單點(diǎn)登錄�����、統(tǒng)一身份認(rèn)證產(chǎn)品是一款適合多系統(tǒng)��、多站點(diǎn)的用戶(hù)認(rèn)證系統(tǒng)�。采用 CAS架構(gòu)和 SSM 框架�,保障用戶(hù)信息的安全;系統(tǒng)包含用戶(hù)登錄認(rèn)證與用戶(hù)管理�����,解決企事業(yè)單位多系統(tǒng)多登錄的疼點(diǎn)���,并解決用戶(hù)管理難題��;
身份管理和身份認(rèn)證解決了用戶(hù)在訪問(wèn)控制(Authentication)�����、身份管理(Account)�、統(tǒng)一授權(quán)(Authorization)�、安全審計(jì)(Audit)四個(gè)方面存在的安全和管理難題�����。我公司對(duì)產(chǎn)品理念�、功能�、性能��、易用性以及性?xún)r(jià)比等方面不斷完善�;為用戶(hù)提供優(yōu)質(zhì)的服務(wù)。
采用開(kāi)源 CAS 4.0 作為 SSO 內(nèi)核認(rèn)證技術(shù)�;
本產(chǎn)品采用 HTML5 技術(shù)和 ssm+cas 框架,自動(dòng)適應(yīng) PC 和移動(dòng)端訪問(wèn)(含微信)�����,支持二維碼訪問(wèn)與保存���。
產(chǎn)品在功能上支持一站登錄����,多站訪問(wèn)����;一站退出�����,多站退出�����;一站管理��,多站同步���。
2.產(chǎn)品競(jìng)爭(zhēng)優(yōu)勢(shì)
技術(shù)框架優(yōu)勢(shì)
產(chǎn)品采用 HTML5 技術(shù),適應(yīng) PC 和移動(dòng)端訪問(wèn)(含微信)�����。 spring+springmvc+mybatis集成框架�����, bootstrap 前端框架����, cas 安全框架。
支持 Web �����、LADP 登錄,API 多種程序支持
負(fù)載均衡
軟件架構(gòu)采用負(fù)載均衡設(shè)計(jì)�����,支持 nginx 方式�,部署多臺(tái)單點(diǎn)登錄系統(tǒng),實(shí)現(xiàn)負(fù)載均衡�����。
認(rèn)證模塊
功能升級(jí)主要包括如下內(nèi)容:
(1)����、 支持免登錄功能
只要輸入用戶(hù)名和密碼�����,成功登錄一次����,保持登錄一段時(shí)間,提供免登錄功能����;
(2)�����、 微信的集成
系統(tǒng)提供了與微信綁定的功能���,第三方在開(kāi)發(fā)與微信帳號(hào)相關(guān)功能(主要是企業(yè)號(hào)中的菜單,如個(gè)人成績(jī)查詢(xún))�����,應(yīng)用只需要和身份認(rèn)證集成���,在用戶(hù)訪問(wèn)該功能時(shí)����,就可以操作和當(dāng)前用戶(hù)相關(guān)的數(shù)據(jù)請(qǐng)求���。
(3)����、 移動(dòng)端集成
系統(tǒng)與移動(dòng)校園集成����,第三方移動(dòng)應(yīng)用可以通過(guò)移動(dòng)校園�,來(lái)進(jìn)行登錄集成��。
平臺(tái)特性
(1) 業(yè)務(wù)無(wú)關(guān)性
與被保護(hù)應(yīng)用系統(tǒng)的業(yè)務(wù)邏輯無(wú)關(guān)��;支持多應(yīng)用系統(tǒng)之間的單點(diǎn)登錄����。
(2)、 平臺(tái)無(wú)關(guān)性
完全基于 J2EE 技術(shù)開(kāi)發(fā)��,具有平臺(tái)無(wú)關(guān)性的特點(diǎn)�����。
(3)�、 標(biāo)準(zhǔn)化
產(chǎn)品以國(guó)際上流行的 CAS 單點(diǎn)登錄認(rèn)證解決方案為基礎(chǔ)開(kāi)發(fā)�,符合業(yè)內(nèi)國(guó)際標(biāo)準(zhǔn),具有很好的開(kāi)放性���。標(biāo)準(zhǔn)包括 LDAP�����、HTTP���、SSL��、TLS���、SAML、OAuth�����。
(4)��、 高安全性
通過(guò)整體部署的安全性��、安全審計(jì)�����、密碼策略和行為統(tǒng)計(jì)等多種控制手段保證平臺(tái)高度安全�。支持集群、熱備����、負(fù)載均衡部署��。
(5)�����、 可集成性
支持對(duì)不同開(kāi)發(fā)平臺(tái)�����、不同開(kāi)發(fā)模式的應(yīng)用系統(tǒng)的認(rèn)證集成和單點(diǎn)登錄集成���,提供多種成熟認(rèn)證接口。提供基于 Nginx 的反向代理集成方式�����,集成方接入簡(jiǎn)單��,適用于不同語(yǔ)言����。
(6)�、 簡(jiǎn)單易用性
提供友好易用的界面,更符合高校用戶(hù)的操作習(xí)慣。
集中的身份帳號(hào)管理��,不僅提供了用戶(hù)帳號(hào)的維護(hù)���,還提供了便捷的基于 Excel 文件的批量操作功能�。
(7)��、 高穩(wěn)定性
成熟的目錄服務(wù)器技術(shù)���,支持多主復(fù)制��,可實(shí)現(xiàn)遠(yuǎn)程災(zāi)備的部署要求�����。
對(duì)平臺(tái)相關(guān)的設(shè)備和服務(wù)進(jìn)行實(shí)時(shí)監(jiān)控���,保證系統(tǒng)安全穩(wěn)定運(yùn)行。
身份認(rèn)證服務(wù)
身份認(rèn)證功能提供了核心基礎(chǔ)服務(wù)�,用于學(xué)校對(duì)學(xué)生、教師和其他人員的數(shù)字化身份的登錄驗(yàn)證�。創(chuàng)建并維護(hù)用戶(hù)的單點(diǎn)登錄會(huì)話,響應(yīng)應(yīng)用系統(tǒng)發(fā)出的單點(diǎn)登錄會(huì)話查詢(xún)�,滿足用戶(hù)在系統(tǒng)間的單點(diǎn)登錄��。主要包括:
1���、 通過(guò)統(tǒng)一的登錄界面,對(duì)用戶(hù)輸入的帳號(hào)和密碼進(jìn)行認(rèn)證���,進(jìn)而為集成的應(yīng)用系統(tǒng)提供訪問(wèn)控制功能�?����?梢詾?PC 端��、手機(jī)端分別提供不同的登錄頁(yè)面�����。
2��、 提供基于短信的動(dòng)態(tài)碼登錄方式(需要學(xué)校有短信網(wǎng)關(guān))���。
【帳號(hào)安全】
帳號(hào)密碼以不可逆方式存儲(chǔ),只存儲(chǔ)在身份認(rèn)證中��,其他系統(tǒng)接觸不到密碼;
帳號(hào)動(dòng)態(tài)鎖定�����,賬號(hào)被惡意攻擊后����,會(huì)被鎖定不許登錄,以短信方式(移動(dòng)端消息)提醒用戶(hù)��;
密碼變動(dòng)有通知����,密碼有變動(dòng)時(shí),系統(tǒng)會(huì)通過(guò)短信(移動(dòng)端消息)提醒用戶(hù)��,用戶(hù)也可看到密碼修改歷史
網(wǎng)站登錄
單點(diǎn)登陸核心功能之一,未登錄應(yīng)用跳轉(zhuǎn)到登錄頁(yè)面,已登錄用戶(hù)不會(huì)再看到該頁(yè)面.
首頁(yè)
單點(diǎn)登錄管理后臺(tái)的首頁(yè).顯示用戶(hù)登錄信息.
修改密碼頁(yè)面
用戶(hù)對(duì)自己密碼的管理.
用戶(hù)管理頁(yè)面
管理員查看用戶(hù)信息,修改用戶(hù)信息,新增用戶(hù)信息,刪除用戶(hù)信息.該頁(yè)面只有管理員能訪問(wèn).
服務(wù)管理頁(yè)面
管理可接入單點(diǎn)登錄的應(yīng)用來(lái)源,管理登錄驗(yàn)證后的跳轉(zhuǎn)和登出之后的跳轉(zhuǎn)地址
硬件環(huán)境:Intel Xeon E5620 2.4GHzIntel Xeon 內(nèi)存:16G DDR3 硬盤(pán):500GB
軟件環(huán)境:Win2008 64bit,centos6.3 64bit JDK:JDK 1.8 及以上 Tomcat 7 MySQL5.4以上
