目前,各大高校的校园网络建设已基本完成,随着信息技术的不断进步与普遍应用。应用系统建设缺乏统一的规划。难以建立统一的技术体系,每个不同的应用服务拥有各自独立的用户。互相分离的数据库系统和应用平台。这种各自为政的服务模式不仅大大增加了校园网管理的复杂性。而且也导致在信息交互处理时出现合作障碍。
目前统一身份认证系统面临的问题
各个业务系统管理分散,分别由相应的系统管理员负责维护和管理,无法统一地管理用户帐号,形成了帐号信息孤岛,因重复管理而付出高昂的管理成本;
各个业务系统采用不同的认证技术和规范,不同认证系统之间用户身份数据不统一;
帐号存在多人共用问题,发生安全事故后难于确定帐号的实际使用者,难于对帐号的扩散范围进行控制,容易造成安全漏洞;
因学生毕业、教职工离职、IT服务商测试等原因出现的“幽灵帐号”问题无法得到解决,存在严重的安全隐患;
传统的身份认证,是以口令密码、数字证书运营为核心,以内网边界为范围的业务类型。Cloud,Mobile,IOT的兴起,使得传统的企业内网边界模糊化,人与物的身份安全上升成为新的数字化转型与安全体系中的新范式,身份的认证和管理也必须要适配各种复杂的、混合的非内网IT环境。
用户需求升级导致身份认证厂商面临新的挑战
高校的数字化转型,首要的就是要把所有的业务系统中的数据打通,身份成为连接内部所有业务和管理应用的对标基石。
IT环境的互联网化,从传统的单一内网,向云、移动、物联网融合的环境发展,无屏场景的涌现,对传统的用户口令的认证方式提出了挑战。海量设备的接入也对身份统一认证和连接提出了高性能的要求。
高校业务的生态化,需要把高校及其供应商、合作伙伴、客户纳入到统一的业务流程体系中,身份成为打通产业链上下游的对标基石。