想象你是一位资深人民教师,你的工作除了日常在本校教学,定期还要参加街道、区教育局的活动,进行课程教学交流、竞赛、评卷、会议等活动,长期出没在区里各所学校。那么问题就来了,如果你去到其他学校,经常需要问的一个问题是:Wi-Fi密码是什么?如果对方面露难色,那可能是因为告知你Wi-Fi即获得整个学校网络的通行证。也有情况是一些学校会有一个公共的密码,也就是说,一所学校,动辄几十乃至几百位教师,都是使用相同的密码进行登录。如果是对网络管理稍微资深一点点的学校,那么学校兼任网络/系统管理的老师会设置一个客人网络,给你一个统一密码,内网资源是无法访问的,外网访问却是匿名无法追溯的。
对于教育局的管理者来说,其首要问题是,手头不同应用系统几十套,每一套都有一组不同的用户名密码,并且由于密码策略问题可能需要定期修改,A业务系统修改了密码,B业务系统还不需要修改,C业务系统又需要修改,如斯情况,异常复杂,唯有拿一个小本本把所有凭据记录下来,这样子,安全谈何而起,用户体验又是何其糟糕。当你需要联系某个具体的老师、职员的时候,如果该老师不在你自己的手机通讯录里面,估计只能问底下人员,而下面的人只能打电话去具体某所学校的熟人了解,当然,也可以翻开整个区的教员通讯录,一个一个查。此外,对于教育局来说,提高教学质量的同时,也要预防发生各类意外情况。从网络的角度来说,当有人有意无意获取到学校的公共Wi-Fi密码,那么他只需要在无线覆盖范围内,即可使用学校网络。从心理学的角度来说,匿名会让人更有做坏事的冲动,如果有人使用学校网络进行违法活动、发表不良言论,基本无法对其进行追溯,也就无法追责,这时候根据当前中国的问责制,责任就是由领导来背了。这种事也是要极力避免的。
假如你是一位教育局的网络管理者,在当前情况下,你很有可能面对的是以下现状:区里面有众多以村、镇、社区、街道为单位的学校,其网络各自为政,既无统一连接教育网(部分地区由于校校通工程已经实现教育网连接),更无法谈及统一的资源平台、教育平台、信息发布平台。并且由于各种原因(编制、预算、人工等等),基本上要在基层小学配置专门的IT管理员是不现实的,多数情况下,是由学校里面的其他学科老师来兼任,热心的兼职老师也有本职工作,无法时刻到位,况且,既然是兼任,水平也无法保障。
如何打造一个拥有统一入口、具备用户精细管控、实现行为审计、全盘可视可管并且用户体验优秀、增加教学效率的网络?这里我们利用NETGEAR的SSO平台: Single Sign-On单点登录,并且实现实名认证。这是一个可管可控、用户体验优秀的教育城域网的基石。那么何为SSO,以及SSO有何特点?
SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。高度概括下来是这样的一个流程:当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校验,如果通过校验,应该返回给用户一个认证的凭据--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的凭据,应用系统接受到请求之后会把ticket送到认证系统进行校验,检查ticket的合法性。如果通过校验,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。那么除了在访问应用系统的时候进行登录,还有没有更加符合使用流程,更加符合逻辑的认证流程?那就是在连接网络的时候即进行SSO认证。这主要是从用户使用网络的场景来说,使用网络的第一步必然是连接到无线网络中来(无论是笔记本电脑还是手机、平板等终端设备),在最完美的情况下于无线认证的时候即实现SSO,其他系统皆可一次访问,无需再次输入凭据。
从上文不同教育工作者所遇到的问题来看,假如实现SSO,将为所有教师、教育工作者进行实名认证,以手机号码之类的信息为登录ID,设置初始密码,要求各人自助修改密码。如果有新加入的教育工作者,那么在入职的时候只需要申请一个新的账号即可。对于开篇提到的几个用户场景,“资深人民教师”在本校得到自己的账号密码之后,无论去到任意一个校区,皆可自动连接上网络,并且由于整个区域所有学校都是位于同一教育网中,互访资源将会无比简单,并且由于各个学校之间是以教育专线互连,其连接速度将会比因特网要快许多。对于教育局管理者来说,所有教师、工作人员实现SSO,进一步可以做到审批流程系统、邮件系统、报销系统、公告、教育资源平台等等都实现一个用户名、一个密码。由于实名制并且单点登录,结合无感知认证将会实现极高安全性。对于“网络管理者”来说,只需要在一开始批量创建账号密码,此后即可要求用户自助修改密码,由于注册了手机号码,重置密码这种日常有极大需求却又技术含量不高的操作即可完全避免,另外,由于SSO可以详细的记录用户操作日志、访问日志,从此不再需要担心问责问题。
如何打造一个基于SSO系统为基础,具备可管可控可追溯,拥有良好用户体验的网络?NETGEAR深刻的了解到当前无线教育局域网的痛点,以SSO为统一认证平台,以NETGEAR备受好评的无线设备为基础网络,打造用户体验优秀、可管可控的无线教育局域网。详情请参考NETGEAR教育专题网站:http://k12.netgear.cn