发布日期:2020-07-05
广大师生、统一认证系统接入单位:
按照教育部关于网络与信息系统安全的工作要求,进一步保障校园统一认证系统用户安全与稳定运行,提升我校统一认证接入应用系统身份判断准确性。按照教育部时间节点要求,信息与网络中心拟于2020年7月6日 12时,完成我校统一认证系统升级工作。
工作内容:
1.弱口令安全升级
系统登录界面增加验证码功能,降低用户密码被暴力破解的安全风险。
2.认证身份“返回值”功能升级。
单点认证功能,增加“用户身份与状态信息”返回数据,可供接入单位应用系统进一步加强用户身份判定和系统鉴权控制。
工作要求:
1.系统升级完成后,师生登录“已完成统一认证接入的应用系统”(办公网、教务教学系统、资产系统、外事系统等),需要填写“验证码”后完成登录。
2.各接入单位按照应用系统自身鉴权要求,结合“用户身份与状态信息”返回数据,在应用系统中加强身份识别和权限控制,不得仅将统一认证系统的登录验证状态,作为身份识别及权限判断的唯一依据。
3.为确保已接入申请的应用系统正常运行,此次为适应性升级。各接入单位应按照各系统需求,尽快完成系统鉴权功能改造。
网络安全无小事,常抓不懈筑堤防!由此次升级工作给您带来的不便,敬请谅解。如遇相关问题,请及时联系信网中心。