11月25日，“身份治理，面面‘聚’到”系列研討會暨“深化人員生涯治理，支撐業務實時響應”——浙江理工大學身份治理實踐分享會在線上舉行。浙江理工大學信息技術中心CTO郭煒杰、銳捷網絡身份管理產品部總監武衛分別分享了高校智慧校園身份中臺的建設經驗。

在“浙理”，實現“最多跑一次”到“一次都不用跑”

十三五期間，浙江理工大學的信息化建設取得跨越式發展。在智慧身份平臺建設方面的實踐，浙江理工大學也走在了前列。

“建設校內統一身份平臺是學校信息化建設的重要一環，可以幫助我們建立起從現實世界到數字世界的映射關系”，郭煒杰如是說。

那么，什么樣的身份平臺才能有效支撐當前以及未來學校信息化建設的需求呢？郭煒杰認為，身份ID多元多態、認證大互通、一鍵授權、智慧授權將成為關鍵趨勢。一個智慧的身份平臺，不僅滿足用戶統一認證，還應覆蓋全校不同人員在校全生涯的管理、向應用端提供多樣的組織服務和自動及時的聯動能力。

2021年8月，銳捷SourceID 1.9實驗局版本正式部署上線。 

第一，通過數據治理打造可靠數據中樞。為了得到質量較好的身份數據，浙江理工大學開始著手對身份數據進行治理，SourceID通過循環往復的數據治理夯實數據基礎，增強身份數據的“可信度”“準確度”和“連貫度”。

第二，構建全校人員身份標準和生涯狀態。SourceID理順了校內“全人員”的身份，每種人員在校期間的細化狀態，并建立了清晰的身份標準。

第三，建立全生涯狀態聯動訪問控制體系。簡單來說，就是定義什么類型的人在什么狀態下，可以登錄身份平臺以及單點登錄到哪些業務系統中。基于身份標準和生涯狀態管理，身份分類、準確精細地支撐認證和授權，精準把握了人員狀態，使得業務聯動響應更及時、更高效。

第四，除了師生的規范管理，SourceID 的“工作伙伴輕應用”，也有效解決了各類臨時人員開賬號的跑路問題。浙江理工大學現有5種臨時人員，不同人員需要的權限不同，長短時間不一，如何快捷方便，安全可控的管理起來，一直是浙江理工大學思考的難題。通過銳捷SourceID，臨時人員自行在線上辦理業務，不用跑路；賬號到期后自動回收，保障業務安全；實名核驗，保證臨時人員身份可信。

第五，新生開學賬號實名激活，去弱密碼身份更安全。每年開學季，有4000多名新生初始密碼預置，密碼強度低容易被盜用，且不能保證新生身份可信，存在安全隱患。SourceID利用迎新機會，進行賬號激活并進行實名核身，校內＋校外相結合的核驗方式，較好地解決了身份安全問題。

第六，密碼找回從分鐘到秒級，刷臉讓密碼管理更簡單。SourceID支持刷臉重置密碼，靜默活體檢測保證人臉準確性。同時提供用戶多種找回密碼渠道，避免通過申訴找回效率低的問題。

第七，多身份ID體系，助力本科留校讀研賬號快速使用。本校本科生畢業后繼續留校讀研,在身份平臺中既有本科生學號又有研究生學號，而一個手機號碼只能綁定一個學工號，本科留校讀研無法自動綁定手機號，需要信息部門手動解綁。現在SourceID重新定義了ID體系，將手機號、證件號等作為人員ID，不同的校內身份擁有不同組織ID，身份隨人，無需反復解綁和重新綁定手機號。

第八，多身份ID賬號在線一鍵切換。針對同一個人在同個時期有多個身份的情況，SourceID身份平臺不僅支持多身份ID賬號在線切換，還可以快速精準查詢歷史身份賬號信息。

第九，教職工生涯事件流，離職自動精細化訪問控制。教職工離職，人事系統里人員狀態變為離職，同步到各個業務系統，離職教師失去應用訪問權限。但實際上因為種種原因，離職教職工還需要使用校內信息系統。銳捷SourceID支持自定義生涯事件流，教職工狀態變為離職后, 可繼續認證7天，同時發送短信通知本人申請延期使用權限流程，得到歸口部門審批后，將延期時間同步給SourceID。通過自動的生涯服務體系減少教職工跑路，及時、準確、便捷地調整認證和授權策略。

通過面面俱到的身份治理旅程，浙江理工大學實現了“深化人員生涯治理，提升業務響應效率”的建設目標，實現用戶業務辦理跑一次，到一次不跑！

十四五期間，信息技術中心將著力構建浙江理工大學中樞教育大數據倉，打造數據和應用能力于一體的能力服務平臺，并且持續不斷提升信息化公共服務能力的輸出，為學校數字化改革的推進提供有力支撐，郭煒杰介紹。

銳捷SourceID：為教育數字化轉型提供精細化支撐

銳捷網絡身份管理產品部總監武衛提出，隨著當前身份在業務數字化發展下的核心定位不斷變化，對身份中臺提出了新的能力要求：

身份中臺要具備身份治理能力，解決身份全面、準確、安全、實名、連貫的身份質量問題；

作為身份數據交付應用端的橋梁，身份中臺要快速、準確供給業務端所需的身份數據，提升業務響應速度；

身份中臺要做到根據人員身份訪問通達，圍繞ID通、角色通、組織通、數據通來支撐便捷訪問。

為此，銳捷SourceID身份中臺提出全身份通達，全業務賦能、全生涯服務的“三全”的價值主張，通過打造“治控通協”四大賦能能力，支撐三全價值實現。

具體分為四個能力建設步驟：

Step1：全人員全生涯身份治理，連接生涯過去與現在，訪問業務數據不中斷。

打通多ID，構建「人-身份類型-ID-狀態」模型，“人隨身份”轉變為“身份隨人”

建立組織整體身份數據流向體系，從源到端，以終為始；循環復用，身份活水

工作伙伴輕應用，輕量全面覆蓋各類臨時工作人員身份管理

生物特征數據治理：人臉數據安全管理

全人員實名治理

Step2：構建生涯訪問控制體系。當人員生涯身份狀態發生變化，會自動聯動到對應的認證和授權上，ID通、角色通，自動、安全。

Step3：構建生涯數據快速交付通道針對應用側數據供給低效的問題，SourceID提供了兩種數據供給方式，幫助應用端身份數據、人員角色準確、調整及時。

方式1：群組，交付層級結構身份數據；

方式2：生涯事件，實時發現人員身份變化來聯動應用，實時觸發業務響應，輕量、方便，接口豐富，開發快速、見效快。

Step4：更多的便捷訪問服務。

一鍵登錄通達化，1個密碼，1次登錄，1次開戶，1次銷戶，實時同步，多端一致；

在線多ID切換，任意一個ID都可登錄，所有ID一個密碼；

在線后可以用歷史ID訪問應用，歷史數據不中斷；

提供了刷臉登錄、上網、找回密碼更加的便捷、簡單。

SourceID身份能力，從數據質量到安全到數據供給通道到為用戶服務，最終完成從源到端到人的身份能力架構。

面向未來智慧校園，銳捷RG-SourceID將持續聚合身份數據，構建不斷完善的用戶畫像，打造“懂”用戶的能力，以用戶為中心為設計理念，建設能夠滿足未來智慧校園需求的全向身份服務平臺。