企业portal认证系统部署完，测试通过，正式上线，很多IT部门就把这件事划掉了。但运维阶段的问题往往比部署阶段更难处理，因为出问题的时候全公司员工都能感知到，没有调试环境，必须快速解决。

账号管理没有流程，会慢慢失控

上线初期，IT统一给员工创建账号，一切都还好。六个月后，有人离职了账号没删，有人换了部门但权限没变，有人自己改了密码改错了来找IT重置，新入职员工的账号要等IT手动建。如果账号管理只靠IT手动操作，没有和HR系统联动，随着人员流动，账号数据会越来越乱。

解决方式是把账号生命周期管理自动化。入职触发账号创建，离职触发账号禁用，部门变动触发权限调整。如果认证系统支持对接AD或HR系统，这件事可以做到完全自动。如果不支持，至少要有一个明确的流程：HR通知IT，IT在规定时间内操作，有记录可查。

认证日志没人看，出了事才知道问题早就有了

portal认证系统会产生大量日志：谁在什么时间从哪个设备接入，认证成功还是失败，流量使用情况。大多数IT部门只有在出了事故或者被审计时才去翻日志，平时根本不看。

但日志里其实藏着很多有用的信息。认证失败次数异常高，可能是有人在暴力破解账号；某个AP区域的接入设备数突然增加，可能是有人在共享热点绕开认证；某个账号在同一时间段从两个不同地点接入，可能是账号被共用或被盗用。建议每周自动生成一份摘要报告，把异常指标推送给IT负责人，不需要每天手动去看，但要有人对异常数据负责。

portal页面内容和品牌形象脱节

很多企业的portal认证页面是系统默认样式，上线几年了还没改过。新员工看到一个粗糙的认证页面，顺手截图发出去，品牌观感很差。认证页面是员工和访客进入企业网络的第一个界面，放公司Logo、统一配色，或者在访客认证成功页加一句欢迎语，成本极低，但能体现企业的细节管理水平。每年年初花半天时间更新一下认证页面样式，这件事值得做。

定期做接入设备审计

网络里到底挂了多少设备？哪些是公司资产，哪些是员工自带，有没有不明设备？企业portal认证系统的设备列表能回答这些问题，但要定期去看才有意义。建议每季度导出一次在线设备列表，和资产台账比对，不在台账里的设备标记出来核实，这是发现未授权接入的最直接方式。

做一次年度压力测试

认证系统平时负载不高，很难发现性能瓶颈。但如果公司有一年一次的全员大会、展会参展、突发性大批量员工同时接入的场景，平时没测过的压力上限可能就在那时候被触碰到。每年选一个时间做一次模拟压力测试，确认系统能支撑预期的并发认证量，比等到大会当天认证崩了再救场省事得多。