单点登录系统

 

单点登录系统,是与不同应用子系统之间建立一定的信任关系,通过一定的渠道交换认证信息,在保证用户信息安全的基础上,实现认证关系的共享机制,使用户一个地方一次登录之后,便可以在相应的应用系统群中遨游。

本系统是以用户数据中心为基础,由广泛的标准协议为支持,经过统一规划和设计,协同第三方平台实现多样的认证服务、复杂的授权管理以及用户校验管理,提供统一的登录认证入口,建立统一的用户登录管理、用户身份配给和用户身份认证体系,实现全部应用的单点登录,实现用户身份的动态同步,加强信息安全预警和审计,从而提高整个应用的可用性、安全性和用户使用的方便性。

核心功能:

用户登录:用户输入用户名和密码,应用后台请求认证服务进行校验并获取用户标识。

用户标识校验:用户在应用中发送每次请求都会向认证中心请求用户标识的有效性。

标识加密:用户进行应用跳转时,先通过后台请求从认证服务接口获取一次性加密票

据。

应用跳转校验:通过认证服务对一次性加密票据进行校验,校验成功后获得用户信息。

票据销毁:用户退出登录后销毁票据,所有应用操作将不可用,需要重新登录。

实名核验:通过第三方接口进行自然人实名核验和企业法人实名核验。

认证服务:通过第三方接口进行自然人认证服务和企业法人认证服务。

隐性登录:通过第三方接口进行自然人隐性登录服务和企业法人隐性登录服务。

第三方登出:通过第三方接口进行自然人登出服务和企业法人登出服务。

 

产品特性:

技术架构:系统是采用MVC5.0框架和REDIS等工具。采用JAVA语言编写,具备跨平台部署能力。
存储:采用高性能的REDIS缓存服务存储实时数据,支持多种主流数据库作为业务数据存储,支持NAS设备存储传输文件,确保数据的共享性、安全性和完备性。
安全:应用服务器与认证服务器之间点对点开放端口进行交互,不涉及到客户端浏览器,避免通信的暴露,有效控制请求来源。用户信息传递以票据方式进行,应用接收到票据后,通过认证服务器进行验证,验证通过后发放用户信息给应用加载。传递的票据为一次性,并拥有时效,有效的保证单点登录的可靠性。

联系方式: 李乾韬 ,  010-67801778 ,  18600513192 ,  lqt@ec.com.cn