加载中 ...
首页 > 软件介绍 > 安全保密 正文

单点登录系统

2019-03-24 16:11:16 来源:沈阳软件公司 作者:沈阳软件开发

身份认证/访问控制

企业信息化的发展势必加强信息化的建设,这使得信息化产品的实施越来越多。没有哪一个企业的信息化能够由同一个软件厂商或服务上完全提供。同一用户经常在不同系统间进行工作,需要频繁的切换系统。同一用户不同系统的用户名口令各不相同,而且极易混淆。

针对这种状况,企业希望通过实施建立企业级的单点登录系统和安全防护系统,为企业用户提供统一的信息资源认证访问入口,建立统一的、基于角色的和个性化的信息访问、集成平台;通过实施单点登录功能,使用户只需一次登录就可以根据相关的规则去访问不同的应用系统,提高信息系统的易用性、安全性、稳定性;在此基础上进一步实现企业用户高速协同办公和企业知识管理功能。这就是单点登录(SSO)。

SSO就是通过一次登录自动访问所有授权的应用系统,从而提高整体安全性,而且用户无需记录多种登录过程、ID或口令。需要部署SSO的原因:

口令越多,安全风险越大  需要简化用户访问  需要简化用户帐号和口令的系统管理  使用单点登录可以集中地提高整个系统的安全性  为企业提供统一的、集中的信息资源管理手段  提高应用系统数据信息的安全从而保护企业核心财产

通过组合简单的访问控制和SSO功能, SSO为客户提供一个即插即用的SSO解决方案。用户无须修改应用系统(包括WEB应用系统和C/S结构应用系统),只需简单的配置,即可使用SSO应用功能。

SSO系统主要功能包括:

单点登录:用户只需登录一次,即可通过单点登录系统(SSO)访问后台的多个应用系统,无需重新登录后台的各个应用系统。后台应用系统的用户名和口令可以各不相同,并且实现单点登录时,后台应用系统无需任何修改  即插即用:通过简单的配置,无须用户修改任何现有B/S、C/S应用系统,即可使用。解决了当前其他SSO解决方案实施困难的难题。  多样的身份认证机制:同时支持基于PKI/CA数字证书和用户名/口令身份认证方式,可单独使用也可组合使用。  基于角色访问控制:根据用户的角色和URL实现访问控制功能。  基于Web界面管理:系统所有管理功能都通过Web方式实现。网络管理人员和系统管理员可以通过浏览器在任何地方进行远程访问管理。此外,可以使用HTTPS安全地进行管理。  全面的日志审计:精确地记录用户的日志,可按日期、地址、用户、资源等信息对日志进行查询、统计和分析。审计结果通过Web界面以图表的形式展现给管理员。  双机热备:通过双机热备功能,提高系统的可用性,满足企业级用户的需求。  集群:通过集群功能,为企业提供高效、可靠的SSO服务。可实现分布式部署,提供灵活的解决方案。  传输加密:支持多种对称和非对称加沈阳软件定制

<a href=http://www.hvihi.com target=_blank class=infotextkey>沈阳<a href=http://www.hvihi.com target=_blank class=infotextkey>软件开发</a></a>,<a href=http://www.hvihi.com target=_blank class=infotextkey>沈阳<a href=http://www.hvihi.com target=_blank class=infotextkey>软件公司</a></a>

密算法,保证用户信息在传输过程中不被窃取和篡改。  防火墙:基于状态检测技术,支持NAT。主要用于加强SSO本身的安全,也适用于网络性能要求不高的场合,以减少投资  分布式安装:对物理上不在一个区域的网络应用服务器可以进行分布式部署SSO系统。  后台用户数据库支持:LDAP、Oracle、DB2、Win2k ADS、Sybase等。可以无缝集成现有的应用系统的统一用户数据库作为SSO应用软件系统的用户数据库。  领先的C/S单点登录解决方案:无需修改任何现有的应用系统服务端和客户端即可实现C/S单点登录系统。 

SSO体系结构:

“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与

我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同

其观点或证实其内容的真实性。