软件说明
现状与挑战 计算机网络安全潜在的更大威胁是使用简单的密码。在一些公司中,员工必须记住5到10个密码,并且每个月还要改一次密码。很多用户尝试在所有他需要访问的系统中使用相同的用户名和密码,由于不同的应用会有密码定义策略的冲突,这种密码同步经常无法实现。同样,用户名在每个系统中必须,这样,用户必须维护大量的用户名、密码及其对应关系。为此,造成了用户选择简单易记的密码或用户经常忘记密码的事情发生。当用户无法想起密码时,他就会选择将密码写到纸上或对所有应用使用相同的密码。用户迫切的需要一种通过安全的、单次的、方便的认证方式便能够访问他们所有应用的解决方案。 功能特点 ◆功能特点 SSO提供了一套整体的解决方案,它以用户为中心,为用户提供了 一次登录,全网漫游 的访问机制,解决了用户对企业中各应用系统访问和管理时出现的各种问题。在企业异构的IT系统中,采用即插即用的方式,对系统不进行改造,以便捷的方式整合企业所有的应用系统,为企业提供了一个统一的认证,授权,审计和管理框架。 ■系统无关性 可以整合企业内部的所有应用系统,并且整合过程与应用系统协议,开发平台,开发语言,以及系统结构(B/S或C/S)都没有关系。用户可以独立的增加单点登录系统,而不影响其他应用的正常使用。 ■即插即用 无需对现有系统做任何改造,同样不需要他人干预,在保证应用程序不变,网络结构不变,用户使用习惯不变的前提下实现单点登录,并且配置简单,操作容易。 ■定制方便性 提供良好的二次开发机制,用户可以自行通过接口程序,按照自己的需求和实际情况来实现有自己特色的单点登录模式。 ■技术先进性 功能强大的综合性代填插件可以帮助用户实现对账号,资源,策略的集中、分层、分组管理。另外,单点登录系统还提供用户自定义功能,个人终端用户可以根据自己需求来定义自己使用的SSO功能。 ■可扩展性 提供完善的二次开发函数和接口API,方便用户扩展用户认证,授权,审计等功能。通过提供的开发接口,单点登录系统可以与用户现有的认证,授权或审计设备进行集成,可以与其他第三方设备兼容。 ■强认证 系统的全面整合,势必要把安全提到一个相当高的位置,GelssoftSSO单点登录系统提供多种强认证方式供用户选择,包括动态口令,数字证书,USBKey等时下流行的强安全认证机制,更大限度的保护用户访问资源的安全性。 ◆实施SSO系统给用户带来的收益 通过实施单点登录系统(SSO),可以把用户从繁杂的日常登录和修改密码中解脱出来,用户仅仅需要知道单点登录系统的一套用户名和密码或使用一种强认证方式,除此之外,单点登录的实施还可以简化用户访问各种系统的复杂度,提高效率;并通过集中的认证、授权管理,对员工访问各种资源进行统一的认证和授权工作,保证了认证的准确性和权限分配的一致性,避免出现安全隐患。 ■工作效率的提高单点登录的实现提高了员工的工作效率,提高了使用应用系统的方便性; ■增加了安全性减少了因密码问题而带来的安全风险,增强的身份认证也增加了安全性; ■降低管理成本减少了系统管理员的管理成本和工作强度,使得信息化工作人员可以投入到更多有意义的IT建设工作中; ■实施风险最小化SSO的技术特点更大的保障了单点登录工程在短期内成功的实现,避免了部门间协调的麻烦和实施周期长而带来的经济损失; ■投资利用率高SSO采用的先进技术体系,为后续的应用开发提供了统一的用户身份权限管理框架,利用率高、可扩展性好,能够满足企事业单位不同发展阶段的需求。