SSO单点登录解决方案

应用概述：

SSO英文全称Single Sign On，即单点登录。SSO是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。我们的SSO单点登录解决方案，为企业提供集中安全管理的单点登录身份验证体系框架，可以便捷的进行统一的身份认证整合，其主要价值体现在

1. 减少用户因业务开展需要而频繁切换系统进行重复登录的情况，提高用户工作效率和应用体验；
2. 降低IT管理员在不同系统不同账号和系统管理复杂工作上的投入；
3. 提升用户在各系统中访问权限等问题的管控；
4. 提供在异构IT系统中实现系统的单点登录，简化用户登录过程；
5. 提供集中和便捷的应用程序管理以及安全认证机制，以及详细的日志审计功能。

解决方案：

> 即插即用方式实现单点登录

对于 B/S结构应用系统，用户只需通过浏览器界面登录一次，即可单点登录系统访问集成SSO服务的Web应用系统，无需逐一输入用户名、密码登录。SSO也提供了后置代理的方式实现单点登录。SSO 系统提供各种API，对原有应用系统进行改造，改变原有应用系统的认证方式，采用认证服务器提供的技术进行一次性身份认证，实现单点登录。所有的验证过程，都是由应用服务器和单点服务器之间进行安全的通讯和加密。无需担心用户信息对于不同应用程序之间共享的泄露，做到应用程序之间的安全隔离。

> 与AD域结合单点登录

SSO可以与Windows域进行整合，直接引用AD域中的用户身份信息，不需另行单独维护自己的用户信息。LDAP作为一个公开和开放的目录服务标准，已成为未来身份认证和身份管理的标准，具有很好的互操作性和兼容性，可以为企业搭建一个统一身份认证和管理框架，SSO系统提供开发接口给新建系统，可为后续新的应用系统开发提供了统一的身份认证平台和标准。

> 应用系统集中管理

SSO安全管理中心为SSO单点登录系统提供管理功能，实现对用户身份信息，应用加密信息，审计信息的集中管理。只需经过简单的系统配置，即可使用。对于分布式网络结构和异构系统，可以在不同网络区域的应用服务器上分布式的部署SSO单点登录系统，并进行系统集群管理，通过集群功能，提高数据通讯时的负载均衡和并发处理能力，得到安全可靠和高效的单点登录服务。此外，还可以通过 双机备份功能，提高整个系统的安全性。