被誉为教育数字化时代的新基建，它在校园网中“一夫当关”！

新生开学实名核验，人工比对，耗时耗力，还容易出错

临时人员（外聘/用工/外籍等）账号开通、权限管理，效率低，安全隐患大

既是教职工又是博士生，多个身份多套账号，切换麻烦

肄业生返校选课，信息中心逐个、频繁变更系统访问权限，来回折腾

高校信息化建设过程中，您是否也遇到了同样的麻烦？如何解？昨日，在锐捷网络线上举办的“身份治理，面面‘聚’到——高校智慧校园身份中台研讨会”上，成都大学信息网络中心副主任何源及锐捷网络身份管理事业部产品总监武卫给出了答案。

成都大学的身份治理实践——以身份认证为抓手 推进身份治理

回望十三五，成都大学的信息化建设取得累累硕果。同时，对十三五建设进行反思发现：业务系统建设由单一业务驱动，造成信息系统建设水平参差不齐，数据一致性差；数据流动性差，数据资产难以有效盘活。造成这两个问题的原因是对数据的重视程度不够。

奋进十四五，成都大学提出了以需求为导向，以数据为核心，以服务为目标，以信息技术为手段的十四五信息化规划工作理念，以信息化引领和驱动学校现代化发展。

那么，如何在项目建设中落实十四五规划工作理念？着眼当下，成都大学信息网络中心副主任何源将目光落到了认证系统上。何源主任通过梳理业务需求发现，当前学校存在的临时人员管理、账号ID体系管理、师生的生涯体系管理等障碍，追根溯源是身份数据的问题，只有做好身份数据基础，才可以支撑学校上层业务，达成面向师生提供智慧服务的目标。

为方便师生，发挥认证业务 “一夫当关”的意义，成都大学决定以身份认证作为抓手，推进身份治理。基于业务梳理和需求调研，产品选型时对新的身份认证系统，成都大学提出了四点要求：

认证系统应该用成熟产品功能实现需求而不是靠大量定制开发

认证系统应该提供丰富的上、下游接口

认证系统开发者能提供优质的需求落地服务

认证系统开发者能提供优质的数据治理服务

最终，成都大学选择了锐捷RG-SourceID身份中台，经过数据治理、系统部署、灰度测试、正式上线等实施流程，成都大学的身份治理取得了非常好的效果：

全校人员数据治理，身份数据完整准确安全

临聘人员账号可控可管

生涯多ID体系实现身份随人走

学生学籍有变动，账号和权限快速调整

实名账号激活和复杂密码设置

保证身份数据权威性

身份数据统一管理

“实施效果各方人员都非常满意”，何源主任表示，“接下来还要继续挖掘SourceID的功能，比如近期已提上日程的两件事，一是要借助SourceID的多身份功能进一步提高身份数据准确性，二是通过SourceID提供的标签功能，实现用户接入网络和VPN的精细化管理。”

未来，成都大学还计划应用SourceID的授权功能，探索建立校内应用的统一授权体系，挖掘认证日志数据为用户画像服务，挖掘认证登录数据探索建立轻量APM系统。

锐捷网络身份管理事业部产品总监：武卫  身份支撑好，业务效能高

“SourceID是一款身份中台产品，不是统一身份平台。两者有着本质的区别：就是从功能定位转换为服务定位。” 

“身份中台作为一个新型平台，支撑整个组织的IT运维、业务效能、人员访问服务，所以身份能力建设非常的重要、基础，它是一种新基建。”

——锐捷网络身份管理事业部产品总监武卫

目前身份支撑教育数字化改革存在三大问题

当下的组织与环境发展呈现出高复杂度特征，传统的统一身份平台已经不再适合教育数字化改革。目前身份支撑教育数字化改革存在三大问题，使得业务与服务低效：

IT侧：访问控制隐患大。身份数据不精准，认证防御策略难以发挥作用；

应用侧：供给数据低效，严重影响业务开展效率；

用户侧：访问业务不便捷，影响业务办理效率。

身份中台的能力要求

以上3个问题道出了身份在业务数字化发展下的核心定位：身份要可信，为安全保驾护航；身份数据快速供给，帮助业务降本增效；以人为本，身份通达使得人员办理业务便捷高效。同时，也折射出对身份中台的能力要求：

 1.   身份中台要具备身份治理能力，解决身份全面、准确、安全、实名、连贯的身份质量问题；

2.   作为身份数据交付应用端的桥梁，身份中台要快速、准确供给业务端所需的身份数据，提升业务响应速度；

3.   身份中台要做到根据人员身份访问通达，围绕ID通、角色通、组织通、数据通来支撑便捷访问。

SourceID身份中台能不能实现这些能力？ 答案是肯定的！

SourceID身份中台以“三全”即全身份通达，全业务赋能、全生涯服务为价值主张，通过打造“治控通协”四大赋能能力，支撑“三全”。

-“三全“价值主张：

全身份通达：精准匹配人员身份的安全访问控制，身份感知开关放行

全业务赋能：面向应用提供身份数据供给、认证、授权服务，降本增效

全生涯服务：以精准标签提供各类精准服务，标签越丰富，找准人更容易

-”治控通协“的支撑体系：

治：即身份治理能力，是一种从外界吸纳能力，不断完善人员信息、更新信息的能力

控：即访问控制能力，精准匹配人员身份，精准开关放行

通：即多平台、多系统、多应用间身份通畅、角色通畅、组织通畅、数据通畅

协：即协同业务部门共同进行组织与人员治理，不断完善、调整组织与工作角色信息

因为身份治理能力是所有能力的根基，所以能力建设从全人员·全生涯开始。具体分为4个能力建设步骤：

Step1：全人员全生涯身份治理

1.1  打通全生涯先打通多ID，连接生涯过去与现在，访问业务数据不中断

1.2  身份数据流向治理，覆盖全人员、全生涯身份采集、同步

1.3 生物特征数据治理：人脸数据安全管理

1.4 全人员实名治理

Step2：构建生涯访问控制体系

全生涯状态联动访问控制，感知身份状态变化自动调整认证与授权策略

Step3：构建生涯数据快速交付通道

SourceID提供了“群组”、“生涯事件”两种数据供给方式，帮助应用端身份数据、人员角色准确、调整及时

Step4：更多的便捷访问服务

一键登录通达化，1个密码，1次登录，1次开户，1次销户，实时同步，多端一致。

在线多ID切换、刷脸业务，访问便捷

锐捷RG-SourceID身份中台致力于面向未来智慧校园，持续聚合身份数据，构建不断完善的用户画像，打造“懂”用户能力，以用户为中心，最终建设能够满足未来智慧校园需求的全向身份服务平台。

扫码下载会议资料