|
|
|
| |
 |
| |
| |
|
单点登录认证服务系统
|
|
|
| |
在电子政务建设的过程中,多个应用系统一般是在不同的时期开发完成的,各应用系统由于功能侧重、设计方法和开发技术有所不同,也就形成了各自独立的用户库和用户认证体系。随着安全平台的架设,会出现这样的用户群体:以其中的一个用户为例,他(她)使用同一个部门的多个应用系统,但在每个应用系统中有独立的账号,没有一个整体上的用户账号的概念,进入每一个应用系统前都需要以该应用系统的账号来登录。这带给用户不方便的使用感受,用户会想:既然我使用的是同一个部门的应用,为什么不能在一次认证通过之后不必再经过应用系统认证直接进入应用系统呢?用户的要求我们称之为 "单点登录"(SSO)。
单点登录认证服务系统就是为网上政务平台提供统一的身份认证功能,实现用户一次登录后,在信任单点登录系统的安全域内处处访问。
单点登录认证服务系统采用符合于X.509标准的数字证书身份认证,以扩展的PKI技术为基础,在安全策略时间内无需重复进行验证身份,而通过应用用户证书标识即可访问应用系统资源,从而提高用户的工作效率,降低用户操作的复杂性和繁琐性,并提高应用的安全性。
|
|
 |
 系统功能 : |
单点登录认证服务系统采用B/S模式,构架在政务专网或互联网上,为政务平台上的应用系统提供统一的身份验证接口,为用户提供统一的登录方式。
单点登录认证服务系统利用数字证书、数字签名技术,很好的解决了应用系统所面临的强身份认证问题,极大的提高了应用系统的整体安全性;真正实现了单点登录、全网访问,方便用户的使用过程;各系统之间耦合度低,应用系统的改造不破坏其固有流程和结构,整个系统的实施过程安全平滑;整合了过去分散在各应用系统中虽然有内在关联却难以判别的用户信息资源;统一了单点登录认证服务器到应用服务器的用户认证信息访问标准,统一了令牌安全加密的传输和识别标准,为将来更多应用系统提供了统一的单点登录框架。
|
系统特点 : |
·身份认证信息签发和身份认证方式的分离解偶;
·支持基于证书的身份验证功能;
·支持多种证书状态验证方式;
·支持portal功能;
·支持跨域单点登录;
·支持会话管理;
·多应用支持模式。
·真正实现了单点登录、全网访问,方便用户的使用过程。
·因为各系统之间耦合度低,应用系统的改造不破坏其固有流程和结构,最大限度地避免用户修改已有的应用系统,整个系统的实施过程安全平滑,为项目的顺利实施提供了可靠的保证。
·整合了过去分散在各应用系统中虽然有内在关联却难以判别的用户信息资源。
·统一了单点登录认证服务器到应用服务器的用户认证信息访问标准,统一了令牌安全加密的传输和识别标准,为将来更多应用系统提供了统一的单点登录框架。
·专门针对中国电子政务平台的一系列解决方案,覆盖了政务用户需求的方方面面。中小企业的价格, 完全企业级的解决方案,简化安装使用的步骤但不减少产品的功能和性能。 方案灵活易用,随需随用,模块化安装和使用,简单实用,方便高效。
|
|
|
|
| |
|
|
