身份管理与认证项目常见问题解答_V1.6
互联网实名制与用户身份验证的挑战与解决方案
互联网实名制与用户身份验证的挑战与解决方案随着互联网的快速发展,互联网实名制和用户身份验证成为了保障网络安全和用户权益的重要手段。
然而,实施互联网实名制和进行用户身份验证也面临着一系列的挑战。
本文将探讨互联网实名制和用户身份验证所面临的挑战,并提出相应的解决方案。
一、互联网实名制的挑战1. 隐私保护问题互联网实名制要求用户提供真实身份信息,这涉及到用户的隐私保护问题。
一旦用户的个人信息泄露,可能会导致身份盗用、个人隐私泄露等问题。
2. 身份验证难度互联网实名制需要对用户的身份进行验证,但是现有的身份验证方式存在一定的难度。
传统的身份验证方式如短信验证码、邮箱验证等容易被攻击者绕过,无法真正保证用户身份的真实性。
3. 跨平台认证问题互联网实名制需要在不同的平台上进行认证,但是不同平台之间的认证机制不统一,导致用户需要重复进行身份验证,增加了用户的操作复杂度。
二、用户身份验证的挑战1. 身份信息泄露风险用户在进行身份验证时,需要提供个人身份信息,这增加了身份信息泄露的风险。
一旦用户的身份信息被泄露,可能会导致身份盗用、财产损失等问题。
2. 身份验证的效率问题传统的身份验证方式如短信验证码、邮箱验证等需要用户手动输入验证码,这增加了用户的操作复杂度和时间成本。
同时,这些方式也容易受到网络攻击,导致验证的效果不佳。
3. 身份验证的可信度问题传统的身份验证方式往往只能验证用户的身份信息是否与注册时提供的一致,无法验证用户的真实身份。
这导致一些用户可以通过提供虚假身份信息来绕过身份验证。
三、解决方案1. 强化隐私保护措施在实施互联网实名制和进行用户身份验证时,应加强对用户隐私的保护。
可以采用数据加密、权限控制等技术手段,确保用户的个人信息不被泄露。
2. 探索新的身份验证方式传统的身份验证方式存在一定的局限性,可以探索新的身份验证方式。
例如,采用人脸识别、指纹识别等生物特征识别技术进行身份验证,提高验证的准确性和安全性。
中国石油身份管理与认证项目Key用户安装使用手册资料
中国石油身份管理与认证项目USBKey数字证书用户操作手册中国石油身份管理与认证项目组2010年9月中国石油集团信息系统用户身份管理与认证项目通过为中国石油信息系统用户提供统一的单点登录平台,可以方便的让USBKey数字证书用户只需要插入USBKey数字证书,并输入该USBKey的PIN码,就可以通过身份管理与认证平台(IAM系统)单点登录到已经集成的其有权限访问的所有应用系统。
在提高了访问方式的安全性的同时,也避免了用户记录多套应用系统用户名和密码。
注意:身份管理与认证平台目前只支持在windows操作系统上使用,推荐用户使用IE浏览器,目前暂不支持Firefox浏览器。
下面将向您详细介绍的USBKey数字证书初始化安装和IAM系统初始化配置方法。
一、用户工具安装用户工具即中国石油USBKey的驱动程序,用户必须在安装好用户工具后方能正常使用USBKey。
您可以使用USBKey包装盒中的驱动光盘直接进行安装,也可以从中国石油集中身份管理与统一认证(IAM系统)服务平台的首页下载该驱动程序进行安装。
(以下将以光盘安装的方式为大家演示)首先,将发给您的USBKey驱动光盘插入到个人电脑,双击:UserSetup.exe文件,如下图所示。
此时请点击“安装(N)>”按钮,程序将会正式开始安装。
(注意:为保证安装过程不受干扰,请您在安装驱动时不要把USB Key连接在电脑上)安装过程结束后,程序会提示您点击“完成”按钮,如下图所示。
注意:在安装完成后,如果您的个人计算机安装了360防火墙软件,会弹出以下窗口,请您选择保留图标,不处理选项即可,如下图所示。
二、安装IAM系统插件在安装完成USBKey数字证书驱动后,会自动运行IAM系统插件的安装程序,请点击:下一步,如下图所示;选择默认安装,点击:完成,如下图所示;在安装完成IAM系统插件后,会提示您是否需要安装桌面快捷图标,请点击:是,如下图所示。
中国石油身份管理与认证项目用户安装操作手册范本
中国石油身份管理与认证项目USBKey数字证书用户操作手册中国石油身份管理与认证项目组2010年9月中国石油集团信息系统用户身份管理与认证项目通过为中国石油信息系统用户提供统一的单点登录平台,可以方便的让USBKey数字证书用户只需要插入USBKey数字证书,并输入该USBKey的PIN码,就可以通过身份管理与认证平台(IAM系统)单点登录到已经集成的其有权限访问的所有应用系统。
在提高了访问方式的安全性的同时,也避免了用户记录多套应用系统用户名和密码。
注意:身份管理与认证平台目前只支持在windows操作系统上使用,推荐用户使用IE浏览器,目前暂不支持Firefox浏览器。
下面将向您详细介绍的USBKey数字证书初始化安装和IAM系统初始化配置方法。
一、用户工具安装用户工具即中国石油USBKey的驱动程序,用户必须在安装好用户工具后方能正常使用USBKey。
您可以使用USBKey包装盒中的驱动光盘直接进行安装,也可以从中国石油集中身份管理与统一认证(IAM系统)服务平台的首页下载该驱动程序进行安装。
(以下将以光盘安装的方式为大家演示)首先,将发给您的USBKey驱动光盘插入到个人电脑,双击:UserSetup.exe文件,如下图所示。
此时请点击“安装(N)>”按钮,程序将会正式开始安装。
(注意:为保证安装过程不受干扰,请您在安装驱动时不要把USB Key连接在电脑上)安装过程结束后,程序会提示您点击“完成”按钮,如下图所示。
注意:在安装完成后,如果您的个人计算机安装了360防火墙软件,会弹出以下窗口,请您选择保留图标,不处理选项即可,如下图所示。
二、安装IAM系统插件在安装完成USBKey数字证书驱动后,会自动运行IAM系统插件的安装程序,请点击:下一步,如下图所示;选择默认安装,点击:完成,如下图所示;在安装完成IAM系统插件后,会提示您是否需要安装桌面快捷图标,请点击:是,如下图所示。
国家统计局身份认证系统使用手册及常见问题解答
国家统计局身份认证系统使用手册及常见问题解答目录一、申请证书的问题31.如何申请证书 (3)2.何时需要重新申请自己的数字证书? (10)3.如何重新申请证书? (10)4.如何在本机查看已经申请的数字证书? (13)二、“登录”企业一套表应用系统时的问题131.为什么点击“登录”时未弹出“客户身份验证”窗口,直接提示“该页无法显示”? (13)2.在弹出的“客户身份验证”框中点击本企业的用户证书名并确定后,出现“该页无法显示”? (17)3.进行数据报送时,选择证书提交后系统提示“证书已过期”或“您的证书即将到期”,怎么办? (18)4.进行数据报送时,弹出的“客户身份验证”窗口没有证书,怎么办?185.选择证书后,提示“该证书与用户名不匹配”,怎么办? (18)6.为什么弹出的认证窗口与常见的不同? (18)三、废除证书时的问题191.什么情况下需要废除证书? (19)2.如何废除证书? (19)四、如何删除证书20五、安全认证测试步骤23六、其它问题261.如果我想更换我的PC机,是否还能连到直报系统? (26)2.如何从浏览器中导入、导出个人证书? (26)3.请确认您使用的计算机操作系统时间是当前时间 (27)检查方法:双击您计算机桌面右下角的时钟,在弹出的“时间和日期属性”中,检查并调整为当前时间。
如当前时间为2011年8月6日16点26分时,如图27: (28)申请证书的问题1.如何申请证书进入证书在线服务系统的用户,将会看到如图1的界面,请首先阅读注意事项和证书申请步骤。
图1初次登录系统报送数据的用户,请根据“用户证书申请步骤”进行证书的安装。
第一步安装配置工具点击图1页面上的“根证书及配置工具”,如图2:弹出“文件下载”确认对话框,弹出“文件下载”提示,如图3。
图3点击“保存”按钮后,将“根证书及客户端配置工具”保存到本地计算机桌面,如图4将“根证书及客户端配置工具”保存到客户端后,鼠标右键打开该文件,如图5图5在安装过程中,系统会弹出安全警告框,如图6:再次点击“运行”按钮,开始安装配置工具,安装完成后,出现“客户端配置成功”提示,如图7:图7第二步申请用户证书在图1的页面中,输入企业用户名和口令,并点击“确定”,如果输入正确,出现“下载证书”页面,点击“证书下载”,如图8:图8此时系统会弹出确认框“Security Alert”,点击“yes”按钮,如图9:图9接下来,您的计算机可能会出现图10的“潜在脚本冲突”提示框,点击“是(Y)”按钮:图10则计算机系统允许您申请证书,并弹出如图11的提示框,点击“是(Y)”按钮:图11之后,系统会弹出确认框,点击“确定”,如图12:图12此时证书申请安装操作已经完成。
认证常见问题及应对措施
认证审核常见的典型问题及应对策略体系审核中经常会遇到几个典型的问题:一是比葫芦画瓢从其他企业照搬照抄造成文件不接地气的问题,二是厂房或车间硬件设施先天不足从根本上不符合标准要求的问题,三是审核中对方为应付文审、现场审核所进行的书面造假,四是最高管理者对质量体系不重视、对体系的要求、具体内容不了解的问题等等,每每遇到这些问题,面对相关人员的种种理由,外审时审核员往往心知肚明但又不便一语揭穿,内审时内审员却因公司的种种客观原因而无可奈何,被审核方各级人员又为能够通过审核而费尽心机。
如何面对审核中遇到的这几类问题,下面谈一些看法。
一、比葫芦画瓢、克隆文件一些企业在初建体系时,常常借助咨询机构推荐的文件样本,或者从其他公司借阅的模本,拟订自己的质量文件,这些企业有的能结合自身实际,参照别人的文件制订属于本公司的文件,经反复修改、试行、验证后执行,这种模式当然无可厚非;但个别企业却是在有了这些方便条件下,照搬照抄、简单克隆,甚至将别人的电子文本简单进行名称、岗位的“替换”就成了自己的文件,以至于在进行其后的培训贯标时,文件编制者就不知道一些段落的真正含义,这类文件,往往脱离企业实际,文件不具操作性、适应性,这样的体系即便最终通过了所谓认证审核,对公司的质量管理也起不了多少促进作用。
应对措施:作为外审员,一旦发现这类问题应中止审核,并引导企业端正认识,认识到体系标准对企业管理的建设性和突破性,体系文件要全面返工,审核员在此后审核中,要将文件与标准的符合性、贯标培训过程材料及培训效果验证、文件的实用性、有效性作为审核重点。
作为企业内部的审核员,一旦发现这类问题,要将这些问题作为内审输出的重点向最高管理者进行反映,让领导意识到公司体系的建立从认识上、方法上、方向上存在偏差,上层领导需予以关注。
作为公司体系主管部门,这类问题是大多数公司建立体系之初最容易出现的问题,必须从方法上对各部门、流程各环节进行引导,确保文件能够充分体现标准要求、体现管理者诉求、体现质量管理的客观要求,对作业指导书必须体现操作性,必要时文件编制人员要亲自到作业现场按实际操作进行同步描述,确保文件的可操作性、实用有效性。
如何解决网络认证与访问控制中的常见问题?
网络认证与访问控制是今天网络安全的重要组成部分。
它们确保只有授权用户可以访问网络资源,保护信息免受未授权访问和攻击。
然而,在实践中,我们常常遇到一些常见问题,如认证失败、访问速度慢等等。
本文将讨论这些问题,并提供一些解决方案。
第一,认证失败是网络认证与访问控制中的一个常见问题。
这可能是由于用户输入了错误的用户名或密码,或者认证服务器出现故障所致。
解决这个问题的一个有效方式是开发一个自动检测系统,能够及时发现和纠正用户输入错误,并对认证服务器进行实时监控,以确保其正常运行。
此外,为用户提供可靠的密码重置机制也可以减少认证失败的问题。
第二,访问速度慢也是一个常见问题。
这可能是由于访问控制机制过于复杂,使得验证过程变得缓慢。
解决这个问题的一个方法是使用高效的访问控制算法,如基于哈希表的访问控制列表。
此外,将网络资源进行分级,根据用户等级分配带宽资源,可以避免网络拥塞和访问延迟。
第三,网络认证与访问控制中的另一个挑战是保护用户隐私。
一些认证方法,如基于生物特征的认证,可能涉及收集和存储用户敏感信息。
为了解决隐私问题,可以采用匿名认证机制,如零知识证明,只验证用户身份而不需要收集敏感信息。
此外,加密通信协议可以确保用户信息在传输过程中不被窃取。
第四,网络认证与访问控制还面临着恶意攻击的威胁。
黑客可能试图暴力破解用户密码或篡改认证请求。
为了防止这些攻击,可以采用多因素认证,如结合密码和短信验证码进行认证。
此外,使用防火墙和入侵检测系统可以有效保护网络免受外部攻击。
第五,不同系统和应用程序之间的集成也是一个问题。
用户在不同的系统中可能需要进行多次认证,这不仅浪费时间,还增加了管理工作。
为了解决这个问题,可以采用单点登录系统,用户只需要进行一次认证就可以访问多个系统。
此外,使用标准的认证协议和接口,可以方便地将各个系统集成在一起。
综上所述,网络认证与访问控制中存在一些常见问题,如认证失败、访问速度慢、隐私保护和恶意攻击等。
认证工作中存在的问题及改进措施
认证工作中存在的问题及改进措施一、概述认证工作是确保产品质量、安全和性能的重要手段。
然而,在实际操作中,认证工作仍存在许多问题,这些问题不仅影响了认证工作的有效性,也损害了认证机构的公信力。
本篇文档将针对认证工作中存在的问题,提出相应的改进措施。
二、存在的问题1. 认证标准不明确:认证标准是认证工作的基础,但目前存在标准模糊、不清晰的问题,导致企业难以理解和满足认证要求。
2. 认证流程不规范:认证流程的不规范会导致认证过程的不公正和不合理,给企业带来不必要的困扰和损失。
3. 审核不严格:审核是认证工作的核心环节,但目前存在审核不严格、流于形式的问题,导致认证的有效性受到质疑。
4. 认证后管理不足:认证后的监督和管理是确保产品质量持续满足要求的重要环节,但目前存在认证后管理不足的问题。
5. 认证费用不合理:认证费用是企业的一项重要开支,但目前存在费用过高、不合理的问题,增加了企业的负担。
6. 认证认可度低:由于上述问题的存在,导致公众对认证工作的认可度降低,影响了认证机构的市场地位。
7. 认证机构能力不足:认证机构的能力直接影响认证工作的质量和效率,但目前存在能力不足的问题。
8. 认证信息不透明:认证信息的公开和透明是确保公众了解认证工作的重要手段,但目前存在信息不透明的问题。
三、改进措施1. 明确认证标准:认证机构应制定明确的、详细的认证标准,方便企业理解和满足要求。
同时,应根据行业发展和市场需求不断更新和完善认证标准。
2. 规范认证流程:认证机构应建立规范、透明的认证流程,确保企业能够公正、公平地参与认证。
同时,应加强流程监管,防止不正当行为的发生。
3. 加强审核力度:认证机构应加强审核力度,确保企业真正达到认证标准的要求。
同时,应建立完善的审核机制和责任追究机制,防止审核不严格问题的发生。
4. 加强认证后管理:认证机构应加强认证后的监督和管理,确保企业持续满足认证标准的要求。
同时,应建立完善的管理机制和监督机制,防止管理不足问题的发生。
国家统计局身份认证系统使用手册及常见问题解答
国家统计局身份认证系统使用手册及常见问题解答目录一、申请证书的问题31.如何申请证书 (3)2.何时需要重新申请自己的数字证书? (10)3.如何重新申请证书? (10)4.如何在本机查看已经申请的数字证书? (13)二、“登录”企业一套表应用系统时的问题131.为什么点击“登录”时未弹出“客户身份验证”窗口,直接提示“该页无法显示”? (13)2.在弹出的“客户身份验证”框中点击本企业的用户证书名并确定后,出现“该页无法显示”? (17)3.进行数据报送时,选择证书提交后系统提示“证书已过期”或“您的证书即将到期”,怎么办? (18)4.进行数据报送时,弹出的“客户身份验证”窗口没有证书,怎么办?185.选择证书后,提示“该证书与用户名不匹配”,怎么办? (18)6.为什么弹出的认证窗口与常见的不同? (18)三、废除证书时的问题191.什么情况下需要废除证书? (19)2.如何废除证书? (19)四、如何删除证书20五、安全认证测试步骤23六、其它问题261.如果我想更换我的PC机,是否还能连到直报系统? (26)2.如何从浏览器中导入、导出个人证书? (26)3.请确认您使用的计算机操作系统时间是当前时间 (27)检查方法:双击您计算机桌面右下角的时钟,在弹出的“时间和日期属性”中,检查并调整为当前时间。
如当前时间为2011年8月6日16点26分时,如图27: (28)申请证书的问题1.如何申请证书进入证书在线服务系统的用户,将会看到如图1的界面,请首先阅读注意事项和证书申请步骤。
图1初次登录系统报送数据的用户,请根据“用户证书申请步骤”进行证书的安装。
第一步安装配置工具点击图1页面上的“根证书及配置工具”,如图2:弹出“文件下载”确认对话框,弹出“文件下载”提示,如图3。
图3点击“保存”按钮后,将“根证书及客户端配置工具”保存到本地计算机桌面,如图4将“根证书及客户端配置工具”保存到客户端后,鼠标右键打开该文件,如图5图5在安装过程中,系统会弹出安全警告框,如图6:再次点击“运行”按钮,开始安装配置工具,安装完成后,出现“客户端配置成功”提示,如图7:图7第二步申请用户证书在图1的页面中,输入企业用户名和口令,并点击“确定”,如果输入正确,出现“下载证书”页面,点击“证书下载”,如图8:图8此时系统会弹出确认框“Security Alert”,点击“yes”按钮,如图9:图9接下来,您的计算机可能会出现图10的“潜在脚本冲突”提示框,点击“是(Y)”按钮:图10则计算机系统允许您申请证书,并弹出如图11的提示框,点击“是(Y)”按钮:图11之后,系统会弹出确认框,点击“确定”,如图12:图12此时证书申请安装操作已经完成。
7.身份管理和认证项目常见问题解答_V1.2
中国石油天然气集团公司信息系统用户身份管理与认证项目用户常见问题解答中国石油用户身份管理与认证项目组2011年7月目录第1章名词解释 (4)第2章用户常见问题解答 (4)2.1.ESSO登录异常问题 (4)2.1.1.通用检查项 (4)2.1.2.插入key,没有弹出PIN码输入框 (5)2.1.3.对于vpn用户登录的解决方法: (6)2.1.4.双击AA打不开AA的登陆框 (6)2.1.5.Windows 脚本编制主机或该主机已损坏 (7)2.1.6.输入正确pin 码,弹出意外错误 (8)2.1.7.上次关机未拔出USBKey,登入时出现空白页面 (9)2.1.8.用户不能使用域名登录 (10)2.1.9.Windows7下,用户成功单点登录后,弹出IAMkeymonitor通信失败的提示102.1.10.登录时显示有多人的证书可供选择,检查IE是否缓存过其他证书? (10)2.1.11.Win7系统点击应用图标登录ERP后,菜单栏被遮挡 (10)2.1.12.密码同步 (12)2.2.自映射问题 (12)2.2.1.自映射操作校验应用帐号和密码失败后,如何处理? (12)2.2.2.用户自映射一个工作日后,登录身份认证平台,看不到已映射系统的图标。
122.2.3.自映射应用系统校验用户名和密码成功后,还是不能单点登录应用系统。
(13)2.2.4.在已映射信息系统列表中显示邮件系统图标,点击出现提示页面,告知用户修改密码。
(13)2.2.5.同一应用系统有两个帐号,已自映射成功其中一个,还有一个帐号如何处理132.2.6.用户通过IAM平台第一次访问应用系统前,是否需要进行自映射? (13)2.3.PKI相关问题 (13)2.3.1.提示非本系统用户,无法登录 (13)2.3.2.没有员工编号的人员制作证书 (14)2.3.3.无法识别USBKey (14)BKey丢失后如何处理? (14)2.3.5.RA系统管理员变更,如何操作? (15)2.3.6.制做新证书失败 (15)2.3.7.与捷德KEY冲突 (15)2.3.8.与IPAD充电软件冲突 (15)2.4.日常使用问题处理方法: (15)2.4.1.请在出现“msxml6r.dll受Windows系统保护”的计算机上, (15)尝试以下操作: (15)2.4.2.ERP系统口令不代填问题: (16)2.4.3.安装补丁出现问题: (16)2.4.4.登录ERP系统报错: (17)2.4.5.输入PIN码登录IAM系统失败: (17)第1章名词解释用户:普通用户、IAM管理员用户、RA管理员用户SSO:单点登录,即一次认证后登录列表中所有应用系统E-SSO:身份管理与统一认证平台桌面单点登录软件,为C/S模式的应用系统提供单点登录服务IAM:身份管理与统一认证平台https://pc/PKI:公钥基础设施pc:8080/RA:PKI子系统RA代理点:为地区公司用户发放数字证书的虚拟机构PIN码:USBKey密码注:本文档主要用于描述普通用户登录出现的问题及解决方法。
中国石油身份管理与认证项目用户安装操作手册资料讲解
中国石油身份管理与认证项目用户安装操作手册中国石油身份管理与认证项目USBKey数字证书用户操作手册中国石油身份管理与认证项目组2010年9月中国石油集团信息系统用户身份管理与认证项目通过为中国石油信息系统用户提供统一的单点登录平台,可以方便的让USBKey数字证书用户只需要插入USBKey数字证书,并输入该USBKey的PIN码,就可以通过身份管理与认证平台(IAM系统)单点登录到已经集成的其有权限访问的所有应用系统。
在提高了访问方式的安全性的同时,也避免了用户记录多套应用系统用户名和密码。
注意:身份管理与认证平台目前只支持在windows操作系统上使用,推荐用户使用IE浏览器,目前暂不支持Firefox浏览器。
下面将向您详细介绍的USBKey数字证书初始化安装和IAM系统初始化配置方法。
一、用户工具安装用户工具即中国石油USBKey的驱动程序,用户必须在安装好用户工具后方能正常使用USBKey。
您可以使用USBKey包装盒中的驱动光盘直接进行安装,也可以从中国石油集中身份管理与统一认证(IAM系统)服务平台的首页下载该驱动程序进行安装。
(以下将以光盘安装的方式为大家演示)首先,将发给您的USBKey驱动光盘插入到个人电脑,双击:UserSetup.exe文件,如下图所示。
此时请点击“安装(N)>”按钮,程序将会正式开始安装。
(注意:为保证安装过程不受干扰,请您在安装驱动时不要把USB Key连接在电脑上)安装过程结束后,程序会提示您点击“完成”按钮,如下图所示。
注意:在安装完成后,如果您的个人计算机安装了360防火墙软件,会弹出以下窗口,请您选择保留图标,不处理选项即可,如下图所示。
二、安装IAM系统插件在安装完成USBKey数字证书驱动后,会自动运行IAM系统插件的安装程序,请点击:下一步,如下图所示;选择默认安装,点击:完成,如下图所示;在安装完成IAM系统插件后,会提示您是否需要安装桌面快捷图标,请点击:是,如下图所示。
实名制系统认证常见问题及解答
实名制系统认证常见问题及解答一、注册1.邮箱、学历及毕业年份学生注册时用户名填写的邮箱必须准确且唯一,如果重复填写或填写错误会出现无法接收到激活邮件的情况。
注册时学历选择硕士毕业生,毕业年份选择2020。
2.注册成功但接收不到激活邮件先检查自己邮箱是否填写正确,邮箱是否保持可以接收邮件的状态;在垃圾箱查找邮件;在网站地址的登录首页重新激活多次(激活间隔时间为十分钟);换邮箱换电脑换浏览器多试几次(间隔15分钟尝试)3.激活链接过期重新激活几次,激活链接有时间限制,且激活链接要使用电脑打开。
4.一直处于提交状态更换电脑或浏览器或重新认证,均尝试失败可联系辅导员在系统中删除个人信息后再次注册。
二、身份基本信息1.政治面貌学生政治面貌按现在实际状况填写。
2.生源地发生改变户口迁移与入学生源地信息发生变动的,选择你毕业时档案回原籍要去的地方,上传身份证和户口本照片申请生源异动。
3.户籍问题注册时如果发现本身的户籍注册不成功可以选择选择其他有可能的户籍进行注册,在注册成功之后可选择申请异动,将户籍改为正确的户籍。
4.家庭住址在城市的必须精确到门牌号,在农村的必须精确到组。
5.困难类别困难类别等情况以个人真实情况填写为准,主要核对个人联系方式住址等信息正确。
三、学籍信息1.考生号系统会自动匹配正确考生号,如未匹配出,在确保自己准确填写身份信息后,课联系辅导员查看个人信息是否在系统下发学籍库中。
2.考生类别考生类别分为城市应届和往届,农村应届和往届,往届为高中复读性质。
系统自动匹配的考生类别如与实际情况不符可进行修改。
3.没有匹配学籍信息注册无法自动匹配信息时,联系就业辅导员查询在实名制认证系统的省级下发学籍库里有无学籍,查询自己学信网上的学籍信息是否更新,如没有更新联系教务处学籍部门确认自己学籍是否正常,注意毕业年度是否相符,如教务处和学信网信息均已准确更新,请手动填写相关信息等待学籍更新即可。
4.定向生培养方式为定向培养的毕业生必须选择定向培养及定向培养单位。
认证人员注册常见的20个问题及解答
实用| 认证人员注册常见的20个问题及解答1、认证人员的年度确认还是集中申报吗?答:目前年度确认已经启用V3.0注册系统,变为日常申报业务,不再集中申报。
年度确认以认证人员注册时间后移12个月为周期,在周期届满前三个月到后三个月可以进行年度确认,每次年度确认系统会发邮件提示两次。
在注册3年有效期内需在系统中进行2次年度确认。
年度确认可由个人申报,也可由机构申报。
2、检查员年度确认缺少经历怎么办?答:按照注册准则要求检查员年度确认时应至少提供一次检查经历和16学时的继续教育培训经历(其中至少8学时为CCAA指定课程)。
如果缺少检查经历,应追加继续教育经历至24学时(其中至少12学时为CCAA指定课程)。
每学时不少于45分钟。
3、2015年3月前考试合格的,但是到15年7月满4周年的大专学历,刚好要在7月份注册的,但是按照新的注册准则,像这样的情况就无法注册了。
成绩无效,培训无效,是否应该把六月30改为7月30。
答:按照过渡期文件要求,2015年3月之前“基础知识”考试合格并在有效期内的Q/E/O大专学历申请人,3月20日后可按新版注册准则本科学历实习申请人相应条款要求,于2015年6月30日前提交申请。
新版注册准则本科学历实习审核员申请人无工作经历年限要求。
4、系统注册是不是必须到3月20日后才能注册?答:符合新版注册准则和过渡期要求的申请人,请于2015年3月20日后提交申请。
5、我是去年12月考过了QMS“审核知识”,“基础知识”没过,请问参加今年3月的“基础知识”考试过了可以注册吗?我是大专学历。
答:按过渡期文件规定,可以在2015年6月30日前提交实习审核员注册申请。
6、之前的质量体系“基础知识”已过,但“审核知识”没过,现在想继续考审核知识要怎样进行?答:可以参加今年6月“审核知识与技能”考试。
具体时间和地点请关注CCAA网站通知。
7、《自愿性产品认证检查员注册专业申报表》以什么格式提交?答:报送两份电子版,其中一份为不盖章的excel格式,另一份为盖机构章的PDF 格式。
如何处理银行工作中的身份验证问题
如何处理银行工作中的身份验证问题在银行工作中,身份验证是一项非常重要的任务。
准确地验证客户的身份对于确保交易的安全性和可靠性至关重要。
然而,由于技术的进步和欺诈手段的不断更新,银行工作人员面临着许多身份验证问题。
本文将介绍一些处理银行工作中身份验证问题的方法和策略。
一、加强身份验证措施为了保护客户的利益和银行的信誉,银行应该加强身份验证措施。
首先,银行应该要求客户提供有效的身份证明文件,如身份证、护照或驾驶证。
其次,银行可以使用生物识别技术,如指纹识别或面部识别,以确认客户的身份。
此外,可以采用双因素认证,要求客户提供两种不同的身份验证方式,如密码和手机验证码。
通过这些措施,可以大大减少身份验证问题的发生。
二、教育客户保护个人信息身份验证问题中的一大挑战是客户对个人信息的保护意识不足。
许多欺诈行为是通过获取客户的个人信息来实施的。
银行可以通过提供教育材料、举办培训会议或在网站上发布有关个人信息保护的提示来提高客户的意识。
客户需要明白他们在何时何地应该提供个人信息以及如何防止个人信息被盗用。
通过这些教育活动,可以帮助客户了解并防范身份验证问题。
三、建立强大的反欺诈系统为了更好地处理身份验证问题,银行需要建立强大的反欺诈系统。
这些系统可以使用数据分析和人工智能技术来识别异常活动和欺诈行为。
通过监控客户的交易记录、网络行为和地理位置等信息,系统可以发现潜在的风险并及时采取措施。
此外,银行可以与其他金融机构、执法机构和安全技术公司合作,共享欺诈信息和经验,从而更好地应对身份验证问题。
四、定期更新身份验证方法身份验证技术和欺诈手段都在不断演变和更新。
为了跟上这些变化,银行应定期评估和更新身份验证方法。
银行可以组织专门的团队或雇佣专业的外部机构来研究新的身份验证技术和欺诈手段。
通过采用最新的技术和手段,银行可以更好地应对身份验证问题,提高工作效率和客户满意度。
五、积极应对身份验证问题无论采取了多少防范措施,身份验证问题仍然可能发生。
如何处理银行工作中的身份验证问题
如何处理银行工作中的身份验证问题在银行工作中,身份验证是一个极为重要的环节。
准确地验证客户身份,不仅可以确保交易的安全性,还可以保护客户的个人信息不被泄露。
然而,由于技术手段的发展和不断出现的新型欺诈手段,银行在处理身份验证问题方面面临着一些挑战。
本文将从客户教育、信息安全管理和合规监管等方面提供一些建议,以便银行更好地处理这些身份验证问题。
一、加强客户教育客户教育是防范身份验证问题的第一道防线。
银行应该向客户提供详细的信息,告知他们身份验证的重要性以及常见的欺诈手段和防范措施。
例如,银行可以通过官方网站、手机应用、短信通知等渠道向客户发送实时的安全提示,包括防范钓鱼网站、不轻信陌生电话和短信等内容。
同时,银行还应在办理业务时,向客户进行身份核实,确保他们了解验证的过程和要求。
二、加强信息安全管理银行应该采取一系列措施来加强对客户信息的保护,以防止非法获取和滥用。
首先,银行应建立完善的信息安全管理体系,包括授权访问、密码保护、网络监控等措施,确保客户信息不易被窃取。
其次,银行应加强对员工的培训,提高他们的安全意识和技能,防止内部工作人员滥用客户信息。
最后,银行应与第三方安全机构合作,进行安全性评估和漏洞修复,及时更新和升级防护系统。
三、合规监管合规监管是保障银行身份验证工作稳定有序运行的保证。
银行应积极配合监管部门,符合国家相关法律法规的要求,确保身份验证工作符合合规标准。
另外,银行还应建立健全的风险管理机制,及时发现和防范潜在的身份验证风险,并制定应对措施。
在合规监管方面,银行应注重行业标准和最佳实践,与同行业机构合作共享信息,共同对抗身份验证问题的风险。
综上所述,处理银行工作中的身份验证问题需要采取一系列综合性的措施。
银行应加强客户教育,提高客户的安全意识和对身份验证问题的重视程度。
此外,加强信息安全管理,保护客户信息不被非法获取和滥用。
同时,银行应合规监管,与监管部门合作,并注重行业标准和最佳实践。
如何处理银行工作中的身份验证问题
如何处理银行工作中的身份验证问题在银行工作中,身份验证是非常重要的一环。
针对身份验证问题,银行需要采取一系列的措施来确保客户信息的安全性,以及防止身份盗窃和欺诈行为的发生。
本文将介绍如何处理银行工作中的身份验证问题,并提供一些实用的方法和建议。
一、加强内部控制银行需要建立严格的内部控制措施,确保只有经过授权的员工才能处理客户的身份验证问题。
例如,员工需要通过多重身份验证来登录系统,并且只能访问与其职责相关的功能。
此外,银行还应定期审查员工权限,及时关闭已离职员工的访问权限,以避免内部泄密风险。
二、采用可靠的身份验证方法1. 个人识别信息验证:银行可以要求客户提供个人识别信息,如身份证号码、电话号码、出生日期等,并与其账户上的信息进行比对。
这种验证方法常常用于网银、手机银行等渠道,能够有效确认用户身份的真实性。
2. 电子证书技术:银行可以引入电子证书技术,对客户的身份进行加密和认证。
通过颁发数字证书,银行可以确保用户身份的准确性,并防止信息被篡改。
3. 生物特征识别:借助现代生物特征识别技术,如指纹识别、虹膜识别、面部识别等,银行可以更加准确地验证客户的身份。
这些技术通常使用在柜面、自助服务机等场景,能够提供更高的安全性和用户体验。
三、加强对客户身份信息的保护银行需要采取措施保护客户的身份信息,防止其被未经授权的人员获取。
以下是一些常见的做法:1. 加密技术:银行应使用先进的加密算法对客户的身份信息进行加密存储和传输,以保护其机密性。
2. 数据备份与灾备:银行需要定期进行数据备份,并将备份数据存储在安全的地方。
此外,建立健全的灾备机制也是确保客户身份信息安全的一种重要方式。
3. 安全培训与管理:银行应定期对员工进行安全培训,提高他们对身份信息保护的意识。
同时,银行还需要建立完善的安全管理制度,对员工的日常操作进行监控和审计,确保他们在工作中符合安全规定。
四、及时应对身份验证问题的风险在银行工作中,身份验证问题可能会面临一些风险,如身份盗窃、网络攻击等。
新实名制系统常见问题及解决方法
新实名制系统常见问题及解决方法一、注意事项考勤机刷卡后请不要立即关机,请保持开机1小时以上,否则数据不能及时传输到管理服务器,将看不到考勤数据。
请不要将考勤机放在烈日下暴晒。
二、刷卡以后,实名制系统中看不到考勤数据的问题。
1、项目是否已通过审核?如果未通过审核,服务器端不会去下载考勤机内数据。
用企业账号登录系统,查看项目是否已提交,是否已通过审核,如果未提交或审核不通过被退回,请处理后重新提交。
2、您是否一刷完卡就把考勤机关机或把网线拔出了?请保持考勤机开机,并确保网络连接正常,以便考勤数据及时上传到服务器。
3、您的考勤机如果是用手机卡通讯的,手机卡是否欠费了?查看考勤机屏幕左上角第一个信号图标,如果这个图标没有亮,可能是手机卡没钱了,要及时充值。
4、是否正确刷卡考勤了?在考勤机正常待机界面(显示时间)下刷卡,并刷卡成功,拍照。
常见错误:卡只是在考勤机上注册,但没有正常刷卡考勤。
5、刷卡时考勤机屏幕上显示出来的编号和卡上印刷的卡号是否一致?情况1:刷卡时编号显示为姓名,姓名显示为性别。
发卡日期在2011年6月份及之前的卡,需要返回我司重新处理,否则这批卡刷卡后看不到考勤数据。
情况2:刷卡时考勤机上显示的编号和卡上印刷的卡号不一致。
从老系统升级到新系统的,卡之前在老系统中发卡使用过,但考勤机升级后卡没有重新在考勤机上注册过。
这样在考勤机上刷卡还是显示的是在老系统中注册时的编号和姓名。
这种情况,卡在考勤机上重新注册后再刷卡考勤,注册方法请参见[实名制卡在考勤机上的操作说明]。
6、实名制系统[考勤机管理]中登记的考勤机信息是否正确?主要看四点:1.代理/网络IP地址是否为192.168.1.16;2.连线方式是否为代理通讯;3.代理/网络端口是否为6000;4.MAC地址格式是否正确。
常见错误1:MAC地址书写错误,0A写成了OA;常见错误2:MAC地址与考勤机实际MAC地址不符;考勤机MAC地址查看方法:在考勤机上MENU键,输入0000,按OK键或ENT键,按8系统维护,按1系统信息,就可以看到MAC地址了。
身份认证2.0面临的问题及建议
身份认证2.0面临的问题及建议摘要:随身份认证是电子认证的基础,也是网络主体实施法律行为的重要证据。
但是,随着互联网的发展,个人身份信息不断泄露的情况多发,而且个人身份证件买卖也成为暗网交易普遍现象,这种情况下,基于证件的身份认证已经违反了本人的真实意愿,电子认证机构负有认证个人身份和意愿的严格责任,应及时对认证策略做出调整,推广身份动态认证。
关键词:身份认证;电子认证;网络安全;电子签名一、身份认证是电子认证的基础一直以来,电子认证的定义如下:是以核心电子书(又称数字证书)为核心技术的加密技术,它以PKI技术为基础,对网络上传输的信息进行加密、解密、数字签名和数字验证。
电子认证是电子政务和电子商务中的核心环节,可以确保网上传递信息的保密性、完整性和不可否认性,确保网络应用的安全。
在此定义中,将加密技术作为电子认证的核心,这种以技术为核心的思维惯性导致了在电子认证服务行业中重视技术思维,而弱化了身份认证的严谨性。
电子签名法第二条提出,电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。
因此,电子、光学、磁或者类似手段仅是形式的要求,而识别签名人身份并表明签名人的认可是实质性意义。
从此条来看,我国法律采用的是技术特定理论,而不是传统意义所认为的技术中立理论,可以说,签名人的身份的认定是确定电子签名的有效性的基础,也是电子认证服务的基础。
二、身份认证的新要求在网络虚拟化条件下的实体管理和身份鉴别对身份管理技术提出了新需求,网络实体的快速延伸、网络实体间的控制和从属等关系都将变得更加复杂,网络实体的变化和移动也将更加快捷,实体的鉴别、追踪和审计管理将成为新形势下身份管理的重要问题①。
三、身份技术面临的挑战1、大量信息泄露成为普遍现象互联网的发展同时带来人们登陆各种账户的额同时需要填写个人的详细信息,这样一些公司的数据后台可能面临泄露的风险,大量个人信息被成批公布出去。
如何解决身份验证系统的安全问题
如何解决身份验证系统的安全问题导语当前的身份管理方法存在许多薄弱环节,这些薄弱环节成为网络犯罪分子的目标。
未来的身份验证将由分布式异构基础设施提供支持。
信任和透明度以及服务的可靠性将在全球范围内发挥根本性作用。
关于身份验证系统如何发挥作用以提供本地和国际不同部门之间的信任和互操作性,行业人士存在一些不同的观点。
与此同时,这些解决方案应确保适当的隐私水平。
需要采用全面的安全工具和措施来应对威胁,例如某些特权参与者在身份验证生态系统中滥用权力。
一、问题的国际范围当前的身份管理方法存在许多薄弱环节,这些薄弱环节成为网络犯罪分子的目标。
此外,这些孤立的系统没有整合或重叠,这使执法机构无法在国际层面上进行协调。
在这一点上,身份验证的方法正在转变。
安全专业人员提出了新的原则,开发了辅助技术,并指定了测试这些服务的新方案。
现代身份验证服务的实施与各行业各个部门之间的交互程度密切相关。
高端解决方案已经在企业层面和国家层面上创建,但是其中大多数忽略了互操作性的需求。
一些行业专家正在积极讨论这些问题,以试图找到相关的解决办法。
下一代身份验证系统可以应对相关领域的安全问题,例如通过人工智能算法进行身份识别,然而新的风险也在不断出现。
商业和数字服务正变得越来越相互关联。
数字交易要求不同系统之间有足够的信任和保密性,这只能通过统一的身份解决方案来实现。
换句话说,全球各地的组织需要创建一个统一的数字身份模型来降低安全风险。
二、安全身份验证的风险下一代身份验证系统的发展将使社会在关键领域越来越依赖这项技术。
因此,针对这种环境的网络攻击将不断升级。
恶意行为者将试图发现并利用设备和识别机制中的漏洞来访问敏感数据。
就是说,需要了解在这种情况下面临的最大威胁以及破坏此类系统动机的不同方面。
•内部威胁。
动机:服务中断或获利。
伪装成可信任个体的入侵者可以利用通过规避物理安全性获得的访问权限。
•不道德的竞争。
动机:获得竞争优势。
网络犯罪分子可以利用内部人员和其他第三方实施攻击。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
中国石油天然气集团公司信息系统用户身份管理与认证项目用户常见问题解答中国石油用户身份管理与认证项目组2011年9月目录第1章名词解释 (4)第2章用户常见问题解答 (4)2.1.SSO登录异常问题 (4)2.1.1.通用检查项 (4)2.1.2.上次关机未拔出USBKey,登入时出现空白页面 (5)2.1.3.用户不能使用域名登录 (6)2.1.4.Windows7下,用户成功单点登录后,弹出IAMkeymonitor通信失败的提示 . 62.1.5.登录时显示有多人的证书可供选择,检查IE是否缓存过其他证书? (6)2.1.6.用户之前登录正常,但当天报“证书用户,请点击按钮登录”的问题 (6)2.1.7.密码同步 (7)2.2.自映射问题 (7)2.2.1.自映射操作校验应用帐号和密码失败后,如何处理? (7)2.2.2.用户自映射一个工作日后,登录身份认证平台,看不到已映射系统的图标。
. 72.2.3.同一应用系统有两个帐号,已自映射成功其中一个,还有一个帐号如何处理 . 82.2.4.用户通过IAM平台第一次访问应用系统前,是否需要进行自映射? (8)2.3.PKI相关问题 (11)2.3.1.提示非本系统用户,无法登录 (11)2.3.2.没有员工编号的人员制作证书 (11)2.3.3.无法识别USBKey (11)BKey丢失后如何处理? (12)2.3.5.RA系统管理员变更,如何操作? (12)2.3.6.制做新证书失败 (12)2.3.7.制证员制证时提示无法识别到key (13)2.3.8.与捷德KEY冲突 (13)2.3.9.与IPAD充电软件冲突 (13)2.4.日常使用问题 (13)2.4.1.启动Obsservice服务后,计算机很慢 (13)2.4.2.Win7系统点击应用图标登录ERP后,菜单栏被遮挡 (14)2.4.3.ERP系统口令不代填 (14)2.4.4.登录ERP系统报错: (16)2.4.5.点击ERP应用系统图标,提示如下图: (16)2.4.6.部分使用IE6的用户会出现无法下载.jsp文件的问题, (16)2.5.ESSO登录异常问题 (10)2.5.1.用户插KEY输入PIN码后提示注册, (10)2.5.2.插入key,没有弹出PIN码输入框................................... 错误!未定义书签。
2.5.3.双击灰色小锁打不开ESSO的登陆框 (10)2.5.4.登录ESSO后,登录认证平台,点击图标弹出打开IE没反应.错误!未定义书签。
2.5.5.输入正确pin 码,弹出意外错误......................................... 错误!未定义书签。
2.5.6.点击ERP图标后转至原SAP登录界面: (15)2.6.ESSO安装问题 (8)2.6.1.Windows 脚本编制主机或该主机已损坏 (8)2.6.2.安装补丁出现问题: (8)2.6.3.双击ESSO软件没有反应 (9)2.6.4.错误1327: (9)2.6.5.WIN7用户安装ESSO权限问题 (10)第1章名词解释用户:普通用户、IAM管理员用户、RA管理员用户SSO:单点登录,即一次认证后登录列表中所有应用系统E-SSO:身份管理与统一认证平台桌面单点登录软件,为C/S模式的应用系统提供单点登录服务IAM:身份管理与统一认证平台https://pc/PKI:公钥基础设施pc:8080/RA:PKI子系统RA代理点:为地区公司用户发放数字证书的虚拟机构PIN码:USBKey密码注:本文档主要用于描述普通用户登录出现的问题及解决方法。
第2章用户常见问题解答2.1. SSO登录异常问题2.1.1. 通用检查项是否曾经成功登录过成功登录过的用户,重点从“中国石油USBKey用户工具”(包括USBKey驱动和IAM控件)和IE设置等个人电脑相关方面排查问题,具体参考以下通用检查项;未成功登录过的用户,根据用户反映的具体情况查找相应章节。
检查是否已正确安装USBKey工具和IAM控件:检查用户桌面是否已出现两个宝石花图标;使用“中国石油USBKey用户工具”中的“一键恢复”功能查看所有项是否正常。
IAM控件会在桌面生成一个快捷方式,即单点登录访问地址(https://pc/)。
用户可在“开始菜单”中查看是否有“中国石油USBKey用户工具”文件夹,若包含“中国石油身份管理与认证平台客户端V1.75卸载”即表示安装成功。
驱动是否为最新发布版本:截至目前最新版本是“3.4.0.2”,打开“中国石油USBKey用户工具”能看到“工具版本”的版本号。
检查Smart Card服务进入“控制面板”——管理工具——服务——Smart Card,是否为启动状态和自动启动类型。
安装完成USBKey驱动后,在计算机服务中会有‘Smart card’这个服务。
装有360杀毒软件的电脑,360里的开机加速,一键优化会将此服务禁掉。
如果此服务被禁用,插入USBkey后将无法识别。
浏览器相关设置:将IE浏览器中“工具-Internet选项-连接-局域网设置”勾选“跳过本地地址的代理服务器”。
将IE浏览器中“工具-Internet选项-连接-局域网设置-代理服务器-高级-不使用代理服务器”的例外中填写“10.*;*.cnpc”。
设置Internet安全性属性,“工具-Internet选项-安全-本地Intranet-站点-高级”中添加“https://*pc”;并且将“该区域的安全级别”调整为“中低”;IE 8“工具-Internet选项-安全-本地Intranet”中不能勾选“启用保护模式”。
目前只支持IE浏览器,暂不支持火狐等其他浏览器。
若不能解决,请联系技术人员并提交问题,提交具体问题时请告知管理员用户姓名、员工编号、员工单位,并将问题截屏发送管理员邮箱(sfrz_iam@),与系统运维人员沟通针对问题的解决方案。
2.1.2. 上次关机未拔出USBKey,登入时出现空白页面答:告知用户拔出USBKey,关闭默认的浏览器;然后重新插入USBKey,再打开统一身份管理与认证平台(https://pc/)。
2.1.3. 用户不能使用域名登录答:告知用户修改hosts文件(无任何后缀):使用记事本打开“C:\Windows\System32\drivers\etc\”下的hosts文件,在文件末尾添加一条记录“10.27.140.122 pc”,并保存退出。
2.1.4. Windows7下,用户成功单点登录后,弹出IAMkeymonitor通信失败的提示答:这个涉及用户帐号控制(UAC)的调整;用户需要进入“控制面板”——系统和安全——操作中心——更改用户帐号控制设置;然后将级别调整到“从不通知”,即可避免该提示信息。
2.1.5. 登录时显示有多人的证书可供选择,检查IE是否缓存过其他证书?答:打开“工具-Internet选项-内容-证书-个人”,去掉IE缓存中多余的证书即可。
2.1.6. 用户之前登录正常,但当天报“证书用户,请点击按钮登录”的问题打开“工具-Internet选项-内容-证书”查看是否有该用户的证书,如果没有,请使用用户工具的证书管理功能安装证书。
如不能解决,请联系管理员查看此用户是否有主帐号。
在排查主帐号,IE里是否有证书后,如仍不能解决问题,可看一下证书是否有效,如提示证书无效,查看一下用户电脑的系统时间,用户电脑时间被改为了2010年的某个时间,导致证书不在有效期范围内,无法正常登录。
其他,联系后台账号管理员。
2.1.7. 密码同步如果用户已在IAM平台完成应用系统帐号(包括:HR系统、化工销售ERP 系统等系统)自映射(即:该用户在IAM平台页面上能看到应用系统的图标),则用户在通过自助服务界面修改密码后,将会同步修改这些系统的帐号/口令。
2.2. 自映射问题2.2.1. 自映射操作校验应用帐号和密码失败后,如何处理?答:请用户联系该应用系统管理员解决,确认自己的帐号是否就有效或未处于锁定状态。
2.2.2. 用户自映射一个工作日后,登录身份认证平台,看不到已映射系统的图标。
答:用户映射的帐号非本人帐号或由于其他原因,映射请求被驳回。
请联系管理员或重新映射。
如果用户在5点半之后映射,则为第三天可看到已映射的系统图标。
2.2.3. 同一应用系统有两个帐号,已自映射成功其中一个,还有一个帐号如何处理答:目前阶段只开放一个用户在同一应用系统中对应一个帐号的自映射功能。
2.2.4. 用户通过IAM平台第一次访问应用系统前,是否需要进行自映射?答:应用系统中已经存在的帐号必须进行自映射操作,在电子审批流程开通后新增的用户不需要再做自映射。
2.3. ESSO安装问题2.3.1. Windows 脚本编制主机或该主机已损坏安装过程中出现如下错误:需要安装Windows scripts组件(系统补丁文件名称为scripten.exe)2.3.2. 安装补丁出现问题:如出现下图提示问题,需要个人计算机装一个微软的KB960803的补丁, 然后再装发给用户的那个SP2补丁.2.3.3. 安装时双击ESSO软件没有反应双击之后虽然没有反应,打开C:\AccessAgent,找到setup.exe直接运行安装。
2.3.4. 错误1327:打开开始菜单-运行-cmd,在打开的DOS下运行subst k: %temp%2.3.5. WIN7用户安装ESSO权限问题换成administrator身份登录操作系统或使用管理员权限打开ESSO软件进行操作。
2.4. ESSO登录异常问题2.4.1. 用户插KEY输入PIN码后提示注册,如下图所示:原因:用户自映射后未等待一个工作日确认,插KEY登录ESSO后会提示注册;解决方法:直接关闭ESSO页面;2.4.2. 双击灰色小锁打不开ESSO的登陆框操作步骤如下 : 我的电脑-->管理-->服务找到如下两个服务ObsServiceSOCIAccess 这两服务是否启动没有启动右击服务启动即可,如果是手动请改成自动;2.5. PKI相关问题2.5.1. 提示非本系统用户,无法登录答:登录者所用的Key没有权限登录RA系统,请使用具有RA管理员权限的Key登录。
2.5.2. 没有员工编号的人员制作证书答:如确定此用户为外部人员,提交外部用户帐号申请和证书申请,此申请表及相关说明可到IAM平台登录页面下载。
对于没有员工编号的内部人员(新员工),到人力资源部门咨询,待生成员工编号后再向数字证书管理员申请证书。
如用户急需使用USBkey,可以为其创建外部用户。