统一身份认证常见问题¶
场景一:陕建统一身份认证平台使用相关¶
1、陕建统一身份认证平台(IAM)的主要功能是什么?¶
答:主要功能包括统一身份、统一认证和授权、统一审计等,实现一个账号、一个密码、一次认证、全网各系统通行,提供应用单点登录导航、待办流程等集成服务。
2、IAM系统已接入哪些集团统建应用系统?¶
答:目前已接入集团统建应用系统7个,如OA系统、NCC(人资、财务)等。
3、IAM系统接入了多少用户?¶
答:接入用户五万多人。
场景二:陕建统一身份认证平台登录相关问题¶
4、 登录陕建统一身份认证平台推荐使用什么浏览器?¶
答:推荐使用谷歌浏览器,建议版本为110以上。
5、 登录网址是什么?¶
答:访问地址:https://iam.sjcloud.com.cn/。
6、 直接从浏览器访问统一身份认证平台能看到什么?¶
答:可以看到已集成的应用列表、系统通知公告,普通用户名为工号/手机号/账户名(第一次使用账户密码登录需通过手机号认证修改密码,公共账号除外)。
7、 点击登录按钮后页面跳转到哪里?¶
答:跳转到统一身份认证平台的登录认证首页。
8、系统支持哪些登录方式?¶
答:支持企业微信扫码登录、短信验证登录、账号密码登录、公共账号登录、企业微信内无感登录。
场景三:企业微信扫码登录相关¶
9. 为什么默认使用企业微信扫码登录?¶
答:企业微信是陕建集团员工普遍安装的手机APP软件,且后续会逐步推广成为移动办公门户。
10. 如何进行企业微信扫码登录?¶
答:进入“统一身份认证平台”登录页,打开手机端企业微信点击“扫一扫”扫描浏览器里的二维码,扫码后点击“登录”(若第一次登录需确认授权)。
11. 第一次企微扫码登录提示需要进行什么操作?¶
答:提示需要进行企微登录授权,点击确认授权后PC浏览器完成登录,具体操作需要可查看操作手册。
场景四:账号密码及短信验证登录相关¶
12、 什么是短信验证登录?¶
答:使用个人在认证平台的手机号进行短信验证登录的方式。
13、短信验证登录适用于什么情况?¶
答:建议仅当新员工尚未安装企业微信时使用。
14、 短信验证登录的操作步骤是什么?¶
答:在登录页点击“更多验证方式”选择短信图标,输入手机号点击“发送短信”,输入收到的短信验证码后点击“登录”。
15、 短信验证登录可能存在什么问题?¶
答:短信可能会延迟。
16、为什么不主推账号密码登录模式?¶
答:考虑系统安全性,密码须为复杂强密码,会增加用户记住密码难度且有泄漏风险。
17、 若有特殊需求必须使用账号密码登录怎么办?¶
答:可在IAM首页点击忘记密码激活账号密码登录机制,或第一次通过密码登录时通过手机短信进行身份验证重置密码。
18、 账号密码登录时输入的手机号有什么要求?¶
答:手机号为IAM平台用的手机号(从人力资源系统同步),通过手机号校验后方可重置密码。
场景五:公共账号登录相关¶
19、 什么是公共账号?¶
答:各应用系统历史数据中多人共用一个账号、部分账号为自定义拼音等情况的账号,无工号、手机号等相关信息,默认此类账号为公共账号。
20、 公共账号管理有哪两种模式?¶
答:模式①:公共账号绑定到人员,人员登录时选择公共账号即可进入其应用权限页面(权限切换后不支持在系统中再次切换登录其他账号,需退出重新登录);模式②:在系统登录页面通过公共账号登录方式登录,需选择对应的应用系统,登录用户名为原系统登录名,密码请咨询系统管理员。
21、 各单位若采取模式①登录,需要怎么做?¶
答:提供该应用系统公共账号需要绑定的人员信息(原系统登录账号、工号、手机号、姓名、单位名称)给统一身份认证运维组(目前暂时由项目组批量处理绑定,后续可由本单位管理员自行分配绑定)。
22、 各应用系统简称分别是什么?¶
答:OA系统简称OA,集团大数据简称bigdata,股份NCC简称ncc_hr。
23、公共账号登录后需要注意什么?¶
答:各单位用户登录后请尽快修改公共账号密码,以免信息泄露,后续会逐步禁止直接使用公共账号输入账密的登录方式,严格控制公共账号登录。
24、如何进行企业微信内无感登录?¶
答:在陕建集团企业微信PC端或手机端“工作台”处点击“陕建统一身份认证”单点登录IAM平台。
场景六: 账号委托相关¶
25. 账号委托功能适用什么场景?¶
答:如领导授权员工代办工作,将平台访问操作权限委托给员工,保证领导密码不外泄,降低安全风险,且访问操作可审计追踪。
26. 如何新增账号委托?¶
答:登录IAM平台后,点击右上角姓名,点击账号委托,在账号委托处点击“+新增委托”,选择委托应用、受委托账户、设置过期时间,点击“确定委托”。
27. 已发起的委托,需要取消掉,可以进行什么操作?¶
答:可以在右上角个人中心,作废已发起的委托。
28. 受委托人如何接收委托?¶
答:在右上角“个人中心”-“待我接收的委托”列表接收委托,委托生效。
29. 受委托人登录账号时有什么选择?¶
答:可以选择个人本人账号登录进行本人业务处理,或选择别人委托的账号进行委托账号操作(选择某一账号登录后若要重新选择需退出IAM系统重新登录)。
30. 如何查看账号委托的登录及操作情况?¶
答:在右上角个人中心处点击“日志查询”可查看委托账号的登录日志,便于审计追溯。
场景七:常见问题相关¶
31. 若有新业务系统接入IAM平台的需求,应该怎么做?¶
答:联系各单位对应客户经理。
32. 各应用上线切换机制是什么?¶
答:系统上线初期保持双轨运行,保留IAM统一登录入口和原有登录入口,试运行稳定后统一切换为IAM统一登录入口,期间各单位应逐步改变访问习惯,多通过IAM平台登录并反馈问题。
33. IAM平台管理员与各应用系统管理员对管理用户应用权限有何区别?¶
答:IAM平台管理各应用系统的访问权限(大门级权限),各应用系统内用户账号的菜单、数据权限由各应用系统管理员授权开通。
34. 企微扫码无法登录,提示账户不存在的原因及解决方法是什么?¶
答:原因可能是统一身份认证平台中无该员工账号或企微中的手机号信息与人力资源系统中的不一致。解决方法:若平台无账号,联系本单位人力资源在NCC人力资源系统录入员工信息,约10分钟后同步创建账号;若手机号不一致,联系本单位人力资源专员查询并修改人力资源系统中的手机号,系统自动同步至IAM平台(约10分钟左右生效),若仍无法解决,联系本单位信息部门反馈至集团IAM运维中心组处理。
35. 企微扫码无法登录,提示“未查询到您的第三方信息”的原因及解决方法是什么?¶
答:原因是第一次扫码登录时取消了勾选授权(手机号和邮箱)。解决方法:在企微手机端“工作台”找到“陕建统一身份认证平台”应用,点击右上角“…”按钮,点击“陕建统一身份认证平台”红色框处,选择“个人敏感信息授权管理”,选择可授权信息点击保存生效。
36. 企微无法接受到IAM平台推送消息怎么办?¶
答:需将企微跟IAM平台进行一次绑定,绑定方式:PC浏览器登录时通过企微扫码方式登录一次;在企微个人工作台处点击一次统一身份认证平台进入系统。
37. 登录时填入手机号提示没有账号怎么办?¶
答:若为陕建员工,联系本单位人力资源专员查询人力资源系统中的个人手机号是否正确,若为空或不正确,修改后等待同步(最迟约半小时以内,因NCC和NC6.5人资系统双轨运行,需两边都修改才可生效同步);若非陕建员工,联系本单位信息部门反馈至集团运维中心组处理。
38. 如何修改手机号?¶
答:陕建员工联系本单位人力资源专员在人力资源系统中修改,系统自动同步至IAM系统;非陕建员工联系本单位信息部门、集团IAM运维中心组处理或通过统一运维反馈渠道反馈问题处理。
39. 要不要安装企业微信?¶
答:强烈建议安装,各大应用商店均可下载。
40. 每次都用短信登录可以吗?¶
答:可以,但尽量使用其他方式登录节省企业成本,推荐登录方式顺序依次为“企微扫码”->“账密登录”->”手机短信登录”。
41. 访问NCC系统单点登录无法访问,提示“无法访问该网址”怎么办?¶
答:应集团网络中心运维管理要求,针对后续核心软件系统应先过零信任一网通,目前零信任一网通已集成NCC系统,若出现此错误,使用公网单点访问NCC系统需同时登录零信任一网通。
42. 访问NCC系统单点登录无法访问,提示“账号不存在/无权限”怎么办?¶
答:可在统一身份认证统一运维反馈入口“报告问题”处点击提交问题,或联系IAM管理员处理(需提供个人姓名、手机号、工号、原先NCC系统登录账户)。
43. 访问NCC系统单点登录后界面功能显示不全怎么办?¶
答:为浏览器兼容问题,建议统一使用谷歌浏览器版本为110及以上版本。
44. 其他问题如何处理?¶
答:可联系本单位信息部门,统一将需求、优化、问题反馈通过统一运维反馈渠道反馈或联系集团IAM运维中心组进行处理。
45、IAM 账号停用、未查询到您的三方用户信息、系统账号不存在问题如何解决?¶
首先确认是否为在岗在册人员,如果不是在岗在册人员联系IAM管理员,添加外部账号。 如果为在岗在册人员,则需要确认人力资源NCC系统中是否添加账号,或是否在ncc中是离职状态等异常状态,等待推送至主数据系统后在推送至IAM。
46、IAM 二级单位分级管理权限怎么申请?¶
IAM管理员需要在企业微信的,集团信息联络员及统建类业务系统二级管理员信息收集表中进行填报,并联系IAM管理员进行设置。
47、各应用上线切换问题。¶
在系统上线初期,为了不影响各单位正常业务开展,会保持双轨运行机制。即保留IAM 统一登录入口、原有登录入口。待系统试运行一段时间稳定后,统一切换为IAM 统一登录入口。“说明:在在期期间各单位导同事应应步改变原原有系统访问习惯,多通过IAM 平台进行登录,并将在期期间遇到的问题及时反馈集团IAM 运维小组,确保后续切换单轨运行时业务正常开展。)
48、IAM 平台管理员与各应用系统管理员对管理用户应用权限的区别¶
IAM 平台主要是管理各应用系统的访问权限,即大门级的权限,控制用户能不能看到该应用系统入口;针对各应用系统内各用户账号的菜单、数据权限,则由各应用系统的管理员进行权限授权开通。
49、单点登录无法访问NCC 系统(财务、人资)¶
应集团网络中心运维管理要求,针对后续核心软件系统应该都必须先先过零信任一网通。目前零信任一网通已集成NCC 系统,若使用公网单点访问NCC 系统,需要同时登录零信任一网通。
50、企微扫码无法登录¶
有可能是企微中的手机号信息与人力资源系统中的手机号信息不一致,则联系本单位人力资源专员查询人力资源系统中的个人手机号是否正确,将人力资源系统手机修改正确后,系统自动将信息同步至IAM 平台。系统中需要一段时间,有一定的延时才会生效至IAM 平台,最迟大约半个小时以内。
若仍无法解决,则联系本单位信息部门,由其将问题反馈至集团IAM 运维中心组进行统一处理。
51、企微扫码无法登录 提示“未查询到您的第三方信息”¶
错误信息如下图:
问题原因:由于第一次扫码登录时,需要授权允许访问,若扫码登陆的时候取消了勾选授权(手机号和邮箱),需要重新去授权。
解决措施: ①在企微手机端--“工作台”处,找到“陕建统一身份认证平台”应用。
②点击右上角“……” 按钮
③点击“陕建统一身份认证平台”红色框处。
④选择“个人敏感信息授权管理”。
⑤选择可授权信息,点击保存,即可生效。
52、企微无法接受到IAM 平台的推送消息¶
用户若要收到企微消息。需将企微跟IAM 平台进行一次绑定。绑 定方式如下:
1.PC浏览器登录时,通过企微扫码方式进行登录一次即可。
2.在企微个人工作台处,点击一次统一身份认证平台,进入系统。
53、登录时填入手机号提示没有账号怎么办?¶
若为陕建员工,则联系本单位人力资源专员查询人力资源系统中的个人手机号是否正确,若为空、不正确,则无法登录,需修改完整正确手机号后,才可登录。由于人力资源系统中员工信息同步至IAM 系统中需要一段时间,有一定的延时才会生效至IAM 平台,最迟大约半个小时以内。
说明:由于NCC 和NC 6.5 人资系统目前双轨运行,需要同时去两边都修改才可生效同步。
若非陕建员工,请联系本单位信息部门,由其将问题反馈至集团运维中心组进行统一处理。
54、如何修改手机号?¶
针对陕建员工,联系本单位人力资源专员,在人力资源系统中进行个人信息维护修改,系统会自动将人力资源系统信息同步至IAM 系统。
针对非陕建员工,联系本单位信息部门,由其将问题反馈至集团IAM 运维中心组进行统一处理。
55、要不要安装企业微信?¶
强烈建议安装。各大应用商店均可下载
56、每次都用短信登录可以吗?¶
可以。尽量使用其他方式登录,节省企业成本。目前推荐登录方式顺序依次为“企微扫码”→>“账密登录 手机短信登录 。
57、统一身份认证中如果员工是亲属关系是否支持互换电话号码?¶
支持。首先需要在NCC中进行号码变更,然后等待系统同步的同时,告知统一身份认证管理员,后台进行修改。
58、统一身份认证中外部账号是否可以转成内部账号。¶
可以的。联系统一身份认证管理员,可以在后台进行账号转换操作。
59、统一身份认证中主数据账号登录不了是为什么?¶
确认是否通过OA向集团技术信息部申请过主数据账号,如果申请了,一般会自动同步到统一身份认证中,如果等待后依然无法登录主数据系统,则需要告知统一身份认证管理员进行绑定。有点注意的是,主数据账号只能申请人使用,无法共用,除非进行账号委托。
60、统一身份认证系统中大数据账号登录不了是为什么?¶
确认是否向大数据管理员申请过账号,如果申请了,则需要告知统一身份认证管理员进行绑定。
61、统一身份认证中无法的登录ncc提示网络错误是什么原因?¶
要通过统一身份认证登录NCC需要,登录一网通才可以,因为财务系统不能在公网访问。
62、统一身份认证无法登录OA系统是什么原因¶
统一身份认证访问oa系统需要,电话或者工号和OA一致即可,如果无法登陆,需要根据情况让OA管理员或者IAM调整电话号码或者工号。
63、统一身份认证登录后白屏是什么原因?¶
统一身份认证登录白屏原因为:1、主数据组织为空 2、主数据组织不存在。这两种情况需要联系ncc相关人员补全信息。最后同步给统一身份认证系统。
其他问题¶
可联系本单位信息部门,统一将需求、优化、问题反馈至集团IAM 运维中心组进行处理。