让认证更简单
随着企业级无线的逐渐普及,发现客户对用户认证的需求越来越多,我们分析一个原因是无线网络无边界的特点,要求必须做基于用户身份的认证,否则无法确认接入用户的身份。
因此,我们计划对AC的用户认证部分做改进,以提升用户管理的易用性和使用体验。 以下是我们初步设想的几种方案,现向各位合作伙伴及客户征集意见!
方案1:用户自管理 场景:想做用户认证,但又不希望管理很麻烦。 方案: 1、提供用户自注册功能,输入手机号或邮箱账号,让用户自己注册账号和密码。 由管理员或者有对应部门的主管审核后即可上网。 2、可以通过绑定的手机号或者邮箱账号找回密码 3、与现有HR系统或通讯录结合,自动同步账号信息。 4、自动绑定MAC地址,第二次免认证(跨三层取MAC有新方案,可以做到实时获取) 5、不同身份的用户(高管,普通员工,第三方人员)可以限制绑定的终端数。 6、可以和主流无线控制器结合做portal认证,实现入网即认证,提高网络安全性 7、提供用户管理的API,与现有的OA系统结合,实现用户权限管理的流程化
方案2:虚拟账号自动识别 场景:不想做认证,但希望能做到简单的追溯。 方案: 1、认证方式配置成不需要认证,以MAC作为用户名 2、用户上网时,自动抓取用户的QQ号,微博账号,邮箱账号等虚拟账号。 3、结合MAC地址绑定,只要取到过一次虚拟账号,以后自动以这个账号上线 4、数据中心日志记录时,记录用户的虚拟账号
方案3:统一认证中心 场景:针对多分支的客户,提供集中的用户管理和用户认证 方案: 1、在总部部署认证中心,分支AC把认证请求重定向到总部的认证中心。 2、认证中心提供用户自注册、找回密码,用户认证,导入导出等用户管理功能。 3、分支AC可以缓存认证中心的页面,提高认证体验 4、当认证中心不通时,分支可以自动bypass认证。
针对以上问题和我们提出来的解决方案,特邀您参与本次调研。 【调研时间】 2017年3月15日--4月27日
【奖励】 完成答卷即送 200S 豆(需先登录社区),每人仅限一次哦~ |