高校无感知认证之访客管理

发布时间：2013-08-27

校园应用场景不同于机场或人员流动大的其他场景，校园中的人员相对稳定，几万人常驻校园，为了维护本校人员上网权益，维护校园网络秩序，校园对访客管理的要求很高，要求可以跟踪到人，这个日常的访客管理工作带来了挑战，在无感知认证模式下依然存在，管理者们期望有一种更有效率，用户也易于开通的管理模式。
学校访客常见类型如下：

访客类型	说明	上网时长
散客	拜访某位老师或参观某部门的外来人员	临时上网
会议或活动	参加会议或活动人员	临时或几天
访问学者	校间交流互访人员	几个月
工程项目	项目实施或工程人员驻校办公	几天或几周
培训	培训机构在校内培训需要开通学员临时账号	几天或几周
宾馆或外访单位	宾馆这类经常外来人员住宿又需要上网的情况，因为宾馆已有住宿人的实名信息，可以用来开临时账户，甚至收费	不定
其它	其他访客	临时上网

不同的访客上网时长需求是不同的，SAM提供多种访客解决方案解决这些问题：

短信公开开户解决方案
短信加担保人授权码解决方案
二维码授权解决方案
二维码非授权解决方案
第三方开发接口联动开户方案

方案一：短信公开开户解决方案
学校对访客开户安全性要求不高，为带来更好的用户体验，采用手机短信直接注册认证开户的方式进行开户。
管理员开启短信开通公共模式，再设置引用的公共账号，设置用户模板、套餐信息、生效起至时间、开通人数等。
Portal认证页面提供手机注册开户页面，访客输入手机号即可申请开户，SAM受理后会下发包含用户名、密码的短信到用户注册手机，另外还附带一个认证链接，访客可以在别的设备上用用户名密码上网，也可以用手机直接点击链接上网。

图1 短信非授权方案

方案二：短信加担保人授权码解决方案
为保证短信注册临时账号人员的可靠性，传统方式是接待人员要准备证件到网络中心为访客开临时账户，在采用BYOD无感知认证后，这种方式给管理员与访客及接待人员都带来了很大的麻烦，为此，SAM提出担保人概念，配合短信注册方式下放权力给接待人员。
管理员先在SAM后台配置临时账号开通级别，设定不同级别可以指定的用户套餐、使用人次、使用时效等参数。
配置好后管理员给指定用户设定一个临时账号开通级别，这时该用户就具备了开通访客临时账号的能力，就成了一个担保人。
访客使用短信注册账号时，必须输入受访者申请的授权码，这时SAM会根据授权码的级别开设对应的临时账户，过期后销户该临时账户。
下发短信时，内容包含用户名、密码，另外还附带一个短信认证链接，访客可以在别的设备上用用户名密码认证上网，也可以用手机直接点击链接上网。

方案三：二维码授权开户方案
二维码授权开户方案是指学校给部分管理员下放临时账号开通权限，他们就是担保人，担保人被赋予相应的开通临时账号的级别，不同级别会有生效期、开通数量、上网时长等方面的区别。
担保人按照自己的临时账号开通级别申请一个二维码，然后可以提供给访客使用。
二维码是由SAM生成，访客扫描二维码之后会生成临时账户，每个临时账号都会与担保人关联，以后可以提供相关统计或审计功能，管理员可以掌握每一个临时账号是由那个担保人开通。
二维码是有时效的，超过时效后对应的在线用户被强制下线，同时预销户对应的所有临时账号。

图2 二维码授权方案

方案四：二维码非授权开户方案
二维码非授权模式方案是对授权模式不方便支持的场景而提出的，特别是校方组织的大型会议或活动，人数较多，或者不需要担保人的场景，SAM管理员用公共账号创建一个二维码，提供该二维码给访客使用。访客直接扫描二维码就能够认证入网，一个二维码可支持多个用户在线使用。

方案五：第三方开发接口联动开户方案
对于部分已经存在身份的场景中，访客已经提供了实名信息或者身份信息，这时第三方系统可以调用SAM提供的第三方开发接口进行开户，其中的访客的用户模板和套餐可以先配置好，便于在接口中作为开户参数传入第三方开户接口中。
目前第三方开发接口是WebService形式，标准调用形式，调用方便。

关注锐捷

: 关注锐捷官网微信
随时了解公司最新动态

成功案例

高校无感知认证之访客管理

请选择服务项目