“象牙塔”里竟然还有这么多“身份”！这些 “身份”怎么治理？

11月25日，“身份治理，面面‘聚’到”系列研讨会暨“深化人员生涯治理，支撑业务实时响应”——浙江理工大学身份治理实践分享会在线上举行。浙江理工大学信息技术中心CTO郭炜杰、锐捷网络身份管理产品部总监武卫分别分享了高校智慧校园身份中台的建设经验。

在“浙理”，实现“最多跑一次”到“一次都不用跑”

十三五期间，浙江理工大学的信息化建设取得跨越式发展。在智慧身份平台建设方面的实践，浙江理工大学也走在了前列。

“建设校内统一身份平台是学校信息化建设的重要一环，可以帮助我们建立起从现实世界到数字世界的映射关系”，郭炜杰如是说。

那么，什么样的身份平台才能有效支撑当前以及未来学校信息化建设的需求呢？郭炜杰认为，身份ID多元多态、认证大互通、一键授权、智慧授权将成为关键趋势。一个智慧的身份平台，不仅满足用户统一认证，还应覆盖全校不同人员在校全生涯的管理、向应用端提供多样的组织服务和自动及时的联动能力。

2021年8月，锐捷SourceID 1.9实验局版本正式部署上线。 

第一，通过数据治理打造可靠数据中枢。为了得到质量较好的身份数据，浙江理工大学开始着手对身份数据进行治理，SourceID通过循环往复的数据治理夯实数据基础，增强身份数据的“可信度”“准确度”和“连贯度”。

第二，构建全校人员身份标准和生涯状态。SourceID理顺了校内“全人员”的身份，每种人员在校期间的细化状态，并建立了清晰的身份标准。

第三，建立全生涯状态联动访问控制体系。简单来说，就是定义什么类型的人在什么状态下，可以登录身份平台以及单点登录到哪些业务系统中。基于身份标准和生涯状态管理，身份分类、准确精细地支撑认证和授权，精准把握了人员状态，使得业务联动响应更及时、更高效。

第四，除了师生的规范管理，SourceID 的“工作伙伴轻应用”，也有效解决了各类临时人员开账号的跑路问题。浙江理工大学现有5种临时人员，不同人员需要的权限不同，长短时间不一，如何快捷方便，安全可控的管理起来，一直是浙江理工大学思考的难题。通过锐捷SourceID，临时人员自行在线上办理业务，不用跑路；账号到期后自动回收，保障业务安全；实名核验，保证临时人员身份可信。

第五，新生开学账号实名激活，去弱密码身份更安全。每年开学季，有4000多名新生初始密码预置，密码强度低容易被盗用，且不能保证新生身份可信，存在安全隐患。SourceID利用迎新机会，进行账号激活并进行实名核身，校内＋校外相结合的核验方式，较好地解决了身份安全问题。

第六，密码找回从分钟到秒级，刷脸让密码管理更简单。SourceID支持刷脸重置密码，静默活体检测保证人脸准确性。同时提供用户多种找回密码渠道，避免通过申诉找回效率低的问题。

第七，多身份ID体系，助力本科留校读研账号快速使用。本校本科生毕业后继续留校读研,在身份平台中既有本科生学号又有研究生学号，而一个手机号码只能绑定一个学工号，本科留校读研无法自动绑定手机号，需要信息部门手动解绑。现在SourceID重新定义了ID体系，将手机号、证件号等作为人员ID，不同的校内身份拥有不同组织ID，身份随人，无需反复解绑和重新绑定手机号。

第八，多身份ID账号在线一键切换。针对同一个人在同个时期有多个身份的情况，SourceID身份平台不仅支持多身份ID账号在线切换，还可以快速精准查询历史身份账号信息。

第九，教职工生涯事件流，离职自动精细化访问控制。教职工离职，人事系统里人员状态变为离职，同步到各个业务系统，离职教师失去应用访问权限。但实际上因为种种原因，离职教职工还需要使用校内信息系统。锐捷SourceID支持自定义生涯事件流，教职工状态变为离职后, 可继续认证7天，同时发送短信通知本人申请延期使用权限流程，得到归口部门审批后，将延期时间同步给SourceID。通过自动的生涯服务体系减少教职工跑路，及时、准确、便捷地调整认证和授权策略。

通过面面俱到的身份治理旅程，浙江理工大学实现了“深化人员生涯治理，提升业务响应效率”的建设目标，实现用户业务办理跑一次，到一次不跑！

十四五期间，信息技术中心将着力构建浙江理工大学中枢教育大数据仓，打造数据和应用能力于一体的能力服务平台，并且持续不断提升信息化公共服务能力的输出，为学校数字化改革的推进提供有力支撑，郭炜杰介绍。

锐捷SourceID：为教育数字化转型提供精细化支撑

锐捷网络身份管理产品部总监武卫提出，随着当前身份在业务数字化发展下的核心定位不断变化，对身份中台提出了新的能力要求：

身份中台要具备身份治理能力，解决身份全面、准确、安全、实名、连贯的身份质量问题；

作为身份数据交付应用端的桥梁，身份中台要快速、准确供给业务端所需的身份数据，提升业务响应速度；

身份中台要做到根据人员身份访问通达，围绕ID通、角色通、组织通、数据通来支撑便捷访问。

为此，锐捷SourceID身份中台提出全身份通达，全业务赋能、全生涯服务的“三全”的价值主张，通过打造“治控通协”四大赋能能力，支撑三全价值实现。

具体分为四个能力建设步骤：

Step1：全人员全生涯身份治理，连接生涯过去与现在，访问业务数据不中断。

打通多ID，构建「人-身份类型-ID-状态」模型，“人随身份”转变为“身份随人”

建立组织整体身份数据流向体系，从源到端，以终为始；循环复用，身份活水

工作伙伴轻应用，轻量全面覆盖各类临时工作人员身份管理

生物特征数据治理：人脸数据安全管理

全人员实名治理

Step2：构建生涯访问控制体系。当人员生涯身份状态发生变化，会自动联动到对应的认证和授权上，ID通、角色通，自动、安全。

Step3：构建生涯数据快速交付通道针对应用侧数据供给低效的问题，SourceID提供了两种数据供给方式，帮助应用端身份数据、人员角色准确、调整及时。

方式1：群组，交付层级结构身份数据；

方式2：生涯事件，实时发现人员身份变化来联动应用，实时触发业务响应，轻量、方便，接口丰富，开发快速、见效快。

Step4：更多的便捷访问服务。

一键登录通达化，1个密码，1次登录，1次开户，1次销户，实时同步，多端一致；

在线多ID切换，任意一个ID都可登录，所有ID一个密码；

在线后可以用历史ID访问应用，历史数据不中断；

提供了刷脸登录、上网、找回密码更加的便捷、简单。

SourceID身份能力，从数据质量到安全到数据供给通道到为用户服务，最终完成从源到端到人的身份能力架构。

面向未来智慧校园，锐捷RG-SourceID将持续聚合身份数据，构建不断完善的用户画像，打造“懂”用户的能力，以用户为中心为设计理念，建设能够满足未来智慧校园需求的全向身份服务平台。