通知公告#
[20241114] 统一身份认证重大更新提醒!#
各位老师、同学及统一身份认证接入应用管理员、开发者:
统一身份认证系统将于 2025年1月份进行重大版本更新,目前系统正在测试中,近期我们也会在当前系统中陆续投放部分功能进行灰度测试,如果您近期使用统一身份认证系统过程中遇到问题,请联系邮箱 wf0229@ustc.edu.cn 。
部分计划更新内容
### PLANNED/面向师生用户增加功能
1. 增加动态口令(TOTP)作为第二认证因子,支持Microsoft Authenticator、谷歌身份验证器等手机应用程序或是数盾OTP小程序来替代短信二次验证
2. 增加通行密钥(Passkey)认证,支持在Windows、Mac、Android操作系统内实现无密码方式进行安全认证
3. 增加账号权限委托功能,例如科研团队PI可以委托科研秘书进行科研系统访问而无需提供个人账户密码
4. 提升身份威胁识别和人机交互检测(CAPTCHA,即验证码)能力
5. 增加账号安全中心,帮助师生查看账号安全风险并给予处置建议
### PLANNED/面向开发者增加功能
1. 增加支持OAuth 2.0、OIDC 1.1协议,按照RFC6749、RFC6750、RFC6819、RFC 7636、RFC8252、RFC8628和draft-ietf-oauth-browser-based-apps、draft-ietf-oauth-security-topics实现
2. 增加Android、iOS、鸿蒙原生应用的SDK,支持通过OAuth、OIDC协议对接统一身份认证系统
3. 增加支持部分应用对校园身份校验的支持,用户认证后会向许可应用告知用户为校园身份,但不会提供任何校园身份标识符
### PLANNED/身份数据治理
1. 异常用户标识符等身份数据的集中治理
[20240905] 统一身份认证系统停机维护#
各位老师、同学及统一身份认证接入应用管理员、开发者:
统一身份认证系统计划于2024年9月7日00:00-00:30停机维护,维护期间身份认证系统不可用。
[20240711]手机短信二次验证已全面启用!#
各位老师、同学及统一身份认证接入应用管理员、开发者:
手机短信二次验证功能正在分单位逐步启用。
### ADD
1. 增加登录历史查看,支持管理已信任设备
[20240614]手机短信二次验证已更新!#
各位老师、同学及统一身份认证接入应用管理员、开发者:
系统已更新手机短信二次验证功能,考虑此次更新影响面广,该功能分单位测试启用,计划根据测试情况逐步覆盖。 更新内容:
### 启用单位
1. 网络信息中心
### ADD
1. 更新后启用单位内用户首次账号密码登录会强制启动手机短信二次验证
2. 更新后启用单位内用户首次使用扫码登录会强制启动手机短信二次验证
3. 输入手机短信验证码确认后,可以继续登录
4. 记住的手机设备下次扫码无需再次短信验证,记住的电脑/手机浏览器下次账号密码登录无需再次短信验证
5. 短信验证码有效期3分钟,短信发送间隔60秒,60秒内尝试多次发短信会报错,验证码超过3分钟输入会提示错误
6. 如果预留手机号不正确,需要联系63600800修改,修改后需要等待数据同步
### PLANNED/计划预告
1. 增加登录历史查看,支持管理已信任设备
[20240611]强制开启手机二次验证计划更新#
各位老师、同学及统一身份认证接入应用管理员、开发者:
因功能测试出现BUG,原计划6月7日的在线升级延至6月15日进行,此次升级后,将按照人员所在二级单位/学院逐步强制开启手机短信二次验证。 计划更新内容:
### ADD
1. 更新后首次登录统一身份认证系统需要绑定手机号码并进行短信验证
2. 启用手机短信二次验证后方可使用微信扫码登录
3. 记住设备选项-勾选后,对于二次验证过的设备登录无需再次验证
[20240117]计划更新#
各位老师、同学及统一身份认证接入应用管理员、开发者:
学校统一身份认证系统计划2024年1月19日21:30至22:00在线升级,此次升级后,第二批离校师生认证的业务系统将生效。
如果您收到提示离校师生不支持登录此系统,详情请查阅通知公告,则表示您的身份状态为离校(毕业或离职),如果您仍为在校状态,请联系网络信息中心用户服务部处理:邮箱 nic@ustc.edu.cn 或电话63600800。
更新日志如下:
### ADD 第二批禁止离校师生访问的业务系统
1. reader.zdebook.com
2. ustc.zdebook.com
3. ustc.metaersp.com
4. uas.metaauth.com
5. pds.cceu.org.cn
6. www.readse.com
7. ustc.zhitongda.cn
[20231115]更新说明#
各位老师、同学及统一身份认证接入应用管理员、开发者:
学校统一身份认证系统已在2023年11月15日21:30至22:00完成在线升级,根据之前通知,此次升级停止了离校师生访问wvpn.ustc.edu.cn、idp.ustc.edu.cn及*.lib.ustc.edu.cn的权限,同时禁止了未在统一身份认证系统中登记网页的单点接入权限,现在这些应用会提示 service无效!!。
如果您收到提示离校师生不支持登录此系统,详情请查阅通知公告,则表示您的身份状态为离校(毕业或离职),如果您仍为在校状态,请联系网络信息中心用户服务部处理:邮箱 nic@ustc.edu.cn 或电话63600800。
如果您的网站使用统一身份认证时提示“service无效!!”,请网站管理员、开发者尽快联系63601592处理。
更新日志如下:
### @20231117
1. 研究生论文提交系统(thesis-submit.lib.ustc.edu.cn )现在支持离校师生继续使用
2. 提示: 如果拥有多学工号,请使用最新学工号。例如保研同学,本科学号提示离校,使用研究生学号则不会。
### @20231116,请以下域名/IP地址的管理员联系63601592进行信息补全
1. 202.38.95.24、221.226.39.202、222.195.78.54
2. en.hfnl.ustc.edu.cn、iscr.ustc.edu.cn
[20231031]关于停止离校师生系统认证的通知#
各位老师、同学:
之前由各业务系统负责处理的离校师生认证权限问题,于2023年11月15日起由统一身份认证系统统一管理。第一批停止离校师生认证的业务系统有:
WebVPN系统:https://wvpn.ustc.edu.cn
跨校资源认证中心:https://idp.ustc.edu.cn
各类电子期刊文献的访问权限:https://*.lib.ustc.edu.cn
届时,离校师生不论是直接登录或是通过单点认证访问,都提示认证失败,在校师生的认证不受影响。
如果身份在校状态异常,请联系网络信息中心用户服务部处理:邮箱 nic@ustc.edu.cn 或电话63600800。
[20231031]关于停止通配符应用认证的通知#
各接入应用管理员、开发者:
统一身份认证系统将于2023年11月15日起将停止使用通配符的应用进行认证,请未登记备案的服务尽快完成备案后进行统一身份认证系统对接。
对接联系邮箱 wf0229@ustc.edu.cn 或电话63601592。
[20230831]封禁说明#
2023年8月:222.73.141.0/24 因短信攻击 被封禁。
[20220720]系统维护通知#
统一身份认证系统计划于2022年7月22日17:40-18:00进行停机维护。维护期间,系统不可使用。维护内容如下:
### Changed
1. 临时禁止使用学号、工资号、手机号、电子邮件做为密码的账号登录权限,修改密码后自动恢复登录权限。
[20220720]弱密码临时禁止登录的说明#
各位老师、学生:
根据《中华人民共和国数据安全法 》的有关要求及等级安全保护工作的相关安排,为切实保护各位师生的数据安全,2021年8月份起统一认证系统中 弱密码用户将临时禁止登录,直至修改为合规密码后恢复使用。如果您在登录时提示”账号因弱密码已临时停用”,请及时修改密码。
什么样的密码属于弱密码?
常见的以下类型均属于弱密码:(1)与账号相同;(2)键盘上顺序的输入如123456、12345678、qwertyui、1qaz1qaz;(3)字母顺序型如abcdabcd、abcabc;(4)手机号/出生年月日类型;(5)常见单词/人名/短语型如password、admin、hello;(6)其他规律密码如666666,8888888,aaaaaaaa;(7)学号、工资号、手机号、电子邮箱
什么样的密码属于安全密码?
目前我校统一认证系统的密码要求长度在8位及以上,并且包含以下至少三种类型(1)大写字母;(2)小写字母;(3)数字;(4)特殊符号,包括 _、!、@、#、$、%、^、&、*、(、)、-、+、=。
以下为修改/找回密码的常见问题及回答。
如何使用邮箱修改/找回密码?
在统一认证登录页面,点击’找回/修改密码’,在 用户名 处输入工资号(校聘教工)、学号(学生)或GID(各二级单位聘用教工),在 邮箱 处输入校内邮箱(校内有多个邮箱的,任意输入其中之一即可;没有校内邮箱的,请输入登记在一卡通中心的邮箱),输入验证码点击’发送邮件’,系统会发送一封密码重置邮件至指定邮箱,30分钟内点击该链接可重置密码。
如何使用手机号吗找回密码?
在统一认证登录页面,点击’找回/修改密码’,在 用户名 处输入工资号(校聘教工)、学号(学生)或GID(各二级单位聘用教工),在 邮箱 所在行末点击’手机号找回’,输入校内一卡通中心登记的手机号,输入验证码点击’发送短信’,系统会发送短信验证码,输入后可以重置密码。
邮箱/手机号和用户名不匹配如何处理?
请联系一卡通服务中心更新邮箱/手机号,联系邮箱 nic@ustc.edu.cn 或电话63600800。
邮箱密码忘记如何处理?
请联系网络信息中心用户服务部,联系邮箱 nic@ustc.edu.cn 或电话63600800。