浙大釘的研究實現(xiàn)

吳嬌嬌 洪波

摘? 要： 高校智慧校園的移動化建設已成為學校發(fā)展戰(zhàn)略的重要內容。文章介紹了浙大統(tǒng)一身份認證系統(tǒng)、浙大應用管理中心、通訊錄系統(tǒng)、釘釘應用系統(tǒng)、釘釘管理后臺等支撐浙大釘系統(tǒng)的主要應用系統(tǒng)，并闡述了各個系統(tǒng)之間協(xié)同合作的方式。浙大釘的實現(xiàn)為智慧校園的移動化建設打下了良好的基礎。

關鍵詞： 浙大釘; 認證; 釘釘; 通訊錄

中圖分類號：TP399? ? ? ? ? 文獻標識碼：A? ? ?文章編號：1006-8228（2021）05-57-03

Research and implementation of ZJUDing

Wu Jiaojiao， Hong Bo

（Zhejiang University， Information Technology Center， Hangzhou， Zhejiang 310012， China）

Abstract： The mobile construction of smart campus in colleges and universities has become an important part of the development strategy of colleges and universities. This paper introduces the main application systems which support ZJUDing system， such as the unified identity authentication system of Zhejiang University， the application management center of Zhejiang University， the address book system， the DingTalk application system， the DingTalk management background and other application systems， and expounds the way of cooperation between all the systems. The implementation of ZJUDing has laid a good foundation for the mobile construction of smart campus.

Key words： ZJUDing; authentication; DingTalk; address book

0 引言

近年來，隨著移動互聯(lián)網的發(fā)展，高校移動APP已成為高校生活較為便民的存在。伴隨著信息化社會的高速發(fā)展，數字化校園向智慧化校園[1]逐步邁進，不斷構建與完善智慧校園建設已成為學校發(fā)展戰(zhàn)略的重要內容。

智慧校園是校園信息化和安全建設的高級階段，是以移動化、數字化、智能化的方式來體現(xiàn)我們的工作、學習、交流與管理的校園生活，是一種全新的生活學習和管理模式[2-3]。因此需要一種新型的智慧校園信息化支撐環(huán)境，立足于學生、老師、職工、校友、校外人員的需求，改善和提升學校的科研環(huán)境、教學管理、管理協(xié)作、生活服務、人才培養(yǎng)和對外溝通環(huán)境，最終達到實現(xiàn)智慧校園數字在線的目的。

1 與浙大釘交互的各大系統(tǒng)

浙大釘是依托了學校私有云基礎設施能力，引入阿里云基礎設施能力以及釘釘產品能力，為構建符合浙江大學特色的“浙江大學移動APP”。其已形成面向師生、教職工等為唯一品牌服務入口的移動智能辦公、溝通與協(xié)同的平臺;建立了校園生活的即時通訊體系，滿足校園生活的即時通訊與交流需求;統(tǒng)一了移動應用接入平臺，實現(xiàn)學校移動應用與服務的整合與開發(fā)，為未來智慧化校園信息系統(tǒng)打下良好的基礎。

1.1 浙大統(tǒng)一身份認證系統(tǒng)

無論是大型系統(tǒng)，還是小如填表系統(tǒng)，只要需要人員身份安全的系統(tǒng)，進入應用需要人員身份認證，浙大釘也是如此。身份認證通用的方案是對不同的系統(tǒng)建立獨立的認證系統(tǒng)，但要為高校信息化而言，多個系統(tǒng)不同的訪問口令不便于用戶的使用，各個系統(tǒng)不同的數據來源不利于數據的互通以及每個系統(tǒng)掌握不同的身份密碼不利于整體人員身份檔案的建立。統(tǒng)一身份認證管理系統(tǒng)[4，5]建立的是一套全校統(tǒng)一的身份認證系統(tǒng)，但凡應用需要公用的數據認證，可通過接入學校的統(tǒng)一身份認證，實現(xiàn)用戶登錄任意一個已接入的應用系統(tǒng)，在登錄憑證有效期間即可訪問其他接入的應用系統(tǒng)。

統(tǒng)一身份認證的SSO可通過CAS服務提供的SAML協(xié)議、OAuth協(xié)議、Form-Based表單等方式，支持不同架構、不同類型的應用無縫集成，其數據傳輸基于SSL完全加密，數據存儲可通過配置自動實現(xiàn)多個存儲點而無須使用第三方數據同步工具，敏感數據存放支持使用AES256加密算法，動態(tài)數組內存服務模式，支持外部硬件存儲的處理，可以說在系統(tǒng)的穩(wěn)定性、可用性以及安全性方面可以得到有效的保障。

1.2 浙大應用管理中心

隨著校園信息化的建設，校園內遍布各種不同院系、單位開發(fā)組建的校內應用。于師生而言，方便的同時，也存在著一些新的困惑：想找一類應用但是不知往何處查找、時常找不到應用系統(tǒng)的入口、應用重復產生困惑。這就需要一個統(tǒng)一規(guī)劃，使得應用可以得到便捷訪問以及便捷管理。應用管理中心可解決上述困惑，也為學校構建了新型應用服務生態(tài)環(huán)境。

浙大應用管理中心制定了接入應用的相關規(guī)范說明、接入標準，統(tǒng)一應用的訪問入口。現(xiàn)采用的主動接入現(xiàn)有的、使用范圍較廣的校內應用以及被動等待其他應用主動要求接入的接入策略。用戶可通過后臺根據規(guī)范申請上傳或下架應用，管理員也可快捷統(tǒng)計應用的訪問，并制定新的開發(fā)策略。

1.3 釘釘應用系統(tǒng)

浙大釘依托了學校私有云基礎設施能力，引入的是阿里云的基礎設施能力以及釘釘產品能力。這就意味著浙大釘的應用體系離不開釘釘的應用系統(tǒng)，釘釘的豐富的應用系統(tǒng)也充實了浙大的應用庫。釘釘應用系統(tǒng)主要包括即時通訊體系以及辦公應用體系。即時通訊就是字面上的通訊，包括聊天、視頻會議、電話會議、直播等即時溝通應用;辦公應用體系包括日程安排、名片交換、文檔的在線查看/編輯下載、日常簽到、會議簽到、釘盤、郵箱等等有關辦公辦事的相關應用。釘釘應用體系在一定范圍上和浙大應用中心有互補的功效。

釘釘的應用系統(tǒng)也可根據規(guī)范通過釘釘開放平臺進行應用接入。接入的應用包括：企業(yè)內部應用、第三方企業(yè)應用，以及第三方個人應用，各個不同的應用都有相應的接入規(guī)范，接入較為便捷。

1.4 釘釘管理后臺

釘釘管理后臺支撐了釘釘前端的正常運作，并增加了一些管理統(tǒng)計策略。釘釘管理后臺一般是包含人事、工作臺應用、其他增值服務的管理，浙大釘由于是專屬定制額外增加了專屬管理，專屬管理包含設計、安全以及存儲管理。通過人事管理可以將用戶加入浙江大學的組織，構建專屬的內部群以及部門群，在人事合理調動時，也可自動管理、組織群的人員調動。通過應用管理，分配不同權限，也可以將任意需要調用組織架構人員數據的應用或接入應用中心的應用在工作臺上架/下架，定制專屬浙大的工作臺以及即時通訊體系。存儲管理設置了本地化存儲的策略，以及提供了本地化文件管理，為信息、文件的安全提供了有力的支撐。

1.5 通訊錄系統(tǒng)

在浙大釘的落實實施過程中，釘釘對通訊錄數據的使用的核心訴求是學校的人員調動需要能快速反應到浙大釘。但是用戶的數據信息在學校對應的數據管理系統(tǒng)中進行管理，并不是直接和釘釘平臺互通，因此存在數據的有效性以及延時性的問題。通訊錄系統(tǒng)的建立目標主要是兩個：一是作為數據管理系統(tǒng)和釘釘平臺的數據中繼器，解決數據的有效性以及延時性問題，及時雙向反饋反映人員的人事調動，提高用戶的使用體驗;二是加強數據的交換和貢獻力度，在有必要的前提下，向數據中心矯正人員數據，以便更好地為學校其他業(yè)務系統(tǒng)的數據提供服務，為智慧校園的建設提供有力的數據支撐。

通訊錄系統(tǒng)主要面向三個系統(tǒng)：一是數據管理系統(tǒng)，其提供數據交換;二是釘釘平臺，為釘釘提供人員數據，同時往回輸入矯正人員數據信息;三是統(tǒng)一身份認證系統(tǒng)，提供人員身份的驗證。

2 浙大釘的實現(xiàn)

浙大釘的實現(xiàn)主要依賴于組織內部的浙大統(tǒng)一身份認證系統(tǒng)、浙大應用管理中心、通訊錄系統(tǒng)，以及釘釘平臺的釘釘應用系統(tǒng)、釘釘管理后臺，這些系統(tǒng)相互協(xié)同合作，見圖1。

統(tǒng)一身份認證系統(tǒng)為浙大釘、浙大應用管理中心以及通訊錄系統(tǒng)提供人員身份校驗，確保人員的安全性;浙大應用管理中心向浙大釘提供了校內的原生應用，并制定了接入浙大釘應用的開發(fā)標準;通訊錄系統(tǒng)向浙大釘提供人員數據，確保人員流動時及時向浙大釘反映，以便浙大釘及時自動處理人員人事調動;釘釘應用系統(tǒng)向浙大釘提供釘釘應用，保障浙大釘系統(tǒng)正常運行，同時，豐富了浙大釘的應用生態(tài)系統(tǒng);釘釘管理后臺向浙大釘提供人事、應用、存儲管理，也向通訊錄系統(tǒng)提供數據反饋。這些系統(tǒng)相輔相成，共同發(fā)展，為浙大釘的實現(xiàn)提供了強有力的保障。

3 結束語

總的來說，浙大釘的實現(xiàn)是依托了學校私有云基礎設施能力，引入了阿里云以及釘釘平臺，通過浙大的認證系統(tǒng)、數據系統(tǒng)、應用管理洗牙，以及釘釘平臺的釘釘應用系統(tǒng)、釘釘管理后臺等系統(tǒng)的相互協(xié)同合作，實現(xiàn)了校園的即時通訊、應用統(tǒng)一、數據實時性流動，達到了建設信息化校園生態(tài)的目標。浙大釘的建設，真正實現(xiàn)師生辦事“最多跑一次”，真正實現(xiàn)專屬定制、隨身消息、輕松辦事、快捷查詢的個性化能力平臺。

當然，浙大釘的不會止步于此，會繼續(xù)發(fā)展、繼續(xù)進步，爭取早日實現(xiàn)智慧校園數字在線的總目標。

參考文獻（References）：

[1] 宗平，朱洪波，黃剛，許建真.智慧校園設計方法的研究[J].南京郵電大學學報（自然科學版），2010.30（4）：15-19，51

[2] 張華.教育信息化背景下智慧校園的建設[J].教學與管理，2019.36：33-35

[3] 周南平，賈佳.大數據背景下的高校信息化建設路徑研究[J].中國電化教育，2018.9：75-80

[4] 宋志強，陳懷楚，沈錫臣.校園網統(tǒng)一身份認證結構及基于此結構的應用漫游的實現(xiàn)[J].計算機工程與應用，2002.20：144-146，210

[5] 王紅霞.數字化校園中統(tǒng)一身份認證關鍵技術研究與實踐[D].浙江大學，2005.