来源:市场资讯

(来源:锐捷网络)

当前:一人多身份,正在悄悄折磨你的师生和IT

在高校里,有这样一种人:

他是本科生,后来又读了本校的研究生、博士,最后留校任教。

他是学生,也是老师;要备课,也要上课;用学号登录选课系统,用工号登录教务平台。

打开网易新闻 查看精彩图片

小锐就是这样一个典型。

他在人事系统里有一个工号 T20240408,在研究生系统里有一个学号 B20240408。

每天,他需要在两个账号之间来回切换——备课用工号,上课用学号,一天下来切换超过10次。

更崩溃的是:有些业务系统注册新账号时会提示“身份证号已被绑定”或“手机号已被占用”。

因为他之前的身份已经绑定了这些唯一标识,新身份无法正常激活。

小锐的困惑是:“我到底在用哪个身份访问系统?我甚至不知道自己在以什么角色批改作业。”

打开网易新闻 查看精彩图片

这还不是个例。

某高校统计显示,全校有近750人拥有多重身份:学生兼职助教、研究生兼职辅导员、本校读博后留校的教师……

每一个多重身份者,都要面对多套账号密码、来回切换、绑定冲突的“身份分裂”痛苦。

对信息中心而言,更头疼的是:

当一个人毕业离校后,他的本科生账号应该失效;当他被返聘后,教职工账号应该恢复权限。

但传统身份系统里,每个身份是孤立的,只能靠人工去解锁、绑定、删除。

打开网易新闻 查看精彩图片

管理员要手动删除过期身份的身份证号绑定,再为新身份重新绑定手机号——不仅工作量大,还导致历史身份信息丢失,无法追溯完整生涯。

根本原因:传统的身份体系把“账号”和“人”做成了一一对应,一个人有多个身份时,系统就“不认识了”。

产品支撑:SourceID 生涯多ID体系

——让“身份随人走”

针对上述痛点,SourceID 身份中台提出了 “一人多ID” 的全新模型:

从“账号绑人”转变为“人聚多账号”,以身份证号或手机号为唯一标识,将同一个人在不同时期、不同角色的多个身份ID聚合到同一个人身上。

1

核心解法三步走

数据采集与治理:从人事、教务、研究生等多个源头拉取账号信息,以身份证号为唯一标识进行人员归并。

合并开户:相同身份证号的多套账号,在 SourceID 中合并为同一个“人员账户”,底层保留多个身份ID。

登录时智能选择:用户使用手机号、身份证号或微信扫码登录后,系统识别到该人员有多个身份,弹出身份选择界面,用户选择本次访问的角色(如“教师”或“博士生”),系统向应用返回对应的身份ID。

打开网易新闻 查看精彩图片

效果:小锐再也不需要记忆两套账号密码,也无需退出重登。一次手机号登录,选择“教师”身份,直接进入备课界面。

2

关键限制与扩展

前提条件:多套账号源头需要有共有关联字段(一般为身份证号或手机号)。

应用适配:如果需要业务系统内部支持身份切换,SourceID 可提供页面链接,业务系统只需挂载该链接即可。更深度的融合下,SourceID 可返回多个身份信息,由业务系统自主实现切换。

不止于“能登录”:生涯联动

让权限、认证、业务随身份状态自动流转

生涯多ID只是第一步。真正让身份管理“智能”的,是 生涯联动——围绕人员身份状态的每一次变化,自动调整权限、认证策略,甚至联动下游业务系统。

1

生涯联动自动化授权

基于身份模型扩展 RBAC/ABAC,将身份属性(如标签、状态)映射为权限策略。

人员状态一变(比如从“在职教师”变成“退休返聘”),权限自动授予或收回,实现 “权随人动”。

告别手工授权——退休返聘不用再等一个月。

2

临时授权与自动熔断

支持设置带有效期的身份状态策略(例如“项目临时人员”有效期30天)。

有效期一到,系统自动将身份状态置为失效,所有应用权限同步关闭。

确保临时权限不演变为永久漏洞,解决“僵尸权限”问题。

3

权限自适应调整

当源头数据发生变更(如换部门),系统自动推送给所有关联应用,下游业务系统及时感知并调整权限。

避免“人走了权限还在”或“人到了权限没开”的尴尬。

4

全生涯状态联动访问控制

首先,梳理全校人员身份状态的统一规范,将生涯划分为:

前置状态(未报到)

开始状态(在职、在校、在读)

中间状态(休学、入伍等)

结束状态(离职、毕业、退休)

每种身份类型的每个状态,对应认证开关和授权开关。状态变化时自动联动调整。

同时构建生涯状态授权模型,给每个身份ID加上状态属性(如“有效/失效”),通过认证视图(绿色可认证,灰色不可认证)和授权视图(不同状态设置不同单点登录应用访问权限)实现精细化控制。

5

生涯事件流

人员状态变化时,自动触发生涯事件流:

联动调整权限

触发通知(如通知业务部门、用户本人)

同步到下游应用(如飞书、钉钉、企业微信)

6

身份联动业务应用

员工入职、离职时,身份数据治理后可实时同步到办公应用(飞书、钉钉等),账号状态自动变更。

同时支持多方式登录入口,登录办公APP后访问内部应用可实现无感免认证,构建网络+业务大单点登录,结合风险联动认证,形成动态、精准的访问控制体系。

收集每个应用的对接信息:原认证域名、接口地址、请求报文格式、响应报文格式。

SourceID 身份中台通过认证模拟能力,完整还原老平台的对外行为——相同的域名、相同的接口、相同的报文。

切换时,只需要做域名接管(DNS切换或Nginx转发),应用系统根本不知道后端已经换成了 SourceID,所有单点登录配置无需任何改动。

顺势认识一下

SourceID 的生涯多ID与生涯联动

SourceID 的生涯多ID体系,不仅仅是解决了“一人多账号切换麻烦”的体验问题,它更深层的价值在于:

对用户:

不需要记忆多套账号密码

有了新身份,无需重新绑定手机号/身份证号,直接用手机号登录即可

可以在线查看自己完整的历史身份信息(本科、研究生、教师……生涯连贯)

对信息中心:

无需人工调整解锁、删除历史数据,省时省力

人员身份数据不被破坏,保障数据准确可信

提供完整生涯身份信息,为后续人员画像、精准服务提供支撑

对安全与合规:

权随人动,状态变化自动调整权限,避免权限滞后或泛滥

临时权限自动熔断,杜绝僵尸账号

全链路日志可追溯,满足审计要求

成都大学信息中心主任评价:

“学校的身份平台升级到新版本后,不仅解决了个人多身份的账号使用问题,规范了用户数据管理,还提供了所有人员的全生涯身份信息,让我们的管理更高效。可信的身份数据也为后续的精准业务服务打下了基础。”

告别“每天切换10次账号”的混乱,让生涯多ID体系为你实现——身份随人走,权随人动,体验随心。

SourceID —— 让每一个身份,都在对的时间、对的地点,以对的角色出现。