中文
Dr.COM品牌创建于1995年,广州热点软件科技股份有限公司于2017年正式在新三板挂牌上市(证券简称:热点股份,证劵代码:871080),公司是集“软件、硬件、服务和运营”四位一体的国家高新技术企业,专注于宽带接入的网络安全防护领域,为客户提供下一代园区网IPv6升级以及网络实名安全运营管理方案。
助力高校快速部署可管理的CARSI——Dr.COM资源访问认证管理系统
伴随着高校信息化建设逐渐向教学科研应用的纵深发展,高校信息化工作的重点已经从网络基础设施搭建,向特色应用和核心资源建设转变,这一点,在上半年疫情防控期间尤其明显。
疫情阻挡了高校师生返校的脚步,以往大量的学术资源库一般以校园网IP地址为身份认证基础,防疫在家则难以顺利访问相关学术资源库,对师生日常的教育科研活动都产生了一定影响。
但停课不停学,基于互联网的教育服务新模式,在这场“疫战”中发挥了重要作用,在线教学备受关注并成为一种趋势。
作为我国教育信息化的基础设施,中国教育和科研计算机网CERNET聚焦在线教育教学和科研问题,出台一系列有效措施, 在试运行并完善的基础上,正式发布推出CARSI,以充分满足高校师生居家科研与教学的需要。
什么是CARSI?
CARSI是教育网联邦认证和资源共享服务(CERNET Authentication and Resource Sharing Infrastructure),由北京大学计算中心2008年发起建设,在国内高校已经普遍建设完成的校园网统一用户管理和身份认证系统基础上,面向中国高校和科研机构提供跨域身份认证和资源共享服务。
加入CARSI的高校,该校师生可以使用校园网账号在任何时间(白天、网上、平时、节日)、任何地点(学校、家里、出差路上、野外)通过任何终端(家庭电脑、个人手机)以任何联网形式(手机4G/5G、商店WiFi),访问线下已经获取权限的应用/服务,包括各高校图书馆已经采购的国内外电子资源。
疫情发生以来,申请加入CARSI的高校数量激增,学校加入CARSI后,师生无论是防疫在家,还是开学返校,访问各种学术资源,都不再占用学校网络通道资源,不受学校出口线路和VPN瓶颈约束,极大的满足了教育科研多、快、好、省的需求,为教育科研工作创造高效便捷的环境。
疫情期间,虽然CARSI简化了高校申请流程,提高了高校和服务提供商的申请和开通速度,但高校启动CARSI服务,依然有许多问题需要考虑和克服。
部署层面
· 学校没有LDAP的认证源,或者想用其他认证源,如何能对接CARSI的IDP?
· 如何降低日常维护难度,提供可视化配置?
安全层面
· 如何提高CARSI IDP认证服务的高可用性?
· 如何减少外网使用的安全隐患对校园认证系统的影响?
· 如何在本地留存清晰的实名审计日志?
管理层面
· 如何对CARSI用户实现独立管理?
· 学生毕业后,如何能自动暂停其CARSI权限?
· 能否提供用户自助管理,降低网络中心的维护工作量?
数据层面
· 如何基于学校本地用户资料进行CARSI访问的数据分析?
为此,城市热点专门打造 Dr.COM 资源访问认证管理系统,为高校开通CARSI服务提供强大的技术支持和便捷的管理支持。
01. 统一身份认证
支持多样化校园认证源; 数字校园接口对接同步用户数据,用于数据分析。
02. 独立管理CARSI认证平台
减少对统一身份平台依赖,CARSI用户独立管理,如有效期管理、黑白名单等。
03. 支持多样化认证源
支持LDAP、Radius、Socket、WebService、RDBMS等多样化认证源
04. 广泛的兼容性
提供兼容性广泛的数字校园接口,实现CARSI用户资料扩展属性的获取。
05. 强大的安全性
提供用户自助开通平台,强制设置独立CARSI密码,独立密码可减少盗密对校园认证安全的风险,保障了师生认证账号安全。
如今,CARSI已经成为高校师生教育科研的一个有利武器,如何提升CARSI的校园管理和服务,让其发挥更大作用,则需要我们共同努力。 今后,城市热点也将持续加大科研投入,提高服务水平,为高校师生教育科研贡献一份力量。
