单点登录平台产品

2004-3-25　发布方：北京凯普　网友评论 0 条　点击进入论坛

目前的企业应用环境中，往往有很多的应用系统，如办公自动化（OA）系统，财务管理系统，档案管理系统，信息查询系统等等。这些应用系统服务于企业的信息化建设，为企业带来了很好的效益。但是，用户在使用这些应用系统时，并不方便。用户每次使用系统，都必须输入用户名称和用户密码，进行身份验证；而且，应用系统不同，用户账号就不同，用户必须同时牢记多套用户名称和用户密码。特别是对于应用系统数目较多，用户数目也很多的企业，这个问题尤为突出。问题的原因并不是系统开发出现失误，而是缺少整体规划，缺乏统一的用户登录平台。

　　单点登录（Single Sign On， SSO）平台就是为了解决上述问题而提出的。单点登录平台能够简化使用流程，用户只需要登录一次，即输入一次统一的用户名称和用户密码，就可以多次使用多个应用系统。只有达到系统安全策略边界条件时，用户才需要重新登录。

开发目的

　　（1）方便用户
　　用户使用应用系统时，能够一次登录，多次使用。用户不再需要每次输入用户名称和用户密码，也不需要牢记多套用户名称和用户密码。单点登录平台能够改善用户使用应用系统的体验。

　　（2）方便管理员
　　系统管理员只需要维护一套统一的用户账号，方便、简单。相比之下，系统管理员以前需要管理很多套的用户账号。每一个应用系统就有一套用户账号，不仅给管理上带来不方便，而且，也容易出现管理漏洞。

　　（3）简化应用系统开发
　　开发新的应用系统时，可以直接使用单点登录平台的用户认证服务，简化开发流程。单点登录平台通过提供统一的认证平台，实现单点登录。因此，应用系统并不需要开发用户认证程序。

系统特点

　　（1）同时支持多种结构的应用系统单点登录。不仅能够兼容C/S结构的应用系统，也能够兼容B/S结构的应用系统。单点登录平台还与企业结构平台无关，基于J2EE和.NET开发的应用系统均能够实现单点登录。
　　（2）安全。单点登录平台采用了128-bit密钥的RC5加密算法和MD5散列算法，采用Challenge-Response方式的安全认证协议，能够保证用户认证的安全。
　　（3）支持多种认证方式。单点登录平台通过提供统一的认证平台，实现单点登录。因此，不仅支持普通的口令认证方式，也支持其他认证方式，如指纹识别认证方式，IC智能卡认证方式等。
　　（4）完善的日志功能。单点登录平台能够详细记录用户使用单点登录平台的情况，包括登录时间，登录用户名称，登录的应用系统，登录时使用的客户机IP地址、计算机名和MAC地址等。同时，还提供图形化的日志查询工具，方便管理员进行统计分析和审计员进行监督审计。

已有 0 位对此文章感兴趣的网友发布了看法　

我来评两句	登录邮箱：密码：
请您在这里发表您的个人看法，发言时请各位遵纪守法并注意语言文明！
	匿名发表