Linus:
你好!我是前来开会的刘老师,请问如何连接WiFi上网呢?
管理员:
你好,过来开会的话,请扫描该二维码,按照提示填写手机号后获取验证码,输入验证码后即可登录上网。
这是温州市教育局无线漫游认证部署后的常用场景——会议访客二维码认证,超级管理员可控制哪些账号有生成会议二维码的权限,具有该权限的用户在自服务页面中会增加一个“生成会议二维码”的按钮,按照跳转提示填写手机号并输入对应验证码,在发送验证码时将该手机号开户到会议组中,并将会议截止时间写到用户有效期字段中,会议人员使用获取到的验证码登录即可认证通过。
这种方式,不但操作便捷而且满足了安全需求,那么,温州市及其区县教育局在宽带认证部署方面还有那些值得借鉴的优点?
灵活性
1无线网络采用web认证 (支持账号/密码;手机号/密码方式)
2各区县教育局具备个性化Portal 认证页面,提供中英文Portal,并能够区分不同终端,提供覆盖个性化要求的页面。
3各区县教育局无线网认证全部本地化部署(开放二级权限功能)……
安全性
1访客用户采用二维码扫一扫方式进行认证上网(需要市局员工扫码授权才可以)
2全网web认证 (账号统一采用手机号) ,永嘉县教育局和鹿城区教育局分别实现ldap和AD域对接,实现账号统一,并控制上网权限
3各区县教育局的数据源需与市中心的AAA进行数据源同步 (主要同步教师的账号信息…
便捷性
1具备人机交互良好的用户操作界面,便于管理员按照不同需求进行相关配置,支持管理员通过web浏览器、智能终端操作系统对统一身份认证平台的管理,查询,统计
2提供BS用户管理平台,可实现在线用户监控、带宽管理、访问策略权限,可区别不同院校不同用户的访问策略
3区分终端无感知……
温州市教育局以及各区县教育局后台部署Dr.COM BS宽带认证管理系统,实现web平台本地化管理,系统实现网络监控、策略设置、账号管理、统计输出报表、访问记录存储等业务功能,并做为全市漫游的数据中心。温州市鹿城区教育局根据本区特点,采用区县中小学无线统计管理的方式,另外对接了鹿城区教育局AD域数据中心,将网络层和应用层打通,将各应用系统和上网账统一成一套账号,实现PC、移动终端、云桌面无线认证,各个应用系统统一认证。