主要功能
1.灵活
用户体系
一对多身份关系,各身份之间可灵活转换,覆盖教工从入职到离职、学生从入学到毕业的全生命周期流转。
一人多账号,不同账号可配置不同的权限、业务使用范围,业务灵活、多样化。同时,系统支持根据不同的账号规则一键批量生成账号密码,并通过短信、邮件自动下发,保证账号密码的唯一性、安全性。
2.统一
身份统一
仅需认证一次,即可访问所有有权访问的应用,无需再为记忆多个账户密码而感到烦恼。
多样化认证方式
结合主流即时工具,集合多种认证方式,师生可通过第三方认证快捷登录,无需密码,授权功能更加强大,办公更方便快捷,适用场景更加丰富。
3.安全
认证安全
通过SSO单点登录的私有cookie实现,不存放用户登录身份信息,第三方只能拿到拥有时效性的一次性令牌,并且管理员可控制该身份的有效期限,保证授权过程中的系统安全。
完备的密码策略
系统可配置账号改密、首登改密、定期更改密码策略,按身份配置不同的密码方案,限定密码强度,保障账号的安全性,避免账号被盗用,导致个人信息泄露。
非法登录策略
系统可控制密码错误次数,终端请求次数、登录页随机码、同时登录限制、常用设备切换验证等策略,防止账号被暴力破解、系统遭受网络攻击,保障用户信息安全。
多因子二次认证
按身份配置登录验证方式,包括应用单点登录验证方式,提供登录二次认证、应用二次认证、人脸验证等各类安全验证方式,保障系统及应用的安全性。
数据审计
数据审计功能是系统必不可少的一部分,对系统、应用进行实时监控,并为管理员提供准确的数据,反应系统和应用的运行状况,并辅助校方做出正确且至关重要的决定。
系统为管理员提供了维度全面、形式多样的数据图表,并能够根据个人需求自定义数据指标,更加生动形象、人性化,分析结果更具有参考意义。
4.稳定
应用定时巡检
根据学校需求,制定巡检策略,定时对接入应用进行安全巡检,保证系统安全,在检测到安全问题后能够第一时间做出反应,最小化损失。
5.规范化
基础数据规范化管理
系统提供了完整且简单的组织架构、岗位管理功能,能够满足学校多场景需求,在方便管理的同时,保证了操作的简便性。
