浙大釘的研究實現

吳嬌嬌 洪波

摘? 要： 高校智慧校園的移動化建設已成為學校發展戰略的重要內容。文章介紹了浙大統一身份認證系統、浙大應用管理中心、通訊錄系統、釘釘應用系統、釘釘管理后臺等支撐浙大釘系統的主要應用系統，并闡述了各個系統之間協同合作的方式。浙大釘的實現為智慧校園的移動化建設打下了良好的基礎。

關鍵詞： 浙大釘; 認證; 釘釘; 通訊錄

中圖分類號：TP399? ? ? ? ? 文獻標識碼：A? ? ?文章編號：1006-8228（2021）05-57-03

Research and implementation of ZJUDing

Wu Jiaojiao， Hong Bo

（Zhejiang University， Information Technology Center， Hangzhou， Zhejiang 310012， China）

Abstract： The mobile construction of smart campus in colleges and universities has become an important part of the development strategy of colleges and universities. This paper introduces the main application systems which support ZJUDing system， such as the unified identity authentication system of Zhejiang University， the application management center of Zhejiang University， the address book system， the DingTalk application system， the DingTalk management background and other application systems， and expounds the way of cooperation between all the systems. The implementation of ZJUDing has laid a good foundation for the mobile construction of smart campus.

Key words： ZJUDing; authentication; DingTalk; address book

0 引言

近年來，隨著移動互聯網的發展，高校移動APP已成為高校生活較為便民的存在。伴隨著信息化社會的高速發展，數字化校園向智慧化校園[1]逐步邁進，不斷構建與完善智慧校園建設已成為學校發展戰略的重要內容。

智慧校園是校園信息化和安全建設的高級階段，是以移動化、數字化、智能化的方式來體現我們的工作、學習、交流與管理的校園生活，是一種全新的生活學習和管理模式[2-3]。因此需要一種新型的智慧校園信息化支撐環境，立足于學生、老師、職工、校友、校外人員的需求，改善和提升學校的科研環境、教學管理、管理協作、生活服務、人才培養和對外溝通環境，最終達到實現智慧校園數字在線的目的。

1 與浙大釘交互的各大系統

浙大釘是依托了學校私有云基礎設施能力，引入阿里云基礎設施能力以及釘釘產品能力，為構建符合浙江大學特色的“浙江大學移動APP”。其已形成面向師生、教職工等為唯一品牌服務入口的移動智能辦公、溝通與協同的平臺;建立了校園生活的即時通訊體系，滿足校園生活的即時通訊與交流需求;統一了移動應用接入平臺，實現學校移動應用與服務的整合與開發，為未來智慧化校園信息系統打下良好的基礎。

1.1 浙大統一身份認證系統

無論是大型系統，還是小如填表系統，只要需要人員身份安全的系統，進入應用需要人員身份認證，浙大釘也是如此。身份認證通用的方案是對不同的系統建立獨立的認證系統，但要為高校信息化而言，多個系統不同的訪問口令不便于用戶的使用，各個系統不同的數據來源不利于數據的互通以及每個系統掌握不同的身份密碼不利于整體人員身份檔案的建立。統一身份認證管理系統[4，5]建立的是一套全校統一的身份認證系統，但凡應用需要公用的數據認證，可通過接入學校的統一身份認證，實現用戶登錄任意一個已接入的應用系統，在登錄憑證有效期間即可訪問其他接入的應用系統。

統一身份認證的SSO可通過CAS服務提供的SAML協議、OAuth協議、Form-Based表單等方式，支持不同架構、不同類型的應用無縫集成，其數據傳輸基于SSL完全加密，數據存儲可通過配置自動實現多個存儲點而無須使用第三方數據同步工具，敏感數據存放支持使用AES256加密算法，動態數組內存服務模式，支持外部硬件存儲的處理，可以說在系統的穩定性、可用性以及安全性方面可以得到有效的保障。

1.2 浙大應用管理中心

隨著校園信息化的建設，校園內遍布各種不同院系、單位開發組建的校內應用。于師生而言，方便的同時，也存在著一些新的困惑：想找一類應用但是不知往何處查找、時常找不到應用系統的入口、應用重復產生困惑。這就需要一個統一規劃，使得應用可以得到便捷訪問以及便捷管理。應用管理中心可解決上述困惑，也為學校構建了新型應用服務生態環境。

浙大應用管理中心制定了接入應用的相關規范說明、接入標準，統一應用的訪問入口。現采用的主動接入現有的、使用范圍較廣的校內應用以及被動等待其他應用主動要求接入的接入策略。用戶可通過后臺根據規范申請上傳或下架應用，管理員也可快捷統計應用的訪問，并制定新的開發策略。

1.3 釘釘應用系統

浙大釘依托了學校私有云基礎設施能力，引入的是阿里云的基礎設施能力以及釘釘產品能力。這就意味著浙大釘的應用體系離不開釘釘的應用系統，釘釘的豐富的應用系統也充實了浙大的應用庫。釘釘應用系統主要包括即時通訊體系以及辦公應用體系。即時通訊就是字面上的通訊，包括聊天、視頻會議、電話會議、直播等即時溝通應用;辦公應用體系包括日程安排、名片交換、文檔的在線查看/編輯下載、日常簽到、會議簽到、釘盤、郵箱等等有關辦公辦事的相關應用。釘釘應用體系在一定范圍上和浙大應用中心有互補的功效。

釘釘的應用系統也可根據規范通過釘釘開放平臺進行應用接入。接入的應用包括：企業內部應用、第三方企業應用，以及第三方個人應用，各個不同的應用都有相應的接入規范，接入較為便捷。

1.4 釘釘管理后臺

釘釘管理后臺支撐了釘釘前端的正常運作，并增加了一些管理統計策略。釘釘管理后臺一般是包含人事、工作臺應用、其他增值服務的管理，浙大釘由于是專屬定制額外增加了專屬管理，專屬管理包含設計、安全以及存儲管理。通過人事管理可以將用戶加入浙江大學的組織，構建專屬的內部群以及部門群，在人事合理調動時，也可自動管理、組織群的人員調動。通過應用管理，分配不同權限，也可以將任意需要調用組織架構人員數據的應用或接入應用中心的應用在工作臺上架/下架，定制專屬浙大的工作臺以及即時通訊體系。存儲管理設置了本地化存儲的策略，以及提供了本地化文件管理，為信息、文件的安全提供了有力的支撐。

1.5 通訊錄系統

在浙大釘的落實實施過程中，釘釘對通訊錄數據的使用的核心訴求是學校的人員調動需要能快速反應到浙大釘。但是用戶的數據信息在學校對應的數據管理系統中進行管理，并不是直接和釘釘平臺互通，因此存在數據的有效性以及延時性的問題。通訊錄系統的建立目標主要是兩個：一是作為數據管理系統和釘釘平臺的數據中繼器，解決數據的有效性以及延時性問題，及時雙向反饋反映人員的人事調動，提高用戶的使用體驗;二是加強數據的交換和貢獻力度，在有必要的前提下，向數據中心矯正人員數據，以便更好地為學校其他業務系統的數據提供服務，為智慧校園的建設提供有力的數據支撐。

通訊錄系統主要面向三個系統：一是數據管理系統，其提供數據交換;二是釘釘平臺，為釘釘提供人員數據，同時往回輸入矯正人員數據信息;三是統一身份認證系統，提供人員身份的驗證。

2 浙大釘的實現

浙大釘的實現主要依賴于組織內部的浙大統一身份認證系統、浙大應用管理中心、通訊錄系統，以及釘釘平臺的釘釘應用系統、釘釘管理后臺，這些系統相互協同合作，見圖1。

統一身份認證系統為浙大釘、浙大應用管理中心以及通訊錄系統提供人員身份校驗，確保人員的安全性;浙大應用管理中心向浙大釘提供了校內的原生應用，并制定了接入浙大釘應用的開發標準;通訊錄系統向浙大釘提供人員數據，確保人員流動時及時向浙大釘反映，以便浙大釘及時自動處理人員人事調動;釘釘應用系統向浙大釘提供釘釘應用，保障浙大釘系統正常運行，同時，豐富了浙大釘的應用生態系統;釘釘管理后臺向浙大釘提供人事、應用、存儲管理，也向通訊錄系統提供數據反饋。這些系統相輔相成，共同發展，為浙大釘的實現提供了強有力的保障。

3 結束語

總的來說，浙大釘的實現是依托了學校私有云基礎設施能力，引入了阿里云以及釘釘平臺，通過浙大的認證系統、數據系統、應用管理洗牙，以及釘釘平臺的釘釘應用系統、釘釘管理后臺等系統的相互協同合作，實現了校園的即時通訊、應用統一、數據實時性流動，達到了建設信息化校園生態的目標。浙大釘的建設，真正實現師生辦事“最多跑一次”，真正實現專屬定制、隨身消息、輕松辦事、快捷查詢的個性化能力平臺。

當然，浙大釘的不會止步于此，會繼續發展、繼續進步，爭取早日實現智慧校園數字在線的總目標。

參考文獻（References）：

[1] 宗平，朱洪波，黃剛，許建真.智慧校園設計方法的研究[J].南京郵電大學學報（自然科學版），2010.30（4）：15-19，51

[2] 張華.教育信息化背景下智慧校園的建設[J].教學與管理，2019.36：33-35

[3] 周南平，賈佳.大數據背景下的高校信息化建設路徑研究[J].中國電化教育，2018.9：75-80

[4] 宋志強，陳懷楚，沈錫臣.校園網統一身份認證結構及基于此結構的應用漫游的實現[J].計算機工程與應用，2002.20：144-146，210

[5] 王紅霞.數字化校園中統一身份認證關鍵技術研究與實踐[D].浙江大學，2005.