教育行业统一身份认证平台-教育行业单点登录系统-竹云IDaaS

教育行业

2021年3月，教育部发布了《高等学校数字校园建设规范》，旨在贯彻和落实《教育信息化2.0行动计划》的要求，推动信息技术与教育教学深度融合，提升高等学校信息化建设与应用水平，并支撑教育高质量发展。
其中8.2章节“基础应用服务”部分
在a)身份管理方面明确提出了“为各应用提供身份管理和认证服务，支持用户和角色、授权和认证管理，支持常见认证方式，支持应用漫游和应用管理，支持开放授权的业界标准协议。”
在i)应用管理方面明确提出了“对基础应用服务以及校园业务应用系统进行管理，支持应用身份管理和认证，支持应用服务的注册、上下线和权限管理，支持应用运行状态监控，支持应用使用情况的统计分析。”

立即咨询

企业面临的挑战

频繁面临信息安全的挑战

学校经常遭受网络攻击，层出不穷的学生信息泄露新闻，信息泄露的学生与家长被推销电话，垃圾短信频繁轰炸，学生学籍信息隐私性信息急需加强保护。
选课等高并发校务业务，对服务可用性提出挑战

在面临入学注册、选课、查询成绩、线上大型直播会议时，经常面临服务器宕机、学生家长登录失败等峰值的波动，导致校务活动无法正常开展，体验感大幅度下降。
存在内外网访问需求

教育行业的用户通常包括教职工、在校学生、家长、毕业校友，应用类型是既有部署在内网的教务应用，也有一些部署在互联网的外部应用，甚至于一些SaaS应用。如何兼顾内网和外网应用的安全，并保障各类用户的正常访问需求？
兼容和迁移困难

教育行业很多客户之前陆陆续续使用金智CAS等厂商产品进行了相应的信息化管理建设，在解决现有问题过程中，常受困于如何能够更好的兼容老平台的同时，逐步、按批次的进行迁移？

解决方案

应用统一管理

竹云IDaaS为应用提供了标准化的统一管理流程，所有应用经过注册后将为其分配相应的ID和Secret；同时，对应用提供启用/禁用操作，可便利的完成应用的上线/下线。

竹云IDaaS全栈支持目前主流的接入协议，如CAS、SAML、OAuth、OIDC、OpenID等，应用开发者可以选择相应的协议，通过简单配置或开发即可将应用接入到平台。
用户统一管理

竹云IDaaS支持教职工、学生、家长、校友、临时用户等多种用户类型，通过身份管理强大的多源汇聚数据整合能力，为用户构建统一的用户OneID。
同时为适应业务运行的各种情况，竹云IDaaS的用户用户属性可根据业务要求随需灵活扩充、映射和调整。
权限统一管理

竹云IDaaS提供了丰富、可视化的权限管理功能，支持RBAC、ACL、ABAC等权限模型。您可以根据业务需要，选择不同的模型和权限管理深度。

为方面日常权限管理，竹云IDaaS提供了多种维度和视角的授权操作：
-基于用户授权：可以通过机构或用户，选择一个或多个用户对其进行授权。
-基于用户组授权：可以通过机构、岗位、静态或动态策略等圈选一批用户组合成用户组，然后再对该用户组进行授权。
-基于角色授权：可以在某个应用的某个角色角度，选择合适的用户为之授权
-基于策略授权：可以根据
认证统一管理

教育行业客户目前基本都使用用户名+密码的简单认证模式，缺乏有效认证手段及统一密码策略，在日常校务业务中部分应用存在弱密码易导致撞库、账号盗用等风险，从而导致黑客入侵、业务中断、数据泄露等安全风险，故急需对认证入口进行提升、加固和保护，增加认证方式的强度，也需兼具便捷性原则。
IDaaS提供自适应多因素认证(兼顾所知、所持、所有)、统一密码策略、风险策略、动态访问控制、安全审计等功能和机制，提升身份认证安全，在访问入口上增强信息安全级别。

竹云IDaaS已预集成多种外部认证源，灵活选择一键开启。社交认证，简单配置开箱即用；企业本地或云端认证，无缝衔接顺畅联通。
-支持微信、微博、QQ、支付宝、Facebook、Twitter等社交认证。
-支持钉钉、企业微信、飞书等企业社交扫码认证。
-支持企业本地AD/LDAP、CAS、SAML IDP、OIDC等本地认证。
-支持与国外Okta、PingIdentity、OneLogin等实现Federation联邦认证。
审计统一管理

IDaaS全链路记录管理员、最终用户的各种日常操作和行为。对用户的登录情况，访问应用的时间、地点、事件等操作信息，形成强大的审计报告，随时随地的追溯历史轨迹，让违规行为无处遁形。
同时，对身份安全管理过程中易出现的僵尸账号、孤儿账号、弱密码等等及时发现和及时审计，让风险提前获知及时处理。