單點(diǎn)登錄��、統(tǒng)一身份認(rèn)證產(chǎn)品是一款適合多系統(tǒng)����、多站點(diǎn)的用戶認(rèn)證系統(tǒng)���。采用 CAS架構(gòu)和 SSM 框架����,保障用戶信息的安全;系統(tǒng)包含用戶登錄認(rèn)證與用戶管理����,解決企事業(yè)單位多系統(tǒng)多登錄的疼點(diǎn),并解決用戶管理難題�����;
身份管理和身份認(rèn)證解決了用戶在訪問控制(Authentication)�、身份管理(Account)���、統(tǒng)一授權(quán)(Authorization)����、安全審計(jì)(Audit)四個(gè)方面存在的安全和管理難題��。我公司對(duì)產(chǎn)品理念�、功能、性能����、易用性以及性價(jià)比等方面不斷完善;為用戶提供優(yōu)質(zhì)的服務(wù)��。
采用開源 CAS 4.0 作為 SSO 內(nèi)核認(rèn)證技術(shù);
本產(chǎn)品采用 HTML5 技術(shù)和 ssm+cas 框架���,自動(dòng)適應(yīng) PC 和移動(dòng)端訪問(含微信)���,支持二維碼訪問與保存。
產(chǎn)品在功能上支持一站登錄�����,多站訪問����;一站退出,多站退出����;一站管理,多站同步�。
技術(shù)框架優(yōu)勢
產(chǎn)品采用 HTML5 技術(shù),適應(yīng) PC 和移動(dòng)端訪問(含微信)���。 spring+springmvc+mybatis集成框架�����, bootstrap 前端框架����, cas 安全框架。
支持 Web �����、LADP 登錄�����,API 多種程序支持
負(fù)載均衡
軟件架構(gòu)采用負(fù)載均衡設(shè)計(jì)��,支持 nginx 方式�����,部署多臺(tái)單點(diǎn)登錄系統(tǒng)����,實(shí)現(xiàn)負(fù)載均衡��。
認(rèn)證模塊
功能升級(jí)主要包括如下內(nèi)容:
(1)�、 支持免登錄功能
只要輸入用戶名和密碼��,成功登錄一次�����,保持登錄一段時(shí)間��,提供免登錄功能�;
(2)�、 微信的集成
系統(tǒng)提供了與微信綁定的功能,第三方在開發(fā)與微信帳號(hào)相關(guān)功能(主要是企業(yè)號(hào)中的菜單�,如個(gè)人成績查詢),應(yīng)用只需要和身份認(rèn)證集成����,在用戶訪問該功能時(shí),就可以操作和當(dāng)前用戶相關(guān)的數(shù)據(jù)請(qǐng)求���。
(3)���、 移動(dòng)端集成
系統(tǒng)與移動(dòng)校園集成,第三方移動(dòng)應(yīng)用可以通過移動(dòng)校園�,來進(jìn)行登錄集成。
平臺(tái)特性
(1) 業(yè)務(wù)無關(guān)性
與被保護(hù)應(yīng)用系統(tǒng)的業(yè)務(wù)邏輯無關(guān)�;支持多應(yīng)用系統(tǒng)之間的單點(diǎn)登錄���。
(2)、 平臺(tái)無關(guān)性
完全基于 J2EE 技術(shù)開發(fā)��,具有平臺(tái)無關(guān)性的特點(diǎn)��。
(3)����、 標(biāo)準(zhǔn)化
產(chǎn)品以國際上流行的 CAS 單點(diǎn)登錄認(rèn)證解決方案為基礎(chǔ)開發(fā),符合業(yè)內(nèi)國際標(biāo)準(zhǔn)��,具有很好的開放性���。標(biāo)準(zhǔn)包括 LDAP�����、HTTP、SSL�、TLS、SAML�、OAuth。
(4)����、 高安全性
通過整體部署的安全性���、安全審計(jì)、密碼策略和行為統(tǒng)計(jì)等多種控制手段保證平臺(tái)高度安全�����。支持集群�、熱備、負(fù)載均衡部署��。
(5)���、 可集成性
支持對(duì)不同開發(fā)平臺(tái)����、不同開發(fā)模式的應(yīng)用系統(tǒng)的認(rèn)證集成和單點(diǎn)登錄集成����,提供多種成熟認(rèn)證接口。提供基于 Nginx 的反向代理集成方式����,集成方接入簡單�,適用于不同語言�。
(6)、 簡單易用性
提供友好易用的界面��,更符合高校用戶的操作習(xí)慣�。
集中的身份帳號(hào)管理,不僅提供了用戶帳號(hào)的維護(hù)����,還提供了便捷的基于 Excel 文件的批量操作功能。
(7)����、 高穩(wěn)定性
成熟的目錄服務(wù)器技術(shù),支持多主復(fù)制��,可實(shí)現(xiàn)遠(yuǎn)程災(zāi)備的部署要求���。
對(duì)平臺(tái)相關(guān)的設(shè)備和服務(wù)進(jìn)行實(shí)時(shí)監(jiān)控���,保證系統(tǒng)安全穩(wěn)定運(yùn)行。
身份認(rèn)證服務(wù)
身份認(rèn)證功能提供了核心基礎(chǔ)服務(wù)��,用于學(xué)校對(duì)學(xué)生�����、教師和其他人員的數(shù)字化身份的登錄驗(yàn)證���。創(chuàng)建并維護(hù)用戶的單點(diǎn)登錄會(huì)話��,響應(yīng)應(yīng)用系統(tǒng)發(fā)出的單點(diǎn)登錄會(huì)話查詢�����,滿足用戶在系統(tǒng)間的單點(diǎn)登錄�。主要包括:
1��、 通過統(tǒng)一的登錄界面����,對(duì)用戶輸入的帳號(hào)和密碼進(jìn)行認(rèn)證,進(jìn)而為集成的應(yīng)用系統(tǒng)提供訪問控制功能��??梢詾?PC 端、手機(jī)端分別提供不同的登錄頁面���。
2�����、 提供基于短信的動(dòng)態(tài)碼登錄方式(需要學(xué)校有短信網(wǎng)關(guān))���。
【帳號(hào)安全】
帳號(hào)密碼以不可逆方式存儲(chǔ)���,只存儲(chǔ)在身份認(rèn)證中,其他系統(tǒng)接觸不到密碼�;
帳號(hào)動(dòng)態(tài)鎖定,賬號(hào)被惡意攻擊后����,會(huì)被鎖定不許登錄,以短信方式(移動(dòng)端消息)提醒用戶��;
密碼變動(dòng)有通知����,密碼有變動(dòng)時(shí),系統(tǒng)會(huì)通過短信(移動(dòng)端消息)提醒用戶�����,用戶也可看到密碼修改歷史
網(wǎng)站登錄
單點(diǎn)登陸核心功能之一,未登錄應(yīng)用跳轉(zhuǎn)到登錄頁面,已登錄用戶不會(huì)再看到該頁面.
首頁
單點(diǎn)登錄管理后臺(tái)的首頁.顯示用戶登錄信息.
修改密碼頁面
用戶對(duì)自己密碼的管理.
用戶管理頁面
管理員查看用戶信息,修改用戶信息,新增用戶信息,刪除用戶信息.該頁面只有管理員能訪問.
服務(wù)管理頁面
管理可接入單點(diǎn)登錄的應(yīng)用來源,管理登錄驗(yàn)證后的跳轉(zhuǎn)和登出之后的跳轉(zhuǎn)地址
新增/編輯頁面
用戶管理和服務(wù)管理的詳細(xì)編輯頁面
1.大中小學(xué):校內(nèi)各系統(tǒng)用戶統(tǒng)一的需求;
2.大型企業(yè): 多系統(tǒng)員工信息同步需求;
硬件環(huán)境:Intel Xeon E5620 2.4GHzIntel Xeon 內(nèi)存:16G DDR3 硬盤:500GB
軟件環(huán)境:Win2008 64bit,centos6.3 64bit JDK:JDK 1.8 及以上 Tomcat 7 MySQL5.4以上
