流程详解:外包人员通过Portal进入申请信息提交界面,输入业务管理员(内部员工)的邮箱及本人的公司信息、联系电话、来访事由等内容,然后点击提交;业务管理员(内部员工)会收到认证系统的审批邮件,点击审批邮件的审批链接,进入审批界面,可对该外包人员进行账号有效时间设置、审批意见填写、是否通过审批等操作;如审批通过,认证系统将生成随机秘钥以短信方式发给外包人员,外包人员以申请时填写的手机号作为用户名接入无线;如审批未通过,认证系统会将未通过信息发至申请人手机。
访问权限(内网、外网):全部。
3、访客—普通访客认证流程 认证方式:协助扫码认证
流程详解:访客通过Portal页面选择协助扫码认证,系统生成认证二维码,接待人员(内部员工)采用移动终端(前提是已连入WIFI网络)任意二维码扫描工具扫描访客终端Web中的二维码,系统会在接待人员的终端页面提示输入授权信息(AD账户/密码),接待人员输入授权信息并点击授权,如授权信息正确,访客终端会提示已被授权并提示授权时效时间,然后接入网络;如授权信息不正确或无接待人员操作,则访客终端无任何系统响应。在协助数码认证模式下不显示其他认证登录方式;使用哪种认证方式只显示该认证方式登录界面。
访问权限(内网、外网):外网。
五、项目成效
①不改变任何现有无线网络设备环境,无缝实现登录接入管理;
②将上网用户按照内部员工、 企业外包人员、普通访客进行划分,并针对不同上网用户类型采用不同的认证方式;
③基于企业内部上网信息的高度私密性,对接内部员工AD账号域并采用较高的
安全认证方式实现802.1X + AD +双因素认证;
④为了方便起见,企业外包人员采用访客邮件审批认证的方式,提高上网用户可控的同时也方便用户自助登录;
⑤针对普通访客,采用协助扫码认证方式,方便和接待者之间进行一对一对接; ⑥针对部分Cisco设备不能自动实现MAC无感知认证的情况,在不增加任何设备的情况下实现无感知认证;
⑦提供详尽的上网用户信息报表,如手机号、在线时间、流量等; ⑧通过批量派发手机令牌的形式减轻运维人员的重复工作;
⑨对接专业的上网行为管理设备,实现上网实名审计,符合公安部82号令要求。
深圳能源选择宁盾无线认证平台为员工访客提供身份安全认证
