采用访客与被访人一对一扫码的方式对来访人进行授权。适用于网络安全性要求高的企业临时性访客使用。当访客进入访问网络空间,需被访人扫描二维码并进行授权,然后访客才可以使用网络,这种一对一的访客准入形式使得入网访客有迹可循,也在最大程度上保证了网络准入的安全。
此认证方式优势:
1、一对一认证授权加强企业对访客及被访人的审计追溯;
2、2、仅允许用户在规定授权时间内使用。
小贴士:
1、访客信息谁来写?
客户:被访人(企业员工)填写信息需要一个一个的问没有访客自己填方便,访客信息可否由访客来写。
蓝海卓越:可在后台设置由访客来写还是企业员工来写,另外访客字段“访客姓名、手机号、所属公司、来访是由”也可以根据需要选择。
2、协助扫码认证的好处?
客户:与短信、微信相比,协助扫码认证的好处在哪?
蓝海卓越:
(1)短信微信认证属于自助式连接方式,协助扫码是只有在授权后才允许使用网络,防止了企业外来人员随意占用企业带宽,影响上网速度。
(2)通过授权时间段控制上网时间,防止访客二次来访时仍然能上网的情况,否则如果被访人换了,一对一审计就失去了意义。
适用于为了简化客户接入无线网络的步骤、节省客户时间、以及保护客户个人隐私的上网认证方式。
一般适用于各种临时性活动场合,供用户进行临时性上网等使用场景。
使用该方式上网较为简单,用户进入到无线覆盖范围,终端连接无线Wi-Fi,点击登录按钮。即可开始上网。如下图所示:
小贴士:
1、是否能与我现有的OA系统对接?
客户:我们公司已经有现成的OA系统,我并不想进行两套系统的帐号维护,可否实现网络认证的兼容?
蓝海卓越:蓝海卓越网络认证平台可对接第三方OA类平台,为企业提供安全稳定的认证体验。
2、是否能与我公司的会员CRM系统对接?
客户:我们公司的CRM系统里有大量的客户信息,我想让我的会员直接认证上网是否可以?
客户:我们是一家商业公司,不定期会对会员提供优惠便利,是否可以将认证系统与会员CRM系统对接,在用户连接网络时看到一定的广告内容。
802.1X认证,基于二层网络的强安全认证方式,与Portal、双因素认证结合实现无线空口加密及账号安全加固。
小贴士:
1、无线802.1X、Portal组合认证
802.1X基于二层网络的认证方式,可实现无线空口加密传输,保护无线网络安全;
Portal认证,可加固认证账号及密码的安全性;
802.1X+Portal同时实现账号密码加固及无线空口加密传输。
2、win7及以下版本的操作系统是否支持802.1X认证?
win7 及以下802.1X配置繁琐,运维成本较高,对于win7及以下电脑建议使用Portal认证方式。
蓝海卓越MAC无感知认证默认启用,只需在对应的AC/BRAS/网关设备上配置启用MAC无感知认证即可。
常见场景:
1、企业办公场景:认证后且授权时间内,假如用户离开网络再次进入网络时,终端无需认证自动连接
2、多分支无线漫游:如果多个分支机构统一部署蓝海卓越认证服务器,用户从一个分支到另一个分支可实现网络自动连接。
APP认证是由APP代替用户发起http请求,重定向到APP下载页面,APP根据终端系统下载相应的APP软件,安装完成并成功注册之后APP访问互联网。下图是后台认证流程:
适用场景:
地市运营商具备自主对接AAA权限;
同一个校园网内多运营商同时接入,共享校园内网;
校园运营商与运营商对接实现全自动开户缴费。
优势:
保障校方校园网信息化的自主性
扁平化结构清晰,高性能的业务接口,业务对接环节简单
学生自助绑定:学生登录自助服务平台订购运营商套餐和绑定学生卡号,与一卡通联动划扣。
计费后台开放独立权限,运营商营业厅直接访问校方计费后台手动批量绑定
全业务接口:运营商根据全业务接口开发,自动开户绑定,开发简便
运营商接口:我方根据运营商接口协议开发