统一身份认证解决方案

单点登录简称:SSO,SSO是指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。

单点登录平台能够改善用户使用应用系统的体验,使用户使用应用系统时,能够一次登录,多次使用。方便系统管理员维护一套统一的账号,给管理工作带来极大的便利。

  • 身份验证是权限控制的基础。CenGRP门户平台 SSO提供了对客户和服务方双向身份的验证,可采用的是SSL的握手协议与Kerberos身份认证协议相结合的方式或PKI证书认证方式。在用户身份通过验证后,就可以获...

  • 集中的权限控制摆脱了以往复杂繁琐的ACL权限分配方式,实现了基于角色的权限管理模型,可以根据用户身份和现有应用资源建立对应的访问权限。用户登录门户后,SSO会自动赋予其相应的权限,用户就可以顺...

  • 提供对用户访问的会话(Session)管理功能。保证每个登录用户,都会保留一个与其唯一对应的会话;在其退出系统后,会话会被系统取消,以防止其进入其他受保护的系统。对于门户和平台内部的应用如CMS内容...

  • 负责为登录用户生成令牌及令牌注销。用户身份经过验证后,系统会赋予其相应的令牌,持有该令牌,用户就可以通过SSO 过滤器的拦截正确的进入后台应用系统。用户被注销后,令牌也会随之失效,以防止其再...

  • 安装于受保护应用系统的服务器上,负责对用户的访问进行拦截,并协调SSO Server对用户身份进行验证。支持各种Web Application类型,如JSP, Servlet, ASP, ASP.NET, .NSF, PHP, CGI等多种应用类型。提...

  • 对受到SSO保护的应用资源进行管理。通过其可以方便的将需要保护的应用或信息资源加入到SSO的体系中,由SSO进行统一的单点登录。此外,SSO应用资源管理可定义应用系统是否需要单点登录:用户可以自己定...