单点登录、统一身份认证产品是一款适合多系统、多站点的用户认证系统。采用 CAS架构和 SSM 框架,保障用户信息的安全;系统包含用户登录认证与用户管理,解决企事业单位多系统多登录的疼点,并解决用户管理难题;
身份管理和身份认证解决了用户在访问控制(Authentication)、身份管理(Account)、统一授权(Authorization)、安全审计(Audit)四个方面存在的安全和管理难题。我公司对产品理念、功能、性能、易用性以及性价比等方面不断完善;为用户提供优质的服务。
采用开源 CAS 4.0 作为 SSO 内核认证技术;
本产品采用 HTML5 技术和 ssm+cas 框架,自动适应 PC 和移动端访问(含微信),支持二维码访问与保存。
产品在功能上支持一站登录,多站访问;一站退出,多站退出;一站管理,多站同步。
技术框架优势
产品采用 HTML5 技术,适应 PC 和移动端访问(含微信)。 spring+springmvc+mybatis集成框架, bootstrap 前端框架, cas 安全框架。
支持 Web 、LADP 登录,API 多种程序支持
负载均衡
软件架构采用负载均衡设计,支持 nginx 方式,部署多台单点登录系统,实现负载均衡。
认证模块
功能升级主要包括如下内容:
(1)、 支持免登录功能
只要输入用户名和密码,成功登录一次,保持登录一段时间,提供免登录功能;(2)、 微信的集成
系统提供了与微信绑定的功能,第三方在开发与微信帐号相关功能(主要是企业号中的菜单,如个人成绩查询),应用只需要和身份认证集成,在用户访问该功能时,就可以操作和当前用户相关的数据请求。(3)、 移动端集成
系统与移动校园集成,第三方移动应用可以通过移动校园,来进行登录集成。平台特性
(1) 业务无关性
与被保护应用系统的业务逻辑无关;支持多应用系统之间的单点登录。(2)、 平台无关性
完全基于 J2EE 技术开发,具有平台无关性的特点。(3)、 标准化
产品以国际上流行的 CAS 单点登录认证解决方案为基础开发,符合业内国际标准,具有很好的开放性。标准包括 LDAP、HTTP、SSL、TLS、SAML、OAuth。(4)、 高安全性
通过整体部署的安全性、安全审计、密码策略和行为统计等多种控制手段保证平台高度安全。支持集群、热备、负载均衡部署。(5)、 可集成性
支持对不同开发平台、不同开发模式的应用系统的认证集成和单点登录集成,提供多种成熟认证接口。提供基于 Nginx 的反向代理集成方式,集成方接入简单,适用于不同语言。(6)、 简单易用性
提供友好易用的界面,更符合高校用户的操作习惯。集中的身份帐号管理,不仅提供了用户帐号的维护,还提供了便捷的基于 Excel 文件的批量操作功能。
(7)、 高稳定性
成熟的目录服务器技术,支持多主复制,可实现远程灾备的部署要求。对平台相关的设备和服务进行实时监控,保证系统安全稳定运行。
身份认证服务
身份认证功能提供了核心基础服务,用于学校对学生、教师和其他人员的数字化身份的登录验证。创建并维护用户的单点登录会话,响应应用系统发出的单点登录会话查询,满足用户在系统间的单点登录。主要包括:
1、 通过统一的登录界面,对用户输入的帐号和密码进行认证,进而为集成的应用系统提供访问控制功能。可以为 PC 端、手机端分别提供不同的登录页面。
2、 提供基于短信的动态码登录方式(需要学校有短信网关)。
【帐号安全】
帐号密码以不可逆方式存储,只存储在身份认证中,其他系统接触不到密码;
帐号动态锁定,账号被恶意攻击后,会被锁定不许登录,以短信方式(移动端消息)提醒用户;
密码变动有通知,密码有变动时,系统会通过短信(移动端消息)提醒用户,用户也可看到密码修改历史
网站登录
单点登陆核心功能之一,未登录应用跳转到登录页面,已登录用户不会再看到该页面.
首页
单点登录管理后台的首页.显示用户登录信息.
修改密码页面
用户对自己密码的管理.
用户管理页面
管理员查看用户信息,修改用户信息,新增用户信息,删除用户信息.该页面只有管理员能访问.
服务管理页面
管理可接入单点登录的应用来源,管理登录验证后的跳转和登出之后的跳转地址
4.著作权
硬件环境:Intel Xeon E5620 2.4GHzIntel Xeon 内存:16G DDR3 硬盘:500GB
软件环境:Win2008 64bit,centos6.3 64bit JDK:JDK 1.8 及以上 Tomcat 7 MySQL5.4以上