SSO单点登录解决方案

应用概述:

SSO英文全称Single Sign On,即单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。我们的SSO单点登录解决方案,为企业提供集中安全管理的单点登录身份验证体系框架,可以便捷的进行统一的身份认证整合,其主要价值体现在

  1. 减少用户因业务开展需要而频繁切换系统进行重复登录的情况,提高用户工作效率和应用体验;
  2. 降低IT管理员在不同系统不同账号和系统管理复杂工作上的投入;
  3. 提升用户在各系统中访问权限等问题的管控;
  4. 提供在异构IT系统中实现系统的单点登录,简化用户登录过程;
  5. 提供集中和便捷的应用程序管理以及安全认证机制,以及详细的日志审计功能。

解决方案:

> 即插即用方式实现单点登录

对于 B/S结构应用系统,用户只需通过浏览器界面登录一次,即可单点登录系统访问集成SSO服务的Web应用系统,无需逐一输入用户名、密码登录。SSO也提供了后置代理的方式实现单点登录。SSO 系统提供各种API,对原有应用系统进行改造,改变原有应用系统的认证方式,采用认证服务器提供的技术进行一次性身份认证,实现单点登录。所有的验证过程,都是由应用服务器和单点服务器之间进行安全的通讯和加密。无需担心用户信息对于不同应用程序之间共享的泄露,做到应用程序之间的安全隔离。

> 与AD域结合单点登录

SSO可以与Windows域进行整合,直接引用AD域中的用户身份信息,不需另行单独维护自己的用户信息。LDAP作为一个公开和开放的目录服务标准,已成为未来身份认证和身份管理的标准,具有很好的互操作性和兼容性,可以为企业搭建一个统一身份认证和管理框架,SSO系统提供开发接口给新建系统,可为后续新的应用系统开发提供了统一的身份认证平台和标准。

> 应用系统集中管理

SSO安全管理中心为SSO单点登录系统提供管理功能,实现对用户身份信息,应用加密信息,审计信息的集中管理。只需经过简单的系统配置,即可使用。对于分布式网络结构和异构系统,可以在不同网络区域的应用服务器上分布式的部署SSO单点登录系统,并进行系统集群管理,通过集群功能,提高数据通讯时的负载均衡和并发处理能力,得到安全可靠和高效的单点登录服务。此外,还可以通过 双机备份功能,提高整个系统的安全性。