统一身份认证系统

1. 系统概述
　　国内领先的支持C－S和B-S架构的单点登录实现机制WSP SSO（Single sign-on）系统是针对国内企事业信息化发展现状而开发的应用系统管理软件。面对用户的重复登陆，系统管理员繁琐的账号管理工作和系统设置工作，以及如何控制用户的访问权限等问题，IWP　SSO提供了一个完善的解决方案，在异构的IT系统中实现应用系统单点登录，简化用户的登录过程，同时提供集中和便捷的身份管理、安全的认证机制、权限管理和审计，以满足企业对信息系统使用的方便性和安全管理的需求。

2. 系统功能和特点
　　WSP SSO单点登录系统提供灵活模块化的解决方案，用户可以将后台应用系统（B/S结构的WEB应用系统和C/S结构的应用系统）和WSP SSO单点登录系统无缝整合在一起，无须修改原有应用系统。主要功能和特点如下：

•实现用户单点登录
　　对于 B/S结构应用系统，用户只需通过浏览器界面登录一次，即可通过WSP SSO单点登录系统访问后台的多个用户权限内的Web应用系统，无需逐一输入用户名、密码登录。对于 C/S结构应用系统，通过IE控件来实现对C/S系统客户端的单点登录，用户输入一次用户名、密码，即可访问所有被授权的C/S系统资源。无论对于B/S和C/S结构的应用系统，实现单点登录的功能时，后台应用系统无需任何修改。
•与AD域结合单点登录
　 　WSP　SSO可以与Windows域进行整合，直接引用AD域中的用户身份信息，不需另行单独维护自己的用户信息。当用户登录AD域后，用户无需再登录，就可访问其所有有权限访问的系统，无需再次输入用户名和密码。
•统一用户身份管理
　　WSP SSO 利用账号同步管理模块，将用户的身份信息和密码同步到各个系统的数据库中，系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。在人员离职、岗位变动时，只需在WSP SSO管理中心一处更改，即可限制其访问权限，消除对后台系统非法访问的威胁。方便了用户管理，也防止过期的用户身份信息未及时删除给企业资产带来的安全风险。
•统一身份认证
　　IWP SSO采用轻量目录存取服务LDAP来建构统一用户信息数据库。LDAP作为一个公开和开放的目录服务标准，已成为未来身份认证和身份管理的标准，具有很好的互操作性和兼容性，可以为企业搭建一个统一身份认证和管理框架，WSP SSO系统提供开发接口给新建系统，可为后续新的应用系统开发提供了统一的身份认证平台和标准。
•多种身份认证方式
　　WSP SSO支持多种身份认证方式，如数字证书，USB Key，动态口令身份认证，同时也保留了传统的静态口令认证，并且为其他认证方式如短信，生物特征等认证方式预留接口，以适应企业对认证方式扩展的需求。
•日志和审计报告
　　WSP SSO单点登录系统依靠记录最终用户和管理人员的访问过程，建立一套全面的、有效的回溯和追查机制。同时系统管理员可以实时监测用户对企业各应用系统的访问状态，及时发现非法访问事件，对出现的问题进行事后追溯和责任追究提供实证。通过对系统运行状态实时监控审计，还增强了系统的可维护性。主要完成访问行为审计、审计信息查询、审计信息防窜改和黑名单功能等几大功能。
•系统集中管理
　　WSP安全管理中心为WSP单点登录系统提供管理功能，实现对用户身份信息，权限，应用系统，审计信息的集中管理。WSP安全管理中心基于Web界面，系统管理员通过这个管理中心可对用户，资源，权限及审计信息进行统一的管理，并对IWP系统本身进行维护管理。同时系统支持分级授权管理功能，支持总部授权下属单位管理自身的用户，并对其授权，减少总部管理员的负担。
•即插即用和灵活部署
　　WSP SSO单点登录系统进行安装或方案实施时，只需经过简单的系统配置，即可使用。对于分布式网络结构和异构系统，可以在不同网络区域的应用服务器上分布式的部署WSP SSO单点登录系统，并进行系统集群管理，通过集群功能，提高数据通讯时的负载均衡和并发处理能力，得到安全可靠和高效的单点登录服务。此外，还可以通过双机备份功能，提高整个系统的安全性。
3. 系统环境
•客户端支持的操作系统：
Windows98/NT/2000/XP
•服务器端支持的操作系统：

 1/2    1 2 下一页 尾页