首页 >>

产品与业务

统一身份认证系统

1. 系统概述

国内领先的支持C-S和B-S架构的单点登录实现机制WSP SSO(Single sign-on)系统是针对国内企事业信息化发展现状而开发的应用系统管理软件。面对用户的重复登陆,系统管理员繁琐的账号管理工作和系统设置工作,以及如何控制用户的访问权限等问题,IWP SSO提供了一个完善的解决方案,在异构的IT系统中实现应用系统单点登录,简化用户的登录过程,同时提供集中和便捷的身份管理、安全的认证机制、权限管理和审计,以满足企业对信息系统使用的方便性和安全管理的需求。

2. 系统功能和特点

WSP SSO单点登录系统提供灵活模块化的解决方案,用户可以将后台应用系统(B/S结构的WEB应用系统和C/S结构的应用系统)和WSP SSO单点登录系统无缝整合在一起,无须修改原有应用系统。主要功能和特点如下:

  • 实现用户单点登录
    对于 B/S结构应用系统,用户只需通过浏览器界面登录一次,即可通过WSP SSO单点登录系统访问后台的多个用户权限内的Web应用系统,无需逐一输入用户名、密码登录。对于 C/S结构应用系统,通过IE控件来实现对C/S系统客户端的单点登录,用户输入一次用户名、密码,即可访问所有被授权的C/S系统资源。无论对于B/S和C/S结构的应用系统,实现单点登录的功能时,后台应用系统无需任何修改。
  • 与AD域结合单点登录
    WSP SSO可以与Windows域进行整合,直接引用AD域中的用户身份信息,不需另行单独维护自己的用户信息。当用户登录AD域后,用户无需再登录,就可访问其所有有权限访问的系统,无需再次输入用户名和密码。
  • 统一用户身份管理
    WSP SSO 利用账号同步管理模块,将用户的身份信息和密码同步到各个系统的数据库中,系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。在人员离职、岗位变动时,只需在WSP SSO管理中心一处更改,即可限制其访问权限,消除对后台系统非法访问的威胁。方便了用户管理,也防止过期的用户身份信息未及时删除给企业资产带来的安全风险。
  • 统一身份认证
    IWP SSO采用轻量目录存取服务LDAP来建构统一用户信息数据库。LDAP作为一个公开和开放的目录服务标准,已成为未来身份认证和身份管理的标准,具有很好的互操作性和兼容性,可以为企业搭建一个统一身份认证和管理框架,WSP SSO系统提供开发接口给新建系统,可为后续新的应用系统开发提供了统一的身份认证平台和标准。
  • 多种身份认证方式
    WSP SSO支持多种身份认证方式,如数字证书,USB Key,动态口令身份认证,同时也保留了传统的静态口令认证,并且为其他认证方式如短信,生物特征等认证方式预留接口,以适应企业对认证方式扩展的需求。
  • 日志和审计报告
    WSP SSO单点登录系统依靠记录最终用户和管理人员的访问过程,建立一套全面的、有效的回溯和追查机制。同时系统管理员可以实时监测用户对企业各应用系统的访问状态,及时发现非法访问事件,对出现的问题进行事后追溯和责任追究提供实证。通过对系统运行状态实时监控审计,还增强了系统的可维护性。主要完成访问行为审计、审计信息查询、审计信息防窜改和黑名单功能等几大功能。
  • 系统集中管理
    WSP安全管理中心为WSP单点登录系统提供管理功能,实现对用户身份信息,权限,应用系统,审计信息的集中管理。WSP安全管理中心基于Web界面,系统管理员通过这个管理中心可对用户,资源,权限及审计信息进行统一的管理,并对IWP系统本身进行维护管理。同时系统支持分级授权管理功能,支持总部授权下属单位管理自身的用户,并对其授权,减少总部管理员的负担。
  • 即插即用和灵活部署
    WSP SSO单点登录系统进行安装或方案实施时,只需经过简单的系统配置,即可使用。对于分布式网络结构和异构系统,可以在不同网络区域的应用服务器上分布式的部署WSP SSO单点登录系统,并进行系统集群管理,通过集群功能,提高数据通讯时的负载均衡和并发处理能力,得到安全可靠和高效的单点登录服务。此外,还可以通过双机备份功能,提高整个系统的安全性。

3. 系统环境

  • 客户端支持的操作系统:
    Windows98/NT/2000/XP
  • 服务器端支持的操作系统:
    Windows NT/2000、Unix(HP-UX、Solaris、AIX)、Linux、FreeBSD
  • 数据库:
    Oracle、SQL Server或My SQL等关系型数据库
  • 目录服务器:
    标准的LDAP目录服务器

 

产品与业务