AntSSO
当前位置:首页 >> 产品与服务
|
|
在网站建设的过程中,多个应用系统一般是在不同的时期开发完成的。各应用系统由于功能侧重、设计方法和开发技术有所不同,也就形成了各自独立的用户库和用户认证体系。随着网站的发展,会出现这样的用户群体:以其中的一个用户为例,他(她)使用网站的多个应用系统,但在每个应用系统中有独立的账号,没有一个整体上的网站用户账号的概念,进入每一个应用系统前都需要以该应用系统的账号来登录。这带给用户不方便的使用感受,用户会想:既然我使用的是同一个网站上的应用,为什么不能在一次在网站上登录之后不必再经过应用系统认证直接进入应用系统呢?用户的要求我们称之为 "单点登录"(SSO,Single Sign-on),指用户只需向网络验证一次身份,之后无需另外验证身份,就可访问所有被授权的网络资源。这里的网络资源包括从打印机和其它硬件,到应用程序、文件和其它数据的一切资源,它们可以散布于整个企业内运行不同操作系统的不同类型的服务器上。 |
|
|
| 适用于企业需要对不同建设周期、不同用户库信息系统的统一身份验证整合。 |
|
|
以下是系统的整体设计结构: 用户在其中注册一个单点登录账号,然后针对每个应用系统绑定一个该应用系统中原有的账号,并维护这些注册和绑定信息。绑定的过程需要单点登录管理应用服务器到应用系统服务器上验证用户提供的该应用系统中原有账号和密码,应用服务器均以相同的Web Service接口提供该功能支持。  |
|
|
| > 真正了实现单点登录、全网访问,方便用户的使用过程。 > 各系统之间耦合度低,应用系统的改造不破坏其固有流程和结构,整个系统的实施过程安全平滑。 > 统一了单点登录服务器到应用服务器的用户认证信息访问标准,统一了令牌安全加密的传输和识别标准, 为将来更多应用系统提供了统一的单点登录框架。 > 整合了过去分散在各应用系统中虽然有内在关联却难以判别的用户信息资源,为更进一步的用户个性化服务打下了基础。 |