单点登录统一身份认证

1.产品简述

       单点登录、统一身份认证产品是一款适合多系统、多站点的用户认证系统。采用 CAS架构和 SSM 框架,保障用户信息的安全;系统包含用户登录认证与用户管理,解决企事业单位多系统多登录的疼点,并解决用户管理难题;

       身份管理和身份认证解决了用户在访问控制(Authentication)、身份管理(Account)、统一授权(Authorization)、安全审计(Audit)四个方面存在的安全和管理难题。我公司对产品理念、功能、性能、易用性以及性价比等方面不断完善;为用户提供优质的服务。

       采用开源 CAS 4.0 作为 SSO 内核认证技术;

       本产品采用 HTML5 技术和 ssm+cas 框架,自动适应 PC 和移动端访问(含微信),支持二维码访问与保存。

       产品在功能上支持一站登录,多站访问;一站退出,多站退出;一站管理,多站同步。

2.产品竞争优势
技术框架优势

       产品采用 HTML5 技术,适应 PC 和移动端访问(含微信)。 spring+springmvc+mybatis集成框架, bootstrap 前端框架, cas 安全框架。

支持 Web 、LADP 登录,API 多种程序支持
负载均衡

       软件架构采用负载均衡设计,支持 nginx 方式,部署多台单点登录系统,实现负载均衡。

认证模块

       功能升级主要包括如下内容:

(1)、 支持免登录功能

       只要输入用户名和密码,成功登录一次,保持登录一段时间,提供免登录功能;

(2)、 微信的集成

       系统提供了与微信绑定的功能,第三方在开发与微信帐号相关功能(主要是企业号中的菜单,如个人成绩查询),应用只需要和身份认证集成,在用户访问该功能时,就可以操作和当前用户相关的数据请求。

(3)、 移动端集成

       系统与移动校园集成,第三方移动应用可以通过移动校园,来进行登录集成。
平台特性

(1) 业务无关性

       与被保护应用系统的业务逻辑无关;支持多应用系统之间的单点登录。

(2)、 平台无关性

       完全基于 J2EE 技术开发,具有平台无关性的特点。

(3)、 标准化

       产品以国际上流行的 CAS 单点登录认证解决方案为基础开发,符合业内国际标准,具有很好的开放性。标准包括 LDAP、HTTP、SSL、TLS、SAML、OAuth。

(4)、 高安全性

       通过整体部署的安全性、安全审计、密码策略和行为统计等多种控制手段保证平台高度安全。支持集群、热备、负载均衡部署。

(5)、 可集成性

       支持对不同开发平台、不同开发模式的应用系统的认证集成和单点登录集成,提供多种成熟认证接口。提供基于 Nginx 的反向代理集成方式,集成方接入简单,适用于不同语言。

(6)、 简单易用性

       提供友好易用的界面,更符合高校用户的操作习惯。
       集中的身份帐号管理,不仅提供了用户帐号的维护,还提供了便捷的基于 Excel 文件的批量操作功能。

(7)、 高稳定性

       成熟的目录服务器技术,支持多主复制,可实现远程灾备的部署要求。
       对平台相关的设备和服务进行实时监控,保证系统安全稳定运行。
身份认证服务

       身份认证功能提供了核心基础服务,用于学校对学生、教师和其他人员的数字化身份的登录验证。创建并维护用户的单点登录会话,响应应用系统发出的单点登录会话查询,满足用户在系统间的单点登录。主要包括:

       1、 通过统一的登录界面,对用户输入的帐号和密码进行认证,进而为集成的应用系统提供访问控制功能。可以为 PC 端、手机端分别提供不同的登录页面。

       2、 提供基于短信的动态码登录方式(需要学校有短信网关)。

       【帐号安全】

       帐号密码以不可逆方式存储,只存储在身份认证中,其他系统接触不到密码;

       帐号动态锁定,账号被恶意攻击后,会被锁定不许登录,以短信方式(移动端消息)提醒用户;

       密码变动有通知,密码有变动时,系统会通过短信(移动端消息)提醒用户,用户也可看到密码修改历史

3.主要功能展示
网站登录

       单点登陆核心功能之一,未登录应用跳转到登录页面,已登录用户不会再看到该页面.

首页

       单点登录管理后台的首页.显示用户登录信息.

修改密码页面

       用户对自己密码的管理.

用户管理页面

       管理员查看用户信息,修改用户信息,新增用户信息,删除用户信息.该页面只有管理员能访问.

服务管理页面

       管理可接入单点登录的应用来源,管理登录验证后的跳转和登出之后的跳转地址

4.著作权

5.部署环境

硬件环境:Intel Xeon E5620 2.4GHzIntel Xeon 内存:16G DDR3 硬盘:500GB
软件环境:Win2008 64bit,centos6.3 64bit  JDK:JDK 1.8 及以上 Tomcat 7 MySQL5.4以上

 
 
6.用户体验

     http://auth.groupoa.net:8082/