统一身份认证使用设置常见问题解答

统一身份认证系统使用说明编制日期：2015年5月25日目录1、登录统一身份认证系统 (2)1.1用户名密码登陆系统 (2)2、用户信息维护 (3)2.1 个人资料 (3)2.2 修改密码 (4)2.3 认证日志 (5)3、密码找回 (5)3.1问题找回密码 (6)3.2利用邮箱找回 (7)1、登录统一身份认证系统1.1用户名密码登陆系统在浏览器中打开网址，在页面中输入用户名(学号或职工号)、密码(具体规则见校内文件通知)，点击“登录”按钮，如下图：如果用户名、密码正确，就会跳到如下页面：2、用户信息维护2.1 个人资料个人资料中密码保护问题答案、出生日期、密码找回邮箱为必填项，如上图. 修改完成后，点击“保存”按钮即可。

（注意：因统一身份认证平台初始密码和校内邮箱初始密码一致，不能通过校内邮箱找回初始密码，建议密码找回邮箱设置为其他邮箱）2.2 修改密码点击“修改密码”TAB页，填写当前密码、新密码、重复新密码，点“保存”，如下图：2.3 认证日志点击“认证日志”TAB页，此页面可以查看用户认证信息，3、密码找回当忘记密码时，在页面中输入用户名，点击蓝色字体的“忘记密码”，如下图进入以下页面，目前仅支持“问题找回”，“邮箱找回”，3.1问题找回密码点击上图“问题找回”按钮，出现下图：输入“用户名”，“生日”，跳转到以下页面回答提示问题，进入下图：设置新密码及确认，密码找回成功。

3.2利用邮箱找回点击找回方式中的“邮箱找回”按钮，出现下图，输入“用户名”，“邮箱”，点击“找回”按钮，进入下图，进入目标邮箱，按要求修改密码。

南京工业大学统一身份验证系统用户指南一、统一身份认证系统介绍（什么是统一身份验证？）.. 2二、统一身份验证软件使用（怎样注册和使用统一身份验证帐号？） (3)（一）用户注册 (3)（二）用户登录 (8)（三）用户密码找回 (11)（四）用户注销 (12)（五）常见问题 (13)三、统一身份认证系统个人电脑配置说明（使用统一身份验证后怎么修改计算机网络设置？） (16)（一）Windows XP系统下配置IP地址自动获取详细步骤 16 （二）Windows 7操作系统下IP地址自动获取配置步骤: 20 四、统一身份认证系统网络环境配置说明（使用统一身份验证后办公室路由器与交换机怎样配置？） (22)（一）单人使用办公室内无线路由器配置方法 (22)（二）多人使用办公室内无线路由器配置方法 (26)一、统一身份认证系统介绍（什么是统一身份验证？）众所周知，统一身份验证系统建设是信息化建设的必经之路，通过它能够把现有信息子系统完美集成，用户只需要一个统一的账号名就可以登录到各个系统之中。

我校本次实施的是统一身份验证系统建设的第一步——实现上网帐号与邮件帐号的集成。

也就是我校所有在职教师员工及在册学生都将拥有一个以“@”结尾的南工大个人邮箱和与这个邮箱同名的个人上网帐号。

在我校新模范马路校区（不含生活区和宿舍区）及江浦校区（不含学府苑及学生宿舍区）都可以通过此账号连接互联网。

将来我们将根据学校的实际情况对其他在用信息子系统逐步集成，以达到统一身份验证的最终效果，更好地为全校师生做好网络信息服务。

二、统一身份验证软件使用（怎样注册和使用统一身份验证帐号？）我校统一身份验证系统采用WEB网页认证的形式。

用户在工业大学校园网内可以上网的地方，直接在浏览器中输入以下地址：，就可以看到下面这个统一身份验证登录页面：（一）用户注册对于统一身份验证系统来说，我们现有的用户类型分为三种，分别是：1、已经申请过学校个人邮箱的用户；2、还未申请学校个人邮箱的用户；3、已使用学校个人邮箱账号作为上网账号的用户（江浦校区行政楼用户）。

统一登录平台常见问题及处理方法目录一、检测机构普通人员 (2)1.1疑问：在统一登录平台注册账号时，没收到短信验证码 (2)1.2疑问：在统一登录平台注册账号后，账号不知道是多少。

(2)1.3疑问：哪些人需要在统一登录平台注册新账号 (2)1.4疑问：用户注册成功后，没办法审核。

(2)1.5疑问：插上U-key后，在“USB证书登录”处没有显示姓名 (3)1.6疑问：点击“添加新系统”号后，没有系统可以选择？ (3)1.7疑问：管理员找不到我的账号 (3)1.8疑问：在任务大平台或者其他系统中登录失败 (3)二、检测机构管理员 (4)2.1疑问：如何修改人员密码 (4)2.2疑问：如何解除U-key证书的绑定 (4)2.3疑问：人员信息如何同步 (4)2.4疑问：机构签章信息如何同步 (6)一、检测机构普通人员1.1疑问：在统一登录平台注册账号时，没收到短信验证码答：因使用短信运营商服务问题导致短信验证码并不能及时发出，所以系统是自动填充验证码；如果验证码没有自动填充，请换台电脑及使用chrome浏览器、狐火浏览器等1.2疑问：在统一登录平台注册账号后，账号不知道是多少。

答：在注册界面中，手机号就是登录账号，如下图所示：1.3疑问：哪些人需要在统一登录平台注册新账号答：以前在国抽系统、二级站系统中都没有账号的人，才需要注册新的账号；1.4疑问：用户注册成功后，没办法审核。

答：用户要点击“+”号申请访问某个系统后，才需要管理员审核；1.5疑问：插上U-key后，在“USB证书登录”处没有显示姓名答：可能是U-key没有插好，或者重插，或者换浏览器（推荐使用chrome浏览器、火狐浏览器等）1.6疑问：点击“添加新系统”号后，没有系统可以选择？答：有两种情况是会出现上图的现象。

第一种情况：你的首页中已经有你能够访问的系统了，系统不允许重复添加，所以这里就没有系统可以选择了。

第二种情况：你所在的机构并没有申请对应的业务关系，即：需要你所在机构管理员向对应监管部门申请业务关系，监管部门批准后，普通人员就可以看到系统了。

统一身份认证平台使用指南（学生版）1、什么是统一身份认证平台？账号密码是什么？即在一个数字化的工作体系中，应该有一个统一的身份认证系统供各应用系统使用，但授权控制可以由各应用系统自己管理。

简单来说，就是师生用户只需要一套账号密码就可以管理加入统一身份认证平台的多个系统。

当修改其中一个系统平台的密码，其他系统同步发生改变。

统一身份认证平台的登录账号为学号，初始密码为身份证后六位。

初次登录后，请尽快修改为强密码。

2、什么是弱密码，弱密码有什么危害？如何修改为强密码呢？请注意：信息泄露常常与密码过于简单有关。

所以弱密码要引起重视。

什么是弱密码？弱密码通常组合方式简单。

例如以下几种：1、连续的数字组合123456，或者字母数字组合abc123；2、包括和您本人相关的信息，如生日、姓名。

容易被坏人轻易猜中；3、简单的单词，如love，很容易被盗号者扫描并破解。

弱口令很容易被他人猜到或破解，所以如果你使用弱口令，就像把家门钥匙放在家门口的垫子下面，这种行为是非常危险的。

弱密码的危害1、进入后台修改资料，比如说考试成绩，电费水费。

2、财务报销，比如说某课题的报销申请，将费用打入指定的账户中。

3、窃取单位内部资料。

例如OA系统中的文件等等。

4、获取用户的信息。

比如说通过后台登陆某个用户的账号，窃取资料用作非法用途或贩卖信息。

5、实时监控：监控别人的一举一动，甚至可以看到“潜规则”。

6、师生用户被骗或被骚扰。

如果您是某个系统/平台管理员，并且使用的是弱口令，盗号者可能会伪装成您本人，获取诸如师生或家庭联系方式，发送垃圾短信或骗取钱财。

7、其他等等设置强密码在您设置密码时，请注意：1、避免包含个人信息2、不使用连续的数字或简单的单词3、混合使用大小写字母，包含数字，包含符号的组合密码请牢记您的密码，并妥善保管：不要将您的密码告诉他人；不要将密码记录在电脑中，以免被木马窃取。

3、涉及到学生的统一身份认证的系统有哪些？4、忘记密码怎么办？忘记信息门户、校园wifi、VPN等统一身份认证系统的密码，请根据以下步骤使用本人手机号重置密码，建议重置为由大小写字母、数字等三种以上的字符组成的12位的强密码。

统一身份认证及访问控制技术方案1.方案概述1.1. 项目背景随着信息化的迅猛发展，政府、企业、机构等不断增加基于Internet/Intranet 的业务系统，如各类网上申报系统，网上审批系统，OA 系统等。

系统的业务性质，一般都要求实现用户管理、身份认证、授权等必不可少的安全措施；而新系统的涌现，在与已有系统的集成或融合上，特别是针对相同的用户群，会带来以下的问题：1)如果每个系统都开发各自的身份认证系统将造成资源的浪费，消耗开发成本，并延缓开发进度；2)多个身份认证系统会增加整个系统的管理工作成本；3)用户需要记忆多个帐户和口令，使用极为不便，同时由于用户口令遗忘而导致的支持费用不断上涨；4)无法实现统一认证和授权，多个身份认证系统使安全策略必须逐个在不同的系统内进行设置，因而造成修改策略的进度可能跟不上策略的变化；5)无法统一分析用户的应用行为；因此，对于有多个业务系统应用需求的政府、企业或机构等，需要配置一套统一的身份认证系统，以实现集中统一的身份认证，并减少整个系统的成本。

单点登录系统的目的就是为这样的应用系统提供集中统一的身份认证，实现“一点登录、多点漫游、即插即用、应用无关"的目标，方便用户使用。

1.2. 系统概述针对上述状况，企业单位希望为用户提供统一的信息资源认证访问入口，建立统一的、基于角色的和个性化的信息访问、集成平台的单点登录平台系统。

该系统具备如下特点：∙单点登录：用户只需登录一次，即可通过单点登录系统（SSO）访问后台的多个应用系统，无需重新登录后台的各个应用系统。

后台应用系统的用户名和口令可以各不相同，并且实现单点登录时，后台应用系统无需任何修改。

∙即插即用：通过简单的配置，无须用户修改任何现有B/S、C/S应用系统，即可使用。

解决了当前其他SSO解决方案实施困难的难题。

∙多样的身份认证机制：同时支持基于PKI/CA数字证书和用户名/口令身份认证方式，可单独使用也可组合使用。

统一身份认证及访问控制解决方案统一身份认证及访问控制解决方案（以下简称UAC）是一种管理和保护网络资源的方法，它通过对用户身份进行认证并控制其访问权限，确保只有授权用户能够访问所需的资源。

UAC可以为组织提供更高的安全性、方便性和可管理性。

UAC的核心思想是将用户身份存储在一个中心化的身份管理系统中，该系统被称为身份提供者。

当用户需要访问资源时，他们必须通过身份提供者进行身份验证。

一旦验证通过，用户将被授予访问资源的权限。

UAC的实施通常基于以下几个关键要素：1.统一身份认证（SSO）：SSO是指用户只需进行一次身份验证，即可访问多个应用程序或系统。

这消除了多个密码和身份验证的麻烦，提高了用户体验和工作效率。

2.访问控制：UAC提供了细粒度的访问控制，允许管理员根据用户角色或权限级别来限制用户对资源的访问。

这确保了只有授权用户才能访问敏感信息，从而减少了潜在的安全风险。

3. 身份管理与集成：UAC集成了各种身份管理和认证系统，使其能够适应各种环境和需求。

它可以与企业目录服务（如LDAP或Active Directory）集成，以便能够从集中位置管理用户和权限。

4.审计和报告：UAC还提供了审计和报告功能，可以跟踪和记录用户访问资源的行为。

这对于合规性要求和安全审计非常重要，可以帮助组织追溯和分析潜在的安全事件。

UAC的优势包括：1.简化管理：UAC通过集中管理用户和权限，减少了管理工作的负担。

管理员可以更轻松地添加、修改或删除用户，并在需要时调整他们的权限级别。

2.增强安全性：UAC提供了多层次的安全控制，确保只有合法用户才能访问敏感信息。

它还可以通过多因素身份验证、单点登录和访问监控来增加安全性。

3.提高用户体验：SSO功能消除了多个应用程序和系统的多次身份验证，使用户能够快速、方便地访问所需的资源。

这提高了用户满意度，并提高了工作效率。

4.满足合规性要求：UAC的审计和报告功能可以帮助组织满足合规性要求，并提供证据以支持安全审计。

身份认证是企业十分基础的安全管理组件，碎片化且场景化，以往原则能用即可。

由于企业移动化带来安全边界的消失，身份认证对于企业安全重要性日益增强，因此企业对它的要求也会提升，不仅要安全，还要好用。

另外，移动办公带来的组织及人员分布呈现多分支及分散式，通过传统集中管控思路无法适应，需要转变成自助化以及自动化，同时尽可能不派发硬件身份验证器或者安装客户端，除非特别环境的安全要求。

场景1：账号安全背景：主要解决静态密码易遭破解、高强度密码的策略执行无法推进及定期修改难的问题。

方案：双因子认证，通过动态密码或者消息推送认证方式。

应用场景：从之前的VPN、VDI等移动办公场景，逐渐增加至基于公网访问如邮件、企业单点登录门户，二因子认证方式虽然传统但仍然是最便捷稳定的账号安全加固办法。

政策方面：HW及等保2.0推进，让二因子认证在大型数据中心应用渐渐普及，保护堡垒机、网络设备、应用管理后台、关键数据库等；更多令牌形式：企业微信、钉钉等移动终端从用户体验角度，微信及钉钉会企业认为是可信的身份体系，因此通过企业微信、钉钉为Web、SSO应用登录替代账号密码被认为是安全便捷的。

大型企业从安全性出发，会采用EMM或者自建企业移动门户实现移动办公，除了传统短信认证，生物识别、基于设备指纹的多因子认证等智能技术会被采纳。

场景2：访客及BYOD Wi-Fi认证访客及员工BYOD设备联网是企业移动化的一个安全风险点，如果没有身份认证，访客和BYOD很容易通过连接无线绕过防火墙闯入企业内网，因此用户身份识别是十分必要的，不同于商业场景，企业场景在设计访客接入时候，比较好办法是让员工为访客协助扫码认证授权，实现访客Wi-Fi临时账号申请过程去中心化，另外能够实现可追溯，如果能够定制高大上Portal登录页面那就更赞了，老板一定很Happy。

对于员工自带BYOD，采用连接AD认证并控制只有外网访问权限，对于移动化及安全级别高的企业如金融可考虑安装类似于AirWatch来实现业务访问。

国家统计局身份认证系统使用手册及常见问题解答目录一、申请证书的问题31.如何申请证书 (3)2.何时需要重新申请自己的数字证书？ (10)3.如何重新申请证书？ (10)4.如何在本机查看已经申请的数字证书？ (13)二、“登录”企业一套表应用系统时的问题131.为什么点击“登录”时未弹出“客户身份验证”窗口，直接提示“该页无法显示”？ (13)2.在弹出的“客户身份验证”框中点击本企业的用户证书名并确定后，出现“该页无法显示”？ (17)3.进行数据报送时，选择证书提交后系统提示“证书已过期”或“您的证书即将到期”，怎么办？ (18)4.进行数据报送时，弹出的“客户身份验证”窗口没有证书，怎么办？185.选择证书后，提示“该证书与用户名不匹配”，怎么办？ (18)6.为什么弹出的认证窗口与常见的不同？ (18)三、废除证书时的问题191.什么情况下需要废除证书？ (19)2.如何废除证书？ (19)四、如何删除证书20五、安全认证测试步骤23六、其它问题261.如果我想更换我的PC机，是否还能连到直报系统？ (26)2.如何从浏览器中导入、导出个人证书？ (26)3.请确认您使用的计算机操作系统时间是当前时间 (27)检查方法：双击您计算机桌面右下角的时钟，在弹出的“时间和日期属性”中，检查并调整为当前时间。

如当前时间为2011年8月6日16点26分时，如图27： (28)申请证书的问题1.如何申请证书进入证书在线服务系统的用户，将会看到如图1的界面，请首先阅读注意事项和证书申请步骤。

图1初次登录系统报送数据的用户，请根据“用户证书申请步骤”进行证书的安装。

第一步安装配置工具点击图1页面上的“根证书及配置工具”，如图2：弹出“文件下载”确认对话框，弹出“文件下载”提示，如图3。

图3点击“保存”按钮后，将“根证书及客户端配置工具”保存到本地计算机桌面，如图4将“根证书及客户端配置工具”保存到客户端后，鼠标右键打开该文件，如图5图5在安装过程中，系统会弹出安全警告框，如图6：再次点击“运行”按钮，开始安装配置工具，安装完成后，出现“客户端配置成功”提示，如图7：图7第二步申请用户证书在图1的页面中，输入企业用户名和口令，并点击“确定”，如果输入正确，出现“下载证书”页面,点击“证书下载”，如图8：图8此时系统会弹出确认框“Security Alert”，点击“yes”按钮，如图9：图9接下来，您的计算机可能会出现图10的“潜在脚本冲突”提示框，点击“是（Y）”按钮：图10则计算机系统允许您申请证书，并弹出如图11的提示框，点击“是（Y）”按钮：图11之后，系统会弹出确认框，点击“确定”，如图12：图12此时证书申请安装操作已经完成。

实名制系统认证常见问题及解答实名制系统认证常见问题及解答一、注册1.邮箱、学历及毕业年份学生注册时用户名填写的邮箱必须准确且唯一，如果重复填写或填写错误会出现无法接收到激活邮件的情况。

注册时学历选择硕士毕业生，毕业年份选择2020。

2.注册成功但接收不到激活邮件先检查自己邮箱是否填写正确，邮箱是否保持可以接收邮件的状态；在垃圾箱查找邮件；在网站地址的登录首页重新激活多次（激活间隔时间为十分钟）；换邮箱换电脑换浏览器多试几次（间隔15分钟尝试）3.激活链接过期重新激活几次，激活链接有时间限制，且激活链接要使用电脑打开。

4.一直处于提交状态更换电脑或浏览器或重新认证，均尝试失败可联系辅导员在系统中删除个人信息后再次注册。

二、身份基本信息1.政治面貌学生政治面貌按现在实际状况填写。

2.生源地发生改变户口迁移与入学生源地信息发生变动的，选择你毕业时档案回原籍要去的地方，上传身份证和户口本照片申请生源异动。

3.户籍问题注册时如果发现本身的户籍注册不成功可以选择选择其他有可能的户籍进行注册，在注册成功之后可选择申请异动，将户籍改为正确的户籍。

4.家庭住址在城市的必须精确到门牌号，在农村的必须精确到组。

5.困难类别困难类别等情况以个人真实情况填写为准，主要核对个人联系方式住址等信息正确。

三、学籍信息1.考生号系统会自动匹配正确考生号，如未匹配出，在确保自己准确填写身份信息后，课联系辅导员查看个人信息是否在系统下发学籍库中。

2.考生类别考生类别分为城市应届和往届，农村应届和往届，往届为高中复读性质。

系统自动匹配的考生类别如与实际情况不符可进行修改。

3.没有匹配学籍信息注册无法自动匹配信息时，联系就业辅导员查询在实名制认证系统的省级下发学籍库里有无学籍，查询自己学信网上的学籍信息是否更新，如没有更新联系教务处学籍部门确认自己学籍是否正常，注意毕业年度是否相符，如教务处和学信网信息均已准确更新，请手动填写相关信息等待学籍更新即可。

统一身份认证用户操作说明1登录用户登录方式包括两种：1密码登录、2扫码登录。

登录页面如下图在浏览器中输入：https:///1.1密码登录1.1.1登录方式密码登录的方式即为输入个人用户名和密码点击登录即可，密码延用erp系统的密码,2017级新生密码为身份证后8位数字，X大写。

1.1.2首次登录说明首次通过统一身份登录业务系统时,统一身份认证会校验用户密码强度，如果密码强度不够，系统会要求用户强制修改密码。

反之如果密码强度够高，直接登录业务系统。

强制修改密码的页面如图1.1.2-1。

输入强度为高的密码后点击‘下一步’，显示校验邮箱的页面如图 1.1.2-2，‘点击发送验证码’后登录邮箱复制验证码，拷贝到此页面，点击‘修改’完成密码的首次修改。

密码要求：密码由8-16个字符组成，区分大小写（至少含数字1位、含字母1位、含特殊字符1位，不能包含空格）邮箱要求：邮箱默认为学校统一分配邮箱，不允许用户个人修改。

图1.1.2-1图1.1.2-21.2扫码登录1.2.1扫描app下载在浏览器地址栏输入https:// 显示如下页面，分Android和iPhone两个版本，根据自己手机型号，扫码下载‘NJCIT’手机应用。

1.2.2扫码登录第一步：打开手机应用‘NJCIT’输入用户名和密码，登录（输入一次即可下次登录直接登录）。

第二步：点击密码登录框右上角的小三角即可显示扫描登录页面。

第三步：点击‘NJCIT’的扫一扫，对准二维码扫描，确定登录。

2自助服务中心账号服务是提供给用户修改密码和找回密码的入口。

浏览器中输入：https:///并输入账号和密码，默认跳转到自助服务中心。

或按照下图点击界面中的账号服务链接，进入自助服务中心。

2.1修改密码输入原密码和新密码点击确认即可。

2.2找回密码找回密码需要验证身份，选择找回方式选择邮箱验证，设置新密码。