从身份治理出发,助力教育行业回归教育本质
教育数字化转型是一场深刻教育革命,推动教育内部治理颠覆性变革。教育身份治理不能再停留原有的身份管理上,教育身份治理应该从由“管”到“治”的转变。而推进教育数字化转型,发展智慧教育,是建设数字中国的重要内容。《中华人民共和国国民经济和社会发展第十四个五年规划和 2035 年远景目标纲要》提出要加快数字化发展,建设数字中国,并将智慧教育列入十大数字化应用场景之一。《“十四五”数字经济发展规划》也指出,要深入推进智慧教育,推动“互联网 + 教育”持续健康发展。在实施国家教育数字化战略行动中,如何利用数字技术优势助力教育治理变革,提升区域、学校教育治理水平成为深化教育改革的一个热点话题。
01.教育数字化是推进教育现代化的有效支撑
学校的生态系统与典型企业的生态系统有很大的不同,但他们所面临的威胁挑战却一点都不亚于企业。随着网络攻击的增加,高校学生信息泄露、高校大金额诈骗事件层出不穷,管理者必须要设法防止学校成为下一个受害者,保持整个教学过程的连贯性不受中断。随着信息化水平越来越高,系统越来越庞大,结构越来越复杂,并且时间跨度很长,很多旧的问题没解决,新的问题又冒出来。
教育系统分散,操作繁琐
用户需要访问思政网、大学生在线网、电子教学平台、党建、网盘、小程序等多个自研网站/应用时, 需记忆多个账号密码、多次认证,频繁操作。很多用户为了方便会使用相同或相似的账户和密码,存在极大安全隐患。特别是在校园网络内,由于数字身份分散管理疏漏,学校可能面临着安全方面的挑战,甚至可能因为某个用户的安全漏洞而导致整个学校网络的瘫痪。对于教师而言,登录多个系统已经成为一项相当繁琐的工作,但又与他们的教育本质工作相关。教育工作者在承担繁重的教学任务的同时,还需要花费大量时间在账号切换,这使他们失去了更多专注于教学、学术研究和学生互动的时间,失去了提升教育质量的机会。
用户数量大,人员流动频繁
高校甚至涉及数千万用户分布在内外部多个应用平台,业务丰富、跨多区域、用户庞杂, 导致 IT 运维和管理工作非常复杂。由于学生的毕业和新生的加入,教职工的调整动作,以及行政人员的活动,数字身份的管理需要不断地适应人员调动。一次员工的入转调离就需要在多个系统、应用、部门中增删改查该名员工权限、账号等多个信息。一次组织架构调整可能需要多个部门长时间协调配合,低效且耗时耗力。依赖手动运维将带来无数重复低效的工作,这背后隐含的是无数的人力和时间成本。
角色多元化,权限难以管理
随着信息化深入高校各业务领域,除用于业务办理,还涉及资源管理、预约、使用以及重要数据的操作和查看,并建有涉及教学、科研、财务、资产、学工等相应系统。海量多角色人员在不同场景的系统访问和操作行为会给高校的系统和网络安全带来潜在威胁。并且师生分散性及流动性较强的影响,各系统人员权限设置往往存在不合规、不合理的情况,容易造成工作或业务失控失管。但缺乏专业工具对所有人员的操作行为日志进行留存,高等院校很难对人员的操作行为进行有效监控,无法及时发现风险登录行为,最大限度降低安全隐患。
02.身份基础设施构建教育现代化新谱系
通过推动教育模式与业态的创新,借助教育组织变革提升创新力和生产力,致力于支撑教师和学生更高层次的生命成长,实现以数字信息为基础设施和支撑工具、面向创新人才培养的教育新生态的全面构建。教育数字化转型不是针对一般教育设施的简单更新升级,而是针对整个教育体系的深层次积累。引领教育行业从传统的教育模式向智能化教育迈进,形成适应数字时代的全新教育形态。
一次登录多系统,摆脱繁琐操作
Authing 提供完备的单点登录集成方案,主动适配各类云部署、本地部署系统和移动端 APP ,省去老旧系统接口定制开发烦恼。并且集成企业微信、钉钉、飞书、welink 等多种应用至一个工作平台进行单点登录,减少重复工作。Authing 预集成 2000+ 应用,能帮助企业快速实现单点登录。教职工及学生可使用一套用户名和密码即可轻松访问所有教学办公系统,即可高效安全访问所有应用系统,管理员只需一处即可管理所有用户身份体系。
身份自动化管理,降低手动操作风险
Authing 身份自动化为教育院校提供可视化账号同步管理体验,IT 管理人员只需设定好系统间账号数据同步规则,即可实现人员账号的自动化增删管理,轻松应对毕业及入学季人员账号变动,实现自动化、 0 人工参与的身份管理,减少人力成本, 并保障流程配合业务的实时性变化,一人离职,全系统权限及账号秒级收回,降低数据泄露风险。
精细化权限管理,一键生成权限视图
Authing 以用户为单位,提供可视化、全局的权限视图,清晰展示每个用户在不同应用下的资源权限和关联策略,为企业提供了全面的可视化信息,帮助企业管理员轻松查看和管理员工的权限情况。 高度自动化的、可基于职级、院系、班级进行智能化分配的账号权限管理机制,确保高效率、高精准的人员权限分配,严防错误分配和毕业学生/离职教职工账号未及时关停引发的信息泄露隐患。
全方位留存人员操作日志,及时预警风险行为
Authing 身份云的解决方案可以追踪用户在系统中的行为,并详细记录其访问和操作日志。这些日志可以用于合规审计,确保企业在个人信息保护相关法律和法规方面遵守规定。一旦出现安全事件,能够追踪到具体的操作人员和操作时间是解决问题的关键。同时,Authing 身份云还提供了报告和分析功能,全方位留存教职工和 IT 系统操作日志,并面向不同群体提供不同的日志审计服务。
03.最佳实践:国内知名高校
需求挑战
系统独立架构,无法资源共享
多所学校采用独立架构资源系统,导致无法实现资源和信息共享。为了解决在家学生无法稳定访问科研资源的问题,各学校要求尽快接入点统一系统资源,实现学术资源共享。当前紧急情况下,高校急需一种更加灵活的身份认证方案,高效促进资源共享和信息解决传递,帮助学生和教职人员快速打通系统资源,提升远程学习和科研的便捷性。
多角色权限管理需求繁杂
高校内部每个系统都有独立的权限需求,需要有效管理不同角色的权限,以确保教学职工和学生能够获得适当的系统和信息访问权限,每个系统对于不同角色的用户需要有不同的权限设置。教职工可能需要访问教学资源和科研平台,而学生可能主要关注学业相关的系统,如选课和成绩相应查询。针对不同的用户角色,高校需要更加细粒度权限管理方案。
自研困难周期长
高校作为教育机构,自研身份管理系统并非其核心业务,但需要投入大量人力和运维成本用于研发、维护和升级系统,研发周期长。高校往往缺少专业技术人员,难以构建具备高拓展性的身份系统。面对日益增长的用户数量,原有的老旧系统难以支撑,影响学术研究和教学活动的顺利进行。
解决方案
联邦认证,提升用户登录体验
Authing 与高校共建身份中台,帮助师生快速在统一资源平台完成认证,轻松访问学术资源, 并实现所有账户的统一管理。用户可以通过联邦认证登录一个新的系统,而不必每次在新的系统中注册账号,为用户提供高效安全的优质登录体验。不仅如此,Authing 提供 20 多种开箱即用的企业和社会化登录方式,将集成时间从数周降低至几分钟。
高效权限管理,保障数据安全
学校内部存在多个系统和应用,每个系统都有不同的权限需求。Authing 权限管理可以根据员工的角色和职责设置对应的权限,实现细粒度的权限管理,确保每个用户只能访问其范围内的数据和功能。这样可以避免误操作和信息泄露的风险,提高数据安全性。合理管理不同角色的权限,确保教职工和学生能够获得适当的系统和信息访问权限。
开箱即用,专注核心业务
集成一个应用所需的多个身份源需要耗费数周的时间,而 Authing 提供了一系列成熟的身份解决方案,用户无需花费大量时间部署,只需轻松进行配置即可立即投入使用。IT 管理员可以更加专注于应用的核心功能,无需耗费过多的时间和精力在身份验证的繁琐集成上,快速实现安全、可靠的验证,推动应用的快速上线,极大的缩短研发周期。
评论