神效率!清华无线访客系统“放权”受访人做审核员

 定制案例     |      2022-04-15 00:14
本文摘要:随着校园无线网建设的快速生长,无线网已经成为校园用户的主要接入手段,可是对于许多来校举行短期会见的海内外客人,由于涉及到开户销户、宁静认证、会见权限、上网缴费等多方面因素,现在许多校园无线网并不能为这类用户提供利便的接入服务。

米乐m6网页版登录

随着校园无线网建设的快速生长,无线网已经成为校园用户的主要接入手段,可是对于许多来校举行短期会见的海内外客人,由于涉及到开户销户、宁静认证、会见权限、上网缴费等多方面因素,现在许多校园无线网并不能为这类用户提供利便的接入服务。清华大学作为接待海内外来访客人较多的学校之一,在这方面举行了有益实验,建设了一套较为完善的自助式无线访客系统,为多种场景下的来访用户提供了利便的入网手段,在增强宁静管控的同时,提高了来访客人入网效率,减轻了治理员肩负,提升了学校对外形象,取得了很好的使用效果。需求分析1.现状分析清华大学校园无线网主要设计目的是为校内师生提供服务,此前没有专门面向来访客人的服务系统。

来访客人若需要接入校园网,需要校内受访人提出书面申请,由信息技术中心审核来访人身份信息,然后为来访人建立暂时账号,整个开户流程相对繁琐,时间较长,增加了校内受访人的时间精神和体力肩负。2.基本原则通过现状分析,清华大学对无线访客系统提出了两点基本建设原则:宁静、轻便。

无线访客系统要求以来访人实名信息为基础实现准入认证,辅以校内受访人签名方式实现来访人身份验证和上网行为约束,所有入网场景通过自服务方式提供技术支持,在保障网络宁静的同时,最大水平简化入网流程,缩短开户时间,提升来访客人用户体验。3.客人分类经由梳理,我们未来访客人划归为三类,他们来校入网目的差别,资源会见需求也不相同:访客(Guest):主要指来校学习交流的受邀客人,此类客人由校内受访人接待,且一般需要会见校内资源;游客(Visitor):主要指来校旅游的客人,此类客人没有校内受访人,也无需会见清华大学校内资源;周游客(Eduroam):特指来访的Eduroam同盟成员用户,此类客人已经在其当地机构开通Eduroam账号,来校入网目的主要是接入互联网,一般不需要会见校内资源。4.开户场景为了提高来访客人的入网体验,需要从多个维度思量开户场景,并举行针对性设计。

这些维度因素包罗:来访人是单人还是团体、有无受访人接待、受访人是否在现场、客人来自海内还是外洋、是否需要会见校内资源等,对来访人开户入网场景的基本总结见表1。其中,"访客(Guest)"场景最为庞大。这类客人一般是受邀来访,可能来自海内外,有校内受访人举行接待。

根据国家对实名上网的要求,来访客人需要举行实名挂号(例如使用海内运营商注册的手机号码),这种情况下系统必须要思量到海内外访客在实名信息和语言文字方面的差异。当访客到达学校后需要现场举行实名信息挂号和实时开户,此时如果受访人在现场,则可以接纳扫描二维码的方式利便地为访客开户;如果受访人不在客人旁边,则需要通过远距离技术手段实时验证访客身份并为其实时开户。为了缩短访客现场实时开户时间,受访人可能希望在访客到达学校现场之前就能够为其开户,因此系统需要同时提供非现场提前开户的技术手段。

米乐m6网页版登录

另外,学校里经常举行各种海内外学术集会和技术交流,参会人员有时多达百人。这种场景下一般由集会组织者提前收集参会人员信息并提前举行批量开户,但纵然如此,也很可能会有暂时人员直接到达现场参会并要求上网,因此系统不仅需要为此类特殊情况提供利便的现场入网支持,而且还需要将这些现场开户的暂时人员与之前到场同一运动的批量开户人员举行关联,以利便集会组织者对本次运动的所有参会人员入网信息举行集中治理。在上述开户场景中,需要由受访人决议访客是否可以会见校内资源,并对访客举行授权。"游客(Visitor)"场景最为简朴,只面向具有海内手机号的客人,接纳手机号作为来访人实名信息,且只能来校后现场开户,不提供提前开户手段,也不能会见校内资源。

"周游客(Eduroam)"场景只为Eduroam同盟成员机构下属的已经具有Eduroam账号的来访人提供服务。来访人到校后通过关联校园无线网公布的"Eduroam"信号举行小我私家实名信息挂号(此处需要思量海内外语言文字和小我私家证件信息方面的差异,并举行针对性设计),由受访人验证通事后即可接入校园网。为了提高用户体验,受访人也可以在来访人到校之前通过无线访客系统自服务平台为其Eduroam账号挂号实名信息,来访人到校后可直接接入校园网实现无感知入网。系统设计1.权力下放,提升开户效率从前一章形貌中可以看到,同现有校园网相比,无线访客系统最大的革新是在访客开户环节。

如图1所示,无线访客系统在传统校园网开户流程中增加了"受访人"角色,将传统由信息技术中心卖力的访客身份验证审核事情分权下放给了校内受访人,不需要亲临信息技术中心现场,访客即可在受访人的协助下自助完成身份审核与开户,大幅提高了访客入网开户效率(图中差别访客图标代表了差别类型差别场景的来访客人)。图1 访客开户的模型2.系统独立,保证宁静可控在"访客-受访人-信息技术中心"三级模型下,无线访客系统在宁静掩护、网络部署、业务一连性、场景自服务等方面举行了综合思量和全新设计,接纳独立网络、独立管控、双机冗余、增量部署的方式与校园网无缝对接,全程实名,追溯到账号,保证了访客上网行为的宁静可控,并实现了首次认证后的全历程无感知入网。图2为无线访客系统架构示意图,无线访客系统针对三类来访人广播三个差别的SSID:Guest、Visior和Eduroam,来访人关联相应SSID后系统会全自动引导用户通过实名身份验证接入校园网,图中差别颜色线段示意了差别场景下的准入认证流程。

图2 无线访客系统构架和认证流程3.细节优化,提升用户体验思量到短期来访的校。


本文关键词:米乐m6网页版登录,神,效率,清华,无线,访客,系统,“,放权,”

本文来源:米乐m6网页版登录-www.zgdicky.com