單點登錄���、統(tǒng)一身份認證產品是一款適合多系統(tǒng)�、多站點的用戶認證系統(tǒng)。采用 CAS架構和 SSM 框架��,保障用戶信息的安全�;系統(tǒng)包含用戶登錄認證與用戶管理,解決企事業(yè)單位多系統(tǒng)多登錄的疼點��,并解決用戶管理難題���;
身份管理和身份認證解決了用戶在訪問控制(Authentication)��、身份管理(Account)�����、統(tǒng)一授權(Authorization)����、安全審計(Audit)四個方面存在的安全和管理難題。我公司對產品理念��、功能���、性能����、易用性以及性價比等方面不斷完善���;為用戶提供優(yōu)質的服務�����。
采用開源 CAS 4.0 作為 SSO 內核認證技術��;
本產品采用 HTML5 技術和 ssm+cas 框架�����,自動適應 PC 和移動端訪問(含微信)��,支持二維碼訪問與保存��。
產品在功能上支持一站登錄��,多站訪問���;一站退出,多站退出����;一站管理,多站同步�。
技術框架優(yōu)勢
產品采用 HTML5 技術,適應 PC 和移動端訪問(含微信)�。 spring+springmvc+mybatis集成框架, bootstrap 前端框架����, cas 安全框架。
支持 Web ����、LADP 登錄,API 多種程序支持
負載均衡
軟件架構采用負載均衡設計����,支持 nginx 方式,部署多臺單點登錄系統(tǒng)�����,實現(xiàn)負載均衡。
認證模塊
功能升級主要包括如下內容:
(1)��、 支持免登錄功能
只要輸入用戶名和密碼���,成功登錄一次�����,保持登錄一段時間���,提供免登錄功能;
(2)�、 微信的集成
系統(tǒng)提供了與微信綁定的功能,第三方在開發(fā)與微信帳號相關功能(主要是企業(yè)號中的菜單�,如個人成績查詢),應用只需要和身份認證集成���,在用戶訪問該功能時�����,就可以操作和當前用戶相關的數(shù)據(jù)請求�。
(3)、 移動端集成
系統(tǒng)與移動校園集成�,第三方移動應用可以通過移動校園,來進行登錄集成����。
平臺特性
(1) 業(yè)務無關性
與被保護應用系統(tǒng)的業(yè)務邏輯無關�;支持多應用系統(tǒng)之間的單點登錄。
(2)�、 平臺無關性
完全基于 J2EE 技術開發(fā),具有平臺無關性的特點����。
(3)、 標準化
產品以國際上流行的 CAS 單點登錄認證解決方案為基礎開發(fā)�����,符合業(yè)內國際標準���,具有很好的開放性�。標準包括 LDAP�、HTTP、SSL���、TLS���、SAML�、OAuth�。
(4)、 高安全性
通過整體部署的安全性����、安全審計、密碼策略和行為統(tǒng)計等多種控制手段保證平臺高度安全�����。支持集群�����、熱備����、負載均衡部署。
(5)����、 可集成性
支持對不同開發(fā)平臺�、不同開發(fā)模式的應用系統(tǒng)的認證集成和單點登錄集成��,提供多種成熟認證接口��。提供基于 Nginx 的反向代理集成方式���,集成方接入簡單��,適用于不同語言����。
(6)���、 簡單易用性
提供友好易用的界面,更符合高校用戶的操作習慣���。
集中的身份帳號管理�����,不僅提供了用戶帳號的維護�����,還提供了便捷的基于 Excel 文件的批量操作功能�。
(7)、 高穩(wěn)定性
成熟的目錄服務器技術�����,支持多主復制�����,可實現(xiàn)遠程災備的部署要求��。
對平臺相關的設備和服務進行實時監(jiān)控�����,保證系統(tǒng)安全穩(wěn)定運行�。
身份認證服務
身份認證功能提供了核心基礎服務,用于學校對學生�、教師和其他人員的數(shù)字化身份的登錄驗證。創(chuàng)建并維護用戶的單點登錄會話��,響應應用系統(tǒng)發(fā)出的單點登錄會話查詢��,滿足用戶在系統(tǒng)間的單點登錄。主要包括:
1��、 通過統(tǒng)一的登錄界面�����,對用戶輸入的帳號和密碼進行認證�����,進而為集成的應用系統(tǒng)提供訪問控制功能�。可以為 PC 端�����、手機端分別提供不同的登錄頁面�。
2���、 提供基于短信的動態(tài)碼登錄方式(需要學校有短信網(wǎng)關)�。
【帳號安全】
帳號密碼以不可逆方式存儲����,只存儲在身份認證中���,其他系統(tǒng)接觸不到密碼;
帳號動態(tài)鎖定�,賬號被惡意攻擊后,會被鎖定不許登錄�,以短信方式(移動端消息)提醒用戶;
密碼變動有通知���,密碼有變動時���,系統(tǒng)會通過短信(移動端消息)提醒用戶,用戶也可看到密碼修改歷史
網(wǎng)站登錄
單點登陸核心功能之一,未登錄應用跳轉到登錄頁面,已登錄用戶不會再看到該頁面.
首頁
單點登錄管理后臺的首頁.顯示用戶登錄信息.
修改密碼頁面
用戶對自己密碼的管理.
用戶管理頁面
管理員查看用戶信息,修改用戶信息,新增用戶信息,刪除用戶信息.該頁面只有管理員能訪問.
服務管理頁面
管理可接入單點登錄的應用來源,管理登錄驗證后的跳轉和登出之后的跳轉地址
硬件環(huán)境:Intel Xeon E5620 2.4GHzIntel Xeon 內存:16G DDR3 硬盤:500GB
軟件環(huán)境:Win2008 64bit,centos6.3 64bit JDK:JDK 1.8 及以上 Tomcat 7 MySQL5.4以上
