软件商城|在线咨询|网站导航

服务热线:4006-9191-01

同徽SSO统一认证平台系统

2013-08-01  

背景

随着互联网的进一步普及,各种相关新业务的不断推出,运营商或企业所运营的各类业务网站也越来越多。由于历史的原因,目前各网站之间的认证系统毫无联系,各自都有独立的密码认证系统。

当用户需要使用不同的业务,或是登录不同的网站时,就需要多次输入用户名、密码来通过系统的认证。这样不仅造成不好的用户体验,而且还带来诸多问题:

用户必须牢记多个网站或应用系统的口令,增大了出错的可能性

口令的多次认证容易造成网络上的非法截获,安全性降低

多次认证,增大了后台系统的开销

产品介绍

同徽推出了统一认证平台系统,即SSO(Single Sign-On)单点登录。网站使用此系统后,即时面对再多的业务网站群,用户也仅需进行一次登录,就可以访问到所有的授权服务。

同徽SSO 系统是采用联邦单点登录体系(SAML2.0,安全性断言标记语言)实现统一认证分散鉴权的单点登录系统。该系统实现了对信息资源访问权限的集中控制,并 且采用了基于角色的权限管理模型,使得对权限的管理更加合理、方便。系统的另一个重要功能是集中的身份认证,如果用户通过了对SSO系统的登录,系统就能 够为用户提供自动登录所有相关业务网站的功能。

在WEB系统中使用同徽SSO系统后,无论用户从哪个业务网站登录,只要在没有退出的情况下,都可以用首次登录时的身份认证级别在各业务网站进行业务办理。客户在各个业务网站之间的切换,无须再次进行登录及身份认证。

这一切都是由后台的SSO系统来完成的,用户毫无感知,因此极大的方便了用户在不同的业务网站间进行业务的查询及办理。

产品优势

1.同徽SSO产品具有自主知识产权;

2.同徽SSO产品支持多厂商实现环境:支持在BEA或者IBM等厂商的中间件环境上的实现SAML2.0的断言处理;

3.同徽SSO产品有着大量的成功使用案例,有着丰富的产品实施经验:为宝钢、诚商网、上海永翔等客户进行过SSO系统设计。

4.同徽SSO产品采用了SSL3.0和服务器间证书验证等技术,具有较高的安全性。

5.同徽SSO产品完全支持不同密级认证关系传递或分层的认证体系。

功能介绍

同徽SSO统一认证平台主要包括以下功能:

1.用户联邦身份验证

根据用户不同的认证级别,提供4类登录认证方式:分别是N类(网站用户名+网站密码)、A类(随机密码认证)、B类(业务密码)、C类(A B)

2.联邦用户凭证管理

用户首次登录任一业务网站并通过认证后,SSO中心即会生成联邦用户凭证并返回给用户。用户用此凭证即可进入其余的各业务网站,而无需再次输入密码。

3.断言处理功能

断言是SSO中心和业务网站之间判断用户凭证信息是否真实的依据,业务网站将根据断言来决定是否为用户授权。

4.状态控制功能

用户从任何一个业务网站登出后,SSO中心将通知所有业务网站用户凭证失效,用户则同时从其余业务网站一并退出;当用户的凭证有效期超时后,SSO中心也将通知所有业务网站用户凭证超时,用户将同时从所有业务网站退出登录。

5.业务网站注册管理功能

包括业务网在SSO中心的注册、注销、身份冻结与解冻、配置管理等功能。

6.安全控制引擎

同徽SSO采用服务器间证书技术和SSL3.0来保证SSO中心和业务网站间的证书安全;通过服务器端接口授权和接口验证处理来保证SSO中心和业务网站间的接口安全。

7.日志管理功能

可提供认证登陆日志和系统操作日志供查询。

8.操作员管理功能

包括角色管理、权限管理、应用管理等功能模块

合作联系

邮箱:ex@csix.cn

电话:4006 9191 01

010-61136010-653

地址:海淀区海淀南路甲21号

中关村知识产权大厦A座二层

关于我们
很容易介绍
主题活动
大事记
企业文化
新闻动态
特色服务
资质管家
投融资服务
会员服务
主题活动
创富中国
百家讲堂
阳光沙龙
我要买
淘软件
淘资讯
电子招投标
产业园区
大数据
我要卖
任务大厅
商城入驻
企业黄页

联系我们

如果您还需要其它帮忙可以直接拨打

4006-9191-01
  • 关注我们