中国民用航空网通讯员王亮讯:大家每天的工作都是伴随着很多登录名和密码开始的。当你打开电脑时,需要输入密码;当你连接inode时,需要验证密码;当你打开OA时,需要输入密码;当你打开培训学习管理平台、40系统、电子值班系统、人力资源系统、财务系统、基建系统,不仅需要输入密码,甚至有时会搞不清用户名是什么。这时,你会习惯性地拿出备忘密码本。大家有没有想过,我们真的需要输入这么多用户名密码吗?当然不是,告别密码本,西南空管局统一身份认证时代已到来。
统一身份认证系统,对于局内用户,可谓最熟悉的陌生人。之所以陌生,是因为没有用户见过这个系统的界面,没有用户知道这个系统的访问方式。之所以熟悉,是因为用户每天的工作都离不开它,访问云桌面,访问共享盘,它无处不在。
通过腾讯的统一身份认证系统,你可以用QQ账号和密码,访问QQ、QQ邮箱、微信、财付通等所有腾讯提供的服务;通过百度的统一身份认证系统,你可以用百度账号和密码,访问百度文库、百度云盘等所有百度提供的服务;通过淘宝的统一身份认证系统,你可以用淘宝账号访问支付宝、阿里云等服务。所以到底什么是统一身份认证系统呢?所谓身份认证,就是判断一个用户的是否为合法用户的登录验证过程。所谓统一身份认证,就是多个系统和服务采用同一套用户名和密码来登录认证。
就在现在,通过西南空管局统一身份认证系统,已经能够实现用户只用一套用户名密码,就能访问云桌面和西南空管局共享盘了。
面向未来,通过西南空管局统一身份认证系统,局内用户可以只用一套用户名和密码,在打开电脑时输入一次,就能直接访问OA、西南空管局无线WIFI、人力资源系统、财务系统、电子值班系统、党建系统、档案系统等所有管理信息系统。
西南空管局通信网络中心信息网络部于2016年展开西南空管局统一身份认证系统的研究和建设工作。系统建设包含三个阶段:
第一阶段为建设高可靠的windows域控制器,目前已经建设完成;信息网络部采用同处于一个域的六台域控制器组建了具有高可靠性的windows域服务。其中两台为可写域控,部署在网络中心信息网络部核心机房。四台为只读域服务器,规划部署在新机场、老机场、终端区以及区管四地,分别为本地区用户提供服务。第二阶段为建设用户界面,目前已经建设完成;信息网络部通过搭建ADselfservervice系统,实现西南空管局统一身份认证系统用户访问界面,用户可通过网页修改个人信息及密码。第三阶段为建设单点登录服务,目前仍在推进;通过建设单点登录服务,制定单点登录标准,用户只需输入一套用户名密码,即可访问符合标准的管理信息系统。
身份认证系统是信息网络部以高可靠性、稳定性为原则搭建的软件系统。基础数据设计六个备份。可写域控以群集式部署于系统,无单点故障;只读域控虽只本地部署,但用户终端会配置两个地址,以可写域控为备用,消除用户侧的单点故障。身份认证系统所有域控都部署在各地的数据中心,实现异地恢复。并且系统设计基于微软自带的域控软件,其稳定性久经验证。
西南空管局通信网络中心信息网络部一直以来本着真情服务用户的原则,并且紧跟当下技术潮流。统一身份认证系统的开发有效地解决西南空管局用户多办公系统登录时不统一的账号及密码混用问题,也为系统后台维护带来巨大的便利。
