SSO单点登录系统

产品概述                                                                                  
　　SSO（SingleSign-On），即所谓的单点登录。在此系统中，用户在一处登录后访问其它应用系统时不需要再次输入用户名和口令，即可完成身份验证和登录。SSO系统提供了将第一次登录的身份映射到多个其他应用中用户身份的机制，是目前比较流行的企业业务整合的解决方案之一。
　　SSO系统的功能可以简单描述为：一次登录，到处通行；一次登出，全部登出。

现状与挑战                                                                                
　　计算机网络安全潜在的最大威胁是使用简单的密码。在一些公司中，员工必须记住5到10个密码，并且每个月还要改一次密码。很多用户尝试在所有他需要访问的系统中使用相同的用户名和密码，由于不同的应用会有密码定义策略的冲突，这种密码同步经常无法实现。同样，用户名在每个系统中必须唯一，这样，用户必须维护大量的用户名、密码及其对应关系。为此，造成了用户选择简单易记的密码或用户经常忘记密码的事情发生。当用户无法想起密码时，他就会选择将密码写到纸上或对所有应用使用相同的密码。用户迫切的需要一种通过安全的、单次的、方便的认证方式便能够访问他们所有应用的解决方案。

功能特点                                                                                  
  ◆功能特点

SSO提供了一套整体的解决方案，它以用户为中心，为用户提供了“一次登录，全网漫游”的访问机制，解决了用户对企业中各应用系统访问和管理时出现的各种问题。在企业异构的IT系统中，采用即插即用的方式，对系统不进行改造，以便捷的方式整合企业所有的应用系统，为企业提供了一个统一的认证，授权，审计和管理框架。

    ■ 系统无关性

可以整合企业内部的所有应用系统，并且整合过程与应用系统协议，开发平台，开发语言，以及系统结构（B/S或C/S）都没有关系。用户可以独立的增加单点登录系统，而不影响其他应用的正常使用。

    ■ 即插即用

无需对现有系统做任何改造，同样不需要他人干预，在保证应用程序不变，网络结构不变，用户使用习惯不变的前提下实现单点登录，并且配置简单，操作容易。

    ■ 定制方便性

提供良好的二次开发机制，用户可以自行通过接口程序，按照自己的需求和实际情况来实现有自己特色的单点登录模式。

    ■ 技术先进性

功能强大的综合性代填插件可以帮助用户实现对账号，资源，策略的集中、分层、分组管理。另外，单点登录系统还提供用户自定义功能，个人终端用户可以根据自己需求来定义自己使用的SSO功能。

    ■ 可扩展性

提供完善的二次开发函数和接口API，方便用户扩展用户认证，授权，审计等功能。通过提供的开发接口，单点登录系统可以与用户现有的认证，授权或审计设备进行集成，可以与其他第三方设备兼容。

    ■ 强认证

系统的全面整合，势必要把安全提到一个相当高的位置，GelssoftSSO单点登录系统提供多种强认证方式供用户选择，包括动态口令，数字证书，USBKey等时下流行的强安全认证机制，最大限度的保护用户访问资源的安全性。
  ◆ 实施SSO系统给用户带来的收益

通过实施单点登录系统（SSO），可以把用户从繁杂的日常登录和修改密码中解脱出来，用户仅仅需要知道单点登录系统的一套用户名和密码或使用一种强认证方式，除此之外，单点登录的实施还可以简化用户访问各种系统的复杂度，提高效率；并通过集中的认证、授权管理，对员工访问各种资源进行统一的认证和授权工作，保证了认证的准确性和权限分配的一致性，避免出现安全隐患。

     ■  工作效率的提高——单点登录的实现提高了员工的工作效率，提高了使用应用系统的方便性；
     ■ 增加了安全性——减少了因密码问题而带来的安全风险，增强的身份认证也增加了安全性；
     ■ 降低管理成本——减少了系统管理员的管理成本和工作强度，使得信息化工作人员可以投入到更多有意义的IT建设工作中；

 1/2    1 2 下一页 尾页