产品中心
产品概述
环鸣智校统一身份认证平台系统融合OAuth2.0、CAS、SAML、LDAP等国际标准协议,运用多因子认证、生物识别、行为分析、零信任安全等先进技术,实现"一人一账号、一次登录、全网通行、全程可控",为职业院校、本科高校构建统一、安全、便捷的数字身份管理体系,支撑智慧校园安全运行与教育信息化健康发展。
全校统一账号体系与生命周期管理 系统建立全校统一数字身份标识(工号/学号),实现"一人一账号、一账号通全校"。支持账号全生命周期管理(创建-激活-使用-冻结-注销),对接人事、教务、学工等业务系统,自动同步账号信息(新教师入职自动开户,学生毕业自动注销)。试点高校数据显示,账号管理工作量降低89%,账号冗余率从35%降至3%,账号安全性大幅提升。
单点登录SSO与全网通行 基于OAuth2.0/CAS/SAML标准协议,实现"一次登录、全网通行"。用户登录后,访问任何接入系统(教务、学工、图书馆、邮箱、VPN等)无需重复登录。支持PC/移动APP/微信/钉钉/企业微信多终端统一登录,支持子系统退出不影响其他系统会话。某高校应用数据显示,师生登录便捷性提升87%,登录相关投诉降低94%,用户体验显著优化。
多因子认证与生物识别 支持账号密码、短信验证码、邮箱验证码、动态令牌(OTP)、人脸识别、指纹识别等多种认证方式,可根据场景灵活组合(如:财务系统需双因子认证,普通服务单因子即可)。集成国产生物识别技术(人脸识别准确率99.8%),支持活体检测防止照片攻击。某高校部署后,账号被盗事件从年均23起降至0起,安全事件下降100%。
AI行为分析与风险预警 基于AI机器学习技术,建立用户行为基线(常用登录地点、登录时间、登录设备、访问系统等),实时监控异常行为(异地登录、凌晨登录、频繁登录失败、敏感操作等)。系统自动识别风险,根据风险等级采取差异化措施(短信验证、强制修改密码、临时冻结账号、管理员预警)。某高校数据显示,账号异常登录检测准确率达92%,撞库攻击拦截率100%。
零信任安全架构 遵循"永不信任、持续验证"零信任理念,建立动态访问控制体系。基于用户身份、设备状态、网络环境、访问时间、历史行为等多维度因素,动态评估信任等级,授予最小权限。支持设备指纹识别、网络位置限制、访问时段控制。某高校部署后,内部数据泄露风险降低83%,符合等保2.0三级与《网络安全法》要求。
统一账号体系 - 一人一账号,全生命周期管理,对接业务系统自动同步,账号管理工作量↓89%
单点登录SSO - OAuth2.0/CAS/SAML标准协议,一次登录全网通行,登录便捷性↑87%,投诉↓94%
多因子认证 - 支持密码/短信/邮箱/OTP/人脸/指纹等6种认证方式,人脸识别准确率99.8%
AI行为分析 - 建立用户行为基线,实时监控异常登录,检测准确率92%,账号被盗事件↓100%
零信任安全 - 动态访问控制,基于身份/设备/网络/时间多维评估,数据泄露风险↓83%
自助服务 - 用户自助修改密码、绑定手机/邮箱、找回密码,服务响应从24小时→5分钟
审计日志 - 记录所有认证与授权操作,支持行为回溯与安全审计,满足等保2.0要求
开放标准 - 支持OAuth2.0/CAS/SAML/LDAP/JWT等国际标准,兼容性强,集成成本低
国产化适配 - 全面支持麒麟OS+达梦DM8+国产密码算法SM2/SM3/SM4,符合信创要求
高可用架构 - 双活部署+负载均衡+故障自动切换,系统可用性99.99%,故障恢复<3分钟
| AI能力维度 | 技术实现 | 应用场景 | 效果数据 |
|---|---|---|---|
| 行为分析 | 机器学习+基线建模+异常检测 | 建立用户行为基线,识别异常登录(异地/异常时间/频繁失败) | 检测准确率92%,误报率<6% |
| 风险评估 | 多因子风险评分+决策树算法 | 综合评估登录风险(设备/网络/时间/历史),动态调整认证策略 | 风险识别准确率89%,撞库攻击拦截100% |
| 人脸识别 | 深度学习+活体检测+1:N比对 | 人脸登录、人脸支付、人脸门禁,支持戴口罩识别 | 识别准确率99.8%,活体检测率99.5% |
| 验证码智能 | OCR识别+行为验证+无感验证 | 智能判断是否需要验证码,减少用户干扰 | 验证码使用率↓68%,用户体验↑52% |
| 撞库检测 | 暴力破解检测+IP黑名单+频率限制 | 实时监控登录尝试,识别撞库攻击并自动拦截 | 撞库攻击拦截率100%,账号被盗↓100% |
| 密码强度评估 | 规则引擎+常见密码库+熵值计算 | 实时评估密码强度,强制弱密码修改 | 弱密码占比从42%→3%,安全性↑13倍 |
| 智能推荐 | 协同过滤+使用频次分析 | 推荐常用应用,优化登录后首页展示 | 推荐准确率86%,服务点击率↑43% |
| 设备指纹 | 浏览器指纹+硬件特征+行为特征 | 识别设备唯一性,陌生设备登录需二次验证 | 设备识别准确率94%,风险拦截↑73% |
| 应用场景 | 业务需求 | 系统功能支撑 | 典型用户 |
|---|---|---|---|
| 师生日常登录 | 快速便捷登录各业务系统,无需记忆多个账号密码 | 单点登录SSO+多终端支持+自动跳转 | 全体师生 |
| 移动端认证 | 手机APP/微信/钉钉等移动端统一认证 | OAuth2.0+扫码登录+生物识别 | 全体师生 |
| 高安全场景 | 财务系统、人事系统等敏感业务需强认证 | 双因子认证(密码+短信/OTP/人脸) | 财务、人事部门 |
| 校外访问 | 教师校外访问科研系统、VPN、邮箱等 | 多因子认证+设备绑定+网络限制 | 教师、科研人员 |
| 账号管理 | 新生入学、教师入职、人员离职账号管理 | 全生命周期管理+自动同步+批量操作 | 信息化部门 |
| 密码找回 | 用户忘记密码,快速自助找回 | 短信/邮箱验证+安全问题+管理员重置 | 全体师生 |
| 安全监控 | 实时监控异常登录,及时发现并处理安全事件 | AI行为分析+风险预警+自动拦截 | 网络安全中心 |
| 第三方系统对接 | 对接钉钉/企业微信/学习通等第三方平台 | OAuth2.0/SAML标准协议+开放API | 全体师生 |
| 安全审计 | 满足等保2.0审计要求,事后追溯安全事件 | 全链路审计日志+行为回溯+合规报告 | 网络安全中心 |
| 访客认证 | 临时访客(校友/家长/合作单位)访问校园系统 | 临时账号+有效期控制+权限限制 | 访客 |
| 功能模块 | 核心能力 | 技术特点 | 业务价值 |
|---|---|---|---|
| 统一账号管理 | 全生命周期管理(创建/激活/冻结/注销),对接业务系统自动同步 | LDAP/AD集成+批量操作 | 账号管理工作量↓89%,冗余率↓92% |
| 单点登录SSO | OAuth2.0/CAS/SAML协议,一次登录全网通行,PC/移动多终端 | 标准协议+会话管理 | 登录便捷性↑87%,投诉↓94% |
| 多因子认证 | 密码/短信/邮箱/OTP/人脸/指纹,灵活组合配置 | 生物识别+动态令牌 | 账号被盗↓100%,人脸识别准确率99.8% |
| AI行为分析 | 建立用户行为基线,实时监控异常登录(异地/异常时间/频繁失败) | 机器学习+异常检测 | 检测准确率92%,撞库攻击拦截100% |
| 零信任访问控制 | 基于身份/设备/网络/时间多维评估,动态授权最小权限 | 持续验证+动态授权 | 数据泄露风险↓83%,符合等保2.0 |
| 自助服务中心 | 用户自助修改密码、绑定手机/邮箱、找回密码、查看登录历史 | 短信/邮箱验证+安全问题 | 服务响应从24小时→5分钟,工单↓87% |
| 审计日志 | 记录所有认证/授权/操作,支持行为回溯、安全审计、合规报告 | 分布式日志+检索分析 | 满足等保2.0要求,事件追溯100% |
| 第三方集成 | OAuth2.0/SAML/LDAP/JWT标准协议,对接钉钉/企业微信/学习通 | 开放标准+SDK | 已对接18个第三方平台 |
| 密码策略管理 | 密码复杂度/有效期/历史密码限制/弱密码检测 | 规则引擎+密码库 | 弱密码占比从42%→3% |
| 高可用架构 | 双活部署+负载均衡+故障自动切换+数据备份 | 分布式架构+健康检查 | 系统可用性99.99%,故障恢复<3分钟 |