香港城市大學
與 okta

「使用 Okta 的身份驗證即服務解決方案,讓我們在制定許多持續運作與災難復原計畫時可以省下許多精力,因為 Okta 雲端平台多年來都達到超過 99.99% 的可用性。」
Joe Lee
香港城市大學 IT 助理經理

關於香港城市大學

香港城市大學(CityU)是香港頂尖大學之一,在全球排名位於前列,為來自世界各地的學生提供課程,並在研究和產業合作上有長年經驗。 香港城市大學在 2021 年 Top 50 under 50 的全球大學排名中名列第四,職員來自 35 個國家。

統一多個應用程式和服務的登入機制

香港城市大學位於香港的核心區域。 雖然創校時間不長,但該大學已是全世界領先的研究和創新中心,在 Top 50 under 50 的全球大學排名中名列第四。

由於學術領域的發展快速、範圍廣大,香港城市大學各系所通常以不同的科技解決方案來解決個別問題。 但長期下來,這些零散的系統不只整合度較差,也缺乏彈性。

香港城市大學 IT 助理經理 Joe Lee 正致力於解決這個問題。 雖然不同系所需要不同的電腦運算環境,但對於大學的 26,000 名全職學生和 4,000 名員工來說,管理多個系統的登入帳號造成了不小的負擔。

「在城市大學有許多不同的用戶身份,包括研究員、教師、學生、校友,以及外部承包商,」Joe Lee 解釋。 「我們面臨的挑戰是,這些用戶在不同系統都有不同帳號,需要記得所有的帳號和密碼才能順暢使用多個應用程式,並不是很好的用戶體驗。」

從眾多的 Active Directory 租用系統、Shibboleth SAML 到集中式認證服務,香港城市大學一共擁有超過 200 個舊有、本地和雲端的應用程式和服務。要找到最好的方式統一用戶身份系統,以更有效的做法進行用戶和 IT 管理,並不是容易的事。

因此,為了統一用戶登入機制, 香港城市大學選擇使用 Okta 的解決方案。

以單一登入機制,建立順暢的帳號登入體驗

香港城市大學與其技術合作夥伴 Master Concept 思想科技 合作,導入 Okta 支持單一登入機制的 CIAM 解決方案,以簡化並改善所有職員、學生和校友的帳號登入體驗。

「Master Concept 十分詳盡地了解我們既有的基礎架構和技術,為我們找到了最佳的解決方案,也和我們的團隊一起進行開發。這正是我們在尋找的合作夥伴關係,」Joe Lee 說。 「我們的目標是以長年的經驗累積為基礎,並參考 Okta 知識庫進行開發,遵循最佳實踐的做法,而非一切從零開始。」

Joe Lee 指出,之所以會選擇 Okta 為香港城市大學的員工和客戶身份識別與訪問管理系統提供解決方案,是因為 Okta 在「Gartner 魔力象限」分析中取得優異評比,且支持大多數的第二因子驗證解決方案,像是 Yubico 或新的無密碼解決方案。

「我們希望確保現在建立的系統,在未來也能長久使用,」Joe Lee 說。

Joe Lee 強調,香港城市大學的 IT 管理部門希望團隊能專心投入在提供技術服務的核心工作上, 訪問和身份識別管理則可外包給像 Okta 這樣的專門企業。 這麼一來,香港城市大學便得以達到面面俱到的成果:其內部團隊專精於提供一流的現場技術服務,身份識別和訪問工具則由外部專家遵循行業最佳實踐標準管理。

「使用 Okta 的身份驗證即服務解決方案,讓我們在制定許多持續運作與災難復原計畫時可以省下許多精力,因為 Okta 雲端平台的可用性和復原力都很高,」他說。

運用 Okta APIs 進行深度身份整合

從 2020 年年初起,Joe Lee、Master Concept 和 Okta 就一直緊密合作,目前達到了統一大學 90% 的應用程式和數碼服務身份認證機制的成果。

「概念驗證的過程很快,幾週就能完成,」Joe Lee 說。 「整個導入流程非常迅速,部署也不像我們想像的那麼困難。」

在不同應用程式上部署解決方案時,時機也非常關鍵, 因為要避免在註冊或主要考試等大學學年的重要時期造成干擾。在這些時期中,職員和學生需要能夠不間斷地訪問學校系統。

為了確保達到最流暢的用戶體驗,香港城市大學和 Master Concept 使用 Okta APIs 來建立統一的應用程式門戶網站, 向用戶顯示所有目前已經被整合到 Okta 支持的身份驗證平台的大學應用程式。 所有香港城市大學的用戶也都擁有一個統一帳號, 從學生、職員到校友都有各自的帳號生命週期。

「之前,我們在我們的 ERP 系統上建立定製的帳號頁面,現在正遷移到 Okta 上,」Joe Lee 說。 「在 Okta 上創建的應用程式非常輕量,因為我們使用小部件 API,而且不需要在我們的 ERP 系統中再次進行密碼重置或變更。」

新的身份驗證功能也能輕易地延伸到香港城市大學的移動應用程式上使用。

「Okta 提供 SDK,讓我們在移動應用程式上進行身份驗證和整合。我們也可以建立自有的多重因子驗證應用程式,」Joe Lee 說。 「所有可用的工具和 APIs 都協助我們更快地創建應用程式,並以更安全的方式維護它們。」

可見性和技術支持的好處

有了 Okta 支持的新單一登入系統之後,其中一個附加好處是對於所有香港城市大學平台的用戶訪問和身份的可見性提高。

「之前,用戶不知道他們的帳號在過去幾個月的使用情況。現在,他們可以完整看到這些資訊,」Joe Lee 表示。 「和之前比起來,他們更留意帳號安全的問題,因為現在他們可以看到所有紀錄。」

「我們的技術支援團隊現在可以看到用戶登入情況,知道用戶是否成功登入、他們的 Wi-Fi 連線狀態,以及是否出現帳號驗證問題,以提供更準確且即時的解決方案。」

未來的身份驗證機制

現在,香港城市大學統一身份驗證機制的工作已大部分完成,Joe Lee 開始探索未來大學身份驗證管理的發展計畫。

「我們已經在與其他大學合作,建立一個基於區塊鏈的身份驗證平台,」Joe Lee 表示。 「我們計畫讓受信任的身份驗證機制在不同機構都可以運作。長遠看來,身份驗證不只對於我們這樣的學術機構是個挑戰,對所有組織都是,而我們希望能用 Okta 的技術來克服這個挑戰。」

在 Okta 上創建的應用程式非常輕量,因為我們使用小部件 API,而且不需要在我們的 ERP 系統中再次進行密碼重置或變更。

Master Concept

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

Leave Us Your Message.
We are ready to talk!

找不到您需要的? 加入我們的最新活動!

搶先了解
新趨勢