慧点公司Dci.SSO单点登录系统解决方案

功能简介

慧点DCI.SSO 的体系结构和功能模块示意图如下图所示：

 用户目录和策略存储
（LDAP）

    Dci.SSO是慧点PMI产品筐架的一个重要组成部分，它由SSO Policy Server和可分布在不同平台上的SSO Agent 组成。Dci.SSO完整地实现了Single Sign On和Single Sign Off，提供多种级别的安全认证服务，并能够对安全性重要的传统应用提供本地角色映射和本地自动登录的支持从而无缝地实现对传统应用的SSO支持。

    Dci.SSO能够有效地保证受保护应用和资源的访问安全性，避免了传统多口令方式的安全风险。同时，增强了用户的访问体验，提高了Web应用的易用性，。通过基于LDAP的用户和授权信息的集中存放，大大简化了系统管理的负担。运用Dci.SSO还能够集中地提高整个系统的安全性，减轻Web应用在安全方面的开发负担。

功能特色

完整地实现了Single Sign On

    不仅能够对各种类型的Web Application(ASP, Java Servlet, JSP等)， WebServer(Apache, IIS, Domino)，以及各种Java Application Server（WebLogic, WebSphere, Sun Application Server），通过SSO Agent实现Single Sign On场景，而且对于传统的数据库应用也能通过门户（Portal）上的Proxy Portlet来实现这些传统应用的Single Sign On。

通过Portal提供对应用的良好集成支持

    慧点SSO可以通过慧点的门户产品Indi.Portal快速方便地架设Single Sign On的登录和身份验证网页，并通过Portal访问各个参与Single Sign On的应用系统提供的服务。

提供多种级别的安全认证服务

    支持多种认证机制，包括Windows NT/2000和智能卡、指纹识别、动态密码卡等认证机制。可以配置不同的应用需要使用不同的认证级别，如果Single Sign On当前的认证级别低于应用系统所需要的认证级别，Single Sign On 会要求用户重新到新的级别上进行认证。支持为一个程序配置同时使用多种认证机制。

于安全性重要的传统应用提供本地角色映射支持

    某些参加Single Sign On的传统应用程序拥有自己的用户帐号信息，并自己管理着用户对该应用的访问授权。在某些场景下，这些应用的机密的用户帐号信息不允许在外部服务器上存放或在网络传输，要实现这些应用的Single Sign On。需要在应用程序本地，将Single Sign On的用户帐号映射成该用户的本地应用程序账号并实现自动登录。慧点的SSO能够很灵活方便地通过部署实现这种方式的Single Sign On。

提供对基于Form表单登录的传统Web应用程序的Single Sign On支持

    传统的基于Form表单方式登录的应用程序无需修改代码，通过慧点的PMI，就能够加入到Single Sign On中来。慧点SSO的SSO Agent 支持应用登录插件，通过应用登录插件的支持，能够自动模仿浏览器，生成并提交应用所需的登录表单结果（自动填写表单域中的用户名和密码），并同时维护应用登录成功后自己产生的SessionID和该用户Single Sign On 令牌之间的关系。
采用慧点SSO给客户带来的良好的系统使用体验和安全体验

图 未采用慧点SSO时，用户与系统的关系

 图 采用了慧点的SSO 给客户带来了良好的体验

• ·黑匣子监控系统[图]
• ·EZ-Lock易锁_文件加密保护系统[图]
• ·东育恒远远程教学资源解决方案[组图]
• ·DCI黑匣子网络安全监控系统[图]
• ·F1JEE ,J2EE业务基础软件和工作流平台[图]

• ·博商零售业网上商店系统解决方案
• ·蓝波物资管理系统——船舶行业软件产品
• ·总体规划下渤船重工管加工分厂的数字化工作
• ·中国舰船研究设计中心PDM系统实施与应用[图]
• ·博商零售业网上商店系统解决方案