi)的組織機(jī)構(gòu)數(shù)據(jù)����。
針對(duì)編輯草稿版本,對(duì)校內(nèi)機(jī)構(gòu)進(jìn)行添加�����、編輯�、刪除和排序。批量修改機(jī)構(gòu)分類
四.登錄后查看用戶與機(jī)構(gòu)數(shù)據(jù)輸入
四.登錄后查看.*外部數(shù)據(jù)同步
支持管理員查詢作業(yè)記錄�����,管理員可以輸入任務(wù)名稱和作業(yè)**查詢功能以及任務(wù)查詢��、執(zhí)行時(shí)間和確認(rèn)狀態(tài)的過(guò)濾條件�����。
支持管理員配置機(jī)構(gòu)數(shù)據(jù)規(guī)則����,以及規(guī)則的啟用、刪除����、編輯以及立即執(zhí)行等操作��。
管理員可創(chuàng)建定時(shí)同外部機(jī)構(gòu)數(shù)據(jù)同步的任務(wù)�����,開(kāi)啟該同步任務(wù)后�,即可滿足對(duì)機(jī)構(gòu)數(shù)據(jù)的自動(dòng)同步和處理�����。
支持管理員用戶數(shù)據(jù)同步功能��,主要包括全局視圖同步和差異視圖同步兩種方式���。
用戶數(shù)據(jù)同步支持全局視圖和差異視圖方式�����,由系統(tǒng)定時(shí)向本系統(tǒng)內(nèi)同步賬號(hào)信息�。管理員可創(chuàng)建賬號(hào)同步任務(wù)��,并根據(jù)業(yè)務(wù)需要配置不同的同步策略����,開(kāi)啟該同步任務(wù)后���,即可滿足對(duì)身份賬號(hào)數(shù)據(jù)的自動(dòng)同步和處理�����。
四.登錄后查看.*手工數(shù)據(jù)處理
手工數(shù)據(jù)處理采用批量上傳*****文件的方式��,通過(guò)給定的模板��,上傳人員身份信息*****表����,實(shí)現(xiàn)向本系統(tǒng)增加賬號(hào)信息。除了支持對(duì)賬號(hào)進(jìn)行批量導(dǎo)入���,還支持對(duì)賬號(hào)進(jìn)行批量修改��、批量修改身份分類���、批量刪除賬號(hào)、批量導(dǎo)入證件照����。
登錄后查看四.*.*登錄后查看賬號(hào)日志查詢
四.*.*.*查看認(rèn)證記錄
管理員可查看用戶的認(rèn)證信息,展示列包括賬號(hào)�、登錄時(shí)間�����、登錄**�、登錄方式�、終端類型以及認(rèn)證結(jié)果��,同時(shí)支持管理員查看訪問(wèn)記錄�。
四.*.*.*查看操作記錄
操作日志����,可查看用戶的主動(dòng)操作記錄以及用戶被動(dòng)(如管理員修改用戶基本信息)記錄。
操作日志展示列包括操作時(shí)間��、操作人姓名�、操作人賬號(hào)��、**地址以及操作類型�,支持操作時(shí)間和操作類型篩選以及操作人搜索���。
密碼修改日志�����,可查看用戶賬號(hào)下歷次密碼的修改時(shí)間、操作**以及密碼修改方式���。
登錄后查看四.*.*登錄后查看賬號(hào)批量編輯
登錄后查看用戶管理包括帳號(hào)的新增�、發(fā)放�����、維護(hù)�、注銷管理,旨在幫助管理員完成全校身份帳號(hào)數(shù)據(jù)的增加��、刪除�、修改、過(guò)期設(shè)置�、變更生命周期以及鎖定/解鎖等操作���。
基于角色的訪問(wèn)控制技術(shù),實(shí)現(xiàn)對(duì)用戶集中�、靈活授權(quán)和訪問(wèn)控制管理,從而提高系統(tǒng)管理效率��,如可根據(jù)不同角色分配相應(yīng)應(yīng)用使用權(quán)限和有效期�����,并進(jìn)行差異化的應(yīng)用推薦和功能設(shè)置���。
系統(tǒng)應(yīng)提供帳號(hào)導(dǎo)入的三種方式�,包括支持手動(dòng)添加��、支持自動(dòng)批處理以及支持手工批處理�����。手動(dòng)添加是指管理員可手動(dòng)創(chuàng)建用戶帳號(hào)�,其中用戶分類、用戶名���、姓名�����、證件類型��、證件號(hào)碼為必選項(xiàng)�,手機(jī)號(hào)、郵箱為可選項(xiàng)����。支持進(jìn)行手動(dòng)移除用戶、變更生命周期等操作���。
手工批處理采用批量上傳*****文件的方式,通過(guò)給定的模板��,上傳人員身份信息*****表�����,實(shí)現(xiàn)向本系統(tǒng)增加帳號(hào)信息�����。手工批處理方式除了支持對(duì)帳號(hào)進(jìn)行批量導(dǎo)入���,還支持對(duì)帳號(hào)進(jìn)行批量修改����、批量修改賬戶類型、批量刪除�����。
自動(dòng)批處理采用的差異視圖方式�����,由系統(tǒng)定時(shí)對(duì)比數(shù)據(jù)差異向本系統(tǒng)內(nèi)同步帳號(hào)信息��。管理員可創(chuàng)建帳號(hào)同步任務(wù)���,并根據(jù)業(yè)務(wù)需要配置不同的同步策略�����,開(kāi)啟該同步任務(wù)后�����,即可滿足對(duì)身份帳號(hào)數(shù)據(jù)的自動(dòng)同步和處理�����。
同時(shí)�,系統(tǒng)要提供基于自然人維度的賬號(hào)自動(dòng)關(guān)聯(lián)合并邏輯。
四.*.*.*新建用戶
支持管理員可手動(dòng)添加用戶賬號(hào)���,其中學(xué)工號(hào)/用戶名��、姓名��、身份分類為必選項(xiàng)��。身份狀態(tài)����、校內(nèi)機(jī)構(gòu)��、性別���、手機(jī)號(hào)、郵箱號(hào)�、證件類型、證件號(hào)碼、專業(yè)�、班級(jí)、所在級(jí)/入校年份�����、離校時(shí)間��、是否激活����、請(qǐng)輸入密碼、錄取通知書(shū)號(hào)為可選項(xiàng)��。
除手動(dòng)添加賬號(hào)方式�����,系統(tǒng)還須提供工具進(jìn)行批量化處理賬號(hào)數(shù)據(jù)����,支持自動(dòng)批處理、手工批處理�����。
四.*.*.*查詢用戶信息
支持管理員輸入學(xué)工號(hào)/用戶名/姓名、手機(jī)號(hào)進(jìn)行用戶信息模糊查詢�����,同時(shí)也支持精確查詢����、重置查詢以及高級(jí)篩選的操作。
精確查詢可對(duì)學(xué)工號(hào)/用戶名/姓名進(jìn)行精確搜索��。
重置查詢會(huì)清空掉全部搜索和過(guò)濾條件����。
高級(jí)篩選的條件包括組織機(jī)構(gòu)、身份分類�、生命周期、入校年份/當(dāng)前所在級(jí)�、數(shù)據(jù)來(lái)源、激活狀態(tài)以及賬號(hào)狀態(tài)����,管理可以選擇篩選條件對(duì)用戶搜索結(jié)果進(jìn)行過(guò)濾。
四.*.*.*用戶詳情
四.登錄后查看查看用戶信息
管理員可以在用戶信息頁(yè)面查看用戶詳情信息����,主要包括基本信息、賬號(hào)信息以及更多信息三個(gè)部分����。
用戶基本信息包括學(xué)工號(hào)/用戶名、姓名�����、錄取通知書(shū)號(hào)����、性別、身份分類��、身份狀態(tài)���、手機(jī)號(hào)����、郵箱號(hào)�、證件類型、證件號(hào)碼�、組織機(jī)構(gòu)、崗位���、專業(yè)�����、班級(jí)����、入校年份/當(dāng)前所在級(jí)、離校時(shí)間��、出生日期以及組織機(jī)構(gòu)��。
用戶賬號(hào)信息包括密碼強(qiáng)度評(píng)分��、賬號(hào)狀態(tài)��、激活狀態(tài)����、生命周期以及生命周期到期時(shí)間。
用戶更多信息��,來(lái)源于賬號(hào)元數(shù)據(jù)配置���,用于拓展收集更多信息�����。
四.登錄后查看編輯用戶信息
編輯用戶信息功能包括管理員對(duì)用戶基本信息��、賬號(hào)信息以及更多信息進(jìn)行編輯�����。
基本信息可編輯的字段包括姓名��、錄取通知書(shū)號(hào)�����、性別����、身份分類�、身份狀態(tài)、手機(jī)號(hào)��、郵箱號(hào)�、證件類型、證件號(hào)碼��、專業(yè)、班級(jí)�、入校年份/當(dāng)前所在級(jí)、離校時(shí)間以及出生日期�����。
賬號(hào)信息可編輯字段包括激活狀態(tài)��、生命周期以及生命周期到期時(shí)間�����。
四.登錄后查看重置密碼
支持管理重置用戶密碼操作�,主要包括生成簡(jiǎn)單密碼和生成復(fù)雜密碼兩種,同時(shí)支持發(fā)送消息通知用戶��。
四.登錄后查看查看用戶組信息
管理員可查看用戶的用戶組信息����,用戶組展示列信息包括用戶組名稱、用戶組類型以及業(yè)務(wù)域��。
四.登錄后查看關(guān)聯(lián)用戶組
管理員可增加/移除用戶的關(guān)聯(lián)用戶組�����,只支持普通類型的用戶組。
四.登錄后查看查看關(guān)聯(lián)賬號(hào)
管理員可查看用戶的關(guān)聯(lián)賬號(hào)信息���,同時(shí)可設(shè)置常用賬號(hào)��。
四.登錄后查看查看授權(quán)信息
管理員可搜索和查看用戶的應(yīng)用授權(quán)信息,展示列包括應(yīng)用**��、應(yīng)用名稱�����、業(yè)務(wù)域以及應(yīng)用狀態(tài)�,支持應(yīng)用名稱、應(yīng)用**搜索和業(yè)務(wù)域過(guò)濾��。
登錄后查看四.*.*登錄后查看照片管理
支持對(duì)賬號(hào)進(jìn)行批量修改���、批量修改身份分類�、批量刪除賬號(hào)���、批量導(dǎo)入證件照����。
登錄后查看四.*.*登錄后查看日志審計(jì)
四.*.*.*用戶操作日志
支持用于查看用戶認(rèn)證和用戶操作日志。
需有用戶認(rèn)證日志列表����,展示用戶姓名、用戶名/學(xué)工號(hào)�����、認(rèn)證**����、認(rèn)證時(shí)間、認(rèn)證方式����、客戶端類型和認(rèn)證結(jié)果。
需有用戶操作日志列表��,展示用戶姓名����、用戶名/學(xué)工號(hào)、操作者**����、操作時(shí)間�����、操作類型和操作結(jié)果��。
需有應(yīng)用訪問(wèn)日志列表�����,展示用戶姓名、用戶名/學(xué)工號(hào)���、訪問(wèn)**���、訪問(wèn)應(yīng)用、*****��、用戶類型�、認(rèn)證結(jié)果、訪問(wèn)時(shí)間����。
四.*.*.*后臺(tái)管理日志
支持查看管理員操作和文件批量操作日志。
管理員操作日志列表,列表展示操作者姓名���、用戶名�、操作者**�、操作時(shí)間、操作內(nèi)容���、被操作對(duì)象�、操作類型�、操作結(jié)果。支持查看詳情���。
需有文件批量操作日志����,列表展示操作者姓名�、用戶名、操作者**��、操作時(shí)間��、操作內(nèi)容�����、被操作對(duì)象、操作類型��、操作結(jié)果�����。
登錄后查看四.*登錄后查看分組管理
登錄后查看四.*.*登錄后查看組織機(jī)構(gòu)管理
四.*.*.*組織機(jī)構(gòu)操作
針對(duì)手工節(jié)點(diǎn)����,支持管理員添加節(jié)點(diǎn)、編輯手工節(jié)點(diǎn)��、刪除節(jié)點(diǎn)����、禁用全部用戶�、添加已有用戶以及移除機(jī)構(gòu)操作。針對(duì)自動(dòng)節(jié)點(diǎn)�����,支持管理員刪除節(jié)點(diǎn)和禁用全部用戶操作����。
其中�����,手工節(jié)點(diǎn)為管理員自己添加的組織機(jī)構(gòu)節(jié)點(diǎn)�����,而自動(dòng)節(jié)點(diǎn)為后臺(tái)自動(dòng)計(jì)算的手工節(jié)點(diǎn)�����。
四.登錄后查看添加手工節(jié)點(diǎn)
支持管理員手動(dòng)添加手工組織機(jī)構(gòu)節(jié)點(diǎn)�����,其中選擇上級(jí)��、機(jī)構(gòu)代碼以及機(jī)構(gòu)名稱為必填項(xiàng)����,而機(jī)構(gòu)排序?yàn)檫x填項(xiàng)���。
四.登錄后查看編輯手工節(jié)點(diǎn)
支持管理員編輯手工組織機(jī)構(gòu)節(jié)點(diǎn)���,編輯字段包括選擇上級(jí)����、機(jī)構(gòu)代碼�、機(jī)構(gòu)名稱以及機(jī)構(gòu)排序��。
四.登錄后查看刪除節(jié)點(diǎn)
支持管理員刪除手工和自動(dòng)的組織機(jī)構(gòu)節(jié)點(diǎn)�。
四.登錄后查看禁用全部用戶
支持管理員禁用節(jié)點(diǎn)下的全部用戶�,禁用后該賬號(hào)無(wú)法再繼續(xù)使用�。
四.登錄后查看添加已有用戶
支持管理員在手工節(jié)點(diǎn)下添加已有用戶。
四.登錄后查看移除機(jī)構(gòu)
支持管理員在手工節(jié)點(diǎn)下選擇用戶移除機(jī)構(gòu)��,移除機(jī)構(gòu)功能只支持移除當(dāng)前節(jié)點(diǎn)下的用戶�����,因此管理員需要勾選顯示當(dāng)前節(jié)點(diǎn)下用戶才可使用�����。
四.*.*.*禁用用戶
管理員禁用用有三種方式���,除了上文中在用戶詳情中禁用用戶和在組織機(jī)構(gòu)操作中禁用全部用戶外��,支持在用戶查詢界面選擇用戶并禁用。
四.*.*.*導(dǎo)出用戶
支持用戶信息的導(dǎo)出功能�,導(dǎo)出的用戶為搜索或過(guò)濾條件下的全部用戶����。管理員可以選擇導(dǎo)出文件的類型(****、***)、基本信息的字段�、賬號(hào)信息的字段以及擴(kuò)展信息的字段進(jìn)行導(dǎo)出����。
四.*.*.*組織機(jī)構(gòu)維護(hù)
在該功能中�,管理員可面向教師���、學(xué)生��、校外人員���、校友等不同類型的人員進(jìn)行管理���。按照用戶的身份信息,分配到對(duì)應(yīng)的組織機(jī)構(gòu)中,方便對(duì)不用應(yīng)用的進(jìn)行授權(quán)����。
對(duì)于教師、學(xué)生兩類人員��,可自定義二級(jí)組織架構(gòu)����,在添加二級(jí)組織架構(gòu)中的節(jié)點(diǎn)時(shí)�,需填寫(xiě)校內(nèi)組織機(jī)構(gòu)編碼、組織機(jī)構(gòu)名稱�����。對(duì)于校外人員���、校友兩類人員�����,不提供多級(jí)組織架構(gòu)�,相關(guān)用戶信息直接在對(duì)應(yīng)分類中進(jìn)行管理。
系統(tǒng)允許管理員在每種用戶身份的“自定義節(jié)點(diǎn)”下創(chuàng)建自定義的組織機(jī)構(gòu)�����,同時(shí)允許將現(xiàn)有系統(tǒng)中已經(jīng)存在的用戶放入自定義的組織機(jī)構(gòu)�,或在自定義的組織機(jī)構(gòu)節(jié)點(diǎn)下手工新建系統(tǒng)中不存在的用戶��。若用戶將現(xiàn)有系統(tǒng)中的用戶放入自定義組織機(jī)構(gòu)��,則該用戶同時(shí)存在于原始組織機(jī)構(gòu)及目前新創(chuàng)建的自定義組織機(jī)構(gòu)中��。
管理員可通過(guò)批處理功能導(dǎo)入用戶�����,同時(shí)也支持通過(guò)全局視圖和差異化視圖方式同步用戶信息���。除上述方式��,也支持在組織架構(gòu)模塊中直接添加用戶���。對(duì)于進(jìn)入到系統(tǒng)中的用戶信息可分配到分配到對(duì)應(yīng)的組織機(jī)構(gòu)中�����,對(duì)于未分配的用戶�,將自動(dòng)進(jìn)入到“未分配組織架構(gòu)”中���,從而讓管理員快速查看到問(wèn)題用戶��。
管理員可對(duì)系統(tǒng)內(nèi)所有用戶進(jìn)行全生命周期管理���,支持通過(guò)批量操作,將相關(guān)人員的狀態(tài)配置為“未入?���!薄ⅰ霸谛����!薄ⅰ耙央x?!?,支持對(duì)組織機(jī)構(gòu)中一級(jí)部門(mén)�����、二級(jí)部門(mén)進(jìn)行添加�����、移除用戶的操作���,添加用戶包括添加已有用戶�、創(chuàng)建新用戶兩種方式����。
管理員可查看組織架構(gòu)具體節(jié)點(diǎn)下包括的用戶信息��,包括用戶名�����、姓名�����、部門(mén)&院系、入校年份���、聯(lián)系方式�����、用戶分類�、生命周期�、賬號(hào)狀態(tài)。
支持學(xué)工號(hào)����、用戶名、姓名��、手機(jī)號(hào)��、證件號(hào)查找用戶���,以及根據(jù)組織機(jī)構(gòu)���、身份分類、生命周期等多個(gè)選項(xiàng)進(jìn)行篩選。
支持對(duì)用戶進(jìn)行批量添加��、移出機(jī)構(gòu)�����、禁用以及導(dǎo)出的功能�。
登錄后查看四.*.*登錄后查看人員類別管理
系統(tǒng)核心數(shù)據(jù)模型為適應(yīng)高校特色的用戶數(shù)據(jù)模型,系統(tǒng)可按照學(xué)校特點(diǎn)和應(yīng)用現(xiàn)狀設(shè)計(jì)用戶����、組、權(quán)限等模型����,并按照模型設(shè)計(jì)完成數(shù)據(jù)存儲(chǔ)。所有的用戶信息應(yīng)分別存放在****目錄服務(wù)和數(shù)據(jù)庫(kù)中�����,通過(guò)可靠的機(jī)制完成兩者的同步�����,用戶身份信息在目錄服務(wù)中以層次結(jié)構(gòu)��,面向?qū)ο蟮臄?shù)據(jù)庫(kù)的方式集中存儲(chǔ)管理���,從而保證身份數(shù)據(jù)的一致性和完整性���,為校園各類應(yīng)用提供一致的用戶信息訪問(wèn)。
系統(tǒng)支持設(shè)置用戶身份類型���,方便平臺(tái)和硬件平臺(tái)��、應(yīng)用系統(tǒng)等通過(guò)****接口的方式實(shí)現(xiàn)身份集成���。
登錄后查看四.*.*登錄后查看篩選器管理
在用戶管理中可以進(jìn)行相關(guān)的內(nèi)容搜索,搜索維度包含學(xué)工號(hào)�����、教工號(hào)�、用戶名、姓名���、別名����、手機(jī)號(hào)、證件號(hào)����、組織機(jī)構(gòu)、身份類別����、身份狀態(tài)、生命周期�、入校年份、所在年級(jí)�、數(shù)據(jù)來(lái)源、郵箱�、賬號(hào)狀態(tài)、激活狀態(tài)�����、人臉狀態(tài)等����,能夠?qū)~號(hào)進(jìn)行精確的篩選搜索。
登錄后查看四.*登錄后查看系統(tǒng)管理
登錄后查看四.*.*登錄后查看統(tǒng)計(jì)分析
四.*.*.*認(rèn)證使用分析
登錄后查看提供身份認(rèn)證數(shù)據(jù)分析看板�����,包括認(rèn)證登錄分析�����、應(yīng)用認(rèn)證分析����、使用用戶分析、賬號(hào)變動(dòng)分析���,幫助用戶發(fā)現(xiàn)認(rèn)證使用價(jià)值及使用中的問(wèn)題�����。
四.登錄后查看認(rèn)證登錄統(tǒng)計(jì)
支持展示用戶登錄數(shù)據(jù)概覽���、登錄數(shù)據(jù)總況、異常登錄數(shù)據(jù)��。
支持登錄數(shù)據(jù)概覽��,支持統(tǒng)計(jì)嘗試登錄��、成功登錄�、失敗登錄����、敏感登錄和惡意登錄���?���?赏ㄟ^(guò)篩選切換維度是次數(shù)��、人數(shù)���。
支持展示嘗試登錄���、成功登錄、失敗登錄����、敏感登錄、惡意登錄在一定時(shí)間段內(nèi)的變化趨勢(shì)�。
四.登錄后查看認(rèn)證用戶分析
支持認(rèn)證用戶分析,主要涉及統(tǒng)一身份認(rèn)證賬號(hào)的基本情況概覽����、認(rèn)證活躍用戶情況����、認(rèn)證賬號(hào)變動(dòng)情況��。
支持認(rèn)證用戶概況��,主要展示:
*��、以數(shù)據(jù)形式展示��,統(tǒng)一身份認(rèn)證下的全量賬號(hào)���、已激活賬號(hào)、未激活賬號(hào)���;
*���、以餅圖形式展示,統(tǒng)一身份認(rèn)證下未激活用戶占比����;
*、以餅圖形式展示���,統(tǒng)一身份認(rèn)證下����,正常、凍結(jié)��、禁用�����、歸檔狀態(tài)下賬號(hào)占比�����,并展示對(duì)應(yīng)狀態(tài)占比���、賬號(hào)量��;
*�����、展示密碼未達(dá)標(biāo)賬號(hào)和休眠賬號(hào)��,支持跳轉(zhuǎn)至詳情列表���。
四.登錄后查看應(yīng)用認(rèn)證分析
支持應(yīng)用認(rèn)證分析�����,應(yīng)用認(rèn)證次數(shù)的分析與統(tǒng)計(jì)���。支持展示應(yīng)用次數(shù)排名*****��,支持展示應(yīng)用認(rèn)證次數(shù)列表���。
登錄后查看四.*.*登錄后查看服務(wù)接入管理
四.*.*.*應(yīng)用詳情
支持點(diǎn)擊某一應(yīng)用下的詳情按鈕�,跳轉(zhuǎn)至對(duì)應(yīng)的應(yīng)用詳情頁(yè)面���。
應(yīng)用基本信息����,可展示應(yīng)用圖標(biāo)���、應(yīng)用名稱��、業(yè)務(wù)域����、*** **、*********�、訪問(wèn)地址。其中*** **��、*** ******��、訪問(wèn)地址���;*** ******支持重新獲取����。
應(yīng)用操作�,支持應(yīng)用編輯、維護(hù)�、停用、刪除以及應(yīng)用授權(quán)配置��。
應(yīng)用配置菜單列表����,包括:認(rèn)證�、接口����、回調(diào)����。
四.登錄后查看授權(quán)
針對(duì)每個(gè)應(yīng)用��,系統(tǒng)提供多種授權(quán)維度和授權(quán)顆粒度����,管理員可根據(jù)組織機(jī)構(gòu)��、域及用戶組����、用戶三種方式�����,給各維度的各級(jí)節(jié)點(diǎn)或單獨(dú)的人員進(jìn)行授權(quán)��。
四.登錄后查看認(rèn)證
針對(duì)每個(gè)應(yīng)用,系統(tǒng)提供多維度的認(rèn)證信息配置,支持***協(xié)議、*****協(xié)議���、****協(xié)議����、***協(xié)議��、****協(xié)議�、****協(xié)議�、*******協(xié)議。
四.登錄后查看回調(diào)
回調(diào)�����,平臺(tái)調(diào)用第三方系統(tǒng)接口達(dá)到數(shù)據(jù)通知的功能��。支持*****協(xié)議���,同時(shí)檢驗(yàn)證書(shū)的有效性����;支持國(guó)密和非國(guó)密的算法,國(guó)密的簽名使用***哈希���,*** 數(shù)據(jù)加密;支持回調(diào)接口的重試機(jī)制���。
四.登錄后查看應(yīng)用訪問(wèn)日志
用戶訪問(wèn)應(yīng)用的日志查詢�����,包括學(xué)工號(hào)/用戶名��、姓名��、**��、訪問(wèn)時(shí)間和認(rèn)證結(jié)果��。
四.登錄后查看更多
維護(hù)的是用戶在登錄����、登出�、賬號(hào)信息變化回調(diào)通知功能,*******中的登錄****��、登出****��、賬號(hào)綁定、賬號(hào)解綁功能在接口列表中展示����。
登錄后查看四.*.*登錄后查看權(quán)限管理
四.*.*.*管控臺(tái)授權(quán)
系統(tǒng)應(yīng)支持通過(guò)管控臺(tái)授權(quán),超級(jí)管理員可以基于用戶管理�����、應(yīng)用管理��、組織管理��、安全性管理等管控臺(tái)的大部分功能按照需求分配給二級(jí)管理角色��。實(shí)現(xiàn)用戶����、應(yīng)用、組織等內(nèi)容的二級(jí)管理功能����。
支持敏感信息配置查看權(quán)限,內(nèi)容包括用戶身份證號(hào)�����、用戶手機(jī)號(hào)、郵箱��、出生日期信息�。無(wú)【查看敏感信息】權(quán)限的管理員角色�,查看用戶敏感信息時(shí)星號(hào)處理。
四.*.*.*域管理
系統(tǒng)應(yīng)支持域管理功能��,“域”用于定義二級(jí)管理的范圍�����,管理員可在此創(chuàng)建或者編輯所需要用于二級(jí)管理的域���。創(chuàng)建后的域可以在創(chuàng)建應(yīng)用���、創(chuàng)建用戶組的時(shí)候被選擇,選擇之后應(yīng)用或用戶組會(huì)自動(dòng)加入該域�,納入域的應(yīng)用或用戶組會(huì)根據(jù)該域的管理員授權(quán)提供二級(jí)管理功能。
登錄后查看四.*.*登錄后查看安全策略管理
支持統(tǒng)計(jì)弱密碼賬號(hào)數(shù)量��、密碼強(qiáng)度策略及配置統(tǒng)計(jì)規(guī)則���。
支持密碼黑名單���,限制用戶設(shè)置密碼時(shí)包含的字符內(nèi)容���。
默認(rèn)勾選:簡(jiǎn)單密碼、非鍵盤(pán)字符��。
可配置:用戶賬號(hào)�、用戶郵箱、用戶手機(jī)號(hào)�����、居民身份證號(hào)碼�����、自定義字符���。
支持密碼未達(dá)標(biāo)賬號(hào)列表�����,展示包括賬號(hào)�����、姓名���、上次修改密碼時(shí)間�、未達(dá)標(biāo)原因��、操作(支持凍結(jié)賬號(hào))��、導(dǎo)出列表��。
場(chǎng)景配置
支持找回密碼方式配置�����,包括密碼問(wèn)題�����、郵箱���、短信驗(yàn)證碼、微信����、**
支持**端掃碼找回����,包括**��、微信����、釘釘
支持是否啟用賬號(hào)申訴
支持修改密碼配置,包括可信***中修改密碼免校驗(yàn)和定期修改密碼����。
基本配置
支持配置是否啟用身份二維碼功能。啟用后����,會(huì)在統(tǒng)一身份認(rèn)證用戶端的移動(dòng)**個(gè)人中心頁(yè)面展示身份二維碼
支持生成二維碼頁(yè)面鏈接,可直接復(fù)制鏈接作為今日校園�����、釘釘�、企業(yè)微信等移動(dòng)端應(yīng)用
支持配置二維碼有效時(shí)間,用于配置身份二維碼的有效時(shí)間���,如配置*分鐘���,則二維碼在一分鐘后失效
支持配置二維碼背景圖片�、學(xué)校****�、幫忙描述說(shuō)明文案
支持配置拓展屬性,用于配置身份二維碼的擴(kuò)展屬性����,如學(xué)校已建設(shè)一卡通二維碼接入,配置完成后身份二維碼增加一卡通屬性
支持配置場(chǎng)景��,并預(yù)置通行���、消費(fèi)、及打印場(chǎng)景����。
可用于自定義配置場(chǎng)景
場(chǎng)景名稱:用于配置場(chǎng)景展示名稱
二維碼類型:若配置集成碼,則展示第三方系統(tǒng)的二維碼�,如一卡通消費(fèi)碼
獲取二維碼方式:客戶端讀碼指客戶端掃碼后,通過(guò)在線或離線方式獲取信息��;回調(diào)指掃碼后�,認(rèn)證系統(tǒng)調(diào)用第三方接口推送信息
口令配置
支持口令配置�����。用于配置二維碼口令�,通過(guò)口令可增加用戶的動(dòng)態(tài)權(quán)限(如請(qǐng)假出校)����。口令信息包括權(quán)限名稱��、權(quán)限代碼����、口令內(nèi)容,支持口令的新增�、編輯、刪除和導(dǎo)出�。
登錄后查看四.*.*登錄后查看數(shù)據(jù)庫(kù)同步任務(wù)
產(chǎn)品應(yīng)具備數(shù)據(jù)庫(kù)全局同步任務(wù),完成人員��、機(jī)構(gòu)的數(shù)據(jù)同步����。
四.登錄后查看認(rèn)證數(shù)據(jù)存儲(chǔ)
四.登錄后查看.*****數(shù)據(jù)庫(kù)
****數(shù)據(jù)庫(kù)的作用如下:
*) 存儲(chǔ)高校所有用戶的帳號(hào)信息,包括密碼(密碼不可逆����,默認(rèn)用****加密)����,其目的是為了提供身份認(rèn)證服務(wù)�����。
*) 可以對(duì)****目錄進(jìn)行擴(kuò)展����,以管理高校用戶特定的身份屬性。
*) 支持****的多主復(fù)制��,能夠提供雙****部署��,滿足系統(tǒng)的穩(wěn)定性要求�����。
*) 可對(duì)外提供直接的****認(rèn)證服務(wù)(需第三方按照****認(rèn)證協(xié)議�,通過(guò)編寫(xiě)程序代碼或者硬件配置等方式進(jìn)行對(duì)接)�。
四.登錄后查看.*關(guān)系型數(shù)據(jù)庫(kù)
關(guān)系型數(shù)據(jù)庫(kù)的作用如下:
*) 存儲(chǔ)高校所有用戶的身份信息,不存儲(chǔ)密碼�,目的在于提供靈活高效的身份管理功能�。
*) 存儲(chǔ)系統(tǒng)運(yùn)行的所有日志數(shù)據(jù)��,用于平臺(tái)的統(tǒng)計(jì)功能和審計(jì)功能���。
*) 存儲(chǔ)系統(tǒng)運(yùn)行所需要的所有配置數(shù)據(jù)��,可通過(guò)界面靈活配置�����。
四.登錄后查看.******數(shù)據(jù)庫(kù)
產(chǎn)品選用*****���,*****的作用如下:
*) 存儲(chǔ)系統(tǒng)配置信息,大大提升系統(tǒng)性能����。
*) 存儲(chǔ)用戶票據(jù)、應(yīng)用票據(jù)等信息��,利用其過(guò)期策略�,可提升系統(tǒng)安全性。
*) 利用***** ******機(jī)制�,實(shí)現(xiàn)管理平臺(tái)與身份認(rèn)證系統(tǒng)間消息互通,提升通知實(shí)效性。
登錄后查看四.*.*登錄后查看接口管理
支持點(diǎn)擊某一應(yīng)用下的詳情按鈕�,跳轉(zhuǎn)至對(duì)應(yīng)的應(yīng)用詳情頁(yè)面。頁(yè)面由應(yīng)用基本信息����、應(yīng)用操作按鈕、應(yīng)用配置菜單列表組成�。
應(yīng)用基本信息,展示應(yīng)用圖標(biāo)���、應(yīng)用名稱�、業(yè)務(wù)域�����、*** **���、*********�、訪問(wèn)地址��。其中*** **���、*** ******、訪問(wèn)地址����,支持文本復(fù)制����;*** ******支持重新獲取���。
應(yīng)用操作��,支持應(yīng)用編輯����、維護(hù)�、停用、刪除以及應(yīng)用授權(quán)配置�。
應(yīng)用配置菜單列表,包括:認(rèn)證�、服務(wù)、消息��、待辦���、接口��、回調(diào)�����。
四.*.*.*授權(quán)
針對(duì)每個(gè)應(yīng)用�,系統(tǒng)提供多種授權(quán)維度和授權(quán)顆粒度,管理員可根據(jù)組織機(jī)構(gòu)��、域及用戶組�����、用戶三種方式�����,給各維度的各級(jí)節(jié)點(diǎn)或單獨(dú)的人員進(jìn)行授權(quán)�����。
四.*.*.*認(rèn)證
針對(duì)每個(gè)應(yīng)用��,系統(tǒng)提供多維度的認(rèn)證信息配置�,支持***協(xié)議、*****協(xié)議��、****協(xié)議、***協(xié)議����、****協(xié)議�����、****協(xié)議�����、*******協(xié)議��。
四.*.*.*回調(diào)
回調(diào)�����,平臺(tái)調(diào)用第三方系統(tǒng)接口達(dá)到數(shù)據(jù)通知的功能�。支持*****協(xié)議,同時(shí)檢驗(yàn)證書(shū)的有效性�;支持國(guó)密和非國(guó)密的算法,國(guó)密的簽名使用***哈希���,*** 數(shù)據(jù)加密���;支持回調(diào)接口的重試機(jī)制����。
四.*.*.*應(yīng)用訪問(wèn)日志
用戶訪問(wèn)應(yīng)用的日志查詢����,包括學(xué)工號(hào)/用戶名、姓名��、**�、訪問(wèn)時(shí)間和認(rèn)證結(jié)果。
四.*.*.*更多
維護(hù)的是用戶在登錄���、登出��、賬號(hào)信息變化回調(diào)通知功能�����,*******中的登錄****�����、登出****����、賬號(hào)綁定、賬號(hào)解綁功能在接口列表中展示����。
登錄后查看四.*.*登錄后查看公共配置
四.*.*.*學(xué)校標(biāo)識(shí)
在學(xué)校標(biāo)識(shí)中,用戶可自行設(shè)置系統(tǒng)中所使用的學(xué)校****
學(xué)校****(**端)�,用于配置**端管控臺(tái)�、用戶端登錄頁(yè)、多因子��、二次認(rèn)證�����、以及應(yīng)用未注冊(cè)�����、訪問(wèn)應(yīng)用無(wú)權(quán)限等頁(yè)面****
學(xué)校****(移動(dòng)端)�����,用于配置移動(dòng)端登錄頁(yè)�����、多因子、二次認(rèn)證����、以及應(yīng)用未注冊(cè)、訪問(wèn)應(yīng)用無(wú)權(quán)限等頁(yè)面****
同時(shí)���,可配置版權(quán)信息����,用以在管控臺(tái)底部展示�����。
四.*.*.*圖標(biāo)庫(kù)
圖標(biāo)庫(kù)管理����,目的統(tǒng)一管理平臺(tái)圖標(biāo)����,用于配置應(yīng)用�、服務(wù)�、事項(xiàng)����、一件事時(shí)快速引用。
四.登錄后查看圖標(biāo)庫(kù)列表
圖標(biāo)庫(kù)支持管理員主動(dòng)上傳圖標(biāo)����,支持單個(gè)圖片、壓縮包(多個(gè)圖片)�����,上傳后圖標(biāo)支持帶入文件名稱��,可二次修改名稱�。
圖標(biāo)庫(kù)列表�,可針對(duì)圖標(biāo)名稱進(jìn)行搜索,可針對(duì)關(guān)聯(lián)模塊“全部”���、“應(yīng)用”�、“服務(wù)”�����、“事項(xiàng)”�、“一件事”進(jìn)行篩選�,可針對(duì)是否被引用進(jìn)行篩選��。
鼠標(biāo)移入圖標(biāo)���,顯示三類操作:編輯���、刪除、下載�。其中若圖標(biāo)被引用,則刪除時(shí)提示:“當(dāng)前圖標(biāo)已被*個(gè)模塊引用���,無(wú)法刪除�����!”
四.登錄后查看自主上傳列表
由管理員在應(yīng)用/服務(wù)/事項(xiàng)/一件事各自模塊下單獨(dú)上傳的圖標(biāo)�,支持引用圖標(biāo)庫(kù)或本地上傳���。若為本地上傳�,則上傳的圖標(biāo)展示在自主上傳列表中管理��,同步歷史數(shù)據(jù)
自主上傳列表到圖標(biāo),可錄入到圖標(biāo)庫(kù)列表中����。
可針對(duì)關(guān)聯(lián)模塊“全部”、“應(yīng)用”���、“服務(wù)”����、“事項(xiàng)”�、“一件事”進(jìn)行篩選。
支持批量錄入管理�,已錄入成功的圖標(biāo)則進(jìn)入圖標(biāo)庫(kù)列表,作為公共圖標(biāo)支持被各模塊引用�����,而不在自主上傳列表中展示�。
四.登錄后查看默認(rèn)圖標(biāo)配置
支持管理配置事項(xiàng)��、個(gè)人頭像�、應(yīng)用、一件事的默認(rèn)展示缺省圖標(biāo)���。
四.*.*.*證書(shū)管理
幫助管理員在管理臺(tái)實(shí)現(xiàn)對(duì)*****服務(wù)器的***證書(shū)生命周期管理�。
產(chǎn)品初始化需要新建證書(shū),此模塊只針對(duì)標(biāo)準(zhǔn)化部署的*****才可使用�,若為非標(biāo)*****,請(qǐng)實(shí)施人員參考按照非標(biāo)*****配置手冊(cè)�����,完成配置后才可使用���。
*��、新建證書(shū)�,并配置好證書(shū)名稱和證書(shū)描述���。
*�、配置好*****服務(wù)器地址����,端口號(hào)固定為****,如:登錄后查看���,支持多個(gè)地址�����。
*�����、將***證書(shū)*.***����、*.***文件打包成***,上傳***����,默認(rèn)會(huì)上傳至*****的/***/***_*****_******/***/目錄下。
*����、配置好是否自動(dòng)重載*****,如不重載�,則需要前往*****進(jìn)行手動(dòng)重載服務(wù)。
*�����、保存配置完成新建�。
配置完成后可對(duì)證書(shū)進(jìn)行查看、下載����、更新、刪除����。
四.*.*.*高級(jí)選項(xiàng)
四.登錄后查看管控臺(tái)
用于配置管控臺(tái)的基礎(chǔ)通用功能,目前可以在此選項(xiàng)卡開(kāi)啟或關(guān)閉管控臺(tái)是否支持***登錄�����,在開(kāi)啟之后���,管控臺(tái)會(huì)自動(dòng)開(kāi)啟和身份認(rèn)證系統(tǒng)的***認(rèn)證服務(wù)���,被添加為管控臺(tái)二級(jí)管理員同時(shí)在身份認(rèn)證系統(tǒng)中的用戶可登錄管控臺(tái)。開(kāi)關(guān)閉之后���,管控臺(tái)將關(guān)閉***認(rèn)證功能��,只支持**登錄功能��。
四.登錄后查看用戶與組織
可在該選項(xiàng)卡查看機(jī)構(gòu)數(shù)據(jù)和用戶數(shù)據(jù)下記錄保留類型����、人工確認(rèn)閾值。
支持編輯機(jī)構(gòu)數(shù)據(jù)和用戶數(shù)據(jù)的記錄保留類型�、人工確認(rèn)閾值。記錄保留類型包括:始終��、按時(shí)間�����、按次數(shù)�����。此外�����,用戶數(shù)據(jù)下�����,支持選擇“新增用戶”操作無(wú)需人工確認(rèn)���。
四.登錄后查看校內(nèi)機(jī)構(gòu)數(shù)據(jù)
可在該選項(xiàng)卡下查看下校內(nèi)機(jī)構(gòu)當(dāng)前版本���、草稿版本、歷史版本的數(shù)量��,允許管理員清空機(jī)構(gòu)數(shù)據(jù)���,快捷查看機(jī)構(gòu)數(shù)據(jù)版本�����。
四.登錄后查看賬號(hào)補(bǔ)償
賬號(hào)補(bǔ)償用于添加新增賬號(hào)����,可通過(guò)增量補(bǔ)償或全量補(bǔ)償方式增加賬號(hào)����,還可查看補(bǔ)償歷史和詳情。
四.登錄后查看系統(tǒng)任務(wù)管理
可在該選項(xiàng)卡下查看系統(tǒng)任務(wù)列表���,包括任務(wù)名稱����、任務(wù)處理類����、上次/下次執(zhí)行時(shí)間和任務(wù)狀態(tài)�,支持立即執(zhí)行任務(wù)�。
四.登錄后查看系統(tǒng)參數(shù)配置
系統(tǒng)符合成熟度**要求,即產(chǎn)品標(biāo)準(zhǔn)功能均在*****管控臺(tái)配置�����,無(wú)需操作數(shù)據(jù)庫(kù)��。系統(tǒng)參數(shù)配置中管理一部分
非標(biāo)準(zhǔn)產(chǎn)品功能��,則在產(chǎn)品物料中總結(jié)歸納�����。
四.*.*.*產(chǎn)品版本管理
用戶可查看已安裝產(chǎn)品的當(dāng)前運(yùn)行版本��、最新版本和發(fā)布時(shí)間�����,可查看歷史版本列表和產(chǎn)品服務(wù)信息���,同時(shí)可在此處前往實(shí)施作業(yè)平臺(tái)��。
四.*.*.*多語(yǔ)言翻譯管理
用于可視化管理翻譯內(nèi)容��,是否開(kāi)啟多語(yǔ)言功能不影響本模塊及編輯的本地化內(nèi)容���,原管控臺(tái)-管理工具-安全與審計(jì)中用戶提示語(yǔ)內(nèi)容也需合并至本模塊。
支持導(dǎo)入/導(dǎo)出��,支持按照系統(tǒng)配置-高級(jí)選項(xiàng)-多語(yǔ)言支持選擇的語(yǔ)言配置對(duì)應(yīng)數(shù)據(jù)名稱內(nèi)容�,支持按照不同模塊配置對(duì)應(yīng)功能類型翻譯內(nèi)容。
登錄后查看四.*登錄后查看其他模塊
登錄后查看四.*.*登錄后查看釘釘掃碼登錄����、微信靜默登錄(需企業(yè)微信支持)
▲支持釘釘掃碼登錄的驗(yàn)證方式。需提供釘釘掃碼登錄功能(需支持企業(yè)微信)
登錄后查看四.*.*登錄后查看短信驗(yàn)證碼登錄
支持短信動(dòng)態(tài)驗(yàn)證碼的驗(yàn)證方式���。需提供密碼變動(dòng)短信通知功能
登錄后查看四.*.*登錄后查看人機(jī)驗(yàn)證集成
系統(tǒng)遭遇包里破解的情況時(shí)��,會(huì)根據(jù)實(shí)際情況��,要求填入隨機(jī)驗(yàn)證碼����、二次認(rèn)證等方式來(lái)要求用戶進(jìn)行登錄�。
登錄后查看四.*.*登錄后查看****雙因素認(rèn)證
提供基于****一次性口令的雙因素認(rèn)證功能�����。多因子認(rèn)證要求用戶通過(guò)兩種以上的身份認(rèn)證方式來(lái)獲取授權(quán)和資源��,增加了安全層以保障用戶身份和資源安全���。它適用于非可信客戶端登錄、異常環(huán)境訪問(wèn)和休眠賬號(hào)登錄等場(chǎng)景��,具體配置包括啟用與否���、設(shè)置執(zhí)行或排除人群��,以及配置優(yōu)先登錄方式和多因子認(rèn)證場(chǎng)景如賬號(hào)密碼�、短信驗(yàn)證碼等����,以提高登錄的靈活性和安全性。
支持配置優(yōu)先登錄方式:賬號(hào)密碼��、短信驗(yàn)證碼�����、企業(yè)微信驗(yàn)證碼、安全令牌�、郵箱驗(yàn)證碼、釘釘驗(yàn)證碼��、微信掃碼�����、**掃碼����、******驗(yàn)證碼�、支付寶人臉識(shí)別(其中支付寶方式需在【第三方實(shí)人認(rèn)證】中配置)
多因子登錄支持排序展示、支持認(rèn)證方式切換
支持配置多因子認(rèn)證場(chǎng)景�,可配置“非可信客戶端登錄”、“異常環(huán)境訪問(wèn)”�����、“休眠賬號(hào)登錄”
登錄后查看四.*.*登錄后查看登錄消息提醒
系統(tǒng)可以通過(guò)設(shè)置實(shí)現(xiàn)用戶在異地登錄���、非可信設(shè)備登錄時(shí)��,通過(guò)短信向用戶的手機(jī)發(fā)送登錄消息提醒�,提醒內(nèi)容包括賬號(hào)名稱、登錄時(shí)間(具體到秒)���,以及密碼修改建議等�����。
登錄后查看四.*.*登錄后查看登錄頁(yè)
四.*.*.*登錄主題配置
▲支持配置和切換登錄主題���,個(gè)性化定制身份認(rèn)證登錄頁(yè)面樣式。
支持配置背景圖��,可選擇默認(rèn)和自定義上傳方式�����,默認(rèn)即系統(tǒng)提供的背景圖片��。在自定義上傳選項(xiàng)下���,支持管理員選擇【單圖】和【輪播圖】的方式�����。圖片上傳大小限制為:**����。單圖模式下,只支持用戶上傳一張背景照片���,并支持用戶替換背景照片�。
可選擇配置**端���、移動(dòng)端���、認(rèn)證服務(wù)頁(yè)
*)**端:
支持配置學(xué)校****���、登錄頁(yè)主題色�����、可選配置官網(wǎng)地址���、微信公眾號(hào)二維碼
支持配置背景圖,可選擇默認(rèn)和自定義上傳方式�����,默認(rèn)即系統(tǒng)提供的背景圖片。在自定義上傳選項(xiàng)下����,支持管理員選擇【單圖】和【輪播圖】的方式。圖片上傳大小限制為:**��。單圖模式下���,只支持用戶上傳一張背景照片����,并支持用戶替換背景照片��。
*)移動(dòng)端
支持配置學(xué)校****����、登錄頁(yè)主題色、背景圖
*)認(rèn)證服務(wù)頁(yè)
支持配置**端背景圖�����、添加主題����、點(diǎn)擊添加主題�����,支持將定制二開(kāi)的主題包上傳至系統(tǒng)中���。
四.*.*.*管理后臺(tái)
支持通過(guò)管理后臺(tái)首頁(yè)預(yù)覽融合管控臺(tái)總體運(yùn)行情況,包括但不僅限于如下:
·用戶情況�����,預(yù)覽總用戶數(shù)量��、今日活躍數(shù)量�、本月活躍數(shù)量。
·應(yīng)用情況�,預(yù)覽總應(yīng)用/服務(wù)數(shù)量����、今日使用數(shù)量、本月使用數(shù)量�����。
·接口情況,預(yù)覽總接口數(shù)量��、今日調(diào)用數(shù)量���、本月調(diào)用數(shù)量�。
·版本情況���,預(yù)覽當(dāng)前版本號(hào)���、版本發(fā)布時(shí)間
·服務(wù)器狀態(tài),預(yù)覽當(dāng)前環(huán)境中運(yùn)行服務(wù)器的***���、內(nèi)存����、磁盤(pán)使用情況�。
·組織信息,預(yù)覽校內(nèi)組織信息��,包括業(yè)務(wù)域��、校內(nèi)機(jī)構(gòu)數(shù)�、用戶組數(shù)以及不同身份分類下的用戶數(shù)量���。
·操作日志,查看各級(jí)管理員登錄管控臺(tái)后的行為記錄��。
·產(chǎn)品更新記錄��,顯示當(dāng)前系統(tǒng)中所有運(yùn)行產(chǎn)品的版本更新記錄��。
包括但不僅限于有用戶管理����、應(yīng)用管理、開(kāi)放能力����、管理工具、系統(tǒng)配置等��。
登錄后查看四.*.*登錄后查看****
四.*.*.*賬號(hào)元數(shù)據(jù)管理
賬號(hào)元數(shù)據(jù)管理�,用于****用戶屬性數(shù)據(jù)維護(hù),列表展示屬性名稱���、顯示名稱、屬性值類型��、是否多值、屬性類型��、是否顯示����、是否必填、啟停狀態(tài)����。
支持新建自定義屬性,****增加用戶屬性同時(shí)在用戶管控臺(tái)增加對(duì)應(yīng)屬性作為擴(kuò)展屬性����。
支持屬性值寫(xiě)入****的開(kāi)關(guān)。
支持用戶擴(kuò)展屬性設(shè)為隱藏同時(shí)***協(xié)議不返回該屬性����。
支持搜索屬性以及編輯、刪除�。
四.*.*.*校園網(wǎng)認(rèn)證管理
統(tǒng)一身份認(rèn)證系統(tǒng)支持與學(xué)校的網(wǎng)絡(luò)管理系統(tǒng)進(jìn)行身份認(rèn)證的對(duì)接,通過(guò)****或其他協(xié)議將認(rèn)證系統(tǒng)的賬號(hào)密碼與網(wǎng)絡(luò)管理系統(tǒng)的賬號(hào)密碼進(jìn)行打通�����,老師學(xué)生在校內(nèi)連接校園網(wǎng)時(shí)�����,如果需要進(jìn)行上網(wǎng)賬號(hào)的輸入,則老師和學(xué)生直接輸入統(tǒng)一身份的賬號(hào)密碼即可獲得校園網(wǎng)接入的權(quán)限����。登錄的方式不僅限于賬戶名密碼的輸入,也可以實(shí)現(xiàn)如釘釘掃碼等其他方式的登錄����,完成登錄操作后,由后臺(tái)進(jìn)行整個(gè)認(rèn)證過(guò)程�,認(rèn)證通過(guò)后,老師或?qū)W生則可以使用校園網(wǎng)��。
對(duì)于其他的三方人員�,校外進(jìn)校人員等有需求使用校園網(wǎng)的用戶,也支持通過(guò)同樣的方式進(jìn)入到校園網(wǎng)����,第三方人員的校園網(wǎng)絡(luò)使用權(quán)限和訪問(wèn)權(quán)限可以通過(guò)網(wǎng)絡(luò)管理系統(tǒng)針對(duì)第三方人員的賬號(hào)進(jìn)行單獨(dú)的設(shè)置,第三方人員的賬號(hào)則通過(guò)與身份認(rèn)證系統(tǒng)的對(duì)接和同步來(lái)獲得����。
登錄后查看四.*.*登錄后查看賬號(hào)同步
四.*.*.*外部數(shù)據(jù)庫(kù)連接管理
針對(duì)系統(tǒng)在同步用戶、組織等相關(guān)數(shù)據(jù)時(shí),需要使用到的外部數(shù)據(jù)庫(kù)連接屬性進(jìn)行統(tǒng)一配置和查詢�����。
登錄后查看四.*.*登錄后查看弱口令掃描服務(wù)
四.*.*.*解決賬號(hào)弱口令
▲支持弱口令通過(guò)系統(tǒng)內(nèi)置的弱口令規(guī)則檢測(cè)賬號(hào)的密碼強(qiáng)度���,可以選擇如果賬號(hào)的密碼強(qiáng)度符合弱口令規(guī)則時(shí),需要在下次登錄時(shí)強(qiáng)制修改密碼����。
登錄后查看四.*.**登錄后查看兼容低版本瀏覽器
系統(tǒng)兼容的瀏覽器中可向下兼容該瀏覽器的低版本使用
登錄后查看四.*.**登錄后查看數(shù)據(jù)遷移
需支持將學(xué)校原有的身份認(rèn)證數(shù)據(jù)遷移到新的身份認(rèn)證系統(tǒng)中,遷移過(guò)程中產(chǎn)生的費(fèi)用由供應(yīng)商負(fù)責(zé)���。
登錄后查看四.*.**登錄后查看校外人員庫(kù)
四.*.**.*▲校外人員進(jìn)出校
登錄后查看四.登錄后查看功能簡(jiǎn)介
支持對(duì)外來(lái)人員進(jìn)校實(shí)行申請(qǐng)����、審批備案管理制度����,校外人員有進(jìn)出校需求時(shí),由校內(nèi)歸口單位教職工發(fā)起審批流程�����,或校外人員自行通過(guò)釘釘、微信��、教職工二維碼邀約發(fā)起入校預(yù)約入校����。經(jīng)部門(mén)負(fù)責(zé)人審核,保衛(wèi)處備案后方可進(jìn)出校園�。
支持對(duì)校外人員進(jìn)校、出校實(shí)現(xiàn)“一人一碼”����,憑報(bào)備信息、二維碼�����、人臉進(jìn)出校門(mén)��。預(yù)約入校時(shí)需要提交出入校時(shí)間�����、出行校區(qū)��、受訪人信息等信息�����。
入校身份識(shí)別可分為主動(dòng)掃碼、被動(dòng)掃碼���、人臉識(shí)別核驗(yàn)進(jìn)出校權(quán)限��;可通過(guò)刷二維碼、身份證����、人臉等多種方式來(lái)完成入校。人員未按時(shí)出校的�,系統(tǒng)需對(duì)此類異常人員做出預(yù)警。支持保留進(jìn)出校記錄�,系統(tǒng)中可查詢?cè)L客進(jìn)出校臺(tái)帳。
登錄后查看四.登錄后查看業(yè)務(wù)流程
登錄后查看四.登錄后查看功能要求
登錄后查看四.登錄后查看.*">點(diǎn)擊查看相關(guān)鏈接外來(lái)人員類別
* 適用角色:應(yīng)用管理員
* 支持終端:**
* 功能描述:提供外來(lái)人員類別的管理��,管理員可根據(jù)學(xué)校相關(guān)管理規(guī)定對(duì)外來(lái)人員進(jìn)行分類管理�����。
登錄后查看四.登錄后查看.*">點(diǎn)擊查看相關(guān)鏈接校區(qū)信息
* 適用角色:應(yīng)用管理員
* 支持終端:**
* 功能描述:提供校區(qū)信息的管理���,管理員需根據(jù)學(xué)校實(shí)際情況維護(hù)學(xué)校校區(qū)信息��,同時(shí)會(huì)為校區(qū)生成固定二維碼��,管理可以下載后打印�,也可以批量打印此二維碼用于貼在校區(qū)的出入口,訪客可通過(guò)釘釘����、微信等掃碼后查詢自己的通行信息。
四.登錄后查看.*">點(diǎn)擊查看相關(guān)鏈接校外人員入校申請(qǐng)
*)支持校外人員自行發(fā)起入校申請(qǐng)��,同時(shí)支持校內(nèi)教職工代校外人員申請(qǐng)入校����。校外人員或校內(nèi)教職工可填寫(xiě)人員基本信息、進(jìn)校事由�����、進(jìn)校時(shí)間�����、離校時(shí)間���、上傳個(gè)人照片等����;支持將校外人員申請(qǐng)入口配置在釘釘、微信等第三方移動(dòng)***中�����,方便校外人員或校內(nèi)教職工發(fā)起申請(qǐng)等校外人員身份信息���。
*)支持校外人員查詢本人申請(qǐng)審批進(jìn)度�����;
*)支持校外人員填寫(xiě)入校車輛信息;
*)支持發(fā)起申請(qǐng)�,提供填寫(xiě)校外人員基本信息申請(qǐng)表單,申請(qǐng)表單字段可根據(jù)校方需求調(diào)整��;
*)支持編輯�,申請(qǐng)若被撤回、草稿�����、駁回時(shí)���,支持申請(qǐng)人可重新編輯申請(qǐng)內(nèi)容并重新提交�����;
*)支持刪除��,申請(qǐng)若被撤回�����、草稿���、駁回時(shí)����,支持用戶刪除數(shù)據(jù)���;
*)支持撤回���,當(dāng)?shù)谝粋€(gè)審批人還未審批時(shí),申請(qǐng)人可撤銷申請(qǐng)���,可重新編輯申請(qǐng)內(nèi)容后再次提交��;
*)支持查詢歷史申請(qǐng)�����,查詢本人已經(jīng)提交進(jìn)出校申請(qǐng)記錄��。
四.登錄后查看.*">點(diǎn)擊查看相關(guān)鏈接校外人員入校審核
支持校外人員入校所有審核節(jié)點(diǎn)在釘釘中進(jìn)行����,保證審核的及時(shí)性。
*)支持審批人員處理待審批任務(wù)��,并可查看已辦理的申請(qǐng)記錄�����;
*)支持預(yù)約審核機(jī)制�����,審批通過(guò)后�,系統(tǒng)通過(guò)短信反饋校外人員審批結(jié)果�����;
*)支持通過(guò)處理,若審批人員審核確認(rèn)情況屬實(shí)��,同意進(jìn)入下一步�;
*)支持退回處理,將申請(qǐng)記錄駁回至申請(qǐng)人��;
*)支持不通過(guò)處理����,將終止流程,申請(qǐng)人將無(wú)法再次編輯發(fā)起此次申請(qǐng)���。
支持所有審核通過(guò)后��,結(jié)果通過(guò)申請(qǐng)人的釘釘�、微信返回給申請(qǐng)人�����,同時(shí)支持給申請(qǐng)人的手機(jī)發(fā)送短信結(jié)果���。
四.登錄后查看.*校外人員入校核驗(yàn)
支持校外人員通過(guò)面板機(jī)刷身份證��、刷人臉�����、二維碼(被動(dòng)掃碼��。包括但不限于校方保衛(wèi)人員用釘釘�����、微信等掃碼核驗(yàn))方式入校��。
四.登錄后查看.*校外人員入校信息查詢
*)支持查詢所有校外人員進(jìn)出校記錄��,包括姓名���、聯(lián)系方式�、入校時(shí)間�����、離校時(shí)間等字段�。
*)數(shù)據(jù)列表展示字段可自定義配置�����;
*)提供按表單字段快速檢索和高級(jí)檢索功能。
四.登錄后查看.*">點(diǎn)擊查看相關(guān)鏈接校外人員入校信息管理
*)支持管理員查詢所有已審批通過(guò)的校外人員申請(qǐng)入校信息�。支持管理員取消校外人員入校權(quán)限。對(duì)沒(méi)有按時(shí)離開(kāi)的人員系統(tǒng)需具有提醒功能��,提醒管理員該訪問(wèn)存在異常信息����,支持管理員進(jìn)行電話通知、當(dāng)面詢問(wèn)等多種干預(yù)方式�����,并記錄該校外人員的干預(yù)結(jié)果�����。
*)提供審批流程異常管理����,支持管理員對(duì)流程進(jìn)行跳轉(zhuǎn)或結(jié)束流程等操作。
*)取消預(yù)約:支持消該校外人員的入校申請(qǐng)�,取消后校外人員無(wú)法獲得入校憑證。
*)發(fā)送預(yù)約短信:校外人員進(jìn)出校審批通過(guò)系統(tǒng)向校外人員發(fā)送入校憑證短信���,如遇到特殊情況校外人員沒(méi)有接收短信或短信丟失時(shí)��,提供手工向校外人員發(fā)送短信���。
*)干預(yù):校外人員入校后�,如未按照規(guī)定時(shí)間出?����;蛭窗匆?guī)定進(jìn)行離校登記��,系統(tǒng)就認(rèn)為該外來(lái)人員為異常人員���,支持對(duì)異常人員進(jìn)行處理并標(biāo)記處理方式�����。
四.登錄后查看.*校外人員入進(jìn)出校記錄統(tǒng)計(jì)
支持統(tǒng)計(jì)校外人員申請(qǐng)人數(shù)���、進(jìn)校人數(shù)、出校人數(shù)和異常人數(shù)等����,可根據(jù)統(tǒng)計(jì)的維度查詢名單的明細(xì)數(shù)據(jù)。
四.登錄后查看.*">點(diǎn)擊查看相關(guān)鏈接校外人員系統(tǒng)配置管理
支持管理員設(shè)置通行區(qū)域����、外來(lái)人員類別,并支持根據(jù)不同的外來(lái)人員類別實(shí)現(xiàn)不同的審批流程����。
支持異常人員干預(yù)方式配置,校外人員入校后�����,如未按照規(guī)定時(shí)間出?����;蛭窗匆?guī)定進(jìn)行離校登記�,系統(tǒng)判定該外來(lái)人員為異常人員,支持管理員對(duì)這類異常進(jìn)行處理并標(biāo)記處理方式���。
支持配置外來(lái)人員申請(qǐng)須知并可設(shè)置須知閱讀時(shí)間或關(guān)閉閱讀須知�。
登錄后查看四.*.**登錄后查看校園二維碼
登錄后查看四.*.**.*登錄后查看校園二維碼
支持用戶查看校園身份二維碼��,并通過(guò)二維碼實(shí)現(xiàn)出行��、消費(fèi)、打印等校園線下認(rèn)證場(chǎng)景���。
*����、展示用戶證件照���,若證件照為空�,根據(jù)性別展示默認(rèn)證件照頭像����,若性別為空,展示男性默認(rèn)頭像��;
*���、展示二維碼描述介紹文案����、展示幫助說(shuō)明
*���、展示多場(chǎng)景二維碼�,可切換
四.*.**.*對(duì)接一卡通的二維碼消費(fèi)實(shí)現(xiàn)方式
▲支持通過(guò)身份認(rèn)證系統(tǒng)中的二維碼功能實(shí)現(xiàn),此二維碼專門(mén)針對(duì)校內(nèi)人員使用���,通過(guò)**頁(yè)面的方式呈現(xiàn),可掛載到釘釘中(釘釘小程序的方式呈現(xiàn))���,此二維碼能夠融合校內(nèi)多種不同場(chǎng)合的二維碼��,如進(jìn)出校����、食堂消費(fèi)����、超市消費(fèi)、進(jìn)出宿舍���、進(jìn)出圖書(shū)館�����、校內(nèi)自助打印等場(chǎng)景�����。二維碼的對(duì)接可以使多碼合一或者多個(gè)不同的場(chǎng)景二維碼分欄展示����。
四.*.**.*釘釘實(shí)現(xiàn)進(jìn)出校審批流程
▲實(shí)現(xiàn)如下進(jìn)出校審批流程:
*、校內(nèi)的老師可以通過(guò)系統(tǒng)發(fā)送給校外人員一個(gè)二維碼��,校外人員可以用微信/釘釘?shù)溶浖M(jìn)行掃描:
*�����、然后輸入自己的手機(jī)號(hào)即可臨時(shí)登錄本系統(tǒng)
*���、申請(qǐng)人可以點(diǎn)擊發(fā)起申請(qǐng)�����,系統(tǒng)會(huì)確認(rèn)一次聯(lián)系人信息后�,進(jìn)入填寫(xiě)進(jìn)面
*�、申請(qǐng)人需要填寫(xiě)相關(guān)信息,然后點(diǎn)擊提交�,并且隨時(shí)查看申請(qǐng)記錄和申請(qǐng)的審核結(jié)果
*、校內(nèi)老師能夠在釘釘上接受到申請(qǐng)的消息提醒���,并進(jìn)行申請(qǐng)審核以及查看之前的申請(qǐng)記錄
*����、申請(qǐng)的所有流程結(jié)束后,校外人員會(huì)收到相關(guān)的短信提醒(對(duì)接了短信平臺(tái))�����,也能支持獲得二維碼���,在短信里放入二維碼鏈接,點(diǎn)擊鏈接即可查看二維碼���。
如果學(xué)校沒(méi)有短信網(wǎng)關(guān)�����,則可以通過(guò)學(xué)校的微信公眾號(hào)��,或者學(xué)校自己的微信小程序來(lái)進(jìn)行預(yù)約成功的提示�����。
登錄后查看五��、項(xiàng)目清單
| 序號(hào) |
模塊類型 |
功能列表 |
單位 |
數(shù)量 |
| * |
電子身份認(rèn)證 |
基礎(chǔ)認(rèn)證 |
套 |
* |
| 身份認(rèn)證接口 |
套 |
* |
| 雙因素認(rèn)證 |
套 |
* |
| 應(yīng)用訪問(wèn)控制 |
套 |
* |
| 登錄限流 |
套 |
* |
| * |
用戶自服務(wù) |
自助激活 |
套 |
* |
| 密碼重置 |
套 |
* |
| 自助解鎖 |
套 |
* |
| 個(gè)人中心 |
套 |
* |
| * |
用戶/賬號(hào)管理 |
用戶/賬號(hào)維護(hù) |
套 |
* |
| 賬號(hào)日志查詢 |
套 |
* |
| 賬號(hào)批量編輯 |
套 |
* |
| 照片管理 |
套 |
* |
| 日志審計(jì) |
套 |
* |
| * |
分組管理 |
組織機(jī)構(gòu)管理 |
套 |
* |
| 人員類別管理 |
套 |
* |
| 篩選器管理 |
套 |
* |
| * |
系統(tǒng)管理 |
統(tǒng)計(jì)分析 |
套 |
* |
| 服務(wù)接入管理 |
套 |
* |
| 權(quán)限管理 |
套 |
* |
| 安全策略管理 |
套 |
* |
| 數(shù)據(jù)庫(kù)同步任務(wù) |
套 |
* |
| 接口管理 |
套 |
* |
| * |
其他模塊 |
釘釘掃碼登錄���、微信靜默登錄(需企業(yè)微信支持) |
套 |
* |
| 短信驗(yàn)證碼登錄 |
套 |
* |
| 人機(jī)驗(yàn)證集成 |
套 |
* |
| ****雙因素認(rèn)證 |
套 |
* |
| 登錄消息提醒 |
套 |
* |
| 登錄頁(yè) |
套 |
* |
| **** |
套 |
* |
| 賬號(hào)同步 |
套 |
* |
| 弱口令掃描服務(wù) |
套 |
* |
| 兼容低版本瀏覽器 |
套 |
* |
| 數(shù)據(jù)遷移 |
套 |
* |
| 校外人員庫(kù) |
套 |
* |
| 校園二維碼 |
套 |
* |
登錄后查看
